Windows Server 2008 - Mode Core administration distante

  • Article

Trois possibilités sont offertes en terme d'administration à distance d'un serveur en mode Core: Terminal Services en mode Administration et le protocole RDP, WinRM et HTTP/HTTPS, MMC et les RPC.

Commençons par Terminal Services : la première action consiste à activer TS en mode Administration via la commande CSCRIPT C:\WINDOWS\SYSTEM32\SCREGEDIT.WSF /AR 0 cette commande a pour effet de modifier une clé de Registre tel qu'illustré dans la copie d'écran ci-dessous.

La deuxième action à effectuer via la commande NETSH ADVFIREWALL FIREWALL SET RULE GROUP="REMOTE DESKTOP" NEW ENABLE=YES est de modifier la configuration du Pare-feu de façon à autoriser le protocole RDP.

Une fois ses deux opérations réalisées l'accès via RDP est possible tel qu'illustré ci-dessous.

Deuxième mode d'administration: l'utilisation de WinRM, Windows Remote Management est basé sur l'implémentation du protocole WS-Management, de plus amples informations sur WinRM sont disponibles ici, par ailleurs WinRM est aussi disponible pour Windows Server 2003 SP1 ici.

La encore la première action consiste à activer et à configurer WinRM via la commande WINRM QUICKCONFIG cette commande a pour effet de créer un listener HTTP et de modifier la configuration du Pare-feu de façon à autoriser le protocole HTTP tel qu'illustré dans la copie d'écran ci-dessous.

Il est important de noter que WinRM peut aussi utiliser HTTPS et supporte différents mode d'authentification comme NTLM et Kerberos, et qu'en cas d'utilisation d'HTTP certaines informations peuvent être interceptées en clair dans le cas ou l'option -UN[ENCRYPTED] est utilisée.

Une fois cette opération réalisée l'accès via Windows Remote Management est possible depuis Windows XP SP2, Vista, 2003 ou 2008 disposant du client Windows Remote Shell WinRS via la commande WINRS -R:https://%FQDN_Serveur% %Commande% tel qu'illustré ci-dessous.

Troisième mode d'administration à distance l'accès depuis la console MMC et les RPC ne nécessite pas d'installation de composant particulier mais uniquement la configuration du Pare-feu de façon à autoriser des les protocoles nécessaires tels qu'illustré ci-dessous.

Une fois les règles modifiées via NETSH l'accès depuis la machine distante est possible au sein de la console MMC lors de l'ajout du ou des composants enfichables de la même façon qu'il le serait pour un serveur en mode "full".

Comme vous l'aurez constaté si l'administration locale de Windows Server 2008 en mode Core changement de manière significative nos habitudes c'est beaucoup moins vrai pour l'administration à distance qui permet de retrouver les outils avec lesquels nous sommes depuis longtemps familiers comme la MMC.