Catégories
Windows Server 2012 / R2 Windows Server 2016 Windows Server 2019

Tous les raccourcis des consoles Windows Server

Pour une utilisation rapide et plus efficace d’un ordinateur, qui plus est un serveur, utiliser des raccourcis clavier devance les multiples clics de souris. Que ce soit pour un simple Ctrl + C sous Word ou Alt + Tab pour changer de fenêtre à l’écran, l’utilisation de ces touches de raccourcis permet de gagner du temps, d’éviter de lancer des écrans et vous fera passer pour un vrai expert devant vos amis et collègues.

Pour l’administration d’un serveur Windows, si les commandes PowerShell sont de plus en plus courantes, il reste de nombreuses fonctionnalités uniquement accessibles et paramétrables par interface graphique. Ce guide dresse la liste des consoles MSC accessibles par un simple Exécuter + nom de la console, pour directement ouvrir la fenêtre qui nous intéresse, sans passer par le menu Démarrer, les Outils d’administration et le Gestionnaire de serveur. Ce tutoriel est compatible avec les dernières versions de Windows Server 2019, 2016, 2012 / R2, 2008 / R2.

 

Raccourcis des consoles d’administration Windows Server

Le plus rapide est d’ouvrir l’utilitaire Exécuter par la combinaison « touche Windows + R » :

  • adfs.msc : Active Directory Federation Services
  • adrmsadmin.msc : Active Directory Rights Management Services
  • adsiedit.msc : Editeur Active Directory Services Interfaces
  • azman.msc : Gestionnaire d’autorisations
  • certlm.msc : Certificats de l’Ordinateur local
  • certmgr.msc : Gestionnaire de certificats
  • certsrv.msc : Autorité de certification
  • certtmpl.msc : Console de modèles de certificat
  • cluadmin.msc : Gestionnaire de cluster de basculement
  • comexp.msc : Services de composants
  • compmgmt.msc : Gestion de l’ordinateur
  • devmgmt.msc : Gestionnaire de périphériques
  • dhcpmgmt.msc : Gestionnaire DHCP
  • diskmgmt.msc : Gestion des disques
  • dsa.msc : Utilisateurs et ordinateurs Active Directory
  • dfsmgmt.msc : Gestion des DFS
  • dnsmgmt.msc : Gestionnaire DNS
  • domain.msc : Domaines et approbations Active Directory
  • dssite.msc : Sites et services Active Directory
  • eventvwr.msc : Observateur d’événements.
  • fsmgmt.msc : Dossiers partagés
  • fxsmgmt.msc : Gestionnaire de services de télécopie Microsoft
  • fsrm.msc : Gestionnaire de ressources du serveur de fichiers
  • gpedit.msc : Éditeur de stratégies de groupe local
  • gpmc.msc : Console de gestion des stratégies de groupe
  • gpme.msc : Rechercher l’objet de stratégie de groupe
  • gptedit.msc : Éditeur d’objet de stratégie de groupe Starter
  • hcscfg.msc : Autorité d’inscription de l’intégrité
  • idmumgmt.msc : Gestionnaire d’identités
  • iis.msc : Internet Information Services Manager
  • lsdiag.msc : RD Licensing Diagnoser
  • lusrmgr.msc : Utilisateurs et groupes locaux
  • napclcfg.msc : Configuration du client NAP
  • nfsmgmt.msc : Gestion NFS
  • nps.msc : Serveur de stratégies réseau
  • ocsp.msc : Répondeur en ligne
  • perfmon.msc : Surveillance des performances
  • pkiview.msc : Enterprise PKI
  • printmanagement.msc : Gestion de l’impression (imprimantes partagées)
  • rrasmgmt.msc : Routage et accès à distance
  • rsop.msc : Ensemble de stratégies résultantes
  • scanmanagement.msc : Gestion de la numérisation (scanner)
  • secpol.msc : Stratégie de sécurité locale
  • services.msc : Services
  • schmmgmt.msc : Active Directory Schema
  • storagemgmt.msc : Gestion du partage et du stockage
  • tapimgmt.msc : Téléphonie
  • taskschd.msc : Planificateur de tâches
  • tpm.msc : Gestion du module de plate:forme sécurisée
  • tsgateway.msc : Gestionnaire de passerelles RD
  • wbadmin.msc : Sauvegarde du serveur Windows
  • winsmgmt.msc : Gestion WINS
  • wlbbackup.msc : Sauvegarde locale
  • wf.msc : Pare:feu Windows avec sécurité avancée
  • wmimgmt.msc : Contrôle WMI
  • wsus.msc : Services Windows Server Update

Parmi les plus utilisées, citons dans la gestion de l’ordinateur : compmgmt, devmgmt, diskmgmt, eventvwr, services. Et pour gérer les rôles Active Directory : dhcpmgmt, dnsmgmt, domain, adfs, fsmgmt, gpmc.

La console compmgmt.msc ouvre une Gestion de l’ordinateur, comme sur un Windows workstation ou une ancienne version de Windows Server. Cela permet de retrouver toutes les autres consoles, sans avoir à passer par le nouveau Gestionnaire de serveurs.

Catégories
Expert Réseau Windows Server 2016 Windows Server 2019

Windows Server Core : rejoindre un domaine

Pour économiser des ressources, éviter l’accès RDP ou administrer des serveurs en cloud, Microsoft a créé une version minimale de son OS serveur. Ce Windows Server Core est largement moins utilisé que la version avec interface graphique mais cette édition n’est pas dénuée d’intérêt. Les amateurs de solutions UNIX / Linux vont être de suite à l’aise avec un écran noir et des commandes à taper au clavier plutôt que de devoir utiliser une souris pour effectuer de nombreux clics dans les assistants de configuration. Un poste serveur core peut aussi jouer des scripts PowerShell pour être configuré en quelques instants, là où il faudrait utiliser un master ou passer quelques heures pour paramétrer un Windows Server classique (graphique).

Ce tutoriel explique comment ajouter un serveur non graphique Windows Server Core dans un domaine Active Directory. Pour ce faire, on utilise un applet de commande (commandlet) PowerShell. C’est l’occasion de rappeler que toutes les tâches d’administration d’un Server Core se font par des commandes PowerShell.

 

Joindre un domaine Active Directory avec Windows Server Core

Prérequis : le DNS du serveur doit être configuré avec le DNS du domaine à joindre. Pour obtenir par exemple un FQDN type serveurcore.domaine.local

1. Reprendre la commande suivante, à adapter selon le nom du domaine à rejoindre et le compte d’utilisateur autorisé à le faire :

Add-Computer -DomainName domaine.local -Credential administrateur@domaine.local -Restart -Force

2. L’ordinateur va redémarrer après la courte opération.

La commande « -Restart -Force » est conseillée car le redémarrage du serveur est nécessaire pour que la machine soit jointe au domaine. Si cette information n’est pas indiquée dans la commande initiale, un message d’avertissement apparaitra : « AVERTISSEMENT : Les modifications seront prises en compte après le redémarrage de l’ordinateur SERVERCORE » (on ne peut pas faire plus explicite.

Explications

  • Add-Computer : applet pour ajouter une machine à un domaine Active Directory
  • DomainName : argument qui précise le nom DNS du domaine à joindre
  • Credential : compte administrateur ou utilisateur autorisé à ajouter des postes dans le domaine AD
Catégories
Expert Sécurité Windows Server 2016

Windows Server 2016 : supprimer l’historique des mots de passe

En configuration par défaut, le mot de passe du compte Administrateur d’un Windows Server 2016 doit régulièrement être modifié et on ne peut pas remettre le même password à chaque fois. En effet, le système garde un historique de 24 mots de passe enregistrés, rendant impossible la réutilisation d’un code avant un bon moment.

Par défaut, la configuration de Windows Server conserver 24 mots de passe antérieurs. Ce tuto explique comment réduire ou supprimer le nombre de mots de passe conservés dans l’historique Windows Server, permettant ainsi de réutiliser un ancien code plus rapidement que la configuration par défaut.

Ce tutoriel a été réalisé avec Windows Server 2016 mais il fonctionne également avec les autres versions de Windows Server (2019, 2012 / R2, 2008 / R2, 2003 / R2) et les workstations Windows 10, 8, 7.

 

Voir la configuration par défaut de l’historique des mots de passe Windows Server 2016

1. Ouvrir un Invite de commandes (cmd).

2. Taper « net accounts » et valider.

3. La ligne « Nombre de mots de passe antérieurs à conserver » indique le nombre de fois qu’il faudra trouver un MDP unique.

 

Changer le nombre de mots de passe à conserver

1. Une fois connecté avec le compte Administrateur du serveur, ouvrir un Invite de commandes en tant qu’Administrateur.

2. Taper « net accounts /UNIQUEPW:2 » où « 2 » est ici la nouvelle valeur à appliquer. Dans cet exemple, WS2016 ne gardera que 2 PWD en mémoire.

Si le message « La commande s’est terminée correctement. » est affiché, alors la modification a bien été prise en compte.

3. Vérifier la manipulation en tapant « net accounts » :

4. L’historique de mots de passe a ainsi été modifié.

 

Supprimer l’historique de mots de passe Windows Server

On peut aussi simplement supprimer la mémoire des passwords pour ne pas être embêté et pouvoir réutiliser le même code.

1. Se connecter avec un compte Administrateur et ouvrir un Invite de commandes en tant qu’Administrateur.

2. Taper « net accounts /UNIQUEPW:0 » : le message « La commande s’est terminée correctement. » doit s’afficher.

3. Vérifier la manipulation en tapant « net accounts » :

4. L’historique de mots de passe a ainsi été modifié.

Les comptes Active Directory peuvent être gérés par GPO. Ce tuto explique comment gérer la sécurité des mots de passe Active Directory avec la console Gestion des stratégies de groupe (GPMC). SI par contre on a oublié son motdepasse Admin, voici une méthode (légale) pour le modifier.

Catégories
Expert Virtualisation Windows Server 2016

Windows Server 2016 et VMware vSphere ESXi 5.5

Vous voulez installer un nouveau serveur d’application ou vous souhaitez migrer un serveur dans une version plus récente de Windows ? Votre parc était jusqu’à présent essentiellement composé de Windows Server 2008 / R2 et de Windows Server 2012 / R2 mais la version plus récente Windows Server 2016 est maintenant éprouvée et stable. Par contre, votre environnement de virtualisation tourne sous VMware vSphere 5.5, une installation faite en 2014 ou 2015, et un upgrade n’est pas prévu vers la 6.5 ou 6.7 ? Rassurez-vous, le système d’exploitation Microsoft Windows Server 2016 est compatible avec vSphere 5.5, c’est même VMware qui le dit. Bien que le support éditeur de VMware 5.5 (vSphere et ESXi) soit terminé depuis septembre 2018, il n’est pas impossible que votre entreprise ne puisse pas encore migrer vers une version plus récente de l’hyperviseur phare du marché.

Ce guide concerne les versions VMware vSphere / ESXi 5.5, ESXi 5.5 Update 1 (5.5u1), or ESXi 5.5 Update 2 (5.5u2).

 

Le problème

Lorsque l’on crée une nouvelle machine virtuelle dans un environnement VMware ESXi 5.5, il n’y a pas la possibilité de choisir Windows Server 2016 dans la liste proposée des systèmes d’exploitation invités (Guest OS).

 

Rendre Windows Server 2016 compatible avec VMware vSphere 5.5

Pour pouvoir utiliser correctement Windows Server 2016 sur VMware ESXi 5.5, deux choses sont à respecter.

Guest OS

Dans son KB2132789, VMware recommande de configurer la machine virtuelle avec le système d’exploitation Windows Server 2012 dans les Guest OS affichés : « Select Windows Server 2012 as the guest operating system for the virtual machine, if Windows Server 2016 is unavailable. »

 

Hardware version

Si quand on crée une nouvelle VM, il n’y a que les Hardware versions 4, 7 et 8 qui sont proposés, il faudra choisir une « Version de machine virtuelle : 8 » pour générer cette VM. Le hw8 implique une compatibilité à partir de ESXi 5.0, ce qui signifie que la VM ne pourra pas être exportée vers un ESX / ESXi 4.x.

Ensuite, une fois la VM configurée, il faut la passer en Hardware version 10 : « Windows Server 2016 is compatible with ESXi 5.5 and later, hardware version 10 or later is recommended. »

1. Ouvrir le menu « VM » et choisir « Mettre à jour le Hardware virtuel » :

2. Confirmer la mise à niveau du hardware de la machine virtuelle par « Oui » :

3. La VM est maintenant en HW10. Celle-ci ne pourra pas être gérée à 100% par le logiciel vSphere Client pour Windows mais il sera quand même possible de modifier les paramètres les plus courants (ajouter du disque, augmenter la RAM…). Pour une gestion complète, il faudra utiliser le vSphere Web Client (interface web de VMware ESXi 5.5).

4. Dans les propriétés de la VM, on peut constater la Version de machine virtuelle « vmx-10 » qui correspond au Hardware version 10.

Catégories
Expert Windows Server 2012 / R2 Windows Server 2016 Windows Server 2019

Voir le niveau fonctionnel d’une forêt et d’un domaine Active Directory

Lorsque l’on crée une forêt et/ou un domaine Active Directory, on doit choisir un niveau fonctionnel pour la forêt et le domaine. Ces niveaux se définissent durant la configuration du nouveau domaine AD et on les choisit en fonction des postes clients qui se connecteront à ce contrôleur de domaine.

Ce niveau fonctionnel de la forêt et du domaine peut être augmenté pour bénéficier de fonctionnalités plus récentes ou simplement homogénéiser l’ensemble des contrôleurs de domaine d’un arbre ou d’une forêt. La forêt étant le niveau hiérarchique supérieur au domaine, pouvant rassembler plusieurs domaines au sein d’une même organisation.

Ce tutoriel explique deux méthodes pour connaître le niveau fonctionne d’un domaine Active Directory et d’une forêt Active Directory. La première utilise les outils mis à disposition par Microsoft sur Windows Server, l’autre est une simple commande PowerShell pour obtenir cette même information. Dans les deux cas, ce guide détaille uniquement comment afficher le niveau fonctionnel d’un domaine AD, il n’explique pas comment le mettre à jour vers un niveau supérieur. Si vous êtes administrateur réseau dans une entreprise ou dans une filiale qui fait partie d’un groupe, les informaticiens de la maison mère vous demanderont peut-être quel est le niveau fonctionne de votre domaine. En suivant ce tuto, vous pourrez leur fournir cette information. Cela fonctionne sur toutes les versions de Windows Server, tant que cette machine (virtuelle ou physique) est un contrôleur de domaine : Windows Server 2003 / R2, 2008 / R2, 2012 / R2, 2016, 2019.

 

Vérifier le niveau fonctionnel d’un domaine Active Directory

1. Ouvrir les Outils d’administration de Windows Server.

2. Ouvrir Domaines et approbations Active Directory

3. Faire un clic droit sur le nom du domaine et choisir Propriétés.

4. Dans les propriétés du domaine, sont indiqués :

  • Niveau fonctionnel du domaine
  • Niveau fonctionnel de la forêt

 

Vérifier le niveau fonctionnel d’une forêt Active Directory

Même principe pour connaitre le niveau fonctionnel d’une forêt AD, le niveau hiérarchique supérieur d’un ou de plusieurs domaines indépendants.

1. Aller dans les Outils d’administration, icône Domaines et approbations Active Directory.

2. Clic droit sur le domaine, Propriétés.

3. Voir le Niveau fonctionnel de la forêt indiqué sous celui du domaine.

 

Voir le niveau fonctionnel Active Directory en PowerShell

1. Ouvrir une console Windows PowerShell.

2. Taper la commande suivante pour connaitre le niveau fonctionnel du domaine :

 (Get-ADDomain).DomainMode

3. Le résultat indique immédiatement le niveau fonctionnel du domaine :

4. Taper cette commande pour le niveau fonctionnel d’une forêt AD :

(Get-ADForest).ForestMode
Catégories
Expert Windows Server 2012 / R2 Windows Server 2016

Microsoft RDS : supprimer une application publiée

Très pratique pour diffuser des programmes à des utilisateurs nomades ou pour centraliser des logiciels dans une entreprise et ainsi économiser des ressources sur les postes clients, le service Bureau à distance d’applications Remote Desktop Services (RDS) offre un accès à distance aux utilisateurs nomades. Des agents commerciaux peuvent ainsi consulter et alimenter un CRM ou passer commande à partir d’une simple connexion internet (ADSL, Wifi public, partage de connexion 4G…) sans avoir à utiliser un tunnel VPN.

Ce tutoriel montre comment publier une application RDS et celui-ci explique comment supprimer une application RemoteApp pour qu’elle ne soit plus disponible en accès à distance. S’il ne s’agit que de retirer la possibilité à un collaborateur de se connecter sur un logiciel, il faut modifier les paramètres de cette Remote App pour reconfigurer les autorisations d’accès. Si le logiciel n’a plus à être utilisé ou s’il est désinstallé du serveur RDS, alors la dépublication est recommandée pour effacer proprement le programme du serveur Remote Desktop Services.

Anciennement Microsoft Terminal Services (TSE), Windows RDS utilise toujours RDP et est le concurrent de Citrix XenApp qui propose lui aussi la virtualisation d’applications pour les clients distants.

 

Annuler la publication d’une application RemoteApp

1. Ouvrir le Gestionnaire de serveur Windows Server.

2. Aller dans les Services Bureau à distance.

3. Ouvrir les Collections et celle qui contient l’application à effacer (ici, Nomades).

4. Trouver le groupe « Programmes RemoteApp » et cliquer sur « Tâches » puis « Annuler la publication des programmes RemoteApp » :

5. Sélectionner le(s) programme(s) à ne plus diffuser aux utilisateurs.

6. Confirmer les programmes Remote App qu’il ne faut plus publier en cliquant sur « Annuler la publication » :

7. L’application est dépubliée.

8. Les nomades n’ont plus accès aux dites applications. Il faudra cependant actualiser la connexion RemoteApp des utilisateurs pour que les icônes disparaissent de leur ordinateur, ou attendre le redémarrage de leur ordinateur.

Catégories
Expert Windows Server 2012 / R2 Windows Server 2016 Windows Server 2019

Microsoft RDS : publier une application RemoteApp

Les services RDS remplacent les Terminal Services (TSE) et concurrent Citrix XenApp pour accéder à distance à des applications à partir de clients légers ou des PC traditionnels mais sans avoir à installer le logiciel sur le poste client. Une configuration et une administration centralisée sur un seul serveur pour offrir un service (un logiciel) à un ensemble d’utilisateurs, pas forcément réunis sur le même site géographique. Que ce soit en datacenter privé ou en cloud public, les programmes diffusés par RDS s’appellent les RemoteApps et sont de plus en plus courants dans les entreprises qui s’internationalisent ou qui grandissent. Aussi, pour une petite société composée uniquement de nomades (une flotte de commerciaux, par exemple), Microsoft RDS permet de leur donner accès à une application quel que soit l’endroit à partir duquel ils se connectent avec leur ordinateur, en wifi dans un hôtel, en Ethernet dans un bureau ou en partage de connexion 4G, sans avoir à utiliser un lien VPN.

Après avoir installé le rôle RDS sur Windows Server, ce tutoriel explique comment publier une première application ou diffuser un programme supplémentaire à la liste des RemoteApp, ces applications virtuelles offertes aux utilisateurs de Bureau à distance RDS.

Ce guide fonctionne avec Windows Server 2012 / R2, Windows Server 2016 et Windows Server 2019.

 

Ajouter une application RemoteApp à Windows Server RDS

1. Ouvrir le Gestionnaire de serveur Windows.

2. Aller dans les Services Bureau à distance (le rôle étant déjà installé, sinon l’ajouter par l’assistant).

3. Ouvrir les Collections et dérouler celle qui contiendra l’application à publier :

Ou aller dans « Tâches » puis « Créer une collection de sessions » :

4. Dans le bloc « Programmes RemoteApp » cliquer sur « Tâches » puis sur « Publier des programmes RemoteApp » :

5. Une liste de programmes s’affiche. Choisir dans cette sélection ou « Ajouter » pour chercher un exécutable installé sur le serveur RDS. On peut ajouter plusieurs applications d’un coup et les personnaliser ensuite.

6. Confirmer l’action en cliquant sur « Publier » pour ensuite « Fermer » et voir le programme ajouté aux publications RemoteApp.

7. On peut modifier les paramètres de l’application publiée en faisant un clic droit dessus et « Modifier les propriétés » :

  • Changer le nom de l’application RemoteApp
  • Afficher ou non le programme dans Accès web des services Bureau à distance
  • Définir un répertoire où ranger ce raccourci (facultatif)
  • Ajouter des argument en ligne de commande (utile par exemple pour connecter mstsc.exe sur une machine, avec un username, une résolution écran…)
  • Affecter des utilisateurs ou des groupes d’utilisateurs qui auront accès à cette app virtualisée
  • Associer un type de fichiers au programme

8. Ajouter d’autres programmes si nécessaire.

9. Se connecter aux services de « Connexions RemoteApp et Bureau à distance » sur un poste client Windows ou ouvrir un navigateur sur l’adresse RDWeb (Remote Desktop Web Access), par défaut https://serveurrds.domaine.local/RDWeb, pour voir les icônes des applications publiées et y accéder avec un login utilisateur autorisé.

Catégories
Intermédiaire Windows 10 Windows 7 Windows Server 2016 Windows Server 2019

Windows Update en ligne de commande

Les administrateurs système et les powerusers adorent utiliser des commande pour démarrer des programmes plutôt que d’utiliser la souris pour cliquer sur quelques icônes. De plus, il est plus rapide de faire « touche Windows » + « R » (pour ouvrir la commande Exécuter), taper la commande et valider par Entrée, plutôt que de prendre la souris en main ou glisser sur le touchpad pour ouvrir le menu Démarrer, aller dans les Paramètres, ouvrir le groupe puis le bon onglet et enfin trouver l’option désirée.

Exemple ici avec l’accès à Windows Update. Sur Windows 10, il faut ouvrir le menu Démarrer, Paramètres, Mise à jour et sécurité pour arriver dans l’onglet Windows Update et voir les mises à jour disponibles. Ce tutoriel explique comment accéder à Windows Update avec une seule commande, une run command pour arriver sur le même écran et en économisant plusieurs clics de souris.

Il ne s’agit pas d’une mise à jour complète en ligne de commande, comme on pourrait le faire avec Ubuntu (sudo apt upgrade) mais il s’agit d’un raccourci clavier pour accéder à la page des mises à jour système de Windows, le célèbre Windows Update. Arrivé ici, un simple clic (ou Tab + Entrée) permet d’installer les mises à jour en attente.

 

Commande pour ouvrir Windows Update sur Windows 10

Ouvrir Windows Update sur Windows 10 ne nécessite pas de clic à la souris. Toutes les mises à jour de Windows 10 sont concernées et il n’y a pas de différence entre Windows 10 Famille et Windows 10 Professionnel.

1. Ouvrir la commande exécuter : Windows + R

2. Taper ms-settings:windowsupdate

3. Valider par Entrée.

4. Windows Update s’ouvre immédiatement.

 

Commande pour ouvrir Windows Update sur Windows Server 2016 et 2019

Le système d’exploitation serveur de Microsoft peut aussi être mis à jour avec une simple commande.

Windows + R puis ms-settings:windowsupdate

 

Commande pour ouvrir Windows Update sur Windows 7

Concerne les anciennes versions de Windows 7, Vista, Windows Server 2008 / R2. A la différence de W10 et WS2016, il faut taper la commande suivante :

Windows + R puis wuapp

Catégories
Expert Windows Server 2016

Installer .NET Framework 2.0 sur Windows Server 2016

Si Windows Server 2016 est livré d’origine avec le cadriciel .NET Framework en version 4, des programmes plus anciens peuvent demander la présence d’une ancienne version du framework. Ce tutoriel explique comment installer .NET Framework 2.0 sur Windows Server 2016, en sachant que seront aussi installés les versions 3.0 et 3.5 du composant Microsoft. Une procédure qui ne nécessite pas de connexion internet mais qui peut demander à insérer le support d’installation de WS2016. Ce guide est compatible avec les serveurs physiques et les machines virtuelles.

 

Windows Server 2016 : installer .NET Framework 2.0 (avec 3.0 et 3.5)

1. Ouvrir le Gestionnaire de serveur Windows Server.

2. A gaucher, cliquer sur « Tous les serveurs » puis faire un clic droit sur le serveur en question pour choisir « Ajouter des rôles et fonctionnalités » :

3. Choisir le type « Installation basée sur un rôle ou une fonctionnalité » :

4. S’il y en a plusieurs, sélectionner le serveur dans la liste et valider par Suivant.

5. Ne rien cocher à la page « Rôles de serveurs » et faire simplement Suivant pour passer à l’écran des fonctions.

6. Dans « Fonctionnalités » , cocher la ligne « Fonctionnalités de .NET Framework 3.5 » : en déroulant la ligne, on peut voir « .NET Framework 3.5 (inclut .NET 2.0 et 3.0) » ce qui confirme que le .NET 2.0 sera installé. Cliquer sur Suivant pour continuer.

7. L’écran de Confirmation résume ce qui sera installer, à savoir le composant .NET Framework dans les versions 2.0, 3.0 et 3.5.

8. Cliquer sur le bouton « Installer » pour démarrer le processus.

9. Facultatif : cet avertissement peut apparaitre :

Ou ce message d’erreur si la notification n’a pas été prise en compte :

La solution est alors de « Spécifier un autre chemin d’accès source » sur le dernier écran avant installation, pour indiquer le chemin d’accès vers le DVD, la clé USB ou l’ISO d’installation de Windows Server 2016 afin que l’assistant y charge les fichiers nécessaires, par exemple dans D:\sources\sxs.

10. Après quelques instants, la fonctionnalité est installée en 2.0 mais aussi 3.0 et 3.5.

11. Fermer la fenêtre du Gestionnaire de serveur. Il n’est pas nécessaire de redémarrer Windows (sauf si l’assistant le demande explicitement).

12. Des mises à jour peuvent être disponibles. Ouvrir Windows Update de WS2016 pour télécharger les dernières corrections pour les composants .NET Framework 2.0, 3.0 et 3.5.

Catégories
Expert Windows Server 2012 / R2 Windows Server 2016

Installer des rôles et fonctionnalités Windows Server en PowerShell

De plus en plus, les serveurs Windows se pilotent en ligne de commande. Moins de Bureau à distance et plus d’écrans remplis de ligne de code comme dans les films, cela fait penser à de l’administration système UNIX / Linux mais c’est surtout plus pratique pour ajouter des logiciels, gérer la maintenance ou simplement obtenir des informations sur une machine. Microsoft a déployé Windows PowerShell depuis de nombreuses années mais les versions abouties de la suite logicielle est vraiment efficace depuis Windows Server 2012, un OS qui ne brillait pas pour son interface graphique (similaire à Windows 8) mais par ces cmdlets complètes en PS. Ce tutoriel explique comment lister, installer et désinstaller des fonctionnalités système Windows Server avec des commandes PowerShell.

Ces commandes nécessites d’utiliser PowerShell avec les droits Administrateur pour l’élévation des privilèges demandée par ces opérations.

 

Liste des fonctionnalités Windows Server

Get-WindowsFeature

La commande Get-WindowsFeature dresse la liste complète des fonctionnalités de Windows Server. La colonne de droite indique le nom PowerShell de ces fonctions du système d’exploitation serveur.

On peut repérer celles qui sont installées par le sigle [X] devant chaque ligne ou en utilisant le filtre suivant :

Get-WindowsFeature | Where{$_.Installed -eq $true}

 

Installer une fonctionnalité Windows Server en PowerShell

Install-WindowsFeature -Name NOM

Le cmdlet Install-WindowsFeature permet d’ajouter une fonction au serveur. Par exemple « Install-WindowsFeature NET-Framework-Core » pour installer .NET Framework.

Install-WindowsFeature remplace Add-WindowsFeature qui était utilisée pour installer des rôles, des fonctionnalités et des services sous Windows Server 2008 R2.

Pour ajouter la fonction et ses dépendances (souvent utile), ajouter l’argument « -IncludeAllSubFeature » à la fin de la commande.

Pour lancer l’installation sur un serveur distant, ajouter « -ComputerName NOMSERVER » à la fin de la ligne.

Si un redémarrage est nécessaire, on peut l’automatiser avec « -Restart » sur le cmdlet.

Détails sur Install-WindowsFeature

Install-WindowsFeature
[-Name] <Feature[]>
[-Restart]
[-IncludeAllSubFeature]
[-IncludeManagementTools]
[-Source <String[]>]
[-ComputerName <String>]
[-Credential <PSCredential>]
[-LogPath <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]

 

Désinstaller un rôle Windows Server en PS

Uninstall-WindowsFeature

La commande Uninstall-WindowsFeature est à utiliser pour supprimer une fonctionnalité de Windows Server.

Par exemple « Get-WindowsFeature | Where-Object -FilterScript { $_.Installed -Eq $TRUE } | Uninstall-WindowsFeature » va désinstaller tous les rôles et fonctions actuellement installés sur Windows Server 2012 / R2 ou 2016.

Catégories
Expert Réseau Sécurité Windows Server 2016

Windows Server 2016 : autoriser le ping dans le pare-feu

Comme tout pare-feu, le firewall logiciel de Microsoft sur Windows Server 2016 bloque par défaut la quasi totalité des ports de communication. D’origine, le ping est également refusé, même dans un réseau local WAN en configuration domaine / serveur membre. Ce tutoriel explique comment configurer le firewall Windows Server 2016 pour qu’il réponde au ping. Cela se fait simplement avec l’utilitaire intégré à WS16 pour paramétrer les règles avancées de sécurité pare-feu.

La procédure est la même sous Windows Server 2016 qu’avec les versions précédentes de WindowsServer (2012 / R2, 2008 / R2). Les mises à jour Windows Server 1709 et 1803 sont aussi concernées par ce guide.

Par défaut, avec le pare-feu Windows actif, un serveur 2016 ne répond pas au ping :

Envoi d’une requête 'ping' sur winserver2016 avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 192.168.0.10:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%)

 

Configurer le pare-feu Windows Server 2016 pour accepter et répondre aux requêtes ping

1. Se connecter en local ou par Bureau à distance sur la machine Windows Server 2016.

2. Ouvrir le Pare-feu Windows, soit par la recherche intégrée, soit par le Menu Démarrer, Outils d’administration Windows, Pare-feu Windows avec fonctions avancées de sécurité.

3. Dans le menu de gauche, cliquer sur « Règles de trafic entrant » :

4. Dans le menu de droite, cliquer sur « Nouvelle règle » .

5. Au premier écran Type de règle, choisir « Personnalisée » et faire Suivant.

6. Laisser « Tous les programmes » puis Suivant.

7. Ouvrir la liste « Type de protocole » pour sélectionner « ICMPv4 » qui correspond au ping (Internet Control Message Protocol). Ne pas changer les autres options de cet écran.

8. Dans la partie Etendue, laisser « Toute adresse IP » dans les deux champs s’il n’y a pas de contrainte particulière. Sinon, indiquer les adresses IP précises, les plages d’IP ou les sous-réseaux autorisés à pinguer la machine.

9. Quelle action entreprendre ? « Autoriser la connexion » pour répondre aux requêtes ping depuis un autre poste.

10. Définir sur quels réseaux cette nouvelle règle doit être appliquée : ne cocher que Domaine pour éviter que le ping soit autorisé sur une autre connexion que celle de l’entreprise (ce qui ne devrait pas changer pour un serveur).

11. Donner un nom à cette règle firewall et cliquer sur Terminer pour la valider.

12. Le ping est immédiatement fonctionnel depuis un autre PC du réseau.

Envoi d’une requête 'ping' sur winserver2016.domaine.local [192.168.0.10] avec 32 octets de données :
Réponse de 192.168.0.10 : octets=32 temps<1ms TTL=128
Réponse de 192.168.0.10 : octets=32 temps<1ms TTL=128
Réponse de 192.168.0.10 : octets=32 temps<1ms TTL=128
Réponse de 192.168.0.10 : octets=32 temps<1ms TTL=128
Statistiques Ping pour 192.168.0.10:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
Catégories
Expert Windows Server 2012 / R2 Windows Server 2016

Configurer le logiciel de Sauvegarde Windows Server

MIcrosoft fournit gratuitement un outil de sauvegarde pour Windows Server. Basique mais fiable, cette application intégrée au système d’exploitation permet de réaliser des sauvegardes quotidiennes de ses données ou du système entier. Ses principales limites sont au niveau de la planification et de l’emplacement des backups : impossible d’envoyer les données sur un lecteur réseau, un NAS ou un serveur distant, il faudra que les copies soient déposées sur un disque dur interne à la machine ou un disque USB connecté au serveur physique. Si cela ne vous convient pas, il faudra donc passer sur un autre logiciel de sauvegarde pour affiner les paramètres de configuration.

Ce tutoriel explique comment paramétrer une sauvegarde automatique avec l’outil intégré de Windows Server. Un utilitaire à installer en suivant ce guide. Cette procédure pour wsbackup est compatible avec Windows Server 2008 / R2, 2012 / R2 et 2016.

 

Installer une sauvegarde automatique avec Windows Server

1. Ouvrir le Gestionnaire de serveur. Menu Outils (en haut à droite), Sauvegarde Windows Server (s’il n’est pas installé, suivre cette procédure).

2. Le panneau de droite « Actions » propose plusieurs fonctions :

  • Planification de sauvegarde : pour programmer des sauvegardes automatiques
  • Sauvegarde unique : pour lancer une seule sauvegarde immédiatement
  • Récupérer : restaurer des données ou le système complet depuis une sauvegarde Windows Server

4. Choisir « Planification de sauvegarde » pour automatiser une copie régulière des données.

5. Demander à sauvegarder le « Serveur complet » (système d’exploitation + données de toutes les partitions et disques ou juste certains dossiers à sélectionner (Personnalisé).

6. Le choix des fréquences est limité : soit chaque jour à la même heure, sans exclusions possibles (ni week-end ni jour férié) ou affiné à la minute. On peut cependant planifier plusieurs sauvegardes par jour renforcer la sécurité des données hébergées sur le serveur.

7. Choisir le « Type de destination » selon le support qui sera utilisé pour les sauvegardes :

  • Sauvegarder vers un disque dur dédié aux sauvegardes : disque interne ou USB qui sera effacé et affecté à la sauvegarde Windows Server
  • Sauvegarder vers un volume : copier les données sur un disque local en le laissant dans son format d’origine (NTFS) et ainsi le conserver également pour un autre usage
  • Sauvegarder sur un dossier réseau partagé : dans le cadre d’un NAS ou d’un partage sur un disque ou serveur distant (important : il n’y aura pas d’historique des versions, seule la dernière sera conservée)

8. Ajouter le disque ou le partage comme destination de sauvegarde. Par exemple ici avec l’emplacement réseau.

9. Un récapitulatif récapitule la planification de sauvegarde. Valider par Terminer.

10. L’historique des sauvegardes sera affiché avec le détail pour chacune d’entre elles et son statut (réussie ou échec).

Catégories
Expert Sécurité Windows Server 2012 / R2 Windows Server 2016

Restaurer un fichier avec l’outil de Sauvegarde Windows Server

Les différentes versions de Windows Server sont livrées avec un outil de sauvegarde, qui permet de sauvegarder tout ou partie d’un serveur animé par le système d’exploitation de Microsoft. Basique mais gratuit et fiable, l’utilitaire Sauvegarde de Windows Server doit être installé car il n’est pas activé par défaut.

Ce tutoriel explique comment restaurer des fichiers et des dossiers depuis une sauvegarde Windows Server, à partir d’un backup réalisé avec le logiciel gratuit de Microsoft. Le support doit évidemment être physiquement branché au serveur ou accessible via le réseau pour pouvoir récupérer les fichiers.

Cette procédure est compatible avec les systèmes d’exploitation serveur Microsoft Windows Server 2016, 2012 / R2 et 2008 / R2.

 

Restaurer des fichiers avec Windows Server Backup

1. Ouvrir l’outil de Sauvegarde de Windows Server, par exemple via le Gestionnaire de serveur.

2. Dans la liste affichée, chaque ligne indique l’heure de début de la sauvegarde avec la description « Réussite » pour confirmer que tout s’est bien déroulé.

3. Cliquer sur « Récupérer » dans le menu de droite.

4. Indiquer où est stockée la sauvegarde.

5. Choisir la date à partir de laquelle effectuer la restauration de fichiers.

6. Préciser le type de données à récupérer : « Fichiers et dossiers » dans notre exemple.

7. Naviguer pour sélectionner les éléments à récupérer, fichier(s) et/ou dossier(s).

8. Répondre aux questions posées :

  • Restaurer à l’endroit d’origine ou dans un autre dossier (pour comparer les versions, par exemple)
  • Que faire si le fichier existe encore dans l’emplacement d’origine (créer une copie, remplacer l’actuel ou ne pas écraser l’existant)
  • Définir les mêmes attributs de sécurité sur les dossiers et fichiers (autorisations d’accès ou de modification)

9. Démarrer la restauration en cliquant sur le bouton « Récupérer » et laisser l’opération se dérouler.

10. A la fin de la récupération de fichiers, un message affiche le statut Terminé. Aucun mail ne sera envoyé pour prévenir l’administrateur système ou le gestionnaire de sauvegarde. Une ligne s’est ajoutée dans l’historique des tâches de la Sauvegarde Windows Server.

Catégories
Expert Windows Server 2012 / R2 Windows Server 2016 Windows Server 2019

Windows Server : voir la version installée de PowerShell

PowerShell est une interface en ligne de commande pour environnement Microsoft, à la manière de Bash pour Linux / UNIX. Totalement différent de cmd.exe / DOS, ce langage permet des scripts plus complets avec plus de fonctionnalités ajoutées au fur et à mesure des nouvelles versions de Windows PowerShell.

Si l’outil est nativement livré avec les systèmes d’exploitation Microsoft, une simple commande permet de connaitre la version installée de PowerShell car le module a pu être mis à jour par l’installation d’un update. Cela permet de savoir si les serveurs seront compatibles avec les scripts qui utilisent les dernières implémentations de PowerShell ou de faire évoluer la version PS vers une plus récente, voire la dernière en date. Et cette vérification de version se fait avec une commande PowerShell, évidemment.

Peu importe la version de Windows Server, la commande fonctionnera avec toutes les versions successives du système d’exploitation serveur de Microsoft : Windows Server 2019, 2016, 2012 / R2, 2008 / R2, dans toutes leurs éditions (Standard, Datacenter, Enterprise, Essentials, etc).

 

Connaitre la version PowerShell sur Windows Server

1. Ouvrir Windows PowerShell.

2. Taper la commande suivante :

$PSVersionTable

(s’autocomplète à partir de « $PSV »)

3. Le résultat retourne la version installée de PowerShell, ici en version 5.1.

 

PowerShell sur Windows Server 2019

PS C:\> $PSVersionTable
Name Value
---- -----
PSVersion 5.1.17763.1
PSEdition Desktop
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0...}
BuildVersion 10.0.17763.1
CLRVersion 4.0.30319.42000
WSManStackVersion 3.0
PSRemotingProtocolVersion 2.3
SerializationVersion 1.1.0.1

PowerShell sur Windows Server 2016

PS C:\> $PSVersionTable
Name Value
---- -----
PSVersion 5.1.14393.206
PSEdition Desktop
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0...}

PowerShell sur Windows Server 2012 R2

PS C:\> $PSVersionTable
Name Value
---- -----
PSVersion 4.0
WSManStackVersion 3.0
SerializationVersion 1.1.0.1
CLRVersion 4.0.30319.42000
BuildVersion 6.3.9600.17400
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0}
PSRemotingProtocolVersion 2.2

PowerShell sur Windows Server 2008 R2

PS C:\> $PSVersionTable
Name Value
---- -----
CLRVersion 2.0.50727.5472
BuildVersion 6.1.7601.17514
PSVersion 2.0
WSManStackVersion 2.0
PSCompatibleVersions {1.0, 2.0}
SerializationVersion 1.1.0.1
PSRemotingProtocolVersion 2.1
Catégories
Expert Windows Server 2016

Windows Server 2016 : ajouter le disque dur au Gestionnaire des tâches

Le Gestionnaire des tâches Windows est un outil très simple pour superviser rapidement l’état du processeur, de la mémoire vive et de la connexion réseau (Ethernet ou Wifi). Les administrateurs système auront remarqué que la valeur « disque dur » n’est pas surveillée dans le Gestionnaire des tâches d’un système d’exploitation Windows Server 2012 / R2 ou 2016, comme c’est le cas avec Windows 10 par exemple. En cause, l’impact sur les performances du serveur lorsque l’on fait un monitoring des accès au disque (un top ou un htop sur Linux consomme aussi des ressources). Mais cette métrique est parfois essentielle et la surveiller dans le taskmgr de Windows Server est plus simple que d’installer un vrai outil de supervision, tout aussi consommateur de ressources que l’utilitaire intégré à l’OS Microsoft.

Ce tutoriel explique comment afficher le taux d’utilisation des disques durs sur le Gestionnaire des tâches de Windows Server 2016. En sachant qu’il s’agit de la même procédure pour Windows Server 2012 et 2012 R2. WS2016 ou Windows Server version 1709, toutes les éditions de WS16 sont concernées.

 

Gestionnaire des tâches par défaut de Windows Server 2016

De base, le Gestionnaire des tâches de Windows Server n’affiche plus les informations sur le(s) disque(s) dur(s) du serveur. On y voit cependant les statistiques d’utilisation du processeur (CPU), de la mémoire vive (RAM) et du réseau Ethernet / Wifi.

 

Ajouter la supervision du disque dur au Gestionnaire des tâches de Windows Server 2016

1. Fermer le Gestionnaire des tâches Windows Server.

2. Ouvrir un Invite de commandes en tant qu’administrateur.

3. Taper la commande suivante et valider :

diskperf -y

4. Fermer l’Invite de commandes.

5. Rouvrir un Gestionnaire des tâches : la supervision du ou des disque(s) est apparue et sera toujours affichée, même après un redémarrage du serveur.

 

Supprimer la surveillance disque dur du Gestionnaire des tâches

Si cette information est inutile ou qu’elle consomme trop de ressources sur le serveur, une simple commande permet de ne plus afficher la supervision du disque dur du serveur depuis taskmgr.exe.

1. Fermer le Gestionnaire des tâches.

2. Ouvrir un Invite de commandes en mode Administrateur.

3. Taper et valider :

diskperf -n

4. Rouvrir un Gestionnaire des tâches Windows Server 2016, l’information au sujet des disques n’est plus affichée.

Catégories
Expert Windows Server 2012 / R2 Windows Server 2016

Installer des CAL RDS sur Windows Server

Installer Remote Desktop Services sur un Windows Server autorise 90 jours de licences d’accès client pour essayer le produit et effectuer les premières configurations du serveur de publication d’applications virtuelles. Passé ce délai, les connexions distantes seront bloquées, même pour une simple connexion RDP pour se connecter sur le serveur depuis le réseau local afin d’administrer Windows. Il est donc important de régulariser la licence d’accès de Windows RDS avant la fin de cette période de trois mois. Il s’agit donc de CAL, Client Access Licence ou Licence d’Accès Client, le droit pour un utilisateur de se connecter à un serveur.

Message d’erreur signalant que le mode de licence Bureau à distance n’est pas configuré.

L’outil de Diagnostic des licences des services Bureau à distance indique que les CAL ne sont pas installées. Le service BD (Bureau à Distance) a dépassé la période de grâce de 90 jours.

Ajouter des licences peut aussi être nécessaire lorsque le nombre actuel de CAL ne suffit plus. Si on achète de nouveaux droits de licence pour des nouveaux utilisateurs, il faut également suivre cette procédure pour autoriser des personnes supplémentaires à utiliser les applications publiés et bureaux distants.

Ce tutoriel concerne le serveur RDS de Windows Server 2012 R2 et Windows Server 2016.

 

Installer le rôle Gestionnaire de licences RDS

1. Dans la console Gestionnaire de serveur, aller dans Gérer et Ajouter des rôles et fonctionnalités.

2. Ajouter le rôle « Gestionnaire de licences des services Bureau à distance » dans le groupe Services Bureau à distance.

3. Poursuivre jusqu’à la finalisation de l’installation.

 

Configurer le Gestionnaire de licences RDS

1. Ouvrir l’outil Gestionnaire de licences des services Bureau à distance.

2. Activer le serveur.

3. Installer les licences selon le type de CAL (licence d’accès ordinateur ou utilisateur).

 

Rôle RDS Gestionnaire de licences

Vérifier que le serveur RDS soit bien Gestionnaire de licences des services Bureau à distance.

Si les connexions ne sont toujours pas acceptées, c’est parce qu’aucun mode de licence n’a été configuré lors de l’installation du serveur RDS.

1. Dans la liste des Collections RDS, ouvrir Tâches et Modifier les propriétés de déploiement.

2. Dans la partie Gestionnaire de licences, sélectionner le Mode de licence par Périphérique ou par Utilisateur. Normalement, le serveur de licences RDS doit déjà figurer dans la partie basse, sinon l’ajouter.

3. Valider les modifications, l’application est immédiate et les connexions sont à nouveau fonctionnelles.