Configuration de la gestion à distance pour Windows Server 2012

Bonjour,

Je crée ce post afin d’avoir un mémento des conditions requises à la gestion à distance de serveurs Windows, depuis Windows Server 2012 (R2).

  •  Pour gérer Windows Server 2012 depuis Windows Server 2012 : 

Si géré depuis le Server Manager : le protocole WinRM est utilisé (activé par défaut dans Windows Server 2012). WinRM utilise WMI et PowerShell pour la gestion de machines à distance.

Pour configurer manuellement WinRM : soit via le Server Manager, soit via Powershell : Configure-SMReporting.exe (Paramètres -Get -Enable -Disable).

Si géré via une MMC : le protocole DCOM (Distributed Component Object Model) est utilisé. Il n’est pas activé par défaut !
Pour l’activer, il est nécessaire de configurer les règles suivantes dans le Firewall, je le montre en PowerShell :

COM+ Network Access (DCOM-In)
Set-NetFirewallRule -Name ComPlusNetworkAccess-DCOM-In -enabled True
 
Remote Event Log Management (NP-In)
Set-NetFirewallRule -Name Remote EventLogSvc-In-TCP -enabled True
 
Remote Event Log Management (RPC)
Set-NetFirewallRule -Name Remote EventLogSvc-NP-In-TCP -enabled True
 
Remote Event Log Management (RPC-EPMAP)
Set-NetFirewallRule -Name Remote EventLogSvc-RPCSS-In-TCP -enabled True

Mais c’est bien sûr plus facile de le configurer sur l’intégralité du parc, via GPO.

  •  Pour gérer des versions précédentes depuis Windows Server 2012 : 
Les versions précédentes de Windows Server ne supportent pas WinRM par défaut. Il faut donc le rajouter afin de pouvoir les gérer via le Server Manager.
$nbsp;
Pour rajouter le support de WinRM à Windows Server 2008 et 2008 R2, il est nécessaire d’installer les mises à jour suivantes :

.Net Framework 4.0
Windows Management Framework 3.0

Après l’installation de ces mises à jour, il faut encore compléter les tâches suivantes sur les serveurs distants :

Activer la règle Windows Remote Management (HTTP-In) dans le Firewall
Créer un WinRM listener en exécutant la commande winrm quickconfig (en tant qu’admin)
Activer l’accès réseau COM+ et le Remote Event Log Management (voir règles firewall ci-dessous) :
 
COM+ Network Access (DCOM-In)
Set-NetFirewallRule -Name ComPlusNetworkAccess-DCOM-In -enabled True
 
Remote Event Log Management (NP-In)
Set-NetFirewallRule -Name Remote EventLogSvc-In-TCP -enabled True
 
Remote Event Log Management (RPC)
Set-NetFirewallRule -Name Remote EventLogSvc-NP-In-TCP -enabled True
 
Remote Event Log Management (RPC-EPMAP)
Set-NetFirewallRule -Name Remote EventLogSvc-RPCSS-In-TCP -enabled True
 

A noter
Il est impossible d’installer des rôles/features sur un serveur ‘downlevel’ en utilisant le Server Manager de Windows Server 2012.
 
Cependant, il est possible de le faire via PowerShell:
 
Enter-PSSession -credential
Get-WindowsFeature
Add-WindowsFeature (-IncludeManagementTools)