Bonjour,
Je crée ce post afin d’avoir un mémento des conditions requises à la gestion à distance de serveurs Windows, depuis Windows Server 2012 (R2).
- Pour gérer Windows Server 2012 depuis Windows Server 2012 :
Si géré depuis le Server Manager : le protocole WinRM est utilisé (activé par défaut dans Windows Server 2012). WinRM utilise WMI et PowerShell pour la gestion de machines à distance.
Pour configurer manuellement WinRM : soit via le Server Manager, soit via Powershell : Configure-SMReporting.exe (Paramètres -Get -Enable -Disable).
Si géré via une MMC : le protocole DCOM (Distributed Component Object Model) est utilisé. Il n’est pas activé par défaut !
Pour l’activer, il est nécessaire de configurer les règles suivantes dans le Firewall, je le montre en PowerShell :
COM+ Network Access (DCOM-In)
Set-NetFirewallRule -Name ComPlusNetworkAccess-DCOM-In -enabled True
Remote Event Log Management (NP-In)
Set-NetFirewallRule -Name Remote EventLogSvc-In-TCP -enabled True
Remote Event Log Management (RPC)
Set-NetFirewallRule -Name Remote EventLogSvc-NP-In-TCP -enabled True
Remote Event Log Management (RPC-EPMAP)
Set-NetFirewallRule -Name Remote EventLogSvc-RPCSS-In-TCP -enabled True
Mais c’est bien sûr plus facile de le configurer sur l’intégralité du parc, via GPO.
- Pour gérer des versions précédentes depuis Windows Server 2012 :
$nbsp;
Pour rajouter le support de WinRM à Windows Server 2008 et 2008 R2, il est nécessaire d’installer les mises à jour suivantes :
.Net Framework 4.0
Windows Management Framework 3.0
Après l’installation de ces mises à jour, il faut encore compléter les tâches suivantes sur les serveurs distants :
Activer la règle Windows Remote Management (HTTP-In) dans le Firewall
Créer un WinRM listener en exécutant la commande winrm quickconfig (en tant qu’admin)
Activer l’accès réseau COM+ et le Remote Event Log Management (voir règles firewall ci-dessous) :
COM+ Network Access (DCOM-In)
Set-NetFirewallRule -Name ComPlusNetworkAccess-DCOM-In -enabled True
Remote Event Log Management (NP-In)
Set-NetFirewallRule -Name Remote EventLogSvc-In-TCP -enabled True
Remote Event Log Management (RPC)
Set-NetFirewallRule -Name Remote EventLogSvc-NP-In-TCP -enabled True
Remote Event Log Management (RPC-EPMAP)
Set-NetFirewallRule -Name Remote EventLogSvc-RPCSS-In-TCP -enabled True
Cependant, il est possible de le faire via PowerShell:
Enter-PSSession
Get-WindowsFeature
Add-WindowsFeature