Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez aussi afficher la version anglaise dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte.
Traduction
Anglais

Configurer la gestion à distance dans le Gestionnaire de serveur

 

S'applique à: Windows Server 2012, Windows Server 2012 R2

Dans Windows Server® 2012 R2 et Windows Server® 2012, vous pouvez utiliser le Gestionnaire de serveur pour effectuer certaines tâches d’administration sur des ordinateurs distants. La gestion à distance est activée par défaut sur les serveurs qui exécutent Windows Server 2012. Pour gérer un serveur à distance à l’aide du Gestionnaire de serveur, vous devez ajouter le serveur dans le pool de serveurs du Gestionnaire de serveur.

Vous pouvez utiliser le Gestionnaire de serveur pour gérer les serveurs distants qui exécutent des versions plus anciennes de Windows Server, mais les mises à jour répertoriées ci-dessous sont requises pour gérer entièrement ces anciens systèmes d’exploitation.

Pour gérer les serveurs qui exécutent Windows Server 2012, Windows Server 2008 R2, ou Windows Server 2008 à l’aide de Gestionnaire de serveur dans Windows Server 2012 R2, appliquez les mises à jour suivantes pour les systèmes d’exploitation plus anciens.

  • .NET Framework 4.5

  • Windows Management Framework 4.0. Le package de téléchargement Windows Management Framework 4.0 met à jour les fournisseurs WMI (Windows Management Instrumentation) sur Windows Server 2012,Windows Server 2008 R2 et Windows Server 2008. Les fournisseurs WMI mis à jour permettent au Gestionnaire de serveur de collecter des informations sur les rôles et les fonctionnalités qui sont installés sur les serveurs gérés. Tant que la mise à jour n’aura pas été appliquée, les serveurs exécutant Windows Server 2012, Windows Server 2008 R2 ou Windows Server 2008 auront l’état de facilité de gestion Non accessible.

  • La mise à jour des performances associée à l’article 2682011 de la Base de connaissances permet au Gestionnaire de serveur de collecter des données de performance de Windows Server 2008 et Windows Server 2008 R2. Cette mise à jour des performances n’est pas nécessaire sur les serveurs qui exécutent Windows Server 2012.

Pour gérer les serveurs qui exécutent Windows Server 2008 R2 ou Windows Server 2008, appliquez les mises à jour suivantes aux systèmes d’exploitation plus anciens.

  • .NET Framework 4

  • Windows Management Framework 3.0 Le package de téléchargement Windows Management Framework 3.0 met à jour les fournisseurs WMI (Windows Management Instrumentation) sur Windows Server 2008 et Windows Server 2008 R2. Les fournisseurs WMI mis à jour permettent au Gestionnaire de serveur de collecter des informations sur les rôles et les fonctionnalités qui sont installés sur les serveurs gérés. Tant que la mise à jour n’aura pas été appliquée, les serveurs exécutant Windows Server 2008 ou Windows Server 2008 R2 auront l’état de facilité de gestion Non accessible – Vérifiez que les versions antérieures exécutent Windows Management Framework 3.0.

  • La mise à jour des performances associée à l’article 2682011 de la Base de connaissances permet au Gestionnaire de serveur de collecter des données de performance de Windows Server 2008 et Windows Server 2008 R2.

Pour plus d’informations sur la manière d’ajouter des serveurs à gérer figurant dans des groupes de travail ou de gérer des serveurs distants à partir d’un ordinateur de groupe de travail qui exécute le Gestionnaire de serveur, voir Ajouter des serveurs.

Dans Windows Server 2012 R2 et Windows Server 2012, l’administration à distance est activée par défaut. Pour que des administrateurs puissent se connecter à distance à un ordinateur qui exécute Windows Server 2012 R2 ou Windows Server 2012 en utilisant le Gestionnaire de serveur, l’administration à distance via le Gestionnaire de serveur doit être activée sur l’ordinateur de destination si elle a été désactivée. Les procédures fournies dans cette section décrivent la manière de désactiver l’administration à distance et la manière de la réactiver si elle a été désactivée. Dans la console du Gestionnaire de serveur, l’état de l’administration à distance pour le serveur local est affiché dans la zone Propriétés de la page Serveur local.

Les comptes d’administrateur local autres que le compte Administrateur intégré n’ont peut-être pas les droits requis pour gérer un serveur à distance, même si l’administration à distance est activée. Le paramètre du Registre LocalAccountTokenFilterPolicy du Contrôle de compte d’utilisateur distant doit être configuré pour autoriser les comptes locaux du groupe Administrateurs autres que le compte Administrateur intégré à gérer à distance le serveur.

Dans Windows Server 2012 R2 et Windows Server 2012, le Gestionnaire de serveur s’appuie sur WinRM (Windows Remote Management) et le modèle DCOM (Distributed Component Object Model) pour les communications à distance. Les paramètres contrôlés par la boîte de dialogue Configurer l’administration à distance affectent uniquement les parties du Gestionnaire de serveur et de Windows PowerShell qui utilisent WinRM pour les communications à distance. Ils n’affectent pas les parties du Gestionnaire de serveur qui utilisent le modèle DCOM pour les communications à distance. Par exemple, le Gestionnaire de serveur utilise WinRM pour communiquer avec les serveurs distants qui exécutent Windows Server 2012 R2 ou Windows Server 2012, tandis qu’il utilise le modèle DCOM pour communiquer avec les serveurs qui exécutent Windows Server 2008 et Windows Server 2008 R2, mais pour lesquels la mise à jour Windows Management Framework 4.0 ou Windows Management Framework 3.0 n’a pas été appliquée. La console MMC (Microsoft Management Console) et d’autres outils de gestion hérités utilisent le modèle DCOM. Pour plus d’informations sur la modification de ces paramètres, voir Configurer l’administration à distance via MMC ou un autre outil par le biais du modèle DCOM dans cette rubrique.

System_CAPS_noteRemarque

Les procédures de cette section ne peuvent être réalisées que sur des ordinateurs qui exécutent Windows Server. Vous ne pouvez pas activer ou désactiver l’administration à distance sur un ordinateur qui exécute Windows 8.1 ou Windows 8 en utilisant ces procédures, car le système d’exploitation client ne peut pas être géré à l’aide du Gestionnaire de serveur.

Activer l’administration à distance via le Gestionnaire de serveur à l’aide de l’interface Windows

  1. System_CAPS_noteRemarque

    Les paramètres contrôlés par la boîte de dialogue Configurer l’administration à distance n’affectent pas les parties du Gestionnaire de serveur qui utilisent le modèle DCOM pour les communications à distance.

    Sur l’ordinateur que vous voulez gérer à distance, ouvrez le Gestionnaire de serveur, s’il n’est pas déjà ouvert. Dans la barre des tâches Windows, cliquez sur Gestionnaire de serveur. Dans l’écran d’accueil, cliquez sur la vignette Gestionnaire de serveur.

  2. Dans la zone Propriétés de la page Serveurs locaux, cliquez sur la valeur de lien hypertexte pour la propriété Gestion à distance.

  3. Effectuez l’une des opérations ci-dessous, puis cliquez sur OK.

    • Pour empêcher la gestion à distance de cet ordinateur à l’aide du Gestionnaire de serveur (ou de Windows PowerShell, s’il est installé), désactivez la case à cocher Activez la gestion à distance de ce serveur à partir des autres ordinateurs.

    • Pour permettre la gestion à distance de cet ordinateur à l’aide du Gestionnaire de serveur ou de Windows PowerShell, activez la case à cocher Activez la gestion à distance de ce serveur à partir des autres ordinateurs.

Activer l’administration à distance via le Gestionnaire de serveur à l’aide de Windows PowerShell

  1. Sur l’ordinateur que vous voulez gérer à distance, effectuez l’une des opérations ci-dessous pour ouvrir une session Windows PowerShell avec des droits d’utilisateur élevés.

    • Sur le Bureau Windows, cliquez avec le bouton droit dans la barre des tâches sur Windows PowerShell, puis cliquez sur Exécuter en tant qu’administrateur.

    • Dans l’écran d’accueil de Windows, cliquez avec le bouton droit sur Windows PowerShell, puis cliquez dans la barre des applications sur Exécuter en tant qu’administrateur.

  2. Tapez ce qui suit, puis appuyez sur Entrée pour activer toutes les exceptions des règles de pare-feu nécessaires.

    Configure-SMRemoting.exe -enable

Activer l’administration à distance via le Gestionnaire de serveur dans la ligne de commande

  1. Sur l’ordinateur que vous voulez gérer à distance, ouvrez une session d’invite de commandes avec des droits d’utilisateur élevés. Pour cela, dans l’écran d’accueil, tapez cmd, cliquez avec le bouton droit sur la vignette Invite de commandes lorsqu’elle est affichée dans les résultats Applications, puis cliquez dans la barre des applications sur Exécuter en tant qu’administrateur.

  2. Exécutez le fichier exécutable suivant :

    %windir%\system32\Configure-SMRemoting.exe

  3. Effectuez l'une des opérations suivantes :

    • Pour désactiver la gestion à distance, tapez Configure-SMRemoting.exe -disable, puis appuyez sur Entrée.

    • Pour activer la gestion à distance, tapez Configure-SMRemoting.exe -enable, puis appuyez sur Entrée.

    • Pour afficher le paramètre d’administration à distance actuel, tapez Configure-SMRemoting.exe -get et appuyez sur Entrée.

Activer l’administration à distance via le Gestionnaire de serveur et Windows PowerShell dans des versions antérieures de Windows Server

Configurer l’administration à distance via MMC ou un autre outil par le biais du modèle DCOM

  1. Procédez de l’une des manières suivantes pour ouvrir le composant logiciel enfichable Pare-feu Windows avec fonctions avancées de sécurité.

    • Dans la zone Propriétés de la page Serveur local du Gestionnaire de serveur, cliquez sur la valeur hypertexte de la propriété Pare-feu Windows, puis cliquez sur Paramètres avancés.

    • Dans l’écran d’accueil, tapez WF.msc, puis cliquez sur la vignette du composant logiciel enfichable lorsqu’elle est affichée dans les résultats Applications.

  2. Dans le volet de l’arborescence, sélectionnez Règles de trafic entrant.

  3. Vérifiez que les exceptions aux règles de pare-feu suivantes sont activées et qu’elles n’ont pas été désactivées par les paramètres de stratégie de groupe. Si certaines sont désactivées, passez à l’étape suivante.

    • Accès réseau COM+ (DCOM-In)

    • Gestion à distance des journaux des événements (NP-Entrée)

    • Gestion à distance des journaux des événements (RPC)

    • Gestion à distance des journaux des événements (RPC-EPMAP)

  4. Cliquez avec le bouton droit sur les règles qui ne sont pas activées, puis cliquez sur Activer la règle dans le menu contextuel.

  5. Fermez le composant logiciel enfichable Pare-feu Windows avec fonctions avancées de sécurité.

Pour désactiver la gestion à distance à l’aide d’une stratégie de groupe

  1. Procédez de l’une des manières suivantes pour ouvrir l’Éditeur de stratégie de groupe locale.

    • Sur un serveur qui exécute Windows Server 2012 R2 ou Windows Server 2012, dans l’écran d’accueil, tapez gpedit.msc, puis cliquez sur la vignette gpedit quand elle est affichée.

    • Sur un serveur qui exécute Windows Server 2008 R2 ou Windows Server 2008, dans la boîte de dialogue Exécuter, tapez gpedit.msc, puis appuyez sur Entrée.

  2. Ouvrez Configuration de l’ordinateur\Modèles d’administration\Composants Windows\Gestion à distance de Windows (WinRM)\Service WinRM.

  3. Dans le volet de contenu, double-cliquez sur Autoriser la gestion des services à distance via WinRM.

  4. Dans la boîte de dialogue pour le paramètre de stratégie Autoriser la gestion des services à distance via WinRM, sélectionnez Désactivé pour désactiver la gestion à distance. Cliquez sur OK pour enregistrer les modifications et fermer la boîte de dialogue du paramètre de stratégie.

Pour désactiver la gestion à distance à l’aide d’un fichier de réponses au cours d’une installation sans assistance

  1. Créez un fichier de réponses d’installation sans assistance pour les installations Windows Server 2012 à l’aide de l’Assistant Gestion d’installation. Pour plus d’informations sur la création d’un fichier de réponses et l’utilisation de l’Assistant Gestion d’installation, voir Qu’est-ce que l’Assistant Gestion d’installation ? et Procédure pas à pas : déploiement basique de Windows pour les professionnels de l’informatique.

  2. Dans votre fichier de réponses, recherchez le paramètre Microsoft-Windows-Web-Services-for-Management-Core\EnableServerRemoteManagement.

  3. Pour désactiver la gestion à distance du Gestionnaire de serveur par défaut sur tous les serveurs auxquels vous voulez appliquer le fichier de réponses, affectez à Microsoft-Windows-Web-Services-for-Management-Core \EnableServerRemoteManagement la valeur False.

    System_CAPS_noteRemarque

    Ce paramètre désactive la gestion à distance dans le cadre du processus de configuration du système d’exploitation. La configuration de ce paramètre n’empêche pas un administrateur d’activer la gestion à distance du Gestionnaire de serveur sur un serveur une fois la configuration du système d’exploitation terminée. Les administrateurs peuvent activer de nouveau l’administration à distance de Gestionnaire de serveur en suivant les étapes Activer l’administration à distance via le Gestionnaire de serveur à l’aide de l’interface Windows ou Activer l’administration à distance via le Gestionnaire de serveur à l’aide de Windows PowerShell de cette rubrique.

    Si vous désactivez la gestion à distance par défaut dans le cadre d’une installation sans assistance et que vous ne la réactivez pas sur le serveur après l’installation, les serveurs auxquels ce fichier de réponses s’applique ne peuvent pas être totalement gérés à l’aide du Gestionnaire de serveur. Les serveurs qui exécutent Windows Server 2012 R2 ou Windows Server 2012 (et pour lesquels l’administration à distance est désactivée par défaut) génèrent des erreurs d’état de la gestion dans la console du Gestionnaire de serveur une fois qu’ils sont ajoutés au pool de serveurs du Gestionnaire de serveur.

Le Gestionnaire de serveur s’appuie sur les paramètres de l’écouteur WinRM par défaut des serveurs distants que vous voulez gérer. Si le mécanisme d’authentification par défaut ou le numéro de port de l’écouteur WinRM d’un serveur distant a été modifié par rapport au paramètre par défaut, le Gestionnaire de serveur ne peut pas communiquer avec le serveur distant.

La liste ci-dessous indique les paramètres par défaut de l’écouteur WinRM pour une gestion à l’aide du Gestionnaire de serveur.

  • Le service WinRM est en cours d’exécution.

  • Un écouteur WinRM est créé pour accepter les demandes HTTP via le numéro de port 5985.

  • Le numéro de port 5985 est activé dans les paramètres du Pare-feu Windows pour autoriser les demandes via WinRM.

  • Les deux types d’authentification Kerberos et Négocier sont activés.

Le numéro de port par défaut pour les communications de WinRM avec un ordinateur distant est 5985.

Pour plus d’informations sur la manière de configurer les paramètres de l’écouteur WinRM, tapez winrm help config à partir d’une invite de commandes et appuyez sur Entrée.

Afficher: