Tutoriels Windows Server | IT-Connect - Partie 31

15/01/2025

WS 2012 Core – Activer Windows Update

08/05/2013 Florian BURNEL 0 commentaire WS 2012

I. Présentation Dans la version Core de Windows Server 2012, le service Windows Update qui permet de maintenir à jour la machine Windows est en mode manuel c’est-à-dire que les mises à jour ne sont pas téléchargées automatiquement et donc pas installées. Du coup, les mises à jour de sécurité ne seront pas appliquées sur votre serveur ce qui peut poser de sérieux problèmes en termes de sécurité. Nous allons donc voir comment procéder à une recherche et une installation de mises à jour Windows via Windows Update, en ligne de commandes pour le coup puisque nous sommes en version « core » c’est-à-dire sans interface graphique. Avant de commencer, connectez-vous avec un compte Administrateur de la machine. II. Mise à jour du système d’exploitation – manuelle Dans l’invite de commandes qui s’ouvre automatiquement une fois la session ouverte, saisissez la commande suivante : sconfig SCONFIG est un petit utilitaire qui permet de simplifier la configuration du serveur en mode

Lire cet article

WS 2012 Core – Modifier le mot de passe Administrateur

06/05/2013 Florian BURNEL 0 commentaire WS 2012

I. Présentation Le temps passe et votre mot de passe reste le même, si vous pensez que l’heure est venue de le changer, suivez ce tutoriel. Nous allons voir comment changer le mot de passe du compte Administrateur local d’un serveur Windows Server 2012 en version Core donc sans interface graphique. II. Procédure Utilisons la commande « net user » qui permet de paramétrer les comptes utilisateurs pour modifier le mot de passe du compte Administrateur. Avant toute chose, vous pouvez afficher la liste des utilisateurs locaux du serveur : net user On voit bien le compte « Administrateur » apparaître dans la liste. Modifions le mot de passe grâce à la commande suivante : net user administrateur * Saisissez ensuite deux fois le mot de passe.

Lire cet article

WS 2012 Core – Activer la licence Windows

02/05/2013 Florian BURNEL 0 commentaire WS 2012

I. Présentation Une des premières choses à effectuer sur un serveur Windows après l’installer, c’est bien sûr l’activation de votre licence Windows auprès des serveurs d’activation Microsoft. En quelques clics on peut effectuer cette opération lorsqu’il y a une interface graphique, sauf que quand il n’y en a pas on est obligé de se remettre à la ligne de commandes. Voyons comment procéder, d’une part avec slmgr et d’autre part avec sconfig. II. Procédure avec slmgr Slmgr est un script VBS qui permet d’effectuer des opérations au niveau de la licence Windows, comme par exemple réenclencher la période d’activation ou d’activer la licence, comme nous allons le voir. Utilisez cette commande avec l’option « ato » qui permet de faire une tentative d’activation en ligne. slmgr.vbs /ato Suite à l’exécution de cette commande, vous obtiendrez un message confirmant que le produit est activé. III. Procédure avec sconfig La procédure avec l’utilitaire sconfig est un peu plus longue mais peut être

Lire cet article

WS 2012 Core – Définir une adresse IP statique

30/04/2013 Florian BURNEL 0 commentaire WS 2012

I. Présentation Par défaut, la configuration IPv4 de Windows Server 2012 Core est en automatique, il faut donc qu’il y ait un serveur DHCP dans votre réseau afin d’obtenir une configuration. Toutefois, sur un serveur c’est préférable de mettre une adresse IPv4 statique qui doit être configurée manuellement (ou éventuellement par réservation d’adresse MAC via le DHCP). II. Procédure avec SCONFIG Dans l’invite de commandes qui s’ouvre automatiquement une fois la session ouverte, saisissez la commande suivante : sconfig Ensuite, faites le choix « 8 » qui correspond à « Paramètres réseau ». Vous devez indiquer le numéro d’index de votre carte afin que SCONFIG sache quelle carte vous souhaitez configurer. Pour cela, repérer vous à la colonne « Index# » dans le listing des cartes réseau disponibles, pour ma part l’index est « 10 ». Indiquez ensuite « 1 » pour définir une adresse à la carte réseau puis « s » pour indiquer que vous souhaitez définir une

Lire cet article

WS 2012 Core – Configurer la date et l’heure

29/04/2013 Florian BURNEL 1 commentaire WS 2012

I. Présentation Avoir un serveur à la bonne date et à la bonne heure est très important ! Surtout si ce même serveur est un Windows qui est contrôleur de domaine et qu’il se synchronise avec d’autres serveurs et ses clients. De plus, si votre serveur n’est pas à l’heure toute la journalisation, tout ce qui est tracé sur votre serveur sera en décalage avec l’heure réel. Nous allons donc voir dans ce tutoriel comment configurer la date et l’heure sur Windows Server 2012 Core. II. Procédure avec timedate.cpl Dans l’invite de commandes qui s’ouvre automatiquement une fois la session ouverte, saisissez la commande suivante : timedate.cpl Cette commande permet d’ouvrir le panneau de configuration de la date et l’heure, comme ceci : Cliquez alors sur « Changer la date et l’heure » et mettez à l’heure votre serveur. Si le fuseau horaire de votre serveur ne correspond pas à l’endroit où vous vous situez cliquez sur « Changer de

Lire cet article

WS 2012 Core – Renommer Windows avec netdom

26/04/2013 Florian BURNEL 0 commentaire Powershell, WS 2012

I. Présentation Lorsqu’on se retrouve sur une installation de Windows Server en mode « Core » c’est-à-dire sans interface graphique et qu’on n’y est pas habitué, cela peut devenir très vite handicapant. Par exemple, pour renommer le serveur et lui donner un nom plus approprié que celui généré par Windows, ça peut devenir un casse-tête. Heureusement, nous allons voir une solution ensemble qui consiste à utiliser l’option « renamecomputeur » de l’utilitaire « netdom ». II. Modifier le nom de la machine Une fois votre serveur démarré, vous vous retrouvez avec l’Invite de commandes. Pour ma part, je vais renommer mon serveur en « SCoreNeoflow » à la place du nom actuel « WIN-6TBQMF2S3FF » qui n’est pas très original et difficile à retenir. Afin de renommer la machine, saisissez cette commande : netdom renamecomputer %computername% /NewName:SCoreNeoflow La seule chose que vous avez à changer dans la commande c’est le nom que vous souhaitez donner à votre serveur. En ce

Lire cet article

WS 2012 Core – Installation

22/04/2013 Florian BURNEL 0 commentaire Installation, WS 2012

I. Présentation La version « Core » est tout simplement une version de Windows sans interface graphique c’est-à-dire sans Windows Explorer, sans Internet Explorer, sans l’interface Metro, etc… Il y vraiment le strict minimum. Ainsi, on se retrouve avec un serveur à administrer en ligne de commandes, avec des commandes DOS et des commandes PowerShell. Du coup, l’absence d’interface graphique permet d’économiser des ressources sur votre serveur, et aussi, ce type d’installation permet de renforcer la sécurité des serveurs puisqu’il y a moins de services et de fonctionnalité d’installées que lors d’une installation basique. En mode core, on trouve tout de même quelques éléments : la console MMC, le Gestionnaire de serveur et quelques éléments du Panneau de configuration. Il est à noter tout de même que ce type d’installation n’empêche pas la mise en place d’un DHCP, d’un DNS, serveur de fichiers, d’impression, Hyper-V, IIS, AD DS, etc. Nous verrons dans ce tutoriel uniquement la phase d’installation de Windows

Lire cet article

Stratégie de groupe

GPO – Renommer le compte Administrateur local

14/04/2013 Florian BURNEL 1 commentaire GPO

I. Présentation Les postes clients intégrés au domaine disposent tous dans un compte Administrateur local puisque ce dernier est créé par défaut à l’installation de Windows. Certes, il se peut qu’il soit désactivé mais parfois ce n’est pas le cas parce qu’il peut être utile. D’un point de vue sécurité, il est nécessaire de renommer ce compte Administrateur en lui donnant un nom non-significatif c’est à dire qu’on ne trouvera pas facilement ou alors qui ne fait pas penser à un compte Administrateur. Il est possible de configurer cela via les stratégies de groupe ce qui permet d’automatiser le renommage du compte et d’uniformiser le nouveau nom sur l’ensemble des postes clients. C’est ce que nous allons voir dans ce tutoriel. II. Configuration Nous allons renommer le compte Administrateur en compte « neoflow », pour cela accédez à la console de gestion des stratégies de groupe puis éditez une stratégie existante ou créez en une nouvelle selon votre configuration. Ensuite parcourez l’arborescence

Lire cet article

Stratégie de groupe

Intégrer les GPO Windows 8 à Windows Server 2008 R2

06/02/2013 Florian BURNEL 3 commentaires GPO, Windows 8

I. Présentation L’arrivée de Windows 8 est accompagnée par de nouveaux paramètres de configuration accessible dans la stratégie de groupe locale, ou éventuellement, à partir de votre contrôleur de domaine sous Windows Server 2012. Ceci dans le but de pouvoir appliquer des restrictions sur votre poste local sous Windows 8, ou, sur les postes de votre domaine dans le cas de la mise en place d’objets de stratégie de groupe (GPO – Group Object Policy) sur un contrôleur de domaine Windows Server 2012. Toutefois, si vous devez intégrer un ou plusieurs postes sous Windows 8 dans votre domaine et que vous utilisez des contrôleurs de domaine fonctionnant sur une version antérieure à Windows Server 2012 (jusqu’à Windows Server 2008), il est possible d’intégrer les GPO de Windows 8 au sein des anciennes versions de Windows. Ainsi, vous pouvez paramétrer et sécuriser les postes sous Windows 8 à partir de GPO sans devoir acquérir de licence Windows Server 2012. Pour effectuer

Lire cet article

Stratégie de groupe

Différence entre gpupdate et gpupdate /force

27/01/2013 Florian BURNEL 5 commentaires

I. Présentation Si vous utilisez Windows Server, vous avez sûrement créé un domaine et votre réseau est composé de nombreuses machines sur lesquelles s’appliquent des stratégies de groupe afin de restreindre les accès à la configuration du système. Vous connaissez forcément la commande « gpupdate », qui peut se traduire par « Group Policy Update » et qui permet d’actualiser les paramètres de stratégies de groupes afin que les objets de stratégies de groupe configurés sur les contrôles de domaine soient appliqués. Toutefois, souvent on nous dit de saisir « gpupdate /force » afin de « forcer » la mise à jour, mais, qu’est-ce que ça fait exactement ? Pourquoi ne pas faire une simple mise à jour ? II. Explication En ce qui concerne l’option « force », elle permet d’actualiser à nouveau tous les paramètres de stratégies de groupes à partir du serveur, comme si c’était la première fois que ça devait être appliqué. De ce fait, si

Lire cet article

net share delete

Script – Supprimer un partage avec la commande Net Share

26/12/2012 Florian BURNEL 1 commentaire Script

I. Présentation La commande « net share » permet de partager un répertoire mais pas seulement. Vous pouvez également supprimer un partage avec cette commande. II. Procédure Pour cela, c’est tout simple, il suffit d’effectuer la commande suivante : net share nom_du_partage /DELETE Imaginons que nous souhaitons supprimer un partage nommé « ressources » correspondant au répertoire « C:\ressources\ », vérifions d’abord qu’il est bien partagé en saisissant la commande « net share » dans une invite de commandes : On remarque bien la présence du partage « ressources », saisissez donc cette commande pour le supprimer : net share ressources /DELETE Le partage « ressources » n’existe plus, cependant, le répertoire « C:\ressources » quant à lui existe toujours. Si vous souhaitez le supprimer utilisez la commande « rmdir » (remove directory) comme ceci : rmdir C:\Ressources Lors de l’exécution des différentes commandes si vous obtenez l’erreur « Accès refusé », exécutez l’invite de commandes en tant qu’Administrateur par l’intermédiaire d’un clic droit sur l’invite de commandes.

Lire cet article

Active Directory Paramétrer les horaires d’accès des utilisateurs avec un script Batch

Active Directory

Active Directory : paramétrer les horaires d’accès sur plusieurs utilisateurs avec un script Batch

23/12/2012 Florian BURNEL 8 commentaires Active Directory, Batch, Script

Dans ce tutoriel, nous allons voir comment paramétrer les horaires d’accès sur plusieurs utilisateurs en même temps à l’aide d’un script Batch.

Lire cet article

Active Directory

Créer un domaine sous Windows Server 2012

09/12/2012 Florian BURNEL 27 commentaires Active Directory, WS 2012

Tutoriel pas à pas sur la création d’un domaine avec Windows Server 2012, pour la mise en place d’un domaine Active Directory.

Lire cet article

Stratégie de groupe

Obtenir un nouvel SID avec SYSPREP

03/12/2012 Florian BURNEL 4 commentaires SID

I. Présentation Chaque machine fonctionnant sous un système d’exploitation Windows dispose d’un SID (Security Identifier) qui correspond à un Identifiant de sécurité qui se doit d’être unique au sein d’un domaine ou d’un groupe de travail. Mise à part les machines, un utilisateur ou un groupe d’utilisateurs dispose également de son propre SID. II. Un SID pour quoi faire ? Le SID sert à autoriser ou non l’accès à des ressources locales ou dans un annuaire Active Directory, ce qui explique pourquoi il se doit d’être unique. Derrière chaque nom d’utilisateur, chaque nom de machine, chaque groupe d’utilisateurs se cache un SID qui est beaucoup plus significatif pour le système que le nom de l’objet en lui-même. III. Obtenir un nouvel SID, pourquoi ? Lorsqu’on effectue de la duplication de machines, le SID se retrouve également dupliqué sur ces machines, il est donc nécessaire d’en obtenir un nouveau afin de rendre le SID de la machine unique au sein du

Lire cet article

Active Directory

Protection contre la suppression des objets Windows serveur

02/12/2012 Mickael Dorigny 3 commentaires Active Directory

L’Active Directory protège les objets contre la suppression accidentelles, apprenez à configurer cette option de protection dans la console Active Directory.

Lire cet article