Windows Server Core | Commandes utiles pour la configuration initiale
Rédigé par O. Clotaire
Aucun commentaire
Classé dans : Windows
L'installation d'un Windows Server Core propose une installation minimale ou complète depuis la version 2008.
Lors du choix de l'installation minimale qui est beaucoup plus légère et rapide, les binaires permettant l'affichage graphique ne sont pas installés.
Comme pour les systèmes Unix, il faudra utiliser des commandes afin de gérer Windows Server Core.
Décrivons des commandes utiles en mode minimale.
Vous trouverez les paramètres de sécurité dans :
Créez un compte local avec mot de passe :
secedit /export /cfg test.log
net user NomUtilisateur * /fullname:"Nom Prenom" /add
Entrez un mot de passe pour l’utilisateur :
Entrez à nouveau le mot de passe pour confirmer :
Modifiez un mot de passe :
net user Nomducompte *
Vérifiez un profil utilisateur :
net user Nom ou net user
Ajouter un utilisateur dans groupe :
Renommer une machine avec un redémarrage dans 5 secondes :
Net localgroup
Net localgroup "Utilisateur du bureau à distance" /add:Nom
Net localgroup Administrateurs /add Nom
Ouvrir la gestion des utilisateurs AD :
Dsa.msc
Dsa.msc
Renommer une machine avec un redémarrage dans 5 secondes :
Netdon renamecomputer localhost /NewName:NOM /reboot:5
ou
Netdon renamecomputer HOSTNAME /NewName:NOM /reboot:5
Joindre une machine dans le domaine :
Netdon join NOMSERVEURDISTANT idadmin password
Netdon join localhost /Domain:NomDomaine.fr /UserD:NomDomaine\Administrateur /PasswordD:* /Reboot:5
/PasswordD:* = permet de ne pas avoir le mot de passe en clair
Voir la config actuel dans le script *.wsf :
%windir%\system32\cscript.exe SCregEdit.wsf /AU /vActiver les mise à jour automatique de Windows Update :
%windir%\system32\cscript.exe SCregEdit.wsf /AU 4Activer l'administration à distance :
%windir%\system32\cscript.exe SCregEdit.wsf /AR 0
Voir la licence Windows :
Slmgr -dliVoir le statut de la licence Windows :
Slmgr -xpr
Slmgr -xpr
Ajouter une licence Windows :
Slmgr -ipk XXXX-XXXXX…..
Slmgr -ipk XXXX-XXXXX…..
Activer la licence Windows via le site de Microsoft :
Slmgr -ato
Slmgr -ato
Eviter la lenteur IPv6 à cause des tâches hot load :
- Ouvrez Regedit
- Dans HKLM\curentcontrolset…TCPI6\Parameters
- Il faudra créer une clé DWORD DisabledComponents=ffffffff pour désactiver IPv6
- Vérifier si désactivé via un ping. Il y aura une réponse ::1
- Tester via un ping localhost
- Ouvrez Regedit
- Dans HKLM\curentcontrolset…TCPI6\Parameters
- Il faudra créer une clé DWORD DisabledComponents=ffffffff pour désactiver IPv6
- Vérifier si désactivé via un ping. Il y aura une réponse ::1
- Tester via un ping localhost
Configurer le serveur pour passer par le proxy en regardant la configuration du proxy :
Netsh WinHTTP show proxy
Vérifier les règles du firewall dans l'article de Blog4Me :
NETSH | Pare-feu Windows avec l'Invite de commandes
Désactiver l'écran de veille :
Hku\Controle Panet\Desktop\ScreenSaveActive = 1
Vérifier la résolution DNS avant l'ajout du nom de(s) serveur(s) dans un module dans mmc :
Nslookup NomDuServeur
Activer le service WinRM :
WinRM quickconfig
Redémarrer le serveur proprement :
shutdown -g -t 0
/g Arrêter complètement et redémarrer l'ordinateur. Une fois le système redémarré, si l'authentification de redémarrage automatique est activée, se automatiquement et verrouiller le dernier utilisateur interactif. Une fois connecté, redémarrez les applications inscrites.
Connaître le nom du domaine :
echo %username%Connaître le nom du contrôleur du domaine :
echo %logonserver%
Remarques :
Il est recommandé de bien connaître les outils PowerShell et Sconfig.
Il est possible de configurer un Windows Server Core via l'outil sconfig, si il n'y a pas beaucoup de serveur dans votre périmètre. Vous n'aurez pas besoin de la commande netsh, mais les possibilités configuration ne sont pas les mêmes.
- PowerShell est un langage Microsoft interprété dans son invites de commandes.
- Sconfig est un outil qui permet de modifier les configurations du serveur.
- Sconfig est un outil qui permet de modifier les configurations du serveur.