Windows Server Core | Commandes utiles pour la configuration initiale

Rédigé par O. Clotaire Aucun commentaire
Classé dans : Windows Mots clés : Windows, netsh, Serveur, Base de Registre, Firewall, MS-DOS,

L'installation d'un Windows Server Core propose une installation minimale ou complète depuis la version 2008.

Lors du choix de l'installation minimale qui est beaucoup plus légère et rapide, les binaires permettant l'affichage graphique ne sont pas installés. 
Comme pour les systèmes Unix, il faudra utiliser des commandes afin de gérer Windows Server Core.

Décrivons des commandes utiles en mode minimale. 

Vous trouverez les paramètres de sécurité dans :
secedit /export /cfg test.log

Créez un compte local avec mot de passe 
:

net user NomUtilisateur * /fullname:"Nom  Prenom" /add
Entrez un mot de passe pour l’utilisateur :
Entrez à nouveau le mot de passe pour confirmer :

Modifiez un mot de passe :
net user Nomducompte *
Vérifiez un profil utilisateur :
net user Nom ou net user
Ajouter un utilisateur dans groupe :
Net localgroup
Net localgroup "Utilisateur du bureau à distance" /add:Nom
Net localgroup Administrateurs /add Nom
Ouvrir la gestion des utilisateurs AD :
Dsa.msc

 
Renommer une machine avec un redémarrage dans 5 secondes :
Netdon renamecomputer localhost /NewName:NOM /reboot:5
ou
Netdon renamecomputer HOSTNAME /NewName:NOM /reboot:5

Joindre une machine dans le domaine : 
Netdon join NOMSERVEURDISTANT idadmin password
Netdon join localhost /Domain:NomDomaine.fr /UserD:NomDomaine\Administrateur /PasswordD:* /Reboot:5
/PasswordD:* = permet de ne pas avoir le mot de passe en clair

 
Voir la config actuel dans le script *.wsf :
%windir%\system32\cscript.exe SCregEdit.wsf /AU /v
Activer les mise à jour automatique de Windows Update :
%windir%\system32\cscript.exe SCregEdit.wsf /AU 4
Activer l'administration à distance :
%windir%\system32\cscript.exe SCregEdit.wsf /AR 0


Voir la licence Windows :
Slmgr -dli

Voir le statut de la licence Windows :
Slmgr -xpr

Ajouter une licence Windows :
Slmgr -ipk XXXX-XXXXX…..

Activer la licence Windows via le site de Microsoft :
Slmgr -ato
 

Eviter la lenteur IPv6 à cause des tâches hot load :
- Ouvrez Regedit
- Dans HKLM\curentcontrolset…TCPI6\Parameters
- Il faudra créer une clé DWORD DisabledComponents=ffffffff pour désactiver IPv6
- Vérifier si désactivé via un ping. Il y aura une réponse ::1
- Tester via un ping localhost
 

Configurer le serveur pour passer par le proxy en regardant la configuration du proxy :
Netsh WinHTTP show proxy
 
Vérifier les règles du firewall dans l'article de Blog4Me :
NETSH | Pare-feu Windows avec l'Invite de commandes
 
Désactiver l'écran de veille :
Hku\Controle Panet\Desktop\ScreenSaveActive = 1
 
Vérifier la résolution DNS avant l'ajout du nom de(s) serveur(s) dans un module dans mmc :
Nslookup NomDuServeur

WinRM permet l'administration à distance via PowerShell remoting. Ce sujet mérite un article. 

Activer le service WinRM :
WinRM quickconfig


Redémarrer le serveur proprement  :

shutdown -g -t 0

/g  Arrêter complètement et redémarrer l'ordinateur. Une fois le système redémarré, si l'authentification de redémarrage automatique est activée, se automatiquement et verrouiller le dernier utilisateur interactif. Une fois connecté, redémarrez les applications inscrites. 


Connaître le nom du domaine : 
echo %username%
Connaître le nom du contrôleur du domaine :
echo %logonserver%


Remarques :

Il est recommandé de bien connaître les outils PowerShell et Sconfig.

Il est possible de configurer un Windows Server Core via l'outil sconfig, si il n'y a pas beaucoup de serveur dans votre périmètre. Vous n'aurez pas besoin de la commande netsh, mais les possibilités configuration ne sont pas les mêmes.

- PowerShell est un langage Microsoft interprété dans son invites de commandes.
- Sconfig est un outil qui permet de modifier les configurations du serveur.

A PROPOS

  • Grace à mon expérience dans les Systèmes d'Information, j'ai le privilège de partager mon expérience en les centralisant sous la forme d’une base de connaissance.
  • Parfois certaines de nos questions ne trouvent pas toujours de réponse. Le domaine de l’informatique évolue rapidement, il est alors important de pouvoir profiter des solutions déjà expérimentés.
  • Ce site sera de plus en plus accessible.
  • Je vous remercie d’avance pour vos éventuelles remarques constructives permettant son amélioration.

Écrire un commentaire

 Se rappeler de moi sur ce site
Quelle est le quatrième caractère du mot k5lcb ?

Fil RSS des commentaires de cet article

↓