GMSI 2007.1 / Module « Windows 2003 Server » / Ver 1.0 / LHN/
06/03/08 Page 39/75
Comme nous l’avons évoqué précédemment, l'administration des ordinateurs fonctionnant sous Windows 2000/2003 ou XP s'effectue par des consoles MMC (Microsoft Management Console).
Lorsque vous installez Windows Server 2003, une série de consoles sont disponibles en fonction des services installés, ce qui vous permet de gérer votre machine locale ou un ordinateur à distance.
Pour un contrôleur de domaine, un serveur DNS ou un serveur particulier, vous ne disposez pas localement de la console appropriée pour administrer à distance cet ordinateur.
Vous pouvez donc recourir à l'installation d'une console personnalisée si le composant logiciel requis est enregistré, ou installer sur votre serveur les outils d’administration à distance.
À partir d'un serveur ou d'une station membre ou autonome fonctionnant sous Windows 2000/2003 ou XP, vous pourrez administrer les contrôleurs de domaine ou serveurs sans être physiquement présent face à ces machines.
Pour installer les outils d'administration à distance, utilisez le Panneau de configuration, puis cliquez sur Ajout/Suppression de programmes. Sélectionnez ensuite Ajouter de nouveaux programmes, puis cliquez sur CD-Rom ou disquette. Sous le répertoire i386 du CD-Rom de Windows Server 2003, installez Adminpak.msi. Vous pouvez également lancer directement l'installation à partir du fichier .MSI.
Windows Installer installe alors les outils d'administration sur votre ordinateur et les ajoutes dans le menu Démarrer - Outils d'administration. Après l'installation, un grand nombre d'outils supplémentaires sont disponibles dans la rubrique des outils d'administration.
Pour désinstaller ces derniers, utilisez le menu Ajout/Suppression de programmes du Panneau de configuration.
4.2 Le Bureau à distance
Le recours au Bureau à distance utilise des services de type Terminal Server et constitue une alternative à l'installation des outils d'administration sur un ordinateur.
En effet, il n'est pas possible d'installer ces outils sur un système autre que Windows 2000/2003 ou Windows XP et lorsqu'il s'agit d'un besoin ponctuel d'administration, il est dommage d'installer ce genre de solution sur le poste. Dans le cas où votre machine n'est pas sous un système compatible avec ces outils, ou lorsque vous ne souhaitez pas les installer, vous pouvez utiliser un client de type Terminal Server, afin d'ouvrir une session à distance et administrer ainsi le serveur, sans être physiquement présent face à cette machine.
a. Ordinateur distant (à administrer)
Avec Windows 2003, pour bénéficier de cette possibilité d'administration à distance, vous devez activer le Bureau à distance sur le serveur (fonction disponible également sous Windows XP).
GMSI 2007.1 / Module « Windows 2003 Server » / Ver 1.0 / LHN/
06/03/08 Page 40/75
Lorsque les services de Terminal Server sont déjà installés sur une machine Windows Server 2003, vous n'avez pas besoin d’activer le Bureau à distance sur le serveur.
Pour cela, ouvrez la fenêtre des propriétés du Poste de travail (propriétés système), puis sélectionnez l'onglet Utilisation à distance.
Par défaut, les administrateurs locaux auront un accès total mais vous pouvez cependant modifier les membres du groupes Bureau distance.
Avec Windows 2000 Server, vous pouviez installer les services de Terminal Server en mode Administration à distance, car ce mode n'est pas soumis aux licences et autorise, par défaut, l'accès aux administrateurs uniquement.
b. Ordinateur local (d'administration)
Vous devez disposer d'un client d'émulation de Terminal Server Windows utilisant le protocole RDP (Remote Desktop Protocol). Ce client est installé par défaut sur Windows Server 2003 et Windows XP dans le menu Démarrer- Accessoires – Communications - Connexion Bureau à distance. Pour les autres systèmes, vous pouvez utiliser le client Terminal Server Windows généralement disponible sur le serveur TSE, ou installer le client Bureau à distance de Windows 2003/XP. Ce dernier est situé dans le répertoire \SUPPOR\TOOLS\MSRDPCLl.exe du CD-Rom de Windows Server 2003 ou XP.
Grâce à ce client, vous pouvez définir et mémoriser vos préférences de connexion et d’affichage sur un ordinateur. Les configurations sauvegardées portent l'extension .RDP.
Windows Server 2003 propose également la console Bureaux à distance située dans les outils d'administration standard. Cet outil est très proche du client précédent mais se présente comme un fédérateur de configurations multiples. En effet, contrairement au client de connexion Bureau à distance qui ne peut gérer qu'une seule configuration, la console Bureaux à distance propose une liste de configurations mémorisées.
Les noms et mots de passe de chaque ordinateur déclaré dans cette console peuvent être mémorisés, ainsi que les propriétés d'affichage et la redirection des ressources disque. Le niveau de détail est cependant moins développé que sur le client de configuration simple Bureau à distance. L'option Se connecter la console permet d'ouvrir une session à distance, semblable à celle qui serait réalisée lors d'une ouverture de session locale sur la machine.
Une autre solution consiste à employer le navigateur Internet Explorer en tant qu'émulateur de terminal Windows. En effet, si les services
IIS
(Internet Information Services) sont installés et opérationnels sur le serveur que vous voulez contrôler à distance, vous pouvez utiliser Internet Explorer en précisant l'adresse IP ou le nom du serveur à atteindre, suivi de /TSWEB dans la Barre d'adresse du navigateur, comme suit :http://10.0.2.200/TSWEB
Lors du premier lancement, vous devez accepter l'avertissement de sécurité qui procède à l'installation d'un contrôle ActiveX.
GMSI 2007.1 / Module « Windows 2003 Server » / Ver 1.0 / LHN/
06/03/08 Page 41/75
Si vous avez installé la sécurité renforcée d'Internet Explorer, vous devez préalablement ajouter l'adresse URL du serveur à distance dans la liste des sites autorisés.
Attention, même si le partage du Bureau à distance est activé, cette fonctionnalité n'est pas activée par défaut sur Windows Server 2003. Vous pouvez cependant rajouter à partir du Panneau de configuration : Ajout/Suppression de programmes puis en sélectionnant l'option Ajout/Suppression de composants Windows – serveur d'application - Services Internet (IIS) - Service World Wide Web – Connexion Web du bureau distant.
c. Mode console
Les fonctionnalités de Bureau à distance sont très utiles pour administrer vos serveurs Windows 2003 depuis n'importe quel point du réseau. Cependant un problème majeur existe dans ce mode de fonctionnement. En effet, si une application génère un message sur la console locale du serveur, vous ne pouvez le visualiser que si vous êtes connecté localement sur celui-ci. Les services Terminal Server de Windows 2003 permettent maintenant de se connecter à la console de votre serveur via une connexion Bureau à distance.
Pour cela, utilisez le commutateur /console lors de la connexion à votre serveur. Ainsi, via la commande Exécuter, tapez mstsc.exe /v:nomduserveur /console.
Vous pouvez également vous connecter à la console d'un serveur en spécifiant le commutateur dans le champ Ordinateur de la fenêtre Connexion Bureau à distance.
Chaque ordinateur ne dispose que d'une seule session de console, ainsi lorsque vous vous connectez en mode console sur un serveur, aucun autre utilisateur ne peut utiliser l'ordinateur localement.