Configurer la gestion à distance dans le Gestionnaire de serveur

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Dans Windows Server, vous pouvez alors utiliser le Gestionnaire de serveur pour effectuer les tâches de gestion sur des serveurs distants. La gestion à distance est activée par défaut sur les serveurs qui exécutent Windows Server 2016. Pour gérer un serveur à distance à l’aide du Gestionnaire de serveur, vous devez ajouter le serveur dans le pool de serveurs du Gestionnaire de serveur.

Vous pouvez utiliser le Gestionnaire de serveur pour gérer les serveurs distants qui exécutent des versions plus anciennes de Windows Server, mais les mises à jour répertoriées ci-dessous sont requises pour gérer entièrement ces anciens systèmes d’exploitation.

Pour gérer les serveurs qui exécutent des versions de Windows Server antérieures à Windows Server 2016, installez les logiciels et mises à jour suivants pour rendre les anciennes versions de Windows Server gérables en utilisant le Gestionnaire de serveur dans Windows Server 2016.

Système d’exploitation	Configuration logicielle requise	Simplicité de gestion
Windows Server 2012 R2 ou Windows Server 2012	- .NET Framework 4.6 - Windows Management Framework 5.0. Le package de téléchargement Windows Management Framework 5.0 met à jour les fournisseurs WMI (Windows Management Instrumentation) sur Windows Server 2012 R2, Windows Server 2012 et Windows Server 2008 R2. Les fournisseurs WMI mis à jour permettent au Gestionnaire de serveur de collecter des informations sur les rôles et les fonctionnalités qui sont installés sur les serveurs gérés. Tant que la mise à jour n’est pas appliquée, les serveurs qui exécutent Windows Server 2012 R2, Windows Server 2012 ou Windows Server 2008 R2 ont un état de facilité de gestion Non accessible. - La mise à jour des performances associée à l’article de la Base de connaissances 2682011 n’est plus nécessaire sur les serveurs qui exécutent Windows Server 2012 R2 ou Windows Server 2012.
Windows Server 2008 R2	- .NET Framework 4.5 - Windows Management Framework 4.0. Le package de téléchargement de Windows Management Framework 4.0 met à jour les fournisseurs WMI (Windows Management Instrumentation) sur Windows Server 2008 R2. Les fournisseurs WMI mis à jour permettent au Gestionnaire de serveur de collecter des informations sur les rôles et les fonctionnalités qui sont installés sur les serveurs gérés. Tant que la mise à jour n’est pas appliquée, les serveurs qui exécutent Windows Server 2008 R2 ont un état de facilité de gestion Non accessible. - La mise à jour des performances associée à l’article de la Base de connaissances 2682011 permet au Gestionnaire de serveur de collecter des données de performances auprès de Windows Server 2008 R2.
Windows Server 2008	- .NET Framework 4 - Windows Management Framework 3.0 Le package de téléchargement Windows Management Framework 3.0 met à jour les fournisseurs WMI (Windows Management Instrumentation) sur Windows Server 2008. Les fournisseurs WMI mis à jour permettent au Gestionnaire de serveur de collecter des informations sur les rôles et les fonctionnalités qui sont installés sur les serveurs gérés. Tant que la mise à jour n’est pas appliquée, les serveurs exécutant Windows Server 2008 ont l’état de facilité de gestion Non accessible – Vérifiez que les versions antérieures exécutent Windows Management Framework 3.0. - La mise à jour des performances associée à l’article de la Base de connaissances 2682011 permet au Gestionnaire de serveur de collecter des données de performances auprès de Windows Server 2008.

Pour des informations détaillées sur la façon d’ajouter des serveurs qui se trouvent dans des groupes de travail à gérer ou de gérer des serveurs distants à partir d’un ordinateur de groupe de travail qui exécute le Gestionnaire de serveur, consultez Ajouter des serveurs au Gestionnaire de serveur.

Activation ou désactivation de l’administration à distance

Dans Windows Server 2016, la gestion à distance est activée par défaut. Avant de pouvoir vous connecter à distance à un ordinateur qui exécute Windows Server 2016 à l’aide du Gestionnaire de serveur, la gestion à distance du Gestionnaire de serveur doit être activée sur l’ordinateur de destination si elle a été désactivée. Les procédures fournies dans cette section décrivent la manière de désactiver l’administration à distance et la manière de la réactiver si elle a été désactivée. Dans la console du Gestionnaire de serveur, l’état de l’administration à distance pour le serveur local est affiché dans la zone Propriétés de la page Serveur local.

Les comptes d’administrateur local autres que le compte Administrateur intégré n’ont peut-être pas les droits requis pour gérer un serveur à distance, même si l’administration à distance est activée. Le paramètre du registre LocalAccountTokenFilterPolicy du Contrôle de compte d’utilisateur (UAC) distant doit être configuré pour autoriser les comptes locaux du groupe d’administrateurs autres que le compte Administrateur intégré à gérer à distance le serveur.

Dans Windows Server 2016, le Gestionnaire de serveur s’appuie sur WinRM (Windows Remote Management) et le modèle DCOM (Distributed Component Object Model) pour les communications à distance. Les paramètres contrôlés par la boîte de dialogue Configurer la gestion à distance affectent uniquement les parties du Gestionnaire de serveur et de Windows PowerShell qui utilisent WinRM pour les communications à distance. Ils n’affectent pas les parties du Gestionnaire de serveur qui utilisent le modèle DCOM pour les communications à distance. Par exemple, le Gestionnaire de serveur utilise WinRM pour communiquer avec des serveurs distants qui exécutent Windows Server 2016, Windows Server 2012 R2 ou Windows Server 2012, mais utilise DCOM pour communiquer avec les serveurs qui exécutent Windows Server 2008 et Windows Server 2008 R2, mais qui n’ont pas les mises à jour Windows Management Framework 4.0 ou Windows Management Framework 3.0 appliquées. La console MMC (Microsoft Management Console) et d’autres outils de gestion hérités utilisent le modèle DCOM. Pour plus d’informations sur la modification de ces paramètres, voir Configurer l’administration à distance via MMC ou un autre outil par le biais du modèle DCOM dans cette rubrique.

Notes

Les procédures de cette section ne peuvent être réalisées que sur des ordinateurs qui exécutent Windows Server. Vous ne pouvez pas activer ou désactiver l’administration à distance sur un ordinateur qui exécute Windows 10 en utilisant ces procédures, car le système d’exploitation client ne peut pas être géré à l’aide du Gestionnaire de serveur.

• Pour activer l’administration à distance via WinRM, sélectionnez l’une des procédures suivantes :

  • Activer l’administration à distance via le Gestionnaire de serveur à l’aide de l’interface Windows

  • Activer l’administration à distance via le Gestionnaire de serveur à l’aide de Windows PowerShell

  • Activer l’administration à distance via le Gestionnaire de serveur dans la ligne de commande

  • Activer l’administration à distance via le Gestionnaire de serveur et Windows PowerShell dans des versions antérieures de Windows Server

• Pour désactiver la gestion à distance via WinRM et le Gestionnaire de serveur, sélectionnez l’une des procédures suivantes :

  • Pour désactiver la gestion à distance à l’aide d’une stratégie de groupe

  • Pour désactiver la gestion à distance à l’aide d’un fichier de réponses au cours d’une installation sans assistance

• Pour configurer la gestion à distance via DCOM, voir Pour configurer la gestion à distance via DCOM.

Activer l’administration à distance via le Gestionnaire de serveur à l’aide de l’interface Windows

1. Remarque

   Les paramètres qui sont contrôlés par la boîte de dialogue Configurer l’administration à distance n’affectent pas les parties du Gestionnaire de serveur qui utilisent DCOM pour les communications à distance.

   Sur l’ordinateur que vous voulez gérer à distance, ouvrez le Gestionnaire de serveur, s’il n’est pas déjà ouvert. Dans la barre des tâches Windows, cliquez sur Gestionnaire de serveur. Dans l’écran d’accueil, cliquez sur la vignette Gestionnaire de serveur.

2. Dans la zone Propriétés de la page Serveurs locaux, cliquez sur la valeur du lien hypertexte pour la propriété Gestion à distance.

3. Effectuez l’une des opérations ci-dessous, puis cliquez sur OK.

   • Pour empêcher la gestion à distance de cet ordinateur en utilisant le Gestionnaire de serveur (ou Windows PowerShell s’il est installé), désactivez la case à cocher Activer la gestion à distance de ce serveur depuis d’autres ordinateurs.

   • Pour permettre la gestion à distance de cet ordinateur en utilisant le Gestionnaire de serveur ou Windows PowerShell, sélectionnez Activer la gestion à distance de ce serveur depuis d’autres ordinateurs.

Activer l’administration à distance via le Gestionnaire de serveur à l’aide de Windows PowerShell

1. Sur l’ordinateur que vous voulez gérer à distance, effectuez l’une des opérations ci-dessous pour ouvrir une session Windows PowerShell avec des droits d’utilisateur élevés.

   • Sur le Bureau Windows, cliquez avec le bouton droit dans la barre des tâches sur Windows PowerShell, puis cliquez sur Exécuter en tant qu’administrateur.

   • Dans l’écran d’accueil de Windows, cliquez avec le bouton droit sur Windows PowerShell, puis cliquez dans la barre des applications sur Exécuter en tant qu’administrateur.

2. Tapez ce qui suit, puis appuyez sur Entrée pour activer toutes les exceptions des règles de pare-feu nécessaires.

   Configure-SMremoting.exe -enable

Activer l’administration à distance via le Gestionnaire de serveur dans la ligne de commande

1. Sur l’ordinateur que vous voulez gérer à distance, ouvrez une session d’invite de commandes avec des droits d’utilisateur élevés. Pour cela, dans l’écran d’accueil, saisissez cmd, cliquez avec le bouton droit sur la vignette Invite de commandes lorsqu’elle est affichée dans les résultats Applications, puis cliquez dans la barre des applications sur Exécuter en tant qu’administrateur.

2. Exécutez le fichier exécutable suivant :

   %windir%\system32\Configure-SMremoting.exe

3. Effectuez l'une des opérations suivantes :

   • Pour désactiver la gestion à distance, saisissez Configure-SMRemoting.exe -disable, puis appuyez sur Entrée.

   • Pour activer la gestion à distance, saisissez Configure-SMRemoting.exe -enable, puis appuyez sur Entrée.

   • Pour afficher le paramètre d’administration à distance actuel, saisissez Configure-SMRemoting.exe -get et appuyez sur Entrée.

Activer l’administration à distance via le Gestionnaire de serveur et Windows PowerShell dans des versions antérieures de Windows Server

• Effectuez l'une des opérations suivantes :

  • Pour activer la gestion à distance sur les serveurs qui exécutent Windows Server 2012, consultez Activer la gestion à distance via le Gestionnaire de serveur à l’aide de l’interface Windows dans cette rubrique.

  • Pour activer la gestion à distance sur des serveurs qui exécutent Windows Server 2008 R2, consultez Gestion à distance avec le Gestionnaire de serveur dans l’aide de Windows Server 2008 R2.

  • Pour activer la gestion à distance sur les serveurs qui exécutent Windows Server 2008, consultez Activer et utiliser des commandes à distance dans Windows PowerShell.

Pour configurer l’administration à distance via MMC ou un autre outil par le biais du modèle DCOM

1. Procédez de l’une des manières suivantes pour ouvrir le composant logiciel enfichable Pare-feu Windows avec fonctions avancées de sécurité.

   • Dans la zone Propriétés de la page Serveur local du Gestionnaire de serveur, cliquez sur la valeur hypertexte de la propriété Pare-feu Windows, puis cliquez sur Paramètres avancés.

   • Dans l’écran d’accueil, saisissez WF.msc, puis cliquez sur la vignette du composant logiciel enfichable lorsqu’elle est affichée dans les résultats Applications.

2. Dans le volet de l’arborescence, sélectionnez Règles de trafic entrant.

3. Vérifiez que les exceptions aux règles de pare-feu suivantes sont activées et qu’elles n’ont pas été désactivées par les paramètres de stratégie de groupe. Si certaines sont désactivées, passez à l’étape suivante.

   • Accès réseau COM+ (DCOM-In)

   • Gestion à distance des journaux des événements (NP-Entrée)

   • Gestion à distance des journaux des événements (RPC)

   • Gestion à distance des journaux des événements (RPC-EPMAP)

4. Cliquez avec le bouton droit sur les règles qui ne sont pas activées, puis cliquez sur Activer la règle dans le menu contextuel.

5. Fermez le composant logiciel enfichable Pare-feu Windows avec fonctions avancées de sécurité.

Pour désactiver la gestion à distance à l’aide d’une stratégie de groupe

1. Procédez de l’une des manières suivantes pour ouvrir l’Éditeur de stratégie de groupe locale.

   • Sur un serveur qui exécute Windows Server 2016, Windows Server 2012 R2 ou Windows Server 2012, dans l’écran d’accueil, saisissez gpedit.msc, puis cliquez sur la vignette gpedit lorsqu’elle s’affiche.

   • Sur un serveur qui exécute Windows Server 2008 R2 ou Windows Server 2008, dans la boîte de dialogue Exécuter, saisissez gpedit.msc, puis appuyez sur Entrée.

2. Ouvrez Configuration de l’ordinateur\Modèles d’administration\Composants Windows\Gestion à distance de Windows (WinRM)\Service WinRM.

3. Dans le volet de contenu, double-cliquez sur Autoriser la gestion des services à distance via WinRM.

4. Dans la boîte de dialogue pour le paramètre de stratégie Autoriser la gestion des services à distance via WinRM, sélectionnez Désactivé pour désactiver la gestion à distance. Cliquez sur OK pour enregistrer les modifications et fermer la boîte de dialogue du paramètre de stratégie.

Pour désactiver la gestion à distance à l’aide d’un fichier de réponses au cours d’une installation sans assistance

1. Créez un fichier de réponses d’installation sans assistance pour les installations Windows Server 2016 à l’aide du Gestionnaire d’images système Windows (Windows SIM). Pour plus d’informations sur la création d’un fichier de réponses et l’utilisation de l’Assistant Gestion d’installation, voir Qu’est-ce que l’Assistant Gestion d’installation ? et Procédure pas à pas : déploiement basique de Windows pour les professionnels de l’informatique.

2. Dans votre fichier de réponses, recherchez le paramètre Microsoft-Windows-Web-Services-for-Management-Core\EnableServerremoteManagement.

3. Pour désactiver la gestion à distance du Gestionnaire de serveur par défaut sur tous les serveurs auxquels vous voulez appliquer le fichier de réponses, affectez à Microsoft-Windows-Web-Services-for-Management-Core \EnableServerRemoteManagement la valeur False.

   Notes

   Ce paramètre désactive la gestion à distance dans le cadre du processus de configuration du système d’exploitation. La configuration de ce paramètre n’empêche pas un administrateur d’activer la gestion à distance du Gestionnaire de serveur sur un serveur une fois la configuration du système d’exploitation terminée. Les administrateurs peuvent réactiver la gestion à distance du Gestionnaire de serveur en utilisant la procédure dans Pour configurer la gestion à distance du Gestionnaire de serveur à l’aide de l’interface Windows ou Pour activer la gestion à distance du Gestionnaire de serveur à l’aide de Windows PowerShell dans cette rubrique.

   Si vous désactivez la gestion à distance par défaut dans le cadre d’une installation sans assistance et que vous ne la réactivez pas sur le serveur après l’installation, les serveurs auxquels ce fichier de réponses s’applique ne peuvent pas être totalement gérés à l’aide du Gestionnaire de serveur. Les serveurs qui exécutent Windows Server 2016, Windows Server 2012 R2 ou Windows Server 2012 (et dont la gestion à distance est désactivée par défaut) génèrent des erreurs d’état de gestion dans la console Gestionnaire de serveur après leur ajout au pool de serveurs du Gestionnaire de serveur.

Paramètres de l’écouteur de la Gestion à distance de Windows (WinRM)

Le Gestionnaire de serveur s’appuie sur les paramètres de l’écouteur WinRM par défaut des serveurs distants que vous voulez gérer. Si le mécanisme d’authentification par défaut ou le numéro de port de l’écouteur WinRM d’un serveur distant a été modifié par rapport au paramètre par défaut, le Gestionnaire de serveur ne peut pas communiquer avec le serveur distant.

La liste ci-dessous indique les paramètres par défaut de l’écouteur WinRM pour une gestion à l’aide du Gestionnaire de serveur.

• Le service WinRM est en cours d’exécution.

• Un écouteur WinRM est créé pour accepter les demandes HTTP via le numéro de port 5985.

• Le numéro de port 5985 est activé dans les paramètres du Pare-feu Windows pour autoriser les demandes via WinRM.

• Les deux types d’authentification Kerberos et Négocier sont activés.

Le numéro de port par défaut pour les communications de WinRM avec un ordinateur distant est 5985.

Pour plus d’informations sur la manière de configurer les paramètres de l’écouteur WinRM à une invite de commande, saisissez winrm help configà partir d’une invite de commandes et appuyez sur Entrée.

Voir aussi

Ajouter des serveurs à Gestionnaire de serveurWindows PowerShell : about_remote_Troubleshooting sur Windows Server TechCenterDescription du contrôle de compte d’utilisateur