Déployer PowerShell Web Access avec Windows Server 2012
Windows PowerShell Web Access est une nouvelle fonctionnalité introduite par Windows Server 2012. En installant PowerShell Web Access, vous aurez accès à une console Web hébergée sur un serveur “front-end” au sein de votre entreprise afin d’administrer un ou plusieurs serveurs internes.
Plus besoin d’installer les outils d’administration à distance ou même PowerShell sur votre poste d’administration, vous pourrez donc gérer à distance vos serveurs, que ce soit depuis un poste n’appartenant pas au domaine de votre entreprise, ou bien depuis un smartphone ou un ordinateur quelconque. Seule une connexion Internet et un navigateur compatible sont requis.
L’utilisateur se connectera à la console PowerShell depuis son navigateur pour lancer des commandes ou des scripts PowerShell
Pré-requis
Navigateur
Un navigateur compatible est nécessaire afin d’accéder à la console Web. Voici les configurations testées (liste non exhaustive) :
Desktop
- - Internet Explorer 8.0, 9.0, et 10.0
- - Mozilla Firefox 10.0.2
- - Google Chrome 17.0.963.56m
- - Safari 5.1.2 (Windows et Mac)
Mobile
- - Windows Phone 7, 7.5 et 8
- - Google Android WebKit 3.1 Browser Android 2.2.1 (Kernel 2.6)
- - Safari pour iOS 5.0.1
Les cookies en provenance du serveur Gateway doivent être autorisés, JavaScript activé, et le protocole HTTPS activé dans le navigateur (SSL)
Serveur
PowerShell Web Access requière :
- - Windows Server 2012 (Standard ou Datacenter)
- - Le rôle “Web Server (IIS)”
- - Le Framework .NET 4.5
- - Windows PowerShell 3.0
1- Installation du rôle “PowerShell Web Access”
- Depuis le Server Manager, ouvrez le panneau “Features” puis ouvrez l’arborescence “Windows PowerShell” et enfin “Windows PowerShell Web Access”.
- L’assistant vous avertira que certains pré-requis sont nécessaires IIS, Framework .NET 4.5…). Acceptez.
- Cliquez sur “Next” puis sur “Install” afin de confirmer l’installation de la feature et des pré-requis.
OU
Vous pouvez aussi utiliser la commande PowerShell suivante :
Install-WindowsFeature –Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools -Restart
2- Configuration de la PowerShell Web Access Gateway
Il faut ensuite configurer la gateway PWAG avec un certificat SSL. Vous avez deux solutions possible :
Utiliser un certificat auto-signé pour un environnement de test
Cette solution n’est recommandée que pour un environnement de test ! N’utilisez en aucun cas un certificat auto-signé dans un environnement de production.
Utiliser un vrai certificat pour un environnement de production
Cette solution est fortement recommandée pour des raisons de sécurité dans un environnement de test ou de production. Utilisez un certificat SSL signé par une Autorité de Certification (CA).
Note : Il est possible de remplacer le certificat de test par un certificat signé ultérieurement via la console de gestion IIS.
L’installation est possible en utilisant la commande “Install-PswaWebApplication” ou en passant par la console de gestion du serveur Web IIS. Je vous recommande cependant l’utiliser la commande suivante pour une configuration rapide :
Scénario 1 : Environnement de test (Self-Signed Certificate)
Si vous souhaitez utiliser un certificat auto-signé, exécutez la commande suivante en tant qu’administrateur dans PowerShell :
Install-PswaWebApplication -UseTestCertificate
Note :
Cette commande installera PowerShell Web Access à l’intérieur du site Web par défaut (IIS Default Web Site). Si vous souhaitez installer l’application dans un autre site Web, utilisez le paramètre WebSiteName.
Le nom par défaut de l’application est pswa. Si vous souhaitez changer ce nom, utilisez le paramètre WebApplicationName
Ex : La commande “Install-PswaWebApplication –webApplicationName myWebApp –useTestCertificate” installera l’application dans le site Web wyWebApp.
Elle sera disponible à l’adresse https://server_name/myWebApp
Scénario 2 : Environnement de production (Certificat signé par une CA)
1- Exécutez la commande PowerShell suivante en tant qu’administrateur :
Install-PswaWebApplication
2- Ouvrez la console de gestion du serveur Web IIS
3- Faites un clic droit sur le site Web dans lequel l’application pswa s’est installée puis choisissez ‘”Bindings” (Liens en français).
4- Dans la fenêtre qui s’affiche, cliquez sur “Add”
5- Dans la fenêtre qui s’affiche, choisissez “https” et laissez les autres champs par défaut
6- Dans la partie “SSL Certificate”, sélectionnez le certificat signé puis validez par “OK”.
3- Configuration des règles d’autorisation PowerShell
Si la console Web PowerShell est maintenant disponible à l’adresse https://server_name/pswa, il n’est pas encore possible pour des utilisateurs de s’y connecter tant que l’administrateur du domaine ne les a pas autorisé explicitement.
Plusieurs commandes PowerShell sont disponibles pour ajouter/supprimer/modifier des règles d’autorisation (authorization rule).
Attention : Si aucune règle d’autorisation n’existe, aucun utilisateur ne sera autorisé à accéder à l’interface Web de PowerShell.
Ces commandes sont à exécuter avec un niveau de privilèges élevé (administrateur par exemple) :
Ajouter une règle
Add-PswaAuthorizationRule
Supprimer une règle
Remove-PswaAuthorizationRule
Lister les règles existantes
Get-PswaAuthorizationRule
tester une règle existante
Test-PswaAuthorizationRule
Exemple de commande :
Add-PswaAuthorizationRule –UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly
Cette commande autorise l’utilisateur “JSmith" appartenant au domaine “Contoso” à gérer l’ordinateur “Contoso_214” et à utiliser une session nommée “NewAdminsOnly”.
Pour plus d’informations sur les commandes disponibles, consultez cette page.
Windows Server Core 2012, Windows Server 2012 avec GUI et Minimal Server Interface (MinShell)
Avec Windows Server 2008 R2, le choix du type de serveur à installer était crucial car il ne pouvait pas être modifié à moins de migrer le serveur. Ainsi, passer de Windows Server Core 2008 R2 à Windows Server 2008 R2 Standard ou Enterprise et vice-versa n’était pas chose aisée.
Avec Windows Server 2012, la conversation d’une version à l’autre se fait très simplement par commandes Powershell ou directement via le Server Manager dans certains cas.
Versions et états de Windows Server 2012
Windows Server avec interface (GUI)
Sous Windows Server 2012, la nouvelle interface graphique au style “Metro”, appelée GUI (Graphical User Interface) n’est qu’une fonctionnalité (Feature) parmi tant d’autres. Elle peut donc s’activer ou se désactiver très simplement via le Server Manager ou en utilisant une commande Powershell (cmdlet).
Windows Server 2012 with GUI
Windows Server Core 2012
Pour rappel, la version Server Core de Windows Server est une version dépourvue d’interface graphique. L’administration du serveur se fait via une invite de commande ou via des cmdlets Powershell. Ainsi, le serveur est débarrassé de sa surcouche graphique et permet donc d’économiser les ressources du serveur utilisé. Outre son aspect dépouillé, Server Core permet aussi de renforcer la sécurité du serveur en utilisant uniquement les services dont on a besoin. On diminue ainsi les potentielles surfaces d’attaque en désactivant tous les services et rôles dont on n’a pas usage.
Windows Server Core 2012
Minimal Server Interface (MinShell)
Pour ne pas dépayser les habitués de l’interface graphique et pour satisfaire les administrateurs friands de Windows Server Core, un état intermédiaire appelé Windows Minimal Server Interface (MinShell) existe.
Il mélange l’interface du Server Manager au shell de Server Core et permet une administration rapide tout en gardant les avantages de la version Server Core (ressources minimales, meilleure sécurité…).
Le Bureau, Internet Explorer, les applications “Metro”, les fonctionnalités multimédia ainsi que la fonctionnalité “Desktop Experience” ne sont pas disponibles.
Cet état intermédiaire n’est pas une version de Windows Server à proprement parlé mais un mode dans lequel on peut passer depuis Server Core ou depuis la version graphique de Windows Server 2012 (voir la suite de l’article)
Windows Server Minimal Interface
Comparatif des versions de Windows Server 2012
Selon le mode ou la version de Windows Server 2012 installé, certaines fonctionnalités et services ne seront plus disponibles. Voici une liste des principales différences :
De Windows Server 2012 GUI vers…
…Windows Server Core 2012 :
Via le Server Manager, choisissez “Remove Roles and Features…” et dans la partie Features, décochez la case en face de “User Interfaces and Infrastructure” :
Ou utilisez les commandes Powershell suivantes :
Uninstall-WindowsFeature Server-Gui-Mgmt-Infra –restart
Uninstall-WindowsFeature Server-Gui-Shell –remove
…Minimal Server Interface :
Dans le Server Manager, choisissez “Remove Roles and Features…” et dans la partie Features, sous “User Interfaces and Infrastructure”, décochez la case “Server Graphical Shell” :
Ou via Powershell :
Uninstall-WindowsFeature Server-Gui-Shell –remove
De Windows Server Core 2012 vers…
…Windows Server 2012 GUI :
1- Insérez l’ISO ou le DVD d’installation de Windows Server 2012.
2- Ouvrez une invite de commande (Win + R, tapez cmd et validez) puis créez un dossier temporaire à la racine du lecteur C:
mkdir c:\mnt
3- Afin de trouver l’index lié à la version que vous souhaitez installer (Standard ou Datacenter), nous devons afficher les version disponibles dans le fichier WIM du média d’installation :
dism /get-wiminfo /Wimfile: D:\sources\install.wim
D: étant la lettre du lecteur contenant le DVD de Windows Server 2012
4- Notez l’index qui correspond à la version que vous souhaitez installer (en général, l’index est 2 pour Standard GUI, 4 pour Datacenter GUI).
5- Montez l’image WIM correspondant à la version souhaitée dans le dossier temporaire :
dism /mount-wim /wimfile:d:\sources\install.wim /index:4 /mountdir:c:\mnt /readonly
D: étant la lettre du lecteur contenant le DVD de Windows Server 2012. Remplacez 4 par l’index noté précédemment
6- Ouvrez une session Powershell en tapant Powershell dans l’invite de commande puis tapez la cmdlet :
Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell –restart –source c:\mnt\windows\winsxs
…vers Minimal Server Interface (MinShell) :
Refaites la manipulation précédente en changeant la commande Powershell à l’étape 6 :
Install-WindowsFeature Server-Gui-Mgmt-Infra –restart –source c:\mnt\windows\winsxs
De Minimal Server Interface (MinShell) vers…
…Windows Server 2012 GUI :
Tapez la commande Powershell :
Install-WindowsFeature Server-Gui-Shell
…Windows Server Core 2012 :
Tapez la commande Powershell :
Uninstall-WindowsFeature Server-Gui-Mgmt-Infra –restart
Installer Windows 8 ou Windows Server 2012 sans clé de licence
Lorsque vous téléchargez un ISO de Windows 8 ou de Windows Server 2012, vous devrez obligatoirement rentrer une clé de licence qui installera une version précise de Windows 8 (Standard, Pro ou Enterprise) ou de Windows Server 2012 (Standard, Datacenter).
De base, vous ne pourrez donc pas installer une version précise de Windows 8 / Windows Server 2012 durant le processus d’installation.
Installer Windows 8 / Windows Server 2012 sans clé de licence
Afin de pouvoir choisir la version de Windows 8 / Windows Server 2012 à l’installation sans aucune clé, vous devrez modifier les sources du média d’installation du système d’exploitation.
1- Montez l’ISO de Windows 8 / Windows Server 2012 et copiez son contenu sur votre disque dur.
2- Créez le fichier “ei.cfg” dans le dossier "\sources” et copiez-collez le contenu du fichier :
[EditionID]
[Channel]
Retail
[VL]
0
3- Sauvegardez le fichier et recréez un ISO bootable en utilisant un logiciel tiers comme WBI Creator (gratuit).
En bootant sur l’ISO créé, vous pourrez maintenant choisir une version de Windows 8 / Windows Server 2012 et passer la saisie de la licence avec le bouton “Skip”. Vous serez donc en période d’évaluation.
Installer VMWare Workstation sur Windows 8 Hyper-V
Windows 8 est le premier système d’exploitation dôté d’un hyperviseur gratuit : Hyper-V. Cependant lorsque vous avez installé Hyper-V sur Windows 8, il vous sera impossible d’installer un autre hyperviseur tel que VMWare Workstation :
“Error : This product may not be installed on a computer that has Microsoft HyperV installed”
En effet, Hyper-V utilise déjà les ressources matérielles de virtualisation offertes par votre processeur, il faudra donc se débarasser de toute trace de l’hyperviseur de Microsoft afin de pouvoir installer VMWare Workstation.
Utilisation de BCDEDIT pour créer un nouveau menu de boot…
Afin de lancer un environnement sans traces de Hyper-V, il va nous falloir créer une nouvelle option de boot en désactivant le lancement de l’hyperviseur au démarrage :
1- Ouvrez une invite de commandes en tant qu’administrateur (sous Windows 8, touche Windows, puis tapez “invite de commandes”, clic droit dessus puis “Exécuter en tant qu’administrateur”) :
2- Dans la console, tapez ensuite la commande :
bcdedit /copy {default} /d "Boot without Hypervisor"
3- Notez le GUID qui s’affichera :
3- Tapez ensuite la commande :
bcdedit /set {tapez_ici_votre_guid} hypervisorlaunchtype off
N’oubliez pas de remplacer {tapez_ici_votre_guid} par le GUID que vous aurez noté à l’étape 3.
4- Redémarrez votre PC et choisissez dans le menu de démarrage le nouveau système d’exploitation nommé “Boot without Hypervisor”. Vous pourrez enfin installer VMWare Workstation correctement !
Note : pour de nouveau utiliser Hyper-V, redémarrez votre machine et bootez sur votre système d’exploitation classique (par défaut : Windows 8).
Désinstaller VMWare Workstation sur un client Windows 8 doté de Hyper-V
Windows 8 est le premier système d’exploitation à intégrer un hyperviseur gratuit déjà utilisé dans Windows Server : Hyper-V.
Si vous avez récemment installé Hyper-V sur votre client Windows 8 alors que vous aviez précédemment un autre hyperviseur tel que VMWare Workstation, vous aurez des difficultés à désinstaller le produit VMWare car une erreur apparait :
“Error : this product may not be installed on a computer that has Microsoft HyperV installed.”
Résoudre le problème de désinstallation de VMWare Workstation
Afin de pouvoir désinstaller VMWare Workstation proprement, quelques manipulations sont nécessaires afin de désactiver la vérification de la présence de Hyper-V sur votre système :
1- Sous Windows 8, ouvrez le bloc-notes en tant qu’administrateur depuis le Menu de Démarrage (touche Windows, puis tapez “bloc-notes”, clic-droit dessus puis “Exécuter en tant qu’administrateur”)
2- Dans le bloc-notes, allez dans le menu “Fichier” puis “Ouvrir…” et ouvrez le fichier bootstrap.lua à l’emplacement :
C:\ProgramData\VMware\VMware Workstation\Uninstaller
3- Recherchez la chaine de caractères “CheckForMSHyperV()” en faisant CTRL + F :
4- Commentez ensuite cette ligne en rajoutant les caractères -- devant CheckForMSHyperV() :
5- Enregistrez le fichier (CTRL + S) puis fermez le bloc-notes. Relancez le programme de désinstallation via le panneau “Programmes et fonctionnalités” : VMWare Workstation peut se désinstaller sans problèmes !
Erreur : The product key you have entered will not work with this edition of Windows 8 / Windows Server 2012
Si vous avez testé les versions d’évaluations de Windows 8 Enterprise ou de Windows Server 2012 et que vous essayez d’activer votre version avec une clé valide, vous pourrez rencontrer ce message :
“The product key you have entered will not work with this edition of Windows 8 / Windows Server 2012. You must either run Windows 8 / Windows Server 2012 Setup or enter a Windows 8 / Windows Server 2012 Evaluation product key”.
Il est en effet impossible d’activer une version d’évaluation de Windows 8 ou de Windows Server 2012 pour la transformer en version classique (Pro ou Enterprise pour Windows 8 ; Essentials, Standard ou Datacenter pour Windows Server 2012).
Rappels des liens :
Version d’évaluation de Windows Server 2012 Datacenter (180 jours)
Version d’évaluation de Windows 8 Enterprise (90 jours)
Solution
Pour solutionner le problème, vous devrez télécharger une version de Windows 8 ou de Windows Server 2012 qui ne soit pas une version d’évaluation.
Il faudra ensuite lancer la procédure d’installation en insérant votre média d’installation (ISO, clé USB, DVD…) et en lançant le programme d’installation sans “booter” dessus. Vous effectuerez ainsi une mise à jour de Windows Server 2012 ou de Windows 8 vers une version complète.
Afficher le header 
A propos de moi...
Je suis Microsoft Most Valuable Professional, Microsoft Certified Trainer et Microsoft Certified IT Professional.
N'hésitez pas à consulter mon Curriculum Vitae pour plus d'informations.
