Dell Broadcom NetXtreme Family of Adapters Manuel d'utilisation
Page 56
Installation de l'application de gestion et du pilote Windows : Guide de l'utilisateur de Broadcom NetXtreme BCM57XX
file:///C|/Users/Nalina_N_S/Documents/NetXtreme/French/windrv.htm[9/5/2014 3:33:46 PM]
Etape 2 : Réaliser la configuration de base sur le serveur
Le pare-feu Windows doit être activé pour permettre le bon fonctionnement de WinRM. Pour obtenir des informations
détaillées sur la configuration du pare-feu, reportez-vous à la section
Etape 7 : Configuration complémentaire du serveur
.
Une fois le pare-feu configuré, ouvrez une invite de commande et exécutez la commande suivante pour activer la gestion à
distance sur le serveur Windows :
Vous pouvez utiliser la commande suivante pour afficher les informations de configuration pour le service :
Etape 3 : Réaliser la configuration d'utilisateur sur le serveur
Pour vous connecter à WinRM, le compte doit être membre du groupe d'administrateurs local sur l'ordinateur local ou distant.
Le résultat de la commande get winrm/config sera le suivant :
BA signifie BUILTIN\Administrators.
Pour ajouter un autre groupe d'utilisateurs à la liste de connexion WinRM autorisée, vous pouvez modifier le RootSDDL pour
inclure le nouveau groupe d'utilisateurs. Vous aurez besoin de l'ID SSDL pour le nouveau groupe. Par exemple, la commande
suivante ajoute le nouveau groupe d'utilisateurs portant l'ID SDDL S-1-5 -21-1866529496 -2433358402-1775838904-1021.
Etape 4 : Réaliser la configuration HTTP sur le serveur
Pour utiliser l'interface graphique BACS, vous devez configurer le protocole HTTP comme suit :
Remarque : Le port HTTP par défaut est 5985 pour WinRM 2.0.
1. Cliquez sur Démarrer (ou appuyez sur la touche Windows) et sélectionnez Exécuter.
2. Saisissez gpedit.msc pour ouvrir l'éditeur de stratégie de groupe local.
3. Dans Configuration de l'ordinateur, ouvrez le dossier Modèles d'administration, puis le dossier Composants
Windows.
4. Sélectionnez Gestion à distance de Windows (WinRM).
5. Dans Gestion à distance de Windows (WinRM), sélectionnez Client WinRM.
6. Dans Client WinRM, double-cliquez sur Hôtes approuvés.
7. Dans le TrustedHostsList, entrez les noms d'hôte des clients. Si tous les clients sont approuvés, entrez uniquement
un astérisque (*).
8. Sélectionnez Service Gestion à distance de Windows.
9. Activez Autoriser l'authentification de base.
10. Activez Autoriser le trafic non chiffré.
11. Fermez la fenêtre Stratégie de groupe.
12. Dans l'invite de commande, exécutez la commande suivante pour configurer WinRM avec les paramètres par défaut :
13. Lorsque l'outil affiche Effectuer ces modifications [y/n] ?, entrez y.
14. Entrez l'une des commandes suivantes pour vérifier si un écouteur HTTP est créé :
ou
15. Entrez la commande suivante à partir de l'invite de commande pour effectuer un test localement.
Etape 5 : Réaliser la configuration HTTPS sur le serveur (pour utiliser HTTPS plutôt que HTTP)
Cette étape se décompose en deux processus distincts : la génération d'un certificat auto-signé, si celui-ci n'existe pas, et son
importation sur un serveur Windows. Si aucun certificat auto-signé n'existe, vous devez en configurer un sur le serveur
Windows pour activer la communication HTTPS/SSL avec l'interface graphique BACS sur le client Windows. Le client Windows
doit également être configuré à l'aide du certificat auto-signé. Voir
Réaliser la configuration HTTPS (si vous prévoyez d'utiliser
Remarque : Le certificat auto-signé peut être créé sur n'importe quel serveur Windows. Le serveur ne nécessite pas que