Question Comment puis-je me connecter à un serveur Windows à l'aide d'une interface de ligne de commande? (CLI)


Surtout avec la possibilité d'installer Cœur du serveur dans Server 2008 et supérieur, connexion aux serveurs Windows via un CLI est une capacité de plus en plus utile, sinon très répandue parmi les administrateurs Windows.

Pratiquement tous les Windows GUI L’outil de gestion a une option pour se connecter à un ordinateur distant, mais cette option n’existe pas dans le logiciel Windows intégré. CLI (cmd.exe), ce qui donne l’impression initiale que cela pourrait ne pas être possible.

Est-il possible de gérer ou d'administrer à distance un serveur Windows à l'aide d'une interface de ligne de commande? Et si oui, quelles sont les options pour y parvenir?


79
2017-09-18 11:11


origine




Réponses:


Il existe plusieurs options relativement simples pour gérer à distance un serveur Windows distant à l'aide d'une ligne de commande, notamment quelques options natives.

Options natives:

  1. WinRS / WinRM

    • Windows Remote Shell / outil de gestion est le moyen le plus simple de gérer à distance un serveur Windows distant dans un utilitaire de ligne de commande. Comme avec la plupart des utilitaires de ligne de commande Windows, SS64 a une bonne page sur ses options et sa syntaxe.
    • Bien que cela ne soit pas explicitement indiqué dans la documentation Microsoft, cela peut être utilisé pour lancer une instance distante de cmd.exe, qui crée une ligne de commande interactive sur le système distant, plutôt qu’une option de ligne de commande permettant d’exécuter une seule commande sur un serveur distant.
      • Comme avec: winrs -r:myserver.mydomain.tld cmd
    • C’est également l’option prise en charge en mode natif qui sera probablement plus familière aux administrateurs d’autres systèmes (* nix, BSD, etc.) qui sont principalement CLI-basé.

  2. PowerShell

  3. Bureau à distance

    • Probablement pas la première chose à laquelle on pense en tant que fenêtre CLI option, mais bien sûr, en utilisant mstsc.exe se connecter à un serveur via un protocole de bureau à distance (RDP) active l'utilisation d'une ligne de commande sur le serveur distant.
    • Connexion à une installation Server Core via RDP, est réellement possible et donnera la même interface que la connexion à la console - une instance de cmd.exe.

Options populaires et non natives:

Même si Windows fournit maintenant quelques options natives pour accéder à un serveur distant via un serveur distant.CLICela n’a pas toujours été le cas et un certain nombre de solutions tierces relativement populaires ont donc été créées. Les trois plus notables sont ci-dessous.

  1. Installer SSH sur votre serveur Windows

    • Si vous devez juste avoir SSH, c'est aussi une option, et il y a un guide sur social.technet pour savoir comment installer OpenSSH sur Server 2008.
    • Probablement plus utile pour les administrateurs d’autres systèmes (* nix, BSD, etc.) qui font un usage intensif de SSH À cette fin, même les administrateurs dotés de Windows ne voient pas l’avantage d’avoir un seul client émulateur de terminal (comme Mastic) stocke un certain nombre d’ordinateurs cibles et des paramètres personnalisés (ou normalisés) pour chacun.

  2. PSExec

    • L'option d'origine pour l'exécution de commandes à distance sur une boîte Windows via Windows CLI, cela fait partie de l'excellent Suite SysInternals. Les outils SysInternals étaient si largement respectés et utilisés que SyInternals a été racheté par Microsoft et les outils sont maintenant officiellement pris en charge par Microsoft.
    • Comme avec WinRS/RM, PSExec peut être utilisé pour émettre des commandes uniques sur un serveur distant ou pour lancer une instance interactive de cmd.exe sur un ordinateur distant.
      • Comme avec: psexec \\myserver.mydomain.tld cmd
    • Comme pour les autres options, il y a des étapes à suivre en premier PSExec est réellement capable de se connecter à la machine cible.

  3. Ajouter un dossier d’utilitaires sur le serveur et stocker sa valeur dans la variable système% PATH%

    • Comme il a été noté dans les commentaires, il existe de nombreux programmes SysInternals pouvant être exécutés sur la ligne de commande et ciblés sur un système distant. C’est vrai, mais pas seulement de SysInternals.
    • Fondamentalement, regroupez vos utilitaires Windows préférés dans un dossier que vous poussez sur tous vos serveurs et ajouter ce dossier au %PATH% variable environnementale de vos systèmes. Les deux se font facilement par GPO.
      • (J'inclus le Suite SysInternals, Mastic, WinDirStat et un tas de scripts personnalisés que je me retrouve à réutiliser) dans un dossier qui est poussé vers tous mes serveurs
    • Évidemment, ceci est utile pour plus que la gestion de systèmes Windows via CLI, mais je le trouve si utile que je pense que ça vaut la peine d’y inclure de toute façon.

91
2017-09-18 11:11



N'oubliez pas les autres outils PST, tels que PSList, PSKill, etc. PSExec n'est qu'une petite partie de cet ensemble d'outils et la plupart sont très sous-utilisés. - John Gardeniers
J'ajouterais également que plusieurs utilitaires de ligne de commande tels que shutdown et iisreset (si IIS est installé) qui permettent de spécifier une machine à exécuter, et peuvent donc être utilisés à distance. - Joshua Drake
Pourquoi n'avez-vous pas mentionné la fonctionnalité de serveur Telnet? - abatishchev
@abatishchev Parce que personne ne devrait utiliser un serveur telnet pour quoi que ce soit de nos jours. - HopelessN00b
Fonctionne bien pour exécuter les commandes de la console correctement configuré et exécuté dans un environnement sécurisé. - abatishchev


Par souci d’exhaustivité: bien que ce ne soit peut-être pas la meilleure solution pour diverses raisons, chaque système Windows prend en charge le service Telnet, qui peut être activé à partir de la liste des fonctionnalités.

L'implémentation telnet de Microsoft prend également en charge l'authentification NTLM. Ainsi, contrairement à Telnet standard sur un système Unix, aucun mot de passe en texte clair n'est envoyé sur le réseau lors de son utilisation.


5
2018-03-31 13:09



le serveur telnet a été supprimé dans Windows 10 - daixtr
utilisez-le uniquement si aucun autre moyen sécurisé n'est possible. le trafic devrait toujours passer par un vpn sécurisé - mit