Windows Core (officiellement Windows Server Core) est une installation minimale de Windows Server qui ne comprend pas d'interface graphique (GUI). Introduit avec Windows Server 2008, il s'agit d'une version allégée conçue pour réduire l'empreinte système et améliorer la sécurité.
Rôles serveur supportés :
Composants non inclus :
Utiliser sconfig pour la configuration de base :
sconfig
sconfig
Interface textuelle pour configurer les paramètres de base du serveur.
# Afficher le nom actuel
hostname
# Changer le nom d'ordinateur
netdom renamecomputer %computername% /newname:NOUVEAU-NOM
# Redémarrer pour appliquer
shutdown /r /t 0
# Afficher les interfaces réseau
netsh interface show interface
# Configurer une adresse IP statique
netsh interface ip set address "Ethernet" static 192.168.1.100 255.255.255.0 192.168.1.1
# Configurer les serveurs DNS
netsh interface ip set dns "Ethernet" static 192.168.1.10
netsh interface ip add dns "Ethernet" 192.168.1.11 index=2
# Créer un utilisateur
net user nomutilisateur motdepasse /add
# Ajouter un utilisateur au groupe Administrateurs
net localgroup administrators nomutilisateur /add
# Lister les utilisateurs
net user
# Supprimer un utilisateur
net user nomutilisateur /delete
# Créer un groupe local
net localgroup "NomGroupe" /add
# Lister les groupes
net localgroup
# Ajouter un membre au groupe
net localgroup "NomGroupe" utilisateur /add
# Méthode 1 : avec netdom
netdom join %computername% /domain:mondomaine.local /userd:administrateur /passwordd:*
# Méthode 2 : avec PowerShell
powershell Add-Computer -DomainName "mondomaine.local" -Credential (Get-Credential) -Restart
# Installation du rôle AD DS
dism /online /enable-feature /featurename:DirectoryServices-DomainController
# Promotion avec PowerShell
powershell Install-ADDSForest -DomainName "mondomaine.local" -SafeModeAdministratorPassword (ConvertTo-SecureString "MotDePasse123!" -AsPlainText -Force)
# Lister les rôles disponibles
dism /online /get-features
# Installer le rôle serveur de fichiers
dism /online /enable-feature /featurename:FileServices
# Installer IIS
dism /online /enable-feature /featurename:IIS-WebServerRole
# Installer Hyper-V
dism /online /enable-feature /featurename:Microsoft-Hyper-V-All
# Désinstaller un rôle
dism /online /disable-feature /featurename:NomDuRôle
# Informations détaillées du système
systeminfo
# État de la mémoire
wmic OS get TotalVisibleMemorySize,FreePhysicalMemory
# Utilisation CPU
wmic cpu get loadpercentage /value
# Espace disque
wmic logicaldisk get size,freespace,caption
# Lister les processus
tasklist
# Arrêter un processus
taskkill /im nomprocessus.exe /f
# Arrêter un processus par PID
taskkill /pid 1234 /f
# Afficher les erreurs système récentes
wevtutil qe System /c:10 /rd:true /f:text /q:"*[System[(Level=2)]]"
# Afficher les événements d'application
wevtutil qe Application /c:20 /rd:true /f:text
# Vérifier les mises à jour (PowerShell)
powershell Get-WindowsUpdate
# Installer les mises à jour
powershell Install-WindowsUpdate -AcceptAll -AutoReboot
# Historique des mises à jour
wmic qfe list brief
# Activer PowerShell Remoting
Enable-PSRemoting -Force
# Se connecter à un serveur distant
Enter-PSSession -ComputerName NomServeur -Credential (Get-Credential)
# Exécuter une commande à distance
Invoke-Command -ComputerName NomServeur -ScriptBlock { Get-Process }
# Lister les fonctionnalités installées
Get-WindowsFeature | Where-Object {$_.InstallState -eq "Installed"}
# Installer une fonctionnalité
Install-WindowsFeature -Name Nom-Fonctionnalité
# Désinstaller une fonctionnalité
Uninstall-WindowsFeature -Name Nom-Fonctionnalité
# Lister tous les services
sc query
# Afficher l'état d'un service spécifique
sc query "nom-service"
# Démarrer un service
sc start "nom-service"
# Arrêter un service
sc stop "nom-service"
# Redémarrer un service
sc stop "nom-service" && sc start "nom-service"
# Changer le type de démarrage d'un service
sc config "nom-service" start= auto
# Services essentiels à surveiller :
sc query "Winmgmt" # WMI
sc query "RpcSs" # RPC
sc query "Dnscache" # Client DNS
sc query "LanmanServer" # Serveur de fichiers
sc query "LanmanWorkstation" # Station de travail
# Activer Remote Desktop
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
# Configurer le pare-feu pour RDP
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
# Activer WinRM pour PowerShell Remoting
winrm quickconfig -y
# Créer un partage
net share MonPartage=C:\DossierPartage /grant:everyone,full
# Lister les partages
net share
# Gérer les permissions NTFS
icacls C:\DossierPartage /grant "Domain Users:(OI)(CI)F"
# Installer le rôle DNS
dism /online /enable-feature /featurename:DNS-Server-Full-Role
# Gérer les zones DNS avec PowerShell
powershell Add-DnsServerPrimaryZone -Name "mondomaine.local" -ZoneFile "mondomaine.local.dns"
# Installer Hyper-V
dism /online /enable-feature /featurename:Microsoft-Hyper-V-All
# Gérer les VMs avec PowerShell
powershell New-VM -Name "MaVM" -MemoryStartupBytes 2GB -NewVHDPath "C:\VMs\MaVM.vhdx" -NewVHDSizeBytes 50GB
Créer des scripts batch ou PowerShell pour automatiser :
@echo off
echo === Rapport de surveillance Windows Core ===
echo Date: %date% %time%
echo.
echo === Informations système ===
systeminfo | findstr "OS Name:"
systeminfo | findstr "System Boot Time:"
echo.
echo === Utilisation mémoire ===
wmic OS get FreePhysicalMemory,TotalVisibleMemorySize /value
echo.
echo === Services critiques ===
sc query "Winmgmt" | findstr "STATE"
sc query "RpcSs" | findstr "STATE"
sc query "Dnscache" | findstr "STATE"
echo.
echo === Espace disque ===
wmic logicaldisk get caption,size,freespace
Windows Core représente une excellente solution pour les environnements serveur nécessitant :
Bien que l'apprentissage de l'administration en ligne de commande puisse sembler intimidant, les avantages en termes de sécurité, performance et stabilité en font un choix judicieux pour de nombreux déploiements d'entreprise.
La maîtrise des commandes présentées dans ce cours vous permettra de gérer efficacement vos serveurs Windows Core et d'en tirer le maximum de bénéfices.