🧱 1. Installer les outils RSAT sur Windows Server 2025 Core INSTALLER VIRTIO : powershell Get-Volume | Where-Object FileSystemLabel -like "VIRTIO*" Start-Process "E:\virtio-win-gt-x64.msi" -ArgumentList "/quiet /norestart" -Wait AUTORISER PING : powershell Enable-NetFirewallRule -Name "FPS-ICMP4-ERQ-In" Enable-NetFirewallRule -Name "FPS-ICMP4-ERQ-Out-v2" ⚙️ A. Vérifier les rôles et fonctionnalités disponibles Get-WindowsFeature ⚙️ B. Installer les modules d’administration nécessaires Voici les commandes pour chaque rôle : | Fonction | Fonctionnalité RSAT à installer | Commande PowerShell | | --------------------------------------------------- | ----------------------------------- | --------------------------------------------------------------------- | | Active Directory (AD DS & AD LDS) | RSAT-ADDS | `Install-WindowsFeature RSAT-ADDS` | | DNS | RSAT-DNS-Server | `Install-WindowsFeature RSAT-DNS-Server` | | DHCP | RSAT-DHCP | `Install-WindowsFeature RSAT-DHCP` | | DFS Management | RSAT-DFS-Mgmt-Con | `Install-WindowsFeature RSAT-DFS-Mgmt-Con` | | Fichiers / SMB | RSAT-Fileserver | `Install-WindowsFeature RSAT-Fileserver` | | Gestion des quotas, partages et permissions NTFS | FS-Resource-Manager, RSAT-FSRM-Mgmt | `Install-WindowsFeature FS-Resource-Manager, RSAT-FSRM-Mgmt` | | Outils d’administration de serveur distant complets | RSAT | `Install-WindowsFeature RSAT` (installe tout le pack RSAT disponible) | 💡 Astuce : tu peux installer tout d’un coup si ton Core sert de serveur d’admin central : Install-WindowsFeature RSAT-ADDS, RSAT-DNS-Server, RSAT-DHCP, RSAT-DFS-Mgmt-Con, RSAT-Fileserver, FS-Resource-Manager, RSAT-FSRM-Mgmt -IncludeManagementTools Ensuite, vérifie : Get-WindowsFeature | Where-Object {$_.InstallState -eq "Installed"} 🧰 2. Sur une machine d’administration (bastion ou Windows 11) Tu as deux options selon ta politique de sécurité : 🖥️ Option 1 : Bastion Windows Server 2025 avec GUI Installer un Windows Server 2025 “Desktop Experience” ou Windows 11 Pro/Enterprise dédié à l’administration, non joint au domaine de production (idéalement dans un VLAN d’administration). Installe les RSAT Windows 11 depuis PowerShell (en ligne) : Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online Ou manuellement module par module : | Fonction | Commande | | --------------- | ---------------------------------------------------------------------------------- | | AD DS & LDS | `Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0` | | DNS | `Add-WindowsCapability -Online -Name Rsat.Dns.Tools~~~~0.0.1.0` | | DHCP | `Add-WindowsCapability -Online -Name Rsat.Dhcp.Tools~~~~0.0.1.0` | | DFS Management | `Add-WindowsCapability -Online -Name Rsat.Dfs.Management.Tools~~~~0.0.1.0` | | File Services | `Add-WindowsCapability -Online -Name Rsat.FileServices.Tools~~~~0.0.1.0` | | Storage Manager | `Add-WindowsCapability -Online -Name Rsat.Storage.Management.Tools~~~~0.0.1.0` | Tu auras ensuite : ADUC (Active Directory Users and Computers) DNS Manager DHCP Manager DFS Management File Server Resource Manager Server Manager Windows Admin Center (optionnel mais puissant) 🧩 3. (Optionnel) Ajouter Windows Admin Center (WAC) ACTIVATION WAC côté serveur : Invoke-WebRequest -Uri "https://aka.ms/WACDownload" -OutFile "C:\WindowsAdminCenter2410.exe" -UseBasicParsing ACTIVATION CLIENT C’est l’interface Web moderne pour administrer tous les serveurs (Core compris) depuis une interface centralisée. Installe-le sur ton bastion Windows 11 ou Server GUI : Télécharger et installer : Invoke-WebRequest -Uri "https://aka.ms/WACDownload" -OutFile "$env:TEMP\WAC.msi" Start-Process msiexec.exe -ArgumentList "/i $env:TEMP\WAC.msi /qn /norestart SME_PORT=6516" -Wait Puis accède à 👉 https://localhost:6516 🧩 4. Bonnes pratiques bastion Élément Recommandation OS Windows 11 Pro/Entreprise ou Server 2025 GUI Réseau VLAN d’administration séparé Authentification Comptes d’administration dédiés (pas ton compte user) Logiciels RSAT, Windows Admin Center, PowerShell 7 Sécurité BitLocker, pas d’accès Internet direct, supervision (ex. Defender ATP)