Windows server Nano 2016

By | 13 novembre 2016

Qu’est ce que Windows Server Nano ?

 

Nouveau type de déploiement de Windows server, windows server nano est un serveur qui s’administre uniquement en distanciel. Il est optimisé pour offrir des services et performance pour les cloud privés ainsi que les datacenters. Bien que ressemblant à son cousin le mode core, nano est plus léger, ne possède aucun compte local d’administration et supporte uniquement les applications (ou logiciel au sens large du therme ) tournant sur du 64bits. La légéreté de l’OS entraine une plus faible consommation de l’espace disque mais permet également un reboot plus rapide. Le système étant plus léger et embarquant moins de chose nativement, les mises à jour critiques sont moins nombreuses entrainant un nombre de reboot moindre.   Ce mode de déploiement n’est disponible que dans les éditions standards et Datacenters de Windows Server 2016.

Nano server est donc idéal pour héberger les services d’infrastructure tel que les serveurs DNS / DHCP, les serveurs IIS ou encore les hôtes Hyper-V pour ne citer qu’eux.

Comment on l’installe ?

 L’installation peut se faire au travers de PowerShell ou bien en téléchargeant directement le VHD depuis le site de Microsoft.

Ce dossier contient un fichier wim nommé nanoserver un dossier de package contenant des archives des modules disponibles pour l’OS et à la racine un second dossier nommé NanoServerImageGenerator. Dans celui-ci, un nouveau module a fait son apparition. Vous l’aurez deviné, il s’agit d’un module pour générer nos propres images de nano server.

 

PS C:\Users\valen> New-Item -Type Directory -Name NanoServerBuild

Répertoire : C:\Users\valen

Mode                LastWriteTime         Length Name

—-                ————-         —— —-

d—–       18/10/2016     07:48                NanoServerBuild

PS C:\Users\valen> cd .\NanoServerBuild\

PS C:\Users\valen\NanoServerBuild> Copy-Item -Path E:\NanoServer\NanoServerImageGenerator\ -Destination . -Recurse

PS C:\Users\valen\NanoServerBuild> ls

Répertoire : C:\Users\valen\NanoServerBuild

Mode                LastWriteTime         Length Name

—-                ————-         —— —-

d—–       18/10/2016     07:49                NanoServerImageGenerator

PS C:\Users\valen\NanoServerBuild>

 

Le module s’importe comme n’importe quel autre module :

import-module

Note : si jamais vous n’avez pas le module il vous faut deux prerequis dans le powershell. Il doit être éxécuté en tant qu’administrateur et la politique de securité relative au script en remotesigned ( Set-ExecutionPolicy RemoteSigned)

 

Le chargement du module permet d’accéder à 3 nouvelles cmdlets :

 

–          Edit-NanoServerImage

–          Get-NanoServerImage

–          New-nanoserverImage

 

Celle qui permet de générer une image et qui est utilisé ici est New-NanoServerImage. Cette cmdlet prend en compte le type de déploiement que ça soit une machine virtuelle ou un hote physique au travers de l’options : DeploymentType  (Guest = Machine virtuelle, Host = machine physique ).

 

Dans les deux cas, la commande génére un vhd. Dans le cas d’une machine physique, le montage du vhd sous windows puis l’excution d’un bcdboot d:\windows permettra l’installation de l’OS sans trop de soucis.

La création d’un nanoserver standard se fait comme suit :

New-nanoserverImage -Edition standard -deploymentType guest -MediaPath f:\ -basePath .\base -TargetPath Nano-Srv-01 -computerName Nano-Srv-01

Un des nanoserver est disponible sur technet au besoin ici : https://blogs.technet.microsoft.com/nanoserver/2016/01/07/download-just-nano-server-in-a-vhd-windows-server-2016-technical-preview-4/

La commande new-nanoserverImage permet également de customiser un peu l’environnement. Quelques exemples de configuration :

 

–          Configuration du réseau :

 

La configuration d’une ip statique au travers de la commande new-nanoserverImage passe par l’utilisation des options : -Ipv4Address, -Ipv4SubnetMask, -Ipv4Gateway, -InterfaceNameOrIndex.

 

 

Pour effectuer cette configuration, il vous faudra connaitre le nom de la carte réseau. Cette derniére est donnée par la commande Get-Netadapter.

 

 

–          Configuration de la jonction à un domaine AD :

 

Lors de la création du vhdx, la spécification d’un DomainName permet de créer l’objet computer portant le nom du déploiement dans l’AD.

 

L’éxècution du script doit être réalisé sur un ordinateur appartenant au domaine. Si ce n’est pas le cas, la jonction va échouer. Il faudra passer par un blob. Ce dernier peut être généré par un djoin.

Sur un windows 10, la commande suivante permet d’avoir un aperçu des possibilités de celle-ci :  djoin.exe -h.

Les options permettant de générer un bundle sont les suivantes :

/Provision  /Domain /Machine /SaveFile

 

Puis dans la création du vhd avec la commande new-nanoServerImage, il suffit d’ajouter l’option DomainBlobPath suivi du chemin vers le fichier précédemment généré.

 

 

 

 

La configuration et la génération de l’image peut être effectuée par un fichier de réponse dans lequel on peut spécifier :

–          Le mot de passe administrateur

–          Injecter des drivers suivant l’infrastructure que l’on monte

–          Activer la gestion distante

–          Ajouter l’affichage des informations réseaux au démarrage

–          La jonction à un Active Directory

 

Comment on l’administre ?

N’ayant aucune couche graphique, le RDS n’est pas disponible dessus.

Lors du premier boot on a un écran similaire à celui-ci :

screen

 

Les logins sont ceux entré lors de la génération du vhdx. Dans mon cas, administrateur et le mot de passe saisi.

 

La gestion depuis l’interface du nano est minimale :

console

Un premier encadré rappelle les information principale du déploiement. La seconde permet de gérer le réseau ( adresse ip ainsi que les paramétres de passerelle par défaut et de sous réseau) mais également le firewall et le winRM.

 

Petit rappel, par default le ping n’est pas actif et faites attention à votre parefeu qu’il soit local (sur votre poste ou bien réseau)  

 

Les connexions au travers de powershell nécéssite un peu de configuration. L’ajout du serveur nano nécéssite d’ajouter l’adresse IP dans la liste des hotes autorisés :

Set-Item WSMan:\localhost\Client\TrustedHosts “X.Y.Z.W”

La connexion se fait au travers de enter-PSSession :

pssessions

La connexion établie, le management du serveur de fait de maniére totalement transparente au moyen de powershell.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *