Windows Server 2016 – Configuration Nano Server

Ce tutoriel est la suite de celui-ci sur la création d’une image Nano Server.

Une fois votre image wim ou vhd/vhdx créée et déployée sur l’hôte adéquate, il vous faut effectuer quelques paramétrages pour pouvoir administrer et exploiter votre Nano Server.

Pour rappel, dans le tutoriel précédent on créé une image vhdx avec un serveur IIS et on l’a déployé sur un Hyper-V.

En partant du principe que vous n’avez renseigné aucune configuration particulière pendant la création de votre image, il vous reste à l’ajouter à votre domaine Active Directory. Pour cela, les éléments suivants sont à configurer :

  1. Paramètres réseaux et DNS du Nano Server
  2. Firewall du Nano Server
  3. Serveur DNS du contrôleur de domaine
  4. L’accès distant au Nano Server
  5. L’ajout au domaine

Sommaire


1) Configuration du réseau et firewall

a. Configurer les paramètres réseaux

  1. Connectez-vous avec une console Hyper-V à votre Nano Server et authentifiez-vous avec le compte administrateur local ;01
    • Ici le nom est « administrateur » mais bien sûr cela dépend de la langue de votre OS.
  2. Commençons par configurer le réseau du serveur, sélectionnez Networking et appuyez sur [Entrer]02
  3. Puis sélectionnez la carte réseau à configurer (ici Ethernet) et appuyez sur [Enter]03
  4. Appuyez sur [F11] pour configurer les paramètres IPv4 de l’interface réseau04
  5. Appuyez sur [F4] pour désactiver le mode DHCP et configurer manuellement les paramètres réseaux.05
    • Appuyez sur [Enter] pour sauvegarder puis [ECHAP] pour retourner à l’écran d’accueil

b. Configurer le firewall

Pour pouvoir manager le Nano Server à distance, on va avoir besoin d’activer 2 règles entrantes pré-configurées dans le firewall.

  1. Sélectionnez Inbound Firewall rules et appuyez sur [ENTER]
  2. Activez les règles suivantes :
    • Gestion des services à distance (RPC)
    • Gestion à distance des journaux d’événements (RPC)0607

2) Ajout du Nano Server au domaine

Au préalable, connectez-vous à votre contrôleur de domaine et ouvrez une console Powershell en tant qu’administrateur

a. Configurer le serveur DNS

Maintenant que votre Nano Server est accessible à distance, vous devez le répertorier dans votre serveur DNS manuellement car il n’est pas possible de se connecter au Nano Server en utilisant directement son adresse IP.

Pour cela, rendez-vous dans votre gestionnaire et ajouter un nouvel hôte dans la zone de recherche directe de votre domaine AD.

08

b. Configurer WS Manager

Pour pouvoir accéder à distance au Nano Server depuis votre serveur, celui-ci doit faire partie de sa liste d’hôtes de confiance.

Pour cela nous allons créer un nouvel objet dans WS Manager, dont le nom sera celui du Nano Server.

Ajouter un hôte de confiance dans WS Manager :

set-item WSMan:\localhost\Client\TrustedHosts ‘nom_hôte

Après ça, vous pouvez vous connecter au Nano Server :

Enter-PSSession -ComputerName ‘nom_hôte‘ -Credential ‘nom_hôte\compte_admin

Exemple :

PS C:\Users\Administrateur>set-item WSMan:\localhost\Client\TrustedHosts 'SRVIIS'

Configuration de la sécurité WinRM.
Cette commande modifie la liste TrustedHosts pour le client WinRM. Les ordinateurs figurant dans la liste TrustedHosts
ne sont pas nécessairement authentifiés. Or, le client risque d'envoyer des informations d'identification à destination
 de ces ordinateurs. Êtes-vous sûr de vouloir modifier cette liste ?
[O] Oui [N] Non [S] Suspendre [?] Aide (la valeur par défaut est « O ») : o
PS C:\Users\Administrateur>Enter-PSSession -ComputerName 'SRVIIS' -Credential 'srviis\administrateur'
[SRVIIS]: PS C:\Users\Administrateur\Documents>

c. Configurer le DNS de Nano Server

Maintenant que nous avons accès au Nano Server, on va pouvoir configurer se paramètres DNS et le joindre au domaine.

Configurer les paramètres DNS :

netsh interface ip set dnsservers name= »interface_réseau » static ip_dns primary

Exemple :

[SRVIIS]: PS C:\Users\Administrateur\Documents> netsh interface ip set dnsservers name="Ethernet" static 10.30.1.10 primary

[SRVIIS]: PS C:\Users\Administrateur\Documents>

d. Ajouter le Nano Server au domaine

Nous arrivons à la dernière étape. Nous allons utiliser la commande djoin, à exécuter sur le contrôleur de domaine, qui permet d’ajouter une machine au domaine, même en offline.

Laissez la console powershell avec laquelle vous êtes connecté au Nano Server de côté et lancez une seconde console.

Créer le compte de l’hôte Nano Server dans l’AD :

djoin /provision /domain nom_domaine /machine nom_hôte /savefile fichier_approvisionnement

09

/savefile : après l’exécution de la commande un fichier .txt (du nom que vous lui aurez donné) contenant les données l’approvisionnement de l’hôte Nano Server est créé. Celui-ci devra être importé sur le Nano Server pour finaliser l’ajout au domaine.

Si ce n’est pas encore faire, créez un simple partage et passez-y le fichier .txt.

Retournez sur la console Powershell connecté au Nano Server et connectez-vous à ce partage pour récupérer ce fichier que vous allez copier à la racine du Nano Server C:\ :

New-PSDrive -Name lettre_lecteur -Root adresse_partage -PSProvider FileSystem -Credential domain\compte_utilisateur

Importer le fichier dans Nano Server :

djoin /requestodj /loadfile fichier_approvisionnement /windowspath C:\Windows /localos

Exemple :

PS C:\Users\Administrateur> djoin /provision /domain formation.local /machine SRVIIS /savefile C:\Share\tutofacile\joindomain.txt

Approvisionnement de l'ordinateur...
[SRVIIS] correctement approvisionné dans le domaine [formation.local].
Données d'approvisionnement correctement enregistrées dans [C:\Share\tutofacile\joindomain].

Approvisionnement de l'ordinateur terminé.
L'opération a réussi.
PS C:\Users\Administrateur>
[SRVIIS]: PS C:\Users\Administrateur\Documents> New-PSDrive -Name T -Root \\2016-AD1\tutofacile -PSProvider FileSystem -Credential formation\administrateur

Name Used (GB) Free (GB) Provider Root
---- --------- --------- -------- ----
T FileSystem \\2016-AD1\tutofacile

[SRVIIS]: PS C:\Users\Administrateur\Documents> Copy-Item T:\joindomain.txt C:\
[SRVIIS]: PS C:\Users\Administrateur\Documents> djoin /requestodj /loadfile C:\joindomain.txt /windowspath C:\Windows /localos
Chargement des données d'approvisionnement à partir du fichier : [C:\joindomain].


La demande d'approvisionnement à abouti.

Un redémarrage est requis pour appliquer les modifications.

[SRVIIS]: PS C:\Users\Administrateur\Documents> Restart-Computer

10

Une fois terminé, vous pouvez créer ou ajouter votre nouveau serveur à un groupe sur le contrôleur de domaine (ou autre serveur adéquate), avec votre Nano Server et vous y connecter à distance en ouvrant une console Powershell.

11

12

Enfin, si vous vous souvenez, j’avais installé un IIS sur le Nano Server :

13

Un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.