Windows Server 2016 – Mise en route Nano Server

Nano Server

Après avoir créé et déployé un serveur nano, celui n’est pas encore opérationnel. Vous avez besoin de configurer quelques paramétrages du nano server pour pouvoir l’administrer et l’exploiter. En partant du principe que vous n’avez renseigné aucune configuration particulière pendant la création de votre image, il vous reste à l’ajouter à votre domaine Active Directory. Pour cela, les éléments suivants sont à configurer :

  1. Paramètres réseaux et DNS du Nano Server
  2. Firewall du Nano Server
  3. Serveur DNS du contrôleur de domaine
  4. L’accès distant au Nano Server
  5. L’ajout au domaine

Ce tutoriel est la suite de celui-ci sur la création d’une image Nano Server. Pour rappel, dans le tutoriel précédent nous avons créé une image vhdx avec un serveur IIS et on l’a déployé sur un Hyper-V.


Configurer les paramètres réseaux

  1. Connectez-vous avec une console Hyper-V à votre Nano Server et authentifiez-vous avec le compte administrateur local ;Authentification
    • Ici le nom est « administrateur », mais bien sûr cela dépend de la langue de votre OS.
  2. Nano Server Recovery Console
    02

    • Sélectionnez Networking
  3. Network Settings
    Network Settings

    • Sélectionnez la carte réseau à configurer (ici Ethernet)
  4. Network Adapter SettingsNetwork Adapter Settings
    • [F11] pour configurer les paramètres IPv4
  5. IP ConfigurationIP Configuration
    • [F4] pour désactiver le mode DHCP
    • Renseignez manuellement la configuration IP de l’interface
    • [Enter] pour sauvegarder
    • [ECHAP] pour retourner à l’écran d’accueil.

Configurer le firewall

Par défaut, le Nano Server n’est pas accessible à distance. Nous avons besoin d’activer 2 règles entrantes dans le firewall.

  1. Depuis la page d’accueil, sélectionnez Inbound Firewall rules ;
  2. Activez les règles suivantes :
    • Gestion des services à distance (RPC)
    • Gestion à distance des journaux d’événements (RPC)

Firewall rules

Firewall rule details

Préconfiguration de l’ajout du Nano Server au domaine

Connectez-vous à votre contrôleur de domaine et ouvrez une console Powershell en tant qu’administrateur.

Configurer le serveur DNS

Maintenant que votre Nano Server est accessible à distance, vous devez le répertorier dans votre serveur DNS manuellement, car il n’est pas possible de se connecter au Nano Server en utilisant directement son adresse IP.

Rendez-vous dans votre gestionnaire et ajoutez un nouvel hôte dans la zone de recherche directe de votre domaine AD :Serveur DNS

Configurer WS Manager

Dans le but d’être accessible à distance, le Nano Server doit faire partie de la liste d’hôtes de confiance du serveur depuis lequel on accède au Nano Server. Nous allons créer un nouvel objet dans WS Manager, en powershell, dont le nom sera celui du Nano Server.

Ajoutez votre nano server comme  un hôte de confiance dans WS Manager :

set-item WSMan:\localhost\Client\TrustedHosts 'nom_hôte'

Après ça, vous pouvez vous connecter au Nano Server :

Enter-PSSession -ComputerName 'nom_hôte' -Credential 'nom_hôte\utilisateur'

Exemple :

PS C:\Users\Administrateur>set-item WSMan:\localhost\Client\TrustedHosts 'SRVIIS'
Configuration de la sécurité WinRM.
Cette commande modifie la liste TrustedHosts pour le client WinRM. Les ordinateurs figurant dans la liste TrustedHosts
ne sont pas nécessairement authentifiés. Or, le client risque d'envoyer des informations d'identification à destination
 de ces ordinateurs. Êtes-vous sûr de vouloir modifier cette liste ?
[O] Oui [N] Non [S] Suspendre [?] Aide (la valeur par défaut est « O ») : o
PS C:\Users\Administrateur>Enter-PSSession -ComputerName 'SRVIIS' -Credential 'srviis\administrateur'
[SRVIIS]: PS C:\Users\Administrateur\Documents>

Configurer le DNS du Nano Server

Maintenant que nous avons accès au Nano Server, on va pouvoir configurer ses paramètres DNS et le joindre au domaine.

Configurer les paramètres DNS :

netsh interface ip set dnsservers name="interface_réseau" static ip_dns primary

Exemple :

[SRVIIS]: PS C:\Users\Administrateur\Documents> netsh interface ip set dnsservers name="Ethernet" static 10.30.1.10 primary
[SRVIIS]: PS C:\Users\Administrateur\Documents>

Ajout du Nano Server au domaine

Nous arrivons à la dernière étape. Nous allons utiliser la commande djoin, à exécuter sur le contrôleur de domaine, qui permet d’ajouter une machine au domaine, même en offline.

Toujours depuis le contrôleur AD, laissez la console powershell avec laquelle vous êtes connecté au Nano Server de côté et lancez une seconde console en tant qu’administrateur.

Créez le compte de l’hôte Nano Server dans l’AD :

djoin /provision /domain nom_domaine /machine nom_hôte /savefile chemin\fichier_approvisionnement.txt

/savefile : correspond au chemin vers le fichier d’approvionnement .txt (du nom que vous choisirez) qui sera créé suite à l’exécution de la commande et qui contiendra les données d’approvisionnement du Nano Server.

Le fichier d’approvisionnement devra être placé sur le Nano Server pour ajouter celui-ci au domaine. Nous allons voir cela juste après.

Suite à l’exécution de la commande, vous pouvez voir qu’un nouvel objet portant le hostname du Nano Server a été créé dans l’AD :

09

Si ce n’est pas encore fait, créez un partage réseau et placez-y le fichier d’approvisionnement .txt.

Retournez sur la console Powershell connecté au Nano Server et connectez-vous à ce partage pour récupérer ce fichier que vous allez copier à la racine du Nano Server C:\ :

New-PSDrive -Name lettre_lecteur -Root adresse_partage -PSProvider FileSystem -Credential domain\compte_utilisateur

Importez le fichier dans Nano Server :

djoin /requestodj /loadfile fichier_approvisionnement /windowspath C:\Windows /localos

Rédémarrez le serveur Nano :

Restart-Computer

Votre serveur est maintenant dans le domaine AD.Nano Server Recovery Console

Exemple :

PS C:\Users\Administrateur> djoin /provision /domain formation.local /machine SRVIIS /savefile C:\Share\tutofacile\joindomain.txt
Approvisionnement de l'ordinateur...
[SRVIIS] correctement approvisionné dans le domaine [formation.local].
Données d'approvisionnement correctement enregistrées dans [C:\Share\tutofacile\joindomain].
Approvisionnement de l'ordinateur terminé.
L'opération a réussi.
PS C:\Users\Administrateur>
[SRVIIS]: PS C:\Users\Administrateur\Documents> New-PSDrive -Name T -Root \\2016-AD1\tutofacile -PSProvider FileSystem -Credential formation\administrateur
Name Used (GB) Free (GB) Provider Root
---- --------- --------- -------- ----
T FileSystem \\2016-AD1\tutofacile
[SRVIIS]: PS C:\Users\Administrateur\Documents> Copy-Item T:\joindomain.txt C:\
[SRVIIS]: PS C:\Users\Administrateur\Documents> djoin /requestodj /loadfile C:\joindomain.txt /windowspath C:\Windows /localos
Chargement des données d'approvisionnement à partir du fichier : [C:\joindomain].
La demande d'approvisionnement à abouti.
Un redémarrage est requis pour appliquer les modifications.
[SRVIIS]: PS C:\Users\Administrateur\Documents> Restart-Computer
[SRVIIS]: PS C:\Users\Administrateur\Documents>

Vous pouvez ajouter votre Nano Server à un groupe sur le contrôleur de domaine (ou autres) pour pouvoir vous y connecter facilement à distance en powershell.
Groupe

Powershell

Si vous vous en souvenez, j’avais installé un IIS sur le Nano Server :IIS

– Fin du tutoriel –

Publicités

2 Commentaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.