Nano Server

Windows Server 2016 – Mise en route Nano Server

Après avoir créé et déployé un serveur nano, celui n’est pas encore opérationnel. Vous avez besoin de configurer quelques paramétrages du nano server pour pouvoir l’administrer et l’exploiter. En partant du principe que vous n’avez renseigné aucune configuration particulière pendant la création de votre image, il vous reste à l’ajouter à votre domaine Active Directory. Pour cela, les éléments suivants sont à configurer :

  1. Paramètres réseaux et DNS du Nano Server
  2. Firewall du Nano Server
  3. Serveur DNS du contrôleur de domaine
  4. L’accès distant au Nano Server
  5. L’ajout au domaine

Ce tutoriel est la suite de celui-ci sur la création d’une image Nano Server. Pour rappel, dans le tutoriel précédent nous avons créé une image vhdx avec un serveur IIS et on l’a déployé sur un Hyper-V.


Configurer les paramètres réseaux

  1. Connectez-vous avec une console Hyper-V à votre Nano Server et authentifiez-vous avec le compte administrateur local ;Authentification
    • Ici le nom est « administrateur », mais bien sûr cela dépend de la langue de votre OS.
  2. Nano Server Recovery Console
    02

    • Sélectionnez Networking
  3. Network Settings
    Network Settings

    • Sélectionnez la carte réseau à configurer (ici Ethernet)
  4. Network Adapter SettingsNetwork Adapter Settings
    • [F11] pour configurer les paramètres IPv4
  5. IP ConfigurationIP Configuration
    • [F4] pour désactiver le mode DHCP
    • Renseignez manuellement la configuration IP de l’interface
    • [Enter] pour sauvegarder
    • [ECHAP] pour retourner à l’écran d’accueil.

Configurer le firewall

Par défaut, le Nano Server n’est pas accessible à distance. Nous avons besoin d’activer 2 règles entrantes dans le firewall.

  1. Depuis la page d’accueil, sélectionnez Inbound Firewall rules ;
  2. Activez les règles suivantes :
    • Gestion des services à distance (RPC)
    • Gestion à distance des journaux d’événements (RPC)

Firewall rules

Firewall rule details

Préconfiguration de l’ajout du Nano Server au domaine

Connectez-vous à votre contrôleur de domaine et ouvrez une console Powershell en tant qu’administrateur.

Configurer le serveur DNS

Maintenant que votre Nano Server est accessible à distance, vous devez le répertorier dans votre serveur DNS manuellement, car il n’est pas possible de se connecter au Nano Server en utilisant directement son adresse IP.

Rendez-vous dans votre gestionnaire et ajoutez un nouvel hôte dans la zone de recherche directe de votre domaine AD :Serveur DNS

Configurer WS Manager

Dans le but d’être accessible à distance, le Nano Server doit faire partie de la liste d’hôtes de confiance du serveur depuis lequel on accède au Nano Server. Nous allons créer un nouvel objet dans WS Manager, en powershell, dont le nom sera celui du Nano Server.

Ajoutez votre nano server comme  un hôte de confiance dans WS Manager :

set-item WSMan:\localhost\Client\TrustedHosts 'nom_hôte'

Après ça, vous pouvez vous connecter au Nano Server :

Enter-PSSession -ComputerName 'nom_hôte' -Credential 'nom_hôte\utilisateur'

Exemple :

PS C:\Users\Administrateur>set-item WSMan:\localhost\Client\TrustedHosts 'SRVIIS'
Configuration de la sécurité WinRM.
Cette commande modifie la liste TrustedHosts pour le client WinRM. Les ordinateurs figurant dans la liste TrustedHosts
ne sont pas nécessairement authentifiés. Or, le client risque d'envoyer des informations d'identification à destination
 de ces ordinateurs. Êtes-vous sûr de vouloir modifier cette liste ?
[O] Oui [N] Non [S] Suspendre [?] Aide (la valeur par défaut est « O ») : o
PS C:\Users\Administrateur>Enter-PSSession -ComputerName 'SRVIIS' -Credential 'srviis\administrateur'
[SRVIIS]: PS C:\Users\Administrateur\Documents>

Configurer le DNS du Nano Server

Maintenant que nous avons accès au Nano Server, on va pouvoir configurer ses paramètres DNS et le joindre au domaine.

Configurer les paramètres DNS :

netsh interface ip set dnsservers name="interface_réseau" static ip_dns primary

Exemple :

[SRVIIS]: PS C:\Users\Administrateur\Documents> netsh interface ip set dnsservers name="Ethernet" static 10.30.1.10 primary
[SRVIIS]: PS C:\Users\Administrateur\Documents>

Ajout du Nano Server au domaine

Nous arrivons à la dernière étape. Nous allons utiliser la commande djoin, à exécuter sur le contrôleur de domaine, qui permet d’ajouter une machine au domaine, même en offline.

Toujours depuis le contrôleur AD, laissez la console powershell avec laquelle vous êtes connecté au Nano Server de côté et lancez une seconde console en tant qu’administrateur.

Créez le compte de l’hôte Nano Server dans l’AD :

djoin /provision /domain nom_domaine /machine nom_hôte /savefile chemin\fichier_approvisionnement.txt

/savefile : correspond au chemin vers le fichier d’approvionnement .txt (du nom que vous choisirez) qui sera créé suite à l’exécution de la commande et qui contiendra les données d’approvisionnement du Nano Server.

Le fichier d’approvisionnement devra être placé sur le Nano Server pour ajouter celui-ci au domaine. Nous allons voir cela juste après.

Suite à l’exécution de la commande, vous pouvez voir qu’un nouvel objet portant le hostname du Nano Server a été créé dans l’AD :

09

Si ce n’est pas encore fait, créez un partage réseau et placez-y le fichier d’approvisionnement .txt.

Retournez sur la console Powershell connecté au Nano Server et connectez-vous à ce partage pour récupérer ce fichier que vous allez copier à la racine du Nano Server C:\ :

New-PSDrive -Name lettre_lecteur -Root adresse_partage -PSProvider FileSystem -Credential domain\compte_utilisateur

Importez le fichier dans Nano Server :

djoin /requestodj /loadfile fichier_approvisionnement /windowspath C:\Windows /localos

Rédémarrez le serveur Nano :

Restart-Computer

Votre serveur est maintenant dans le domaine AD.Nano Server Recovery Console

Exemple :

PS C:\Users\Administrateur> djoin /provision /domain formation.local /machine SRVIIS /savefile C:\Share\tutofacile\joindomain.txt
Approvisionnement de l'ordinateur...
[SRVIIS] correctement approvisionné dans le domaine [formation.local].
Données d'approvisionnement correctement enregistrées dans [C:\Share\tutofacile\joindomain].
Approvisionnement de l'ordinateur terminé.
L'opération a réussi.
PS C:\Users\Administrateur>
[SRVIIS]: PS C:\Users\Administrateur\Documents> New-PSDrive -Name T -Root \\2016-AD1\tutofacile -PSProvider FileSystem -Credential formation\administrateur
Name Used (GB) Free (GB) Provider Root
---- --------- --------- -------- ----
T FileSystem \\2016-AD1\tutofacile
[SRVIIS]: PS C:\Users\Administrateur\Documents> Copy-Item T:\joindomain.txt C:\
[SRVIIS]: PS C:\Users\Administrateur\Documents> djoin /requestodj /loadfile C:\joindomain.txt /windowspath C:\Windows /localos
Chargement des données d'approvisionnement à partir du fichier : [C:\joindomain].
La demande d'approvisionnement à abouti.
Un redémarrage est requis pour appliquer les modifications.
[SRVIIS]: PS C:\Users\Administrateur\Documents> Restart-Computer
[SRVIIS]: PS C:\Users\Administrateur\Documents>

Vous pouvez ajouter votre Nano Server à un groupe sur le contrôleur de domaine (ou autres) pour pouvoir vous y connecter facilement à distance en powershell.
Groupe

Powershell

Si vous vous en souvenez, j’avais installé un IIS sur le Nano Server :IIS

– Fin du tutoriel –

Nano Server

Windows Server 2016 – Installation d’un Nano Server

En plus des versions Desktop Experience et Server Core, Windows Server 2016 a apporté avec lui une nouvelle version : Nano Server. Nano Server est une version qui s’administre seulement à distance. De plus, elle ne supporte que les applications 64 bits. L’installation d’un Nano Server se fait sur une VM Hyper-V ou encore sur une machine physique.

Par rapport aux éditions Core et Graphique, les avantages d’un Nano Server sont les suivants :

  • Occupe moins d’espace disque,
  • Déployable beaucoup plus rapidement,
  • Consomme très peu de ressources mémoire et CPU,
  • Gestion des mises à jour facilité par l’absence de shell ou encore d’internet explorer (moins de correctif à apporter),
  • Redémarrage très rapide (quelques secondes).

Il n’existe pas de support d’installation de la version Nano Server. Pour installer un Nano Server, il faut tout d’abord créer une image de celui-ci, puis la déployer.

Ce tutoriel explique comment créer un Nano Server. Pour le configurer, vous pouvez suivre le tutoriel sur la mise en route d’un Nano Server.


Pre-requis

La création d’une image Nano Server se fait en ligne de commande Powershell ou via l’outil Nano Server Image Builder (NSIB). Nous allons avoir besoin d’un support  d’installation Windows Server 2016 (DVD ou ISO).

Voici les liens de téléchargement des supports :

  • Télécharger l’image ISO Windows Server 2016 : cliquez ici
  • Télécharger Nano Server Image Builder : cliquez ici
    • Télécharger ADK (dépendance NSIB) : cliquez ici
    • Télécharger Toolkit Documentation (dépendance ADK) : cliquez ici

Nous ne verrons pas dans ce tutoriel comment installer NSIB et ses dépendances. Contentez-vous de faire du clique bouton ce sera suffisant.

Powershell – Installation d’un Nano Server

Récupèrer le module NanoServer

Insérez le support d’installation Windows Server 2016, puis copiez copiez sur votre ordinateur le dossier NanoServer qui se trouve à la racine ;01

Lancez une console Powershell et déplacez-vous dans le répertoire précédemment copié. Importez le module NanoServer :

Import-Module .\NanoServerImageGenerator -Verbose

Attention : .\NanoServerImageGenerator ≠ .\NanoServerImageGenerator\

Créer une image

Commande

Vous pouvez obtenir la liste des rôles et fonctionnalités, pouvant être installé sur un Nano Server, à l’aide de la commande suivante :

Get-NanoServerPackage -MediaPath media_path

-MediaPath étant le chemin vers le lecteur dans lequel est inséré le CD Windows Server 2016.

C’est avec la commande New-NanoServerImage que nous allons créer une image Nano Server pour créer notre image :

New-NanoServerImage -Edition {Standard | Datacenter} -DeploymentType {Host | Guest} -MediaPath media_path [ -BasePath base_path ] -TargetPath target_path -ComputerName hostname -Package packages

Paramétre Description
-Edition Edition de l’image Nano Server (Standard ou Datacenter)
-DeploymentType Type de déploiement :

  • Host = image .wim = hôte physique
  • Guest = image .vhd ou .vhdx = hôte virtuel
-MediaPath Chemin vers le CD d’installation Windows Server 2016
-BasePath [Optionnel]  chemin de destination de la copie des fichiers binaires de Nano Server. Permet d’utiliser New-NanoServerImage -BasePath sans avoir besoin de spécifier le paramétre -MediaPath lors des exécutions futures
-TargetPath Chemin de destination de l’image Nano Server
-ComputerName Hostname du Nano Server
-Package Rôle ou fonctionnalité à installer sur le Nano Server (ex : DNS, Hyper-V…)

Cette commande propose bien d’autres options, mais celle-ci sont les plus importantes.

Exemple

Je vais créer une image .vhdx avec un serveur IIS. Le paquet correspondant est Microsoft-NanoServer-IIS-Package :

PS C:\Users\Administrateur\Desktop\NanoServer> New-NanoServerImage -Edition Datacenter -DeploymentType Guest -MediaPath D: -TargetPath .\NanoServer.vhdx -ComputerName 'SRVIIS' -Package Microsoft-NanoServer-IIS-Package
applet de commande New-NanoServerImage à la position 1 du pipeline de la commande
Fournissez des valeurs pour les paramètres suivants :
AdministratorPassword: ********
OK. Journal sous : C:\Users\ADMINI~1\AppData\Local\Temp\2\NanoServerImageGenerator\Logs\2018-06-08_09-17-48-76
PS C:\Users\Administrateur\Desktop\NanoServer>

A l’exécution de la commande, il vous est demandé d’entrer un mot de passe pour le compte administrateur du Nano Server. Définissons les différentes options de la commande :

Paramétre Description
-Edition Datacenter L’édition Datacenter est adaptée à un environnement virtualisé lourd là où l’édition standard est faite pour un environnement virtualisé léger. De plus, l’édition Datacenter propose plus de fonctionnalités pour un Nano Server.
-DeploymentType Guest Crée une image vhd/vhdx qui sera être exécutée sur un Hyper-V
-MediaPath D: D: est le lecteur dans lequel est inséré le CD Windows Server 2016
-TargetPath .\NanoServer.vhdx Crée une image .vhdx (mettre .vhd pour une image vhd) dans le répertoire courant.
-ComputerName ‘SRVIIS’ Hostname du Nano Server.
-Package Microsoft-NanoServer-IIS-Package Installation du rôle IIS sur le Nano Server

Suite a l’exécution de la commande, on peut aperçevoir une image .vhdx dans le répertoire courant :Module Nano Server

Créer une VM Nano Server

  1. Déplacez l’image précédemment créée sur votre serveur Hyper-V ;
  2. Créez une machine virtuelle en utilisant l’image.vhfx comme disque ;
  3. Démarréz la VM ;
  4. Votre serveur Nano est installée :VM Nano Server

Pour le configurer, vous pouvez suivre ce tutoriel.

Graphique – Installation d’une image Nano Server

Créer une image

  1. Exécutez NSIB ;
  2. Select scenarioSelect scenario
    • Cliquez sur Create a new Nano Server Image
  3. Before you beginBefore you begin
    • Cochez l’option Skip this by default
    • Cliquez sur Next
  4. Create new imageCreate new image
    • Sélectionnez le lecteur (Ici D:\) où se trouve le support d’installation Windows Server 2016
    • Cliquez sur Next
  5. LicenseLicense
    • Acceptez les termes de la licence Microsoft
    • Cliquez sur Next
  6. Deployment typeDeployment type
    • Pour l’exemple, on va créer une Virtual machine image (.vhd/vhdx)
    • Renseignez le chemin de destination de l’image qui sera créée (ici Documents)
    • Renseignez la taille du disque virtuel (ici 16 GB)
    • Cliquez sur Next
  7. Basic configurationBasic configuration
    • Cliquez sur Next
  8. PackagesPackages
    • Sélectionnez l’édition du Nano Server souhaitée
    • Pour l’exemple, on va installer le paquet Serveur Web (IIS) 
    • Cliquez sur Next
  9. DriversDrivers
    • Si vous avez des drivers à installer, sélectionnez-les
    • Cliquez sur Next
  10. Destination machineDestination machine
    • Renseignez le hostname du Nano Server
    • Renseignez un mot de passe pour le compte administrateur
    • Sélectionnez votre Time zone
    • Cliquez sur Next
  11. Join domainJoin domain
    • Pour l’exemple, on ne joindra pas tout de suite à un domaine le Nano Server, cela fera l’objet d’un autre tutoriel
    • Cliquez sur Next
  12. NetworkNetwork
    • Toujours pour l’exemple, cette partie de la configuration de l’image sera faite après son déploiement
    • Cliquez sur Next
  13. Advanced ConfigurationAdvanced Configuration
    • Cliquez sur Create basic Nano Server image
  14. ConfirmationConfirmation
    • Cliquez sur Create
  15. Un fichier .vhdx est maintenant disponible dans le répertoire où l’image a été créée.

Créer une VM Nano Server

  1. Déplacez l’image précédemment créée sur votre serveur Hyper-V ;
  2. Créez une machine virtuelle en utilisant l’image.vhfx comme disque ;
  3. Démarréz la VM ;
  4. Votre serveur Nano est installée :VM Nano Server

Il ne vous reste plus qu’à configurer ce serveur et l’ajouter à un domaine.

– Fin du tutoriel –