Windows Server 2016

Windows Server 2016 – Création SAN iSCSI

iSCSI (Internet Small Computer System Interface) est un protocole (basé sur le protocole IP) de stockage permettant d’accéder à un périphérique de stockage distant du type SCSI.

L’un de ses gros avantages est qu’il ne nécessite pas un câblage spécialisé pour être utilisé. Il peut être exploité dans une architecture classique, tout en ayant un réseau dédié pour de bonnes performances bien sûr.

Ce type de SAN peut par exemple servir pour le stockage de machines virtuelles Hyper-V.


À Savoir

Composants d’une architecture iSCSI

Une architecture iSCSI fonctionne à travers un réseau IP. Il est vivement recommandé d’avoir une bande passante de 1 Gbit/s minimum,  ainsi qu’un VLAN dédié.

De plus, pour assurer l’accès au stockage, la mise en place de port channel ou des chemins réseaux multiples (couplé à du spanning tree) est préférable. Sans oublier une haute disponibilité au niveau des équipements réseau.

L’architecture est composée de 3 éléments :

  • Cible iSCSI : Une cible iSCSI (il peut en avoir plusieurs) gère les connexions entre le stockage iSCSI (disques virtuels) et les serveurs distants accédant au stockage. Quand un serveur est configuré pour avoir accès au stockage iSCSI, il est associé une cible iSCSI.
  • Disque virtuel : On associe à une cible un ou plusieurs disques virtuels préalablement créés. Les serveurs autorisés à accéder à la cible auront accès à ces disques virtuels.
  • Initiateur iSCSI : Pour accéder au stockage SCSI, les serveurs utilisent un initiateur iSCSI (installé par défaut sur Windows Server) qui permet à un ordinateur de se connecter à une cible iSCSI. Il sert de contrôleur de disque local pour les disques virtuels.

Fonctionnement iSCSI

Schématisons un peu tout ça :

architecture iSCSI

Nous avons ici un réseau très simpliste avec 2 serveurs Windows Server dont l’un est un serveur de cible iSCSI et l’autre un serveur lambda avec l’initiateur iSCSI (installé par défaut sur Windows Server) pour se connecter au SAN.

Chaque serveur avec un initiateur iSCSI possède un identifiant unique IQN (iSCSI Qualified Name).

Sur le serveur Cible on va créer des disques virtuels (aussi appelés LUN) qui seront associés à des cibles que l’on va également créer. Une cible iSCSI peut être associée à plusieurs disques virtuels. Chaque disque virtuel possède un Logical Unit Number (LUN), qui est sont numéro d’identification.

SAN iSCSI

À l’aide de l’initiateur iSCSI, on se connecte à une cible iSCSI et on accède seulement aux disques auxquels la cible est associée. Le serveur voulant se connecter à une cible doit préalablement être autorisé à s’y connecter.

connexion iscsi

Une fois connecté à une cible, comme ici à la cible 01, on retrouvera sur le serveur (initiateur iSCSI) de nouveaux lecteurs. Vous pouvez ensuite utiliser ces nouveaux disques comme s’ils étaient physiquement dans le serveur. Un serveur peut se connecter à plusieurs cibles.

Powershell – Création d’un SAN iSCSI

Installer le rôle iSCSI Target Server

Exécutez la commande suivante :

Install-WindowsFeature -Name FS-iSCSITarget-Server

Créer un disque virtuel et une cible iSCSI

Créez une cible iSCSI :

New-IscsiServerTarget -TargetName nom_cible

Donnez le nom de votre choix à la cible iSCSI.

Créez un disque virtuel :

New-IscsiVirtualDisk -Path emplacement_disque -Size tailleGB

Par défaut, cette commande va créer un disque virtuel de taille dynamique. Pour un disque de taille fixe ou différentielle, les options sont les suivantes :

    • Taille fixe : ajoutez l’option -UseFixed
    • Taille différentielle : ajoutez l’option ParentPath suivie du chemin vers le disque parent et retirez l’option -Size

Exemple :

New-IscsiServerTarget -TargetName test
New-IscsiVirtualDisk -Path E:\iSCSIVirtualDisks\test.vhdx -Size 10GB

Vérification :

Get-WindowsFeature -Name FS-iSCSITarget-Server
Get-IscsiServerTarget | Select-Object ComputerName,EnableChap,Status,TargetIqn,TargetName | Format-Table
Get-IscsiVirtualDisk | Select-Object ComputerName,DiskType,ParentPath,Path,Size,Status | Format-Table

 Configurer la cible iSCSI

Maintenant la cible iSCSI et le(s) disque(s) virtuel(s) sont créés, il ne nous reste plus qu’à associer la cible au(x) disque(s) et autoriser les serveurs devant accéder à la cible.

Récupérer le IQN des serveurs

Nous allons avoir besoin de récupérer le IQN des serveurs pour les autoriser à se connecter à la cible. Pour cela, connectez-vous au(x) serveur(s) en question et exécutez la commande suivante :

Get-InitiatorPort | Select-Object NodeAddress

Copiez le IQN qui vous ait retourné par la commande (exemple : iqn.1991-05.com.microsoft:hyperv01.labws.local)

Associer des disques à la cible

Associez le(s) disque(s) virtuel(s) que vous avez créé à la cible :

Add-IscsiVirtualDiskTargetMapping -TargetName nom_cible -Path emplacement_du_disque_virtuel

Pour autoriser 1 seul serveur la commande est la suivante :

Set-IscsiServerTarget -TargetName nom_cible -InitiatorIds iqn:iqn_initiateur

Pour autoriser plusieurs serveurs la commande est la suivante :

Set-IscsiServerTarget -TargetName nom_cible -InitiatorIds @(iqn:iqn_initiateur,iqn:iqn_initiateur, ... )

Séparez chaque initiateur par une virgule.

Exemple :

Add-IscsiVirtualDiskTargetMapping -TargetName test -Path E:\iSCSIVirtualDisks\test.vhdx
Set-IscsiServerTarget -TargetName test -InitiatorIds @(“iqn:iqn.1991-05.com.microsoft:hyperv01.labws.local”,“iqn:iqn.1991-05.com.microsoft:hyperv02.labws.local”)

Vérification :

Get-IscsiServerTarget | Select-Object ComputerName,TargetName,LunMappings
Get-IscsiServerTarget | Select-Object ComputerName,EnableChap,Status,TargetIqn,TargetName | Format-Table

Powershell – Connexion au SAN iSCSI

Se connecter à une cible iSCSI

La procédure suivante est à appliquer pour chaque serveur que vous souhaitez connecter à votre SAN iSCSI.

Maintenant que votre SAN est prêt il ne vous reste plus qu’à vous y connecter. Vous allez avoir besoin du IQN de la cible iSCSI (à récupèrer sur le serveur iSCSI) pour vous y connecter :

Get-IscsiTarget | Format-Table

Connectez-vous à la cible :

Connect-IscsiTarget -NodeAddress iqn_cible_iscsi

Exemple :

Connect-IscsiTarget -NodeAddress iqn.1991-05.com.microsoft:srvad-test-target

Vérification :

Get-IscsiTarget | Format-Table
Get-IscsiConnection | Format-Table

Configurer le(s) nouveau(x) disque(s)

 Initialiser le disque

Une fois connecté à la cible iSCSI, vous pouvez voir que votre serveur possède au moins 1 nouveau disque :

Get-DiskStorageNodeView | Select-Object DiskNumber,OperationalStatus,IsReadOnly,IsOffline | Format-Table

La valeur des paramètres IsReadOnly et IsOffline est true et elle doit passer en false.

Récupérez le DiskNumber du nouveau disque et exécutez les commandes suivantes :

Set-Disk -Number numéro_disque -IsOffline $false
Set-Disk -Number numéro_disque -IsReadOnly $false

Vous pouvez maintenant initialiser le disque :

Initialize-Disk -Number numéro_disque

Le disque ne doit être initialisé qu’une seule fois pour tous les serveurs qui l’utilisent.

[Optionnel] Formater le disque

Si vous n’avez pas encore formaté votre disque depuis sa création, vous allez avoir besoin de le faire.

Créez une nouvelle partition :

New-Partition -DiskNumber numéro_disque -UseMaximumSize -DriveLetter lettre_volume

Formatez le disque en NTFS :

Format-Volume -FileSystem NTFS -NewFileSystemLabel nom_volume

Vous pouvez maintenant accéder au disque depuis le poste de travail :
29

Graphique – Création d’un SAN iSCSI

Installer le rôle iSCSI Target Server

Nous allons commencer par installer le rôle permettant à notre serveur cible de créer et de gérer des cibles iSCSI.

Depuis le gestionnaire de serveur, installez le trôle iSCSI Target Server qui se trouve dans File and Storage Service ⇒ File and iSCSI Services03

Configurer le serveur iSCSI

A la première l’installation, la création d’un disque virtuel et d’une cible iSCSI se fait en même temps. Par la suite vous pourrez créer d’autres disques virtuels sans avoir à créer une cible iSCSI.

  1. Depuis le gestionnaire de serveur, cliquez sur File and Storage Services04
  2. Puis cliquez sur iSCSI05
  3. Cliquez sur TASKS New iSCSI Virtual Disk06L’assistant New iSCSI Disk Wizard s’ouvre.
  4. iSCSI Virtual Disk Location07
    • Sélectionnez le volume sur lequel créer le disque virtuel depuis Select by volume
    • Cliquez sur Next
  5. iSCSI Virtual Disk Name08
    • Renseignez le nom du disque virtuel dans le champ Name
    • Cliquez sur Next
  6. iSCSI Virtual Disk Size09
    • Renseignez la taille du disque virtuel dans le champ Size
    • Sélectionnez le type de disque souhaité (ici dynamique)
    • Cliquez sur Next
  7. iSCSI Target10
    • Pour la première création, vous n’avez pas de cible iSCSI
    • Cliquez sur Next
  8. Target Name and Access11
    • Renseignez le nom de la cible dans le champ Name
    • Cliquez sur Next
  9. Access Servers12
    • Cliquez sur Add pour sélectionner les serveurs ayant accès à la cible iSCSI
    • Cliquez sur Next
  10. Enable authentification service13
    • Le CHAP n’est pas énormément utilisé en environnement de production pour un SAN iSCSI
    • Cliquez sur Next
  11. Confirmation14
    • Assurez-vous que vos paramètres soient corrects
    • Cliquez sur Next
  12. Results15
    • Cliquez sur Close

16.jpg

Pour le moment le statut de la cible et du disque virtuel est en Not Connected car il n’y aucun initiateur connecté.

Graphique – Connexion au SAN iSCSI

Se connecter à une cible iSCSI

La procédure suivante est à appliquer pour chaque serveur que vous souhaitez connecter à votre SAN iSCSI.

    1. Depuis le gestionnaire de serveur, cliquez sur Tools  iSCSI Initiator17La fenêtres des propriétés de l’initiateur iSCSI s’ouvre
    1. iSCSI Initiator Properties
      18

        • Renseignez le nom du serveur de cibles iSCSI dans le champ Target
        • Cliquez sur Quick Connect
      • La fenêtre Quick Connect s’ouvre
    1. Quick Connect19
        • Sélectionnez la cible à laquelle connecter votre serveur depuis le champ Discovered targets
      • Cliquez sur Done
  1. iSCSI Initiator Properties20
      • Assurez-vous que le statut de la cible soit en Connected
    • Cliquez sur OK

Configurer le(s) nouveau(x) disque(s)

Une fois connecté à la cible, vous avez accès aux disques auxquels elle est associée. Ces disques ne sont pas encore utilisables par l’ordinateur.

  1. Depuis le gestionnaire de serveur, cliquez sur Tools  Computer Management21La fenêtre Computer Management s’ouvre
  2. Cliquez sur l’onglet Disk Management depuis le panneau gauche
    • Vous pouvez voir un disque non initialisé, c’est le disque virtuel précédemment créé
  3. Cliquez-droit sur Disk 1 (et non sur le volume) ⇒ Online23
  4. Cliquez-droit à nouveau sur Disk 1 ⇒ Initialize Disk2425Le disque doit être initialisé une seule fois.
  5. Cliquez-droit sur le volume ⇒ New Simple Volume26
    • Formatez le disque en NTFS (si ce n’est pas déjà fait)
  6. Vous pouvez maintenant accéder au SAN2728

– Fin du tutoriel –

Windows Server 2016

Windows Server 2016 – Configuration SMB & Création de Partage

Server Message Block (SMB), aussi appelé Common Internet File System (CIFS) chez Microsoft, après que celui-ci y a apporté sa touche personnelle, est un protocole client/serveur de partage de fichiers. SMB peut faire penser à SAMBA sous Linux, toutefois SAMBA est une version open source compatible avec la version SMB de Microsoft.

Ce tutoriel vous guidera dans la gestion et la création d’un partage SMB sous Windows Server 2016.


 À Savoir

Différentes version de SMB ont été implémentée avec l’évolution des systèmes Windows :

  • 1.X : implémenté dans les versions Windows précédant Windows Server 2008
  • 2.0.2 : implémenté dans les versions Windows Server 2008 (SMB 2.1 avec la version R2) et Vista
  • 3.0.X : implémenté dans la version Windows Server 2012 et 2012 R2
  • 3.1.1 : implémenté dans la version Windows Server 2016 et Windows 10

Cela peut vous paraître ennuyeux de lire cette liste de versions mais, il est important de les connaître pour des raisons de sécurité.

En effet, les nouveaux OS sont compatibles avec toutes les versions de SMB. Ceci afin de permettre à de vieux OS d’accéder à un partage SMB situé sur un OS récent. Par exemple, un Windows XP (SMB 1.X) voulant accéder à un partage SMB (3.1.1) configuré sur un Windows Server 2016.

De ce fait, quand 2 hôtes exécutent des versions de Windows différentes, ils négocient pour déterminer quelle version de SMB utiliser et c’est la version la moins récente qui sera utilisée.

Vous comprendrez donc que si votre réseau ne possèdent pas d’ordinateur exécutant d’anciennes versions de Windows ou autres applications/OS, vous n’avez pas besoin que votre serveur de fichier gère les anciennes versions de SMB, sachant que c’est une faille de sécurité.

Heureusement, il est possible de désactiver l’utilisation de SMB 1.X ou SMB 2.X et ceci fait partie de ce tutoriel. Néanmoins, la version SMB 2.X est encore très répandu, il est recommandé de ne pas la désactiver.

Quelques commandes utiles

Avant de commencer, voici quelques commandes qui peuvent vous être utile dans l’administration de vos partages SMB.

Afficher la liste des utilisateurs connectés au(x) partage(s) :

Get-SmbSession

Afficher la liste des fichiers ouverts par les utilisateurs :

Get-SmbOpenFile

Forcer la fermeture des fichiers ouverts :

Close-SmbOpenFile

Powershell – Gestion de SMB

Désactiver SMB 1 :

Set-SmbServerConfiguration -EnableSMB1Protocol {$false | $true}

Désactiver SMB2 :

Set-SmbServerConfiguration -EnableSMB2Protocol {$false | $true}

  • $false = désactiver
  • $true = activer

Vérifier l’état de chaque version :

Get-SmbServerConfiguration | Select-Object EnableSMB1Protocol
Get-SmbServerConfiguration | Select-Object EnableSMB2Protocol

La valeur du paramètre doit être false.

Powershell – Création d’un partage SMB

Créer un répertoire :

New-Item -Name 'nom_répertoire' -Path 'emplacement_répertoire' -ItemType directory

Partager un répertoire :

New-SmbShare -Name 'nom_partage' -Path 'emplacement_répertoire' -FolderEnumerationMode AccessBased

L’option -FolderEnumerationMode permet d’indiquer que utilisateur ne voit que les dossiers et fichiers sur lesquels il a des droits d’accès (AccessBased).

Exemple :

PS C:\Users\Administrator> New-Item -Name 'DATA' -Path C:\Share\ -ItemType directory
Directory: C:\Share
Mode LastWriteTime Length Name
---- ------------- ------ ----
d----- 6/12/2018 2:45 AM DATA
PS C:\Users\Administrator> New-SmbShare -Name DATA -Path C:\Share\DATA\ -FolderEnumerationMode AccessBased
Name ScopeName Path          Description
---- --------- ----          -----------
DATA *         C:\Share\DATA

Pour supprimer un partage la commande est la suivante :

Remove-SmbShare -Name nom_partage

Graphique – Gestion de SMB

  1. Ouvrez l’éditeur du registre (regedit) ;
  2. Rendez-vous à l’emplacement suivant : KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  3. Créez une nouvelle valeur DWORD 32 nommée SMB1 et une seconde SMB2 si vous souhaitez désactiver SMB2 également ;Valeur DWORD 32 bitsREG_DWORD
  4. Pour désactiver SMB1/2, la valeur doit être à 0 (1 pour activer), ce qui est le cas par défaut ;
  5. Redémarrer l’ordinateur ordinateur.

Pour contrôler que les anciennes versions de SMB soient bien désactivées, utilisez les commandes suivantes :

Get-SmbServerConfiguration | Select-Object EnableSMB1Protocol
Get-SmbServerConfiguration | Select-Object EnableSMB2Protocol

La valeur du paramètre doit être false.

Graphique – Création d’un partage SMB

    1. Depuis le gestionnaire de serveur, cliquez sur File and Storage Services ;File and Storage Services
    2. Puis cliquez sur Shares ;Shares
    3. Cliquez sur TASKSNew Share… ;
      New Share
    4. Select ProfileSelect Profile
      • Sélectionnez SMB Share – Quick pour créer un simple partage
      • Cliquez sur Next
    5. Share LocationShare Location
      • Sélectionnez le serveur sur lequel créer le partage depuis la liste Server
      • Sélectionnez le volume du serveur sur lequel créer le dossier partagé depuis la liste Select by volume
      • Cliquez sur Next
    6. Share NameShare Name
      • Renseignez le nom du partage dans le champ Share name et éventuellement une description
      • Cliquez sur Next
    7. Other SettingsOther Settings
      • Cochez l’option Enable access-based enumeration pour que les utilisateurs ne voient que les fichiers et dossiers sur lesquels ils ont des droits
      • Cliquez sur Next
    8. PermissionsPermissions
      • Cliquez sur Customize permissions pour définir les droits des utilisateurs sur ce partage
      • Cliquez sur Next
    9. ConfirmationConfirmation
      • Cliquez sur Create
    10. ResultsResults
      • Cliquez sur Close une fois la création du partage terminée

14

– Fin du tutoriel –


Voici le fichier PSR détaillant les actions à effectuer :

Créer un partage SMB

Nano Server

Windows Server 2016 – Mise en route Nano Server

Après avoir créé et déployé un serveur nano, celui n’est pas encore opérationnel. Vous avez besoin de configurer quelques paramétrages du nano server pour pouvoir l’administrer et l’exploiter. En partant du principe que vous n’avez renseigné aucune configuration particulière pendant la création de votre image, il vous reste à l’ajouter à votre domaine Active Directory. Pour cela, les éléments suivants sont à configurer :

  1. Paramètres réseaux et DNS du Nano Server
  2. Firewall du Nano Server
  3. Serveur DNS du contrôleur de domaine
  4. L’accès distant au Nano Server
  5. L’ajout au domaine

Ce tutoriel est la suite de celui-ci sur la création d’une image Nano Server. Pour rappel, dans le tutoriel précédent nous avons créé une image vhdx avec un serveur IIS et on l’a déployé sur un Hyper-V.


Configurer les paramètres réseaux

  1. Connectez-vous avec une console Hyper-V à votre Nano Server et authentifiez-vous avec le compte administrateur local ;Authentification
    • Ici le nom est « administrateur », mais bien sûr cela dépend de la langue de votre OS.
  2. Nano Server Recovery Console
    02

    • Sélectionnez Networking
  3. Network Settings
    Network Settings

    • Sélectionnez la carte réseau à configurer (ici Ethernet)
  4. Network Adapter SettingsNetwork Adapter Settings
    • [F11] pour configurer les paramètres IPv4
  5. IP ConfigurationIP Configuration
    • [F4] pour désactiver le mode DHCP
    • Renseignez manuellement la configuration IP de l’interface
    • [Enter] pour sauvegarder
    • [ECHAP] pour retourner à l’écran d’accueil.

Configurer le firewall

Par défaut, le Nano Server n’est pas accessible à distance. Nous avons besoin d’activer 2 règles entrantes dans le firewall.

  1. Depuis la page d’accueil, sélectionnez Inbound Firewall rules ;
  2. Activez les règles suivantes :
    • Gestion des services à distance (RPC)
    • Gestion à distance des journaux d’événements (RPC)

Firewall rules

Firewall rule details

Préconfiguration de l’ajout du Nano Server au domaine

Connectez-vous à votre contrôleur de domaine et ouvrez une console Powershell en tant qu’administrateur.

Configurer le serveur DNS

Maintenant que votre Nano Server est accessible à distance, vous devez le répertorier dans votre serveur DNS manuellement, car il n’est pas possible de se connecter au Nano Server en utilisant directement son adresse IP.

Rendez-vous dans votre gestionnaire et ajoutez un nouvel hôte dans la zone de recherche directe de votre domaine AD :Serveur DNS

Configurer WS Manager

Dans le but d’être accessible à distance, le Nano Server doit faire partie de la liste d’hôtes de confiance du serveur depuis lequel on accède au Nano Server. Nous allons créer un nouvel objet dans WS Manager, en powershell, dont le nom sera celui du Nano Server.

Ajoutez votre nano server comme  un hôte de confiance dans WS Manager :

set-item WSMan:\localhost\Client\TrustedHosts 'nom_hôte'

Après ça, vous pouvez vous connecter au Nano Server :

Enter-PSSession -ComputerName 'nom_hôte' -Credential 'nom_hôte\utilisateur'

Exemple :

PS C:\Users\Administrateur>set-item WSMan:\localhost\Client\TrustedHosts 'SRVIIS'
Configuration de la sécurité WinRM.
Cette commande modifie la liste TrustedHosts pour le client WinRM. Les ordinateurs figurant dans la liste TrustedHosts
ne sont pas nécessairement authentifiés. Or, le client risque d'envoyer des informations d'identification à destination
 de ces ordinateurs. Êtes-vous sûr de vouloir modifier cette liste ?
[O] Oui [N] Non [S] Suspendre [?] Aide (la valeur par défaut est « O ») : o
PS C:\Users\Administrateur>Enter-PSSession -ComputerName 'SRVIIS' -Credential 'srviis\administrateur'
[SRVIIS]: PS C:\Users\Administrateur\Documents>

Configurer le DNS du Nano Server

Maintenant que nous avons accès au Nano Server, on va pouvoir configurer ses paramètres DNS et le joindre au domaine.

Configurer les paramètres DNS :

netsh interface ip set dnsservers name="interface_réseau" static ip_dns primary

Exemple :

[SRVIIS]: PS C:\Users\Administrateur\Documents> netsh interface ip set dnsservers name="Ethernet" static 10.30.1.10 primary
[SRVIIS]: PS C:\Users\Administrateur\Documents>

Ajout du Nano Server au domaine

Nous arrivons à la dernière étape. Nous allons utiliser la commande djoin, à exécuter sur le contrôleur de domaine, qui permet d’ajouter une machine au domaine, même en offline.

Toujours depuis le contrôleur AD, laissez la console powershell avec laquelle vous êtes connecté au Nano Server de côté et lancez une seconde console en tant qu’administrateur.

Créez le compte de l’hôte Nano Server dans l’AD :

djoin /provision /domain nom_domaine /machine nom_hôte /savefile chemin\fichier_approvisionnement.txt

/savefile : correspond au chemin vers le fichier d’approvionnement .txt (du nom que vous choisirez) qui sera créé suite à l’exécution de la commande et qui contiendra les données d’approvisionnement du Nano Server.

Le fichier d’approvisionnement devra être placé sur le Nano Server pour ajouter celui-ci au domaine. Nous allons voir cela juste après.

Suite à l’exécution de la commande, vous pouvez voir qu’un nouvel objet portant le hostname du Nano Server a été créé dans l’AD :

09

Si ce n’est pas encore fait, créez un partage réseau et placez-y le fichier d’approvisionnement .txt.

Retournez sur la console Powershell connecté au Nano Server et connectez-vous à ce partage pour récupérer ce fichier que vous allez copier à la racine du Nano Server C:\ :

New-PSDrive -Name lettre_lecteur -Root adresse_partage -PSProvider FileSystem -Credential domain\compte_utilisateur

Importez le fichier dans Nano Server :

djoin /requestodj /loadfile fichier_approvisionnement /windowspath C:\Windows /localos

Rédémarrez le serveur Nano :

Restart-Computer

Votre serveur est maintenant dans le domaine AD.Nano Server Recovery Console

Exemple :

PS C:\Users\Administrateur> djoin /provision /domain formation.local /machine SRVIIS /savefile C:\Share\tutofacile\joindomain.txt
Approvisionnement de l'ordinateur...
[SRVIIS] correctement approvisionné dans le domaine [formation.local].
Données d'approvisionnement correctement enregistrées dans [C:\Share\tutofacile\joindomain].
Approvisionnement de l'ordinateur terminé.
L'opération a réussi.
PS C:\Users\Administrateur>
[SRVIIS]: PS C:\Users\Administrateur\Documents> New-PSDrive -Name T -Root \\2016-AD1\tutofacile -PSProvider FileSystem -Credential formation\administrateur
Name Used (GB) Free (GB) Provider Root
---- --------- --------- -------- ----
T FileSystem \\2016-AD1\tutofacile
[SRVIIS]: PS C:\Users\Administrateur\Documents> Copy-Item T:\joindomain.txt C:\
[SRVIIS]: PS C:\Users\Administrateur\Documents> djoin /requestodj /loadfile C:\joindomain.txt /windowspath C:\Windows /localos
Chargement des données d'approvisionnement à partir du fichier : [C:\joindomain].
La demande d'approvisionnement à abouti.
Un redémarrage est requis pour appliquer les modifications.
[SRVIIS]: PS C:\Users\Administrateur\Documents> Restart-Computer
[SRVIIS]: PS C:\Users\Administrateur\Documents>

Vous pouvez ajouter votre Nano Server à un groupe sur le contrôleur de domaine (ou autres) pour pouvoir vous y connecter facilement à distance en powershell.
Groupe

Powershell

Si vous vous en souvenez, j’avais installé un IIS sur le Nano Server :IIS

– Fin du tutoriel –

Nano Server

Windows Server 2016 – Installation d’un Nano Server

En plus des versions Desktop Experience et Server Core, Windows Server 2016 a apporté avec lui une nouvelle version : Nano Server. Nano Server est une version qui s’administre seulement à distance. De plus, elle ne supporte que les applications 64 bits. L’installation d’un Nano Server se fait sur une VM Hyper-V ou encore sur une machine physique.

Par rapport aux éditions Core et Graphique, les avantages d’un Nano Server sont les suivants :

  • Occupe moins d’espace disque,
  • Déployable beaucoup plus rapidement,
  • Consomme très peu de ressources mémoire et CPU,
  • Gestion des mises à jour facilité par l’absence de shell ou encore d’internet explorer (moins de correctif à apporter),
  • Redémarrage très rapide (quelques secondes).

Il n’existe pas de support d’installation de la version Nano Server. Pour installer un Nano Server, il faut tout d’abord créer une image de celui-ci, puis la déployer.

Ce tutoriel explique comment créer un Nano Server. Pour le configurer, vous pouvez suivre le tutoriel sur la mise en route d’un Nano Server.


Pre-requis

La création d’une image Nano Server se fait en ligne de commande Powershell ou via l’outil Nano Server Image Builder (NSIB). Nous allons avoir besoin d’un support  d’installation Windows Server 2016 (DVD ou ISO).

Voici les liens de téléchargement des supports :

  • Télécharger l’image ISO Windows Server 2016 : cliquez ici
  • Télécharger Nano Server Image Builder : cliquez ici
    • Télécharger ADK (dépendance NSIB) : cliquez ici
    • Télécharger Toolkit Documentation (dépendance ADK) : cliquez ici

Nous ne verrons pas dans ce tutoriel comment installer NSIB et ses dépendances. Contentez-vous de faire du clique bouton ce sera suffisant.

Powershell – Installation d’un Nano Server

Récupèrer le module NanoServer

Insérez le support d’installation Windows Server 2016, puis copiez copiez sur votre ordinateur le dossier NanoServer qui se trouve à la racine ;01

Lancez une console Powershell et déplacez-vous dans le répertoire précédemment copié. Importez le module NanoServer :

Import-Module .\NanoServerImageGenerator -Verbose

Attention : .\NanoServerImageGenerator ≠ .\NanoServerImageGenerator\

Créer une image

Commande

Vous pouvez obtenir la liste des rôles et fonctionnalités, pouvant être installé sur un Nano Server, à l’aide de la commande suivante :

Get-NanoServerPackage -MediaPath media_path

-MediaPath étant le chemin vers le lecteur dans lequel est inséré le CD Windows Server 2016.

C’est avec la commande New-NanoServerImage que nous allons créer une image Nano Server pour créer notre image :

New-NanoServerImage -Edition {Standard | Datacenter} -DeploymentType {Host | Guest} -MediaPath media_path [ -BasePath base_path ] -TargetPath target_path -ComputerName hostname -Package packages

Paramétre Description
-Edition Edition de l’image Nano Server (Standard ou Datacenter)
-DeploymentType Type de déploiement :

  • Host = image .wim = hôte physique
  • Guest = image .vhd ou .vhdx = hôte virtuel
-MediaPath Chemin vers le CD d’installation Windows Server 2016
-BasePath [Optionnel]  chemin de destination de la copie des fichiers binaires de Nano Server. Permet d’utiliser New-NanoServerImage -BasePath sans avoir besoin de spécifier le paramétre -MediaPath lors des exécutions futures
-TargetPath Chemin de destination de l’image Nano Server
-ComputerName Hostname du Nano Server
-Package Rôle ou fonctionnalité à installer sur le Nano Server (ex : DNS, Hyper-V…)

Cette commande propose bien d’autres options, mais celle-ci sont les plus importantes.

Exemple

Je vais créer une image .vhdx avec un serveur IIS. Le paquet correspondant est Microsoft-NanoServer-IIS-Package :

PS C:\Users\Administrateur\Desktop\NanoServer> New-NanoServerImage -Edition Datacenter -DeploymentType Guest -MediaPath D: -TargetPath .\NanoServer.vhdx -ComputerName 'SRVIIS' -Package Microsoft-NanoServer-IIS-Package
applet de commande New-NanoServerImage à la position 1 du pipeline de la commande
Fournissez des valeurs pour les paramètres suivants :
AdministratorPassword: ********
OK. Journal sous : C:\Users\ADMINI~1\AppData\Local\Temp\2\NanoServerImageGenerator\Logs\2018-06-08_09-17-48-76
PS C:\Users\Administrateur\Desktop\NanoServer>

A l’exécution de la commande, il vous est demandé d’entrer un mot de passe pour le compte administrateur du Nano Server. Définissons les différentes options de la commande :

Paramétre Description
-Edition Datacenter L’édition Datacenter est adaptée à un environnement virtualisé lourd là où l’édition standard est faite pour un environnement virtualisé léger. De plus, l’édition Datacenter propose plus de fonctionnalités pour un Nano Server.
-DeploymentType Guest Crée une image vhd/vhdx qui sera être exécutée sur un Hyper-V
-MediaPath D: D: est le lecteur dans lequel est inséré le CD Windows Server 2016
-TargetPath .\NanoServer.vhdx Crée une image .vhdx (mettre .vhd pour une image vhd) dans le répertoire courant.
-ComputerName ‘SRVIIS’ Hostname du Nano Server.
-Package Microsoft-NanoServer-IIS-Package Installation du rôle IIS sur le Nano Server

Suite a l’exécution de la commande, on peut aperçevoir une image .vhdx dans le répertoire courant :Module Nano Server

Créer une VM Nano Server

  1. Déplacez l’image précédemment créée sur votre serveur Hyper-V ;
  2. Créez une machine virtuelle en utilisant l’image.vhfx comme disque ;
  3. Démarréz la VM ;
  4. Votre serveur Nano est installée :VM Nano Server

Pour le configurer, vous pouvez suivre ce tutoriel.

Graphique – Installation d’une image Nano Server

Créer une image

  1. Exécutez NSIB ;
  2. Select scenarioSelect scenario
    • Cliquez sur Create a new Nano Server Image
  3. Before you beginBefore you begin
    • Cochez l’option Skip this by default
    • Cliquez sur Next
  4. Create new imageCreate new image
    • Sélectionnez le lecteur (Ici D:\) où se trouve le support d’installation Windows Server 2016
    • Cliquez sur Next
  5. LicenseLicense
    • Acceptez les termes de la licence Microsoft
    • Cliquez sur Next
  6. Deployment typeDeployment type
    • Pour l’exemple, on va créer une Virtual machine image (.vhd/vhdx)
    • Renseignez le chemin de destination de l’image qui sera créée (ici Documents)
    • Renseignez la taille du disque virtuel (ici 16 GB)
    • Cliquez sur Next
  7. Basic configurationBasic configuration
    • Cliquez sur Next
  8. PackagesPackages
    • Sélectionnez l’édition du Nano Server souhaitée
    • Pour l’exemple, on va installer le paquet Serveur Web (IIS) 
    • Cliquez sur Next
  9. DriversDrivers
    • Si vous avez des drivers à installer, sélectionnez-les
    • Cliquez sur Next
  10. Destination machineDestination machine
    • Renseignez le hostname du Nano Server
    • Renseignez un mot de passe pour le compte administrateur
    • Sélectionnez votre Time zone
    • Cliquez sur Next
  11. Join domainJoin domain
    • Pour l’exemple, on ne joindra pas tout de suite à un domaine le Nano Server, cela fera l’objet d’un autre tutoriel
    • Cliquez sur Next
  12. NetworkNetwork
    • Toujours pour l’exemple, cette partie de la configuration de l’image sera faite après son déploiement
    • Cliquez sur Next
  13. Advanced ConfigurationAdvanced Configuration
    • Cliquez sur Create basic Nano Server image
  14. ConfirmationConfirmation
    • Cliquez sur Create
  15. Un fichier .vhdx est maintenant disponible dans le répertoire où l’image a été créée.

Créer une VM Nano Server

  1. Déplacez l’image précédemment créée sur votre serveur Hyper-V ;
  2. Créez une machine virtuelle en utilisant l’image.vhfx comme disque ;
  3. Démarréz la VM ;
  4. Votre serveur Nano est installée :VM Nano Server

Il ne vous reste plus qu’à configurer ce serveur et l’ajouter à un domaine.

– Fin du tutoriel –

Windows Server 2016

Windows Server 2016 – Installer le rôle Hyper-V

Installer le rôle Hyper-V dans Windows Server permet de vous créer un environnement de serveurs dans lequel vous pouvez créer et gérer des ordinateurs virtuels. Vous pouvez exécuter plusieurs systèmes d’exploitation isolés sur un même ordinateur physique. Grâce à cette technologie, vous pouvez améliorer l’efficacité de vos ressources informatiques et libérer vos ressources matérielles. 

Aperçu des fonctionnalités de Hyper-V cliquez ici.

Source : msdn.microsoft.com

Ce tutoriel explique comment installer le rôle Hyper-V sous Windows Server 2016.


 

Pré-requis

Le rôle Hyper-V nécessite plusieurs prérequis auprès l’hôte :

  • Un processeur de type 64 bits
  • Le processeur doit posséder la traduction d’adresses de second niveau (SLAT – Second Levels Address Translation)
  • Le processeur doit posséder la technologie de virtualisation (AMD-V ou IntelVT)
  • Minimum 4 Go de RAM
  • Espace de stockage adéquate pour héberger les machines virtuelles

Powershell – Installation du rôle Hyper-V

La commande d’installation du rôle est la suivante :

Install-WindowsFeature -Name Hyper-V -ComputerName nom_hôte -IncludeManagementTools -Restart

Paramétre Description
-Name Nom du rôle à installer
-ComputerName Nom de l’hôte sur lequel installer le rôle ; facultatif si vous exécutez la commande depuis l’hôte en question
-IncludeManagementTools

Permet d’installer Hyper-V Manager (HVM) pour gèrer le service Hyper-V.

Si vous prévoyez de gèrer l’Hyper-V à distance, vous n’avez pas besoin d’installer HVM.

-Restart Le serveur va redémarrer automatiquement à la fin de l’installation (obligatoire pour l’installation du rôle)

Graphique – Installation du rôle Hyper-V

  1. Depuis le Gestionnaire de serveur, cliquez sur Gérer Ajouter des rôles et fonctionnalités ;Gestionnaire de serveurL’assistant Ajout de rôles et de fonctionnalités s’ouvre.
  2. Avant de commencer Avant de commencer
    • Cliquez sur Suivant
  3. Type d’installationType d'installation
    • Cochez l’option Installation basée sur un rôle ou une fonctionnalité
    • Cliquez sur Suivant
  4. Sélection du serveurSélection du serveur
    • Sélectionnez le serveur sur lequel installer le rôle Hyper-V
    • Cliquez sur Suivant
  5. Rôles de serveursRôles de serveurs
    • Cochez le rôle Hyper-V
      Ajouter les fonctionnalités requises pour Hyper-V ?
    • Une fenêtre s’ouvre, cliquez sur Ajouter des fonctionnalitésRôles de serveurs
    • Cliquez sur Suivant
  6. FonctionnalitésFonctionnalités
    • Cliquez sur Suivant
  7. Hyper-VHyper-V
    • Cliquez sur Suivant
  8. Commutateur virtuelsCommutateur virtuels
    • Il est recommandé d’avoir une ou plusieurs cartes réseau pour Hyper-V. Si vous n’avez qu’une seule carte réseau de disponible, et que vous la sélectionnez, elle sera dédiée à l’Hyper-V et l’hôte n’aura plus d’accès réseau.
      • Pour éviter cela, ne sélectionnez pas de carte réseau à l’installation du rôle Hyper-V : vous aurez la possibilité de configurer cela plus tard avec HVM.
      • Si vous décidez de sélectionner votre unique carte réseau, vous devrez réactiver le protocole IPv4 sur la carte qui aura été désactivé à l’installation du rôle Hyper-V.
    • Sélectionnez la ou les cartes réseaux dédiées à Hyper-V
    • Cliquez sur Suivant
  9. MigrationMigration
    • Laissez la configuration par défaut
    • Cliquez sur Suivant
  10. Emplacements par défautEmplacements par défaut
    • Si besoin, modifiez les emplacements par défaut des fichiers (disques virtuels et VM), de préférence sur un SAN.
    • Cliquez sur Suivant
  11. ConfirmationConfirmation
    • Cliquez sur Insaller
  12. RésultatsRésultats
    • Une fois l’installation terminée, redémarrez le serveur
  13. Après le redémarrage du serveur, vous pouvez voir que le serveur Hyper-V est bien installé, depuis le gestionnaire de serveur 16
    • Pour lancer Hyper-V Manager, cliquez droit sur le serveur Hyper-V ⇒ Gestionnaire Hyper-V

17

18

– Fin du tutoriel –

Pour poursuivre sur Hyper-V :

Hyper-V | Créer un disque dur virtuel

VMware vSphere – Installation d’une VM Hyper-V

Hyper-V | Créer un disque dur virtuel

Un disque dur virtuel fournit une capacité de stockage pour une machine virtuelle, qui requiert au moins un disque pour fonctionner. Dans le cadre de Hyper-V, une machine virtuelle peut posséder jusqu’à 3 disques virtuels.
Il est possible de créer 3 type de disques dur virtuels :

  • Un disque de taille dynamique : la taille du disque augmente proportionnellement à de l’utilisation du disque jusqu’à atteindre la limite (espace de stockage) spécifiée à la création du disque.
  • Un disque de taille fixe : l’espace de stockage physique utilisé dès la création du disque virtuel est équivalent à la taille spécifiée lors de sa création.
  • Un disque de taille différentielle :  le disque utilise un disque parent dont il est une copie parfaite (à  sa création). Le disque de différenciation va stocker les différences (configuration, logiciels…) entre lui et son disque parent.  La taille maximale d’un disque de différenciation est régie par la taille maximale de son disque dur parent.

Création via CLI (Powershell)

destination_disque : dossier de destination du disque suivi du nom du disque en .vhdx (C:\Hyper-V\hdd.vhdx).
taille_disque : taille du disque suivie de MB, GB sans espace (127GB).
Créer un disque de taille fixe :

New-VHD -Fixed -Path destination_disque -SizeBytes taille_disque

Plus la taille du disque dur virtuel sera élevée, plus il faudra du temps pour le créer.
Créer un disque de taille dynamique :

New-VHD -Dynamic -Path destination_disque -SizeBytes taille_disque

Créer un disque de taille différentielle :

New-VHD -Differencing -ParentPath location_parent -Path destination_disque

Création via GUI

Ici nous verrons seulement comment créer un disque dur virtuel dynamique. Vous pourrez retrouver à la fin du tutoriel les fichiers PSR vous montrant comment créer chaque type de disque.
Cliquez-droit sur le nom de votre ordinateur > Nouveau > Disque dur… :
01
Sélectionnez le format du disque souhaité (par défaut VHDX) :
02
Sélectionnez Taille Dynamique comment type de disque :
03
Renseignez le nom du disque dur et son emplacement :
04
Sélectionnez l’option Créer un disque dur virtuel vierge et renseignez la taille du disque en Go :
05
Cliquez sur le bouton Terminer :
06


Voici le fichier PSR détaillant les actions à effectuer :
Créer un disque dur virtuel de taille fixe
Créer un disque dur virtuel de taille dynamique
Créer un disque dur virtuel de taille différentielle