Search This Blog

samedi 23 septembre 2017

Honolulu Project

Bonjour à tous,

Aujourd'hui nous allons parler de management, plus précisément; du management de Windows sevrer et ses rôles et fonctionnalités (tel que : cluster , Hyper-V, Storage Space Direct etc ...)

Introduction:

Aujourd’hui, lorsqu'on souhaite administrer notre Windows Server , nous utilisions les fameuses MMC qu'on connait si bien.

Le soucis, c'est que nous avons un outils de gestion par rôle , ce qui rend la tâches compliquée pour les ingénieur et administrateurs, malgré l'amélioration sans cesse du server Manager dans Windows Server, cela ne diminue pas le nombre de MMC pour l'administration au quotidien d'une infrastructure Microsoft.

Le terme : console unifiée n'existe pas encore ....

Aujourd'hui, en terme d'outils de gestion des machines nous avons :


  • Server Manager
  • Hyper-V Manager
  • Failover cluster Manager 
  • Windows Computer Management 
  • Event Viewer 
  • La registry (Le regedit)
  • etc ...
Cela fait beaucoup non ? surtout si vous avez un rôle d'admin sys, oû vous êtes sans cesse entrain de changer de console .... 

ou l'inverse ..pour gérer votre infrastructure Hyperconvergée (avec du storage space direc) vous n'avez que le Powershell pour le faire .

Sans parler de la console cluster, qui ne progresse peu à mon gout au fur à mesure des versions Windows Server.

Pour répondre à nos besoins et suite à nos feedback à l’équipes Windows Server , Microsoft s'est enfin décidé d'agir sur ce pont qui était souvent laissé en arrière plan. Ils lancent le projet avec un nom de code "Honolulu".

Honolulu ?

Le projet Honolulu consiste à avoir une console web unifiée, c'est à dire pourvoir avec une seule et unique console administrer plusieurs rôles de votre infrastructure Microsoft.



La console sera disponible dans la version Windows Server 2016 1709. celle ci n'est pas encore disponible, elle sera bientôt mise e téléchargement en version Preview durant/aprés les Microsoft Ignite

Avec cette console, il sera possible d'administrer tous les rôles et fonctionnalités suivants au niveau de vos serveurs:

  • Certificats
  • Event Viewer
  • Firewall Windows
  • La partie réseau
  • La registry 
  • le stokage (les disque etc )
  • Storage Replica
  • les machine virtuelles
  • Les switch virtuelles
  • Windows update 
  • les services
  • etc ...

La Console unifiée du projet Honolulu est composé de plusieurs partie :


Server Manager : ou on retrouve la gestion unifiée de toutes les MMC qu'on connait 



FailOver Cluster Manager : Enfin !! La gestion également des clusters de façon plus granulaire avec plusieurs informations , et une interface plus riche que la MMC cluster classique qu'on connait depuis longtemps.






Cluster HyperConvergé : cette console va gérer également comme cité plus haut les infrastructure hyperconvergée (basé sur du Storage Space Direct)






Architecture :

L'architecture est assez simple, une machine (windows 10 ou Windows Server ) qui dispose de deux services pour le fonctionnement :


  1. Gateway :  Ce composant permet le management des serveurs avec WMI over WinRM ou PowerShell en remote
  2. Server Web en HTTPs: Serveur Web qui permet simplement d’afficher la console Web sur les navogateurs clients.
tout est packagé dans un MSI, ( qui fait 30 Mb)  assez simple au niveau de l'installation, on verra cela au prochain chapitre.


Au niveau connexion:


  • Pas besoin d'une connexion internet , il est donc possible de tout faire en local si vous avez des serveurs critiques qui n'ont pas accès au net.
  • Si on souhaite administrer nos serveur via cette interface unifiée depuis l’extérieur, c'est tout a fait possible, il suffira enregistrer le DNS publique du serveur Web et configurer votre pare-feu afin de donner l’accès depuis l’extérieur au serveur Web Honolulu ( placez également le serveur Honolulu dans une DMZ )


L’architecture générale peut être représentée comme ceci :







Type de déploiement :

Honolulu dispose de 3 options de déploiement que nous allons voir tout de suite :


Option 1 :  Installation d'Honolulu directement sur un client Windows 10 et connecter les serveurs qu'on souhaite administrer. (cette option est utile pour un premier teste ou encore





Option 2 : Cette option de déploiement permet d'avoir un serveur Honolulu  dédié et désigné comme Gateway afin d’administrer les serveurs, pour accéder à la console il faudra avoir un navigateur sur un client/ serveur et se connecter via l'IP ou le nom du serveur Gateway. (bien sur il faut que les clients ou serveur puisse communiquer avec le serveur Gateway Honolulu ) C'est le scenrio qui sera le plus vu en entreprise , qui permet de gérer plusieurs serveurs via un donc une Gateway Honolulu 





Option 3: Il est possible d'installer Honolulu sur un serveur qui sera aussi administré par Honolulu , scénario d'utilisation : installation d'Honolulu sur un nœud qui est membre d'un cluster, ceci permettra d’administrer le cluster et le nœud en question, cette installation peut faire économiser un serveur par rapport a l'option 2 ou Honolulu  est installé sur un serveur dédié.




Prérequis :

Il est possible d'installer Honolulu sur les systèmes suivants :

OS
Gateway
Managed node
Windows 10
OUI (utilisateur local)
OUI
Windows Server 2016
OUI
OUI
Windows Server 2012 R2
NON
OUI
Windows Server  2012
NON
OUI


Si vous souhaitez administrer des serveurs sous Windows Server 2012 et 2012 R2, il est nécessaire d'installer Windows Management Framwork (WMF) version 5 ou plus, sur tous vos serveurs 2012 / 2012 R2.

Afin de vérifier la version WMF sur votre serveur, il suffit de lancer la commande suivante en Powershell :





Téléchargement :

Pour obtenir Honolulu, il suffit de le télécharger ici ==>  https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-honolulu


Installation :

l'installation d'Honolulu est super simple et très rapide. (ici dans un premier temps, je vais l'installer sur Windows 10 client)

Lancez le .MSi comme ceci :

Accepter le contrat et cliquez sur Next :


Choisir le port d'ecoute du service Web et cliquez sur Next :


Et l'installation est terminée, facile hein ? cliquer sur Finish pour lancer la console Web d'Honolulu.




Si votre navigateur par défaut est Internet Explorer vous aurez ce message : (c'est normal, pour l'instant c'est une technical Preview, Microsoft travail dessus, donc vous pouvez utiliser Edge ou Chrome)



J'utilise Microsoft Edge dans ce cas, à la première connexion, vous verrez ceci, cliquez sur Next  ou Skip :




et nous voici sur l'interface D'Honolulu (On peut le voir, nous sommes en Technical Preview) qui est sortie aujourd'hui :




Ajout d'un serveur :

Pour ajouter un serveur, il suffit de cliquer sur "ADD" :

 


Ensuite choisir le type de connexion, nous ici, nous allons choisir dans un premier temps "server Connection" qui correspond au serveur Manager de ce qu'on a vu plutôt :




Mettre le nom du serveur, ici par exemple notre DC01.lab.fr  et cliquez sur Submit :


Remarquez, qu'il est possible d'ajouter plusieurs serveurs à la fois à partir d'un fichier :




Une fois ajouté , vous devez obtenir ceci : On voit bien que le serveur DC01 est joignable et surtout nous sommes bien connecté depuis notre Windows 10 via Honolulu à notre DC01 afin de l’administrer :


Il est possible de changer de credential, très important, par exemple si on souhaite se connecter sur un serveur avec des credential avec des droits spécifiques : (possibilité d'utiliser le local admin si vous avez LAPS mis en place

Ps : voici mon article sur LAPS ==>https://seyfallah-it.blogspot.fr/2017/06/decouverte-et-mise-en-place-de.html



Cliquez ensuite sur le nom du serveur et vous devez voir l'interface d'administration tant demandée :)

Regardez à droit :) toute les MMC que vous allez économiser,  on peut administrer notre serveur à distance via cette interface et seulement avec cette interface et rien d'autre ! c'est beau  !!!




Exemple, on veut accéder à la base de registre de notre DC, il suffit de cliquer sur Registry comme ceci :





Journal d’événement :



Windows Firewall:





Workgroup et domaine : 

Si vous êtes dans un environnement avec un domaine Active Directory et qu'Honolulu est installé sur une machine jointe au domaine, la connexion aux servers pour les administrer à distance via l'interface Honolulu se fait naturellement, pas besoin de toucher au trustedHost de votre machine Honolulu.

Par contre si la machine Windows 10 Honolulu est en workgroup, il faut toucher vos Trsuted Host afin d'autoriser les serveurs que vous allez administrer.

Vérification de contre trusted host avec la commande suivante :

Get-Item WSMan:\localhost\Client\TrustedHosts


Possibilité d'ajouter les serveurs que vous souhaitez administrer avec la commande suivante:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value '192.168.3.1,SRV01.lab.fr,DRV3.Lab.fr'



Ressources :

Voici quelques lien intéressants sur le projet Honolulu :




Conclusion:

Honolulu arrive au bon moment, surtout avec les prochaines version de Windows Server, il va vous permettre d'avoir une gestion et une administration centralisée de vos serveurs, un gain de temps et efficacité seront garantie avec Honolulu. Bien sur pour l'instant ce n'est qu'une technical Preview, Microsoft travail encore dessus afin d'apporter de nombreuses améliorations et de fixer les bugs connus à ce jour.

Très bonne administration avec Honolulu :), n'hésitez pas à partager cet article  ;)

Si vous avez des soucis, Merci de me contacter : Seyfallah.t@gmail.com

Cordialement,
Seyfallah Tagrerout
Microsoft MVP
< >