Honolulu Project

Bonjour à tous,

Aujourd'hui nous allons parler de management, plus précisément; du management de Windows sevrer et ses rôles et fonctionnalités (tel que : cluster , Hyper-V, Storage Space Direct etc ...)

Introduction:

Aujourd’hui, lorsqu'on souhaite administrer notre Windows Server , nous utilisions les fameuses MMC qu'on connait si bien.

Le soucis, c'est que nous avons un outils de gestion par rôle , ce qui rend la tâches compliquée pour les ingénieur et administrateurs, malgré l'amélioration sans cesse du server Manager dans Windows Server, cela ne diminue pas le nombre de MMC pour l'administration au quotidien d'une infrastructure Microsoft.

Le terme : console unifiée n'existe pas encore ....

Aujourd'hui, en terme d'outils de gestion des machines nous avons :

• Server Manager
• Hyper-V Manager
• Failover cluster Manager 
• Windows Computer Management 
• Event Viewer 
• La registry (Le regedit)
• etc ...

Cela fait beaucoup non ? surtout si vous avez un rôle d'admin sys, oû vous êtes sans cesse entrain de changer de console .... 

ou l'inverse ..pour gérer votre infrastructure Hyperconvergée (avec du storage space direc) vous n'avez que le Powershell pour le faire .

Sans parler de la console cluster, qui ne progresse peu à mon gout au fur à mesure des versions Windows Server.

Pour répondre à nos besoins et suite à nos feedback à l’équipes Windows Server , Microsoft s'est enfin décidé d'agir sur ce pont qui était souvent laissé en arrière plan. Ils lancent le projet avec un nom de code "Honolulu".

Honolulu ?

Le projet Honolulu consiste à avoir une console web unifiée, c'est à dire pourvoir avec une seule et unique console administrer plusieurs rôles de votre infrastructure Microsoft.

La console sera disponible dans la version Windows Server 2016 1709. celle ci n'est pas encore disponible, elle sera bientôt mise e téléchargement en version Preview durant/aprés les Microsoft Ignite

Avec cette console, il sera possible d'administrer tous les rôles et fonctionnalités suivants au niveau de vos serveurs:

• Certificats
• Event Viewer
• Firewall Windows
• La partie réseau
• La registry 
• le stokage (les disque etc )
• Storage Replica
• les machine virtuelles
• Les switch virtuelles
• Windows update 
• les services
• etc ...

La Console unifiée du projet Honolulu est composé de plusieurs partie :

Server Manager : ou on retrouve la gestion unifiée de toutes les MMC qu'on connait 

FailOver Cluster Manager : Enfin !! La gestion également des clusters de façon plus granulaire avec plusieurs informations , et une interface plus riche que la MMC cluster classique qu'on connait depuis longtemps.

Cluster HyperConvergé : cette console va gérer également comme cité plus haut les infrastructure hyperconvergée (basé sur du Storage Space Direct)

Architecture :

L'architecture est assez simple, une machine (windows 10 ou Windows Server ) qui dispose de deux services pour le fonctionnement :

1. Gateway :  Ce composant permet le management des serveurs avec WMI over WinRM ou PowerShell en remote
   
2. Server Web en HTTPs: Serveur Web qui permet simplement d’afficher la console Web sur les navogateurs clients.

tout est packagé dans un MSI, ( qui fait 30 Mb)  assez simple au niveau de l'installation, on verra cela au prochain chapitre.


Au niveau connexion:

• Pas besoin d'une connexion internet , il est donc possible de tout faire en local si vous avez des serveurs critiques qui n'ont pas accès au net.
  
• Si on souhaite administrer nos serveur via cette interface unifiée depuis l’extérieur, c'est tout a fait possible, il suffira enregistrer le DNS publique du serveur Web et configurer votre pare-feu afin de donner l’accès depuis l’extérieur au serveur Web Honolulu ( placez également le serveur Honolulu dans une DMZ )

L’architecture générale peut être représentée comme ceci :

Type de déploiement :

Honolulu dispose de 3 options de déploiement que nous allons voir tout de suite :


Option 1 :  Installation d'Honolulu directement sur un client Windows 10 et connecter les serveurs qu'on souhaite administrer. (cette option est utile pour un premier teste ou encore

Option 2 : Cette option de déploiement permet d'avoir un serveur Honolulu  dédié et désigné comme Gateway afin d’administrer les serveurs, pour accéder à la console il faudra avoir un navigateur sur un client/ serveur et se connecter via l'IP ou le nom du serveur Gateway. (bien sur il faut que les clients ou serveur puisse communiquer avec le serveur Gateway Honolulu ) C'est le scenrio qui sera le plus vu en entreprise , qui permet de gérer plusieurs serveurs via un donc une Gateway Honolulu 

Option 3: Il est possible d'installer Honolulu sur un serveur qui sera aussi administré par Honolulu , scénario d'utilisation : installation d'Honolulu sur un nœud qui est membre d'un cluster, ceci permettra d’administrer le cluster et le nœud en question, cette installation peut faire économiser un serveur par rapport a l'option 2 ou Honolulu  est installé sur un serveur dédié.

Prérequis :

Il est possible d'installer Honolulu sur les systèmes suivants :

OS	Gateway	Managed node
Windows 10	OUI (utilisateur local)	OUI
Windows Server 2016	OUI	OUI
Windows Server 2012 R2	NON	OUI
Windows Server  2012	NON	OUI

Si vous souhaitez administrer des serveurs sous Windows Server 2012 et 2012 R2, il est nécessaire d'installer Windows Management Framwork (WMF) version 5 ou plus, sur tous vos serveurs 2012 / 2012 R2.

Afin de vérifier la version WMF sur votre serveur, il suffit de lancer la commande suivante en Powershell :

Téléchargement :

Pour obtenir Honolulu, il suffit de le télécharger ici ==>  https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-honolulu


Installation :

l'installation d'Honolulu est super simple et très rapide. (ici dans un premier temps, je vais l'installer sur Windows 10 client)

Lancez le .MSi comme ceci :

Accepter le contrat et cliquez sur Next :

Choisir le port d'ecoute du service Web et cliquez sur Next :

Et l'installation est terminée, facile hein ? cliquer sur Finish pour lancer la console Web d'Honolulu.

Si votre navigateur par défaut est Internet Explorer vous aurez ce message : (c'est normal, pour l'instant c'est une technical Preview, Microsoft travail dessus, donc vous pouvez utiliser Edge ou Chrome)

J'utilise Microsoft Edge dans ce cas, à la première connexion, vous verrez ceci, cliquez sur Next  ou Skip :

et nous voici sur l'interface D'Honolulu (On peut le voir, nous sommes en Technical Preview) qui est sortie aujourd'hui :

Ajout d'un serveur :

Pour ajouter un serveur, il suffit de cliquer sur "ADD" :

 

Ensuite choisir le type de connexion, nous ici, nous allons choisir dans un premier temps "server Connection" qui correspond au serveur Manager de ce qu'on a vu plutôt :

Mettre le nom du serveur, ici par exemple notre DC01.lab.fr  et cliquez sur Submit :

Remarquez, qu'il est possible d'ajouter plusieurs serveurs à la fois à partir d'un fichier :

Une fois ajouté , vous devez obtenir ceci : On voit bien que le serveur DC01 est joignable et surtout nous sommes bien connecté depuis notre Windows 10 via Honolulu à notre DC01 afin de l’administrer :

Il est possible de changer de credential, très important, par exemple si on souhaite se connecter sur un serveur avec des credential avec des droits spécifiques : (possibilité d'utiliser le local admin si vous avez LAPS mis en place

Ps : voici mon article sur LAPS ==>https://seyfallah-it.blogspot.fr/2017/06/decouverte-et-mise-en-place-de.html

Cliquez ensuite sur le nom du serveur et vous devez voir l'interface d'administration tant demandée :)

Regardez à droit :) toute les MMC que vous allez économiser,  on peut administrer notre serveur à distance via cette interface et seulement avec cette interface et rien d'autre ! c'est beau  !!!

Exemple, on veut accéder à la base de registre de notre DC, il suffit de cliquer sur Registry comme ceci :

Journal d’événement :

Windows Firewall:

Workgroup et domaine : 

Si vous êtes dans un environnement avec un domaine Active Directory et qu'Honolulu est installé sur une machine jointe au domaine, la connexion aux servers pour les administrer à distance via l'interface Honolulu se fait naturellement, pas besoin de toucher au trustedHost de votre machine Honolulu.

Par contre si la machine Windows 10 Honolulu est en workgroup, il faut toucher vos Trsuted Host afin d'autoriser les serveurs que vous allez administrer.

Vérification de contre trusted host avec la commande suivante :

Get-Item WSMan:\localhost\Client\TrustedHosts

Possibilité d'ajouter les serveurs que vous souhaitez administrer avec la commande suivante:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value '192.168.3.1,SRV01.lab.fr,DRV3.Lab.fr'

Ressources :

Voici quelques lien intéressants sur le projet Honolulu :

• https://blogs.technet.microsoft.com/windowsserver/2017/09/14/sneak-peek-4-introducing-project-honolulu-our-new-windows-server-management-experience/#comments
  
• Poster Honolulu : https://github.com/MicrosoftDocs/windowsserverdocs/blob/master/WindowsServerDocs//manage/media/honolulu/SME_Ignite2017_Poster.pdf
  
• https://blogs.technet.microsoft.com/windowsserver/2017/08/24/sneak-peek-1-windows-server-version-1709/

Conclusion:

Honolulu arrive au bon moment, surtout avec les prochaines version de Windows Server, il va vous permettre d'avoir une gestion et une administration centralisée de vos serveurs, un gain de temps et efficacité seront garantie avec Honolulu. Bien sur pour l'instant ce n'est qu'une technical Preview, Microsoft travail encore dessus afin d'apporter de nombreuses améliorations et de fixer les bugs connus à ce jour.

Très bonne administration avec Honolulu :), n'hésitez pas à partager cet article  ;)

Si vous avez des soucis, Merci de me contacter : Seyfallah.t@gmail.com

Cordialement,
Seyfallah Tagrerout
Microsoft MVP

Windows Containers

Bonjour,

Nous allons voir aujourd’hui les Windows containers au sein de Windows Server 2016, cet article aura plusieurs parties, nous allons commencer déjà par les bases des Windows containers, on verra ensuite leur mise en place avec un cas très concret 

Les Windows containers et Hyper-V containers proviennent des technologies de virtualisation linux, propulsés également par Docker.

Par ailleurs Windows Server 2016 dispose du moteur et client docker en vue du partenariat avec Microsoft.

Les Windows containers sont conçus pour le Cloud, ainsi qu’à la rapidité de déploiement d’applications et de mise en service, ils offrent également une isolation applicative. Il facilitent également l’intégration des applications.

Ps : Tout se fait en PowerShell, (la création, l’administration etc), pas d’interface graphique pour le moment pour gérer les Windows Containers.

Schéma de fonctionnement:

Serveur physique :

Voici tout d’abord une visualisation simple d’un serveur physique avec Windows Server 2016 installé dessus :

Hyperviseur (Hyper-V) :

Nous avons ici quelque chose de classique qu’on connait depuis de nombreuses années maintenant, un hyperviseur avec des quelques VMs dessus.

Windows Container :

Nous allons donc rentrer dans le vif du sujet et vous présenter les Windows Containers, cette représentation vous permettra de mieux les comprendre.

Nous avons un serveur physique, avec Hyper-V dessus, vous pouvez créer un ou plusieurs Windows containers directement au niveau de l’OS Windows Server 2016, On peut également créer des Windows containers au niveau des VMs qui sont hébergés dans notre hyperviseur Hyper-V.

Hyper-V Containers :

Les Hyper-V containers offrent une meilleure isolation que les Windows Containers, voici comment ont peu les représenter :

Mise en place des Windows Containers

Nous allons voir comment mettre en place les Windows Containers sur Windows Server 2016 TP de manière très simple.

Commencer par l’installation de la Feature « Container » comme ceci :

 Vérification :

Image Container :

Afin de déployer les Windows containers, vous aurez besoin d’images containers, les Windows containers se déploient à l’aide de ces images Containers. Ces images containers incluent bien entendu un Os, et peuvent également inclure des applications, des services pré installés etc.

Nous avons deux types d’images containers :

•           Base OS Images : c’est une image livrée directement par Microsoft
•           Container images : c’est une image crée comme modèle via l’image de base « Bas OS Images »

Pour commencer, veuillez installer le package Provider comme ceci :

Install-PackageProvider ContainerProvider -Force

Une fois terminée, vous devez donc télécharger les images « Base OS Images » containers, vous avez deux versions :

•           Une image NanoServer
•           Une image WindowsServerCore

Pour installer les deux images, vous devez lancer la commande suivante :

Install-ContainerImage -Name NanoServer -Version 10.0.10586.0

Le paramètre « Version » est optionnel, si vous ne le mettez pas, le serveur vous installera la dernière version de l’image container.

Faites la même chose pour la version « WindowsServerCore » :

Pour cette version, cela prendre environ 1h, en fonction de votre débit bien entendu J

Vous pouvez également télécharger l’image Wim via ce lien : http://aka.ms/ContainerOSImage

Une fois téléchargée, placez la dans un dossier C:\Images par exemple, et installez là avec la commande suivante :

Install-ContainerOsImage -wimPath C:\images\CBaseOs_th2_release_10514.0.150808-1529_amd64fre_ServerDatacenterCore_en-us.wim

Une fois que vous avez installé vos images containers, vous devez vérifier leur présence par la commande suivante :

    

Get-ContainerImage 

               

On voit bien nos deux images installées:

 

Avec l’installation de la feature « Container » nous avons avec un module PowerShell qui apporte plusieurs commandes afin de vous aider à mettre en place les Windows containers, pour obtenir toutes les commandes disponibles pour le module « Containers » passer la commande suivante : Get-Commande -Module Containers

Et vous avez toutes la listes de commandes PowerShell nécessaires pour les Windows Containers.

Création d’un Windows Container :

Nous allons voir par une méthode simple la création de Windows containers, 3 Windows containers seront crées ici:

•          Contain01
•           Contain02
•           Contain03

Voici comment je représente ces trois containers qu’on va créer ensemble selon ma propre compréhension, ce qui permet de mieux les visualiser et de mieux comprendre ce nouveau concept de container

Nous allons passer à la création de ces 3 container avec la commande Powershell suivante «  New-Container »

Explication de la commande de création:

-Name : le Nom du container

-ContainerImageName : vous l'aurez compris, on va chercher l’image container qu’on a installée auparavant, nos containers sont basés sur cette image.

-SwitchName : C’est le switch virtuel auquel le container sera connecté afin d’avoir une connexion réseaux, ça fera l’objet d’un article à part pour mieux vous expliquer les switches virtuels avec les Windows Containers.

Vérification de la création des 3 containers avec la commande suivante « Get-Container », les voici présents ici :

 Vous pouvez les mettre en route avec la commande suivante : « Start-Container -Name » comme ceci : remarquez que leur état doit passer en « Running » :

Repository des containers

Une fois crés, allons voir l’emplacement de ces Windows containers dans notre Host, pour cela, tapez la commande suivante « Get-ContainerHost » :

Vous avez le nom de votre serveur, (bon ici je ne l’ai pas renommé, ce n'est pas bien x) ) et vous avez également « ContainerImageRepositoryLocation » remontez d'un cran et allez dans le dossier "Container" qui est l'endroit de stockage des containers crées, allons faire un tour dans ce dossier :

Pour chaque container vous allez avoir les fichiers et dossiers suivants :

•           Un dossier nommé avec le GUID du container dans lequel vous allez trouver un dossier « Hives » et dans ce dossier, on trouve les registry du container en question
•           Un disque virtuel VHDx
•           Un fichier de configuration. VMCX 
•           Un VMRS qui correspond au Runtime du container

Nous allons nous concentrer sur notre container « Contain01 », afin de trouver son GUID, tapez la commande suivante :  (Get-Container contain01).Id

Grâce au GUID obtenu pour le "Contain01" nous allons pouvoir l'identifier dans le repository des containers, le voici en rouge avec les explications en bleu.

Dans le dossier, on va trouver le dossier « Hives » comme ceci :

Voici le contenu du dossier Hives :

Administration en PowerShell de votre Windows Container

Avec PowerShell direct, nous allons pouvoir administrer un Windows Container de manière très simple, voici la commande qu’il faut passer afin de se connecter sur un des containers qu’on a créés auparavant.

Enter-Pssession -ContainerName Contain01 -RunAsAdministrator

Et voilà nous sommes directement en PowerShell direct sur notre Windows Container « Contain01 » et on peut l’administrer en PowerShell de manière classique, remarquez par exemple la commande passer « Ipconfig » afin de savoir ses paramètre TCP/IP.

On peut par exemple installer IIS dessus comme ceci :

Vérification : avec un get-WindowsFeature

Voilà, c’est terminé pour aujourd’hui, nous verrons la prochaine fois l’administration des Containers au niveau mémoire, carte réseaux etc

@bientôt

Seyfallah Tagrerout

Microsoft MVP

Windows Server 2016 TP4 est disponible !

Bonjour à tous,

Bonne nouvelle, très bonne nouvelle , on l'attendais depuis longtemps, elle est enfin là, la Technical Preview 4 de Windows Server 2016 est disponible en téléchargement.

Voici le lien de téléchargement ==> https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview

Plusieurs nouveautés sont apportées par cette version notamment l'amélioration des Nano Server, avec la prise en compte du service DNS, IIS ou encore DSC :)....

Les Hyper-V containers sont aussi attendues, je vous ferais un retour rapidement après avoir testé tout cela :)

Bon téléchargement et à bientôt pour d'autres aventures !!!

Seyfallah Tagrerout
Microsoft MVP CDM