WS2016: Konfigurace a správa Nano Serveru
V minulých článcích jsme se podívali na to, co je a . V tomto článku se zaměříme na konfiguraci a správu Nano Serveru.
Fajn, takže máte Nano Server nainstalovaný a spuštěný ve VM. Budu pracovat právě s VM, protože na fyzickém serveru byste měli stejné možnosti správy, kromě asi jedné – PowerShell Direct.
Recovery Console
Jedná se vlastně o jediné “GUI” co Nano Server má. Zde je pár screenshotů pro představu:
jQuery(function() { var settings = {“thumbsSpacing”:”4″,”thumbScale”:”0″,”socialShareEnabled”:”0″,”share_post_link”:”0″,”deepLinks”:”0″,”viewsEnabled”:”0″,”likesEnabled”:”0″,”commentsEnabled”:”0″,”show_title”:”0″,”show_tags”:”0″,”show_categories”:”0″,”show_albums”:”0″,”show_download_button”:”0″,”ID”:4,”url”:”http:\/\/www.brazda.org\/wp-json\/wp\/v2\/posts?per_page=100″,”module_dirurl”:”http:\/\/www.brazda.org\/wp-content\/plugins\/grand-media\/module\/phantom”,”ajax_actions”:{“comments”:{“action”:”load_comments”,”data”:{“post_id”:0}}}}; jQuery(‘#GmediaGallery_4’).gmPhantom([settings]); });
Recovery Console nabízí velmi omezené možnosti lokální správy:
- Přihlásit se lze lokálním nebo doménovým účtem. Mimochodem, pro přihlášené doménové uživatele .
- Vždy si všímejte menu úplně dole. Zde se dozvíte, co jde v dané sekci konfigurovat a jakými klávesovými zkratkami.
- Hned po přihlášení zobrazuje obecné informace o uživateli, doméně, názvu Nano Serveru.
- Pro lokální SW restart serveru můžete použít zkratku Ctrl+F6. Pro vypnutí Ctrl+F12. Obě možnosti se ptají na potvrzení.
- Základní menu umožňuje konfigurovat síťové karty, příchozí a odchozí pravidla firewallu a vzdálenou správu pomocí WinRM. To, že na screenu vidíte např. volbu VM Host je dáno tím, že se jedná o Nano Server s integrovaným Hyper-V balíčkem (Compute). Na ne-Hyper-V Nano Serveru tuto volbu neuvidíte.
- Konfigurace síťovek umožní výběr konkrétního adaptéru, k němuž následně ukáže základní vlastnosti. Lze zde nastavit i IP adresu, masku a výchozí bránu. DNS server zde ale nenastavíte, neptejte se mě proč 🙂
- Příchozí a odchozí pravidla firewallu nelze vytvářet. Jsou zde jen některá předdefinovaná a ta lze povolovat a zakazovat.
- Volba WinRM umožní resetovat do defaultu nastavení služby WinRM a pravidel ve firewallu, např. pokud jste si pod sebou z nějakého důvodu uřízli větev.
- VM Host volba umožní zobrazit Hyper-V switche (pouze externí) a také zobrazí VM na tomto Hyper-V Nano Serveru. U VM zobrazí jestli běží, uptime, připojení do sítě atp.
PowerShell Remoting
Tady mám na mysli klasické vzdálené připojení PowerShellem. Lze použít jak příkazy Enter-PSSession nebo Invoke-Command. Tato varianta ale předpokládá, že Nano Server již má nakonfigurované síťové rozhraní, povolený PS Remoting a že disponujete patřičnými oprávněními (lokálními nebo doménovými). Mohlo by to tedy vypadat takto:
Enter-PSSession -ComputerName NANO.gopas.local -Credential (Get-Credential)Invoke-Command -ComputerName NANO.gopas.local -Credential (Get-Credential)
PowerShell Direct
Tohle je novinka, která přišla s Windows Serverem 2016, resp. s PowerShellem 5.0. Jde o možnost připojit se vzdáleně PowerShellem do VM z Hyper-V hosta. V tomto případě je zajímavé, že nepotřebujete mít do VM přímou síťovou konektivitu, pro remoting se používá Hyper-V VMBus (podobně, jako např. pro RDP v Enhanced Session Mode). Varianty tedy jsou:
- VM nemusí mít síťový adaptér vůbec
- VM má síťový adaptér, ale nemá jej připojený do virtuálního switche
- VM má síťovku, i ji má připojenou do virtuálního switche, ale uvnitř v OS nebude mít nastavený TCPIP protokol
- VM má všechno, ale neznáte IP nebo tak 🙂
Jak na to? Použít můžete stejné příkazy Enter-PSSession nebo Invoke-Command, akorát že namísto parametru -ComputerName použijete parametr -VMName. Tím specifikujete, že chcete použít právě PowerShell Direct. Příklady:
Enter-PSSession -VMName NANO -Credential (Get-Credential)Invoke-Command -VMName NANO -Credential (Get-Credential)
Server Manager
Server Managerem je výchozím grafickým nástrojem pro správu Windows Serveru (lokání nebo vzdálenou). On vlastně pro správu nepoužívá nic jiného, než PowerShell. Server Manager vám například umožní spustit průvodce na instalaci rolí a fíčur, ale logicky vám nenabídne nic, co do image Nano Serveru nebylo integrováno, během jeho vytváření. Opět malá galerie screenshotů ze správy Server Managerem. Poslední screen zároveň ukazuje připojenou konzoli Hyper-V Managera k Nano Serveru:
jQuery(function() { var settings = {“thumbsSpacing”:”4″,”thumbScale”:”0″,”socialShareEnabled”:”0″,”share_post_link”:”0″,”deepLinks”:”0″,”viewsEnabled”:”0″,”likesEnabled”:”0″,”commentsEnabled”:”0″,”show_title”:”0″,”show_tags”:”0″,”show_categories”:”0″,”show_albums”:”0″,”show_download_button”:”0″,”ID”:5,”url”:”http:\/\/www.brazda.org\/wp-json\/wp\/v2\/posts?per_page=100″,”module_dirurl”:”http:\/\/www.brazda.org\/wp-content\/plugins\/grand-media\/module\/phantom”,”ajax_actions”:{“comments”:{“action”:”load_comments”,”data”:{“post_id”:0}}}}; jQuery(‘#GmediaGallery_5’).gmPhantom([settings]); });
Azure Remote Server Management Tools
Tato možnost je tak trochu bokem. Nejedná se přímo o nástroj, který by byl vestavěný ve Windows Serveru nebo Nano Serveru. Stejně tak není nikde ke stažení jako , protože se jedná o nástroj pro správu běžící v Microsoft Azure. Navíc se jedná o funkci, která je v době psaní článku, zatím v preview verzi. Nicméně jako taková je pěkně funkční a dostupná odkudkoli, kde máte konektivitu do Internetu a podporovaný prohlížeč. Více o ARSMT bych se rád rozepsal v separátním článku, takže zde jen stručně.
Co budete potřebovat určitě je předplatné Azure. K tomu se můžete dostat jednak ve (pro zřízení bude nutné zadávat číslo kreditní karty, nikoli kvůli financím, trial je zdarma). Druhá možnost je např. Azure Pass, pokud k němu máte přístup. Stejně tak ale možná už předplatné máte, klidně ve verzi Pay-As-You-Go, no problem.
ARSMT má dvě základní komponenty – Server Management Tools Gateway a Server Management Tools Connection.
Server Management Tools Gateway je služba, kterou si pomocí miniaturního MSI instalátoru nainstalujete na některý server v organizaci. Vzhledem k tomu, že se má jednat o bránu, musí mít takový server konektivitu do Internetu. Pozor – konektivitu! Nikoli, že by musel být vypublikovaný do Internetu. Gateway server bude sám, z vnitřní sítě vytvářet spojení do Azure, není tedy třeba publikovat žádné porty, phentermine žádný port-forwarding, nic. Tento server bude sloužit jako prostředník mezi Microsoft Azure a servery ve vnitřní síti. Ty by nejspíš teoreticky nemusely mít samy konektivitu do Internetu, hlavní je, aby se k nim dokázala připojit PowerShellem právě ten gateway server. Pod jakými kredencemi to bude dělat? Pod těmi, jaké sdělíte v portálu Azure. Jak se z Azure dostanou na gateway server? O tom v samostatném článku.
Server Management Tools Connection potom představuje vlastní server, který chcete z Azure portálu spravovat (v našem případě Nano Server). Gateway server je potřeba mít v zásadě minimálně jeden, spravovaných serverů pak logicky kolik potřebujete (nevím, možná existuje v Azure nějaký limit, ale to pro nás není důležité).
Protože o ASMT bude separátní článek, připojuji jen screenshoty vlastního managementu Nano Serveru z Azure portálu. Mimochodem, všimněte si, že třeba VM v Hyper-V jde přímo z Azure portálu spravovat nebo že jde přímo odtud restartovat službu atp. Stejně tak si všimněte posledních několika screenů – ty ukazují správu aktualizací z Windows Update i na Nano Serveru. O aktualizování Nano Serveru bude také některý z příštích článků. Teď už slibovaná galerie:
jQuery(function() { var settings = {“thumbsSpacing”:”4″,”thumbScale”:”0″,”socialShareEnabled”:”0″,”share_post_link”:”0″,”deepLinks”:”0″,”viewsEnabled”:”0″,”likesEnabled”:”0″,”commentsEnabled”:”0″,”show_title”:”0″,”show_tags”:”0″,”show_categories”:”0″,”show_albums”:”0″,”show_download_button”:”0″,”ID”:6,”url”:”http:\/\/www.brazda.org\/wp-json\/wp\/v2\/posts?per_page=100″,”module_dirurl”:”http:\/\/www.brazda.org\/wp-content\/plugins\/grand-media\/module\/phantom”,”ajax_actions”:{“comments”:{“action”:”load_comments”,”data”:{“post_id”:0}}}}; jQuery(‘#GmediaGallery_6’).gmPhantom([settings]); });