Exploitation de Windows Server Nano

Comme nous l’avons déjà vu dans le précédent billet Présentation de Windows Nano Server nous allons aller plus loin dans l’exploitation de Windows Server Nano. Car au final, quand on a fini l’installation, on se retrouve assez perturbé, du fait que nous n’avons pas de console locale. Bien sur ce que nous allons voir aussi peut aussi s’appliquer à des systèmes Microsoft Core server, d’ailleurs c’est même la philosophie à appliquer. C’est-à-dire, depuis un autre système Windows on va piloter d’autres services, fonctions, programmes ou matériels hébergés sur d’autres serveurs.

Voici les deux points que nous allons voir :
– Configuration d’une adresse IP, renommage du serveur, ajout dans le domaine du serveur
– Ajout du serveur dans la console, ajout et management de fonctionnalité

Configuration d’une adresse IP

Alors bien sur quand on a fini l’installation c’est sympa d’arriver ici :

nano-expoitation-1-sur-28

Mais maintenant nous allons configurer Windows Nano Server. Allons déjà nous connecter dans PowerShell, exemple avec PowerShell ISE depuis un autre serveur :

nano-expoitation-2-sur-28

Entrer l’adresse IP du serveur et le compte administrateur

nano-expoitation-3-sur-28

C’est bon vous être connecté

nano-expoitation-4-sur-28

Pour attribuer une ip, nous devons lister dans un premier temps les interfaces réseaux avec la commande PowerShell Get-NetIPInterface Ici ce qui nous intéresse c’est de récupérer l’index de la carte pour la configuration.

nano-expoitation-5-sur-28

Une fois votre interface réseau repéré, il ne vous reste plus qu’à configurer l’ip avec la commande PowerShell New-NetIPAddress sous la forme :
New-NetIPAddress –InterfaceIndex [N° d’index de la carte réseau] –IPAddress [IP] –PrefixLength [Masque] –DefaultGateway [Passerelle] Attention une fois appliqué il vous faudra vous reconnecter avec la nouvelle ip

nano-expoitation-7-sur-28

Voici c’est terminé :

nano-expoitation-6-sur-28

Vous pouvez aussi utiliser Netsh avec la commande suivante :
netsh interface ip set address name= »nom de l’interface » static [ip] [masque] [passerelle] [metric]

Configuration du DNS

Plus loin dans ce billet, nous allons configurer l’ajout du serveur dans l’AD, donc nous devons configurer l’adresse du DNS avec la commande PowerShell. Normalement on devrait utiliser la commande suivante :
Set-DnsClientServerAddress -InterfaceIndex [N° d’index de la carte réseau] -ServerAddresses [adresse du serveur DNS] Mais là, attention le module est buggé et donc non charger surtout :
Import-module dnsclient

nano-expoitation-9-sur-28

Enfaite-t-il manque des fichiers dans le module, ce que vous pouvez faire c’est reprendre depuis un serveur Windows server 2016 technical preview les fichiers qui manquent :

nano-expoitation-10-sur-28

On passera par la commande Netsh :
netsh interface ip set dns name= » nom de l’interface  » static [adresse du serveur DNS]

nano-expoitation-11-sur-28

Renommage du serveur

Pour renommer le serveur c’est assez simple, il suffit de passer pas la commande suivante depuis un autre serveur qui est sur le même réseau
netdom renamecomputer [nom ordinateur] /newname:[nouveau nom] /userd:domaine\[administrateur] /passwordd:[MP] /force /reboot:10
puis compléter l’authentification

nano-expoitation-13-sur-28

Après le reboot vous pouvez vérifier que tout est bon en vérifiant le hostname

nano-expoitation-14-sur-28

Ajout du serveur nano au domaine

Nous allons utiliser la méthode pour joindre un ordinateur au domaine en mode host connexion. Pour cela on se servira de la commande djoin. Command ça fonctionne :
on l’utilisera une première fois la commande djoin sur un serveur ou une machine connectée au domaine pour générer un compte dans le domaine cible, cette commande généra aussi un fichier de métadonnée.
djoin.exe /provision /domain [Nom de domaine]/machine [nom de la machine] /savefile .\odjblob
Ensuite il faudra copier le fichier le fichier métadonnée sur la machine cible
Utiliser djoin sur la machine cible avec la commande suivante :
djoin /requestodj /loadfile .\odjblob /windowspath c:\windows /localos
Redémarrer avec la commande shutdown
shutdown /r /t 5
Au redémarrage le server nano fait partie du domaine

Exemple depuis une machine du domaine on exécute djoin

nano-expoitation-15-sur-28

 

Créer un répertoire temporaire sur le server nano

nano-expoitation-16-sur-28

Copier le fichier métadonnée sur le server nano

nano-expoitation-17-sur-28

nano-expoitation-18-sur-28

Puis en remote sur le server nano exécuté la commande djoin pour joindre la machine au domaine, après le reboot la machine fera partie du domaine

nano-expoitation-19-sur-28

Ajout du serveur dans la console, ajout et management de fonctionnalité

Je ne vous cacherai pas que cette partie est la plus simple. Nous allons tout simplement depuis un autre serveur 2012 ou plus utiliser la console « server manager »

Allez dans la console « Server Manager »

nano-expoitation-20-sur-28

Suite sur all servers faites un clic droit puis Add Servers

nano-expoitation-21-sur-28

Si vous cliquez sur Find Now vous verrez le server nano disponible dans la liste

nano-expoitation-22-sur-28

Sélectionner le server nano puis cliquer sur l’icône d’ajout au milieu. Cliquer sur ok pour terminer

nano-expoitation-23-sur-28

Une fois ajoutée les informations commencent à remonter :     nano-expoitation-24-sur-28

Si vous faites un clique droit sur le server nano nous avons accès aux fonctionnalités. Si vous cliquez sur Add roles and Features :

nano-expoitation-25-sur-28

Nous avons accès aux roles :

  • File and Storage Services (serveur de fichier)
  • Hyper-V

Mais attention si vous n’avez pas installé les rôles lors de la création du VHD vous ne les verrez pas

nano-expoitation-26-sur-28

Puis les fonctionnalités :

  • Failover Clustering (cluster)
  • Remonte server Administration Tools
  • Storage Replica

nano-expoitation-27-sur-28

Nous avons accès à la console Computer Management

nano-expoitation-28-sur-28

Voilà nous avons fini de faire le tour de Windows Server Nano. Comme vous pouvez le constater dans ce billet, Windows Server Nano n’en est encore qu’à ses débuts mais ils sont très prometteurs. Personnellement j’attends la suite avec impatience, on parle aussi de l’intégration de technologie Open source comme Docker déjà présent https://msdn.microsoft.com/en-us/virtualization/windowscontainers/about/about_overview et de SSH http://blogs.msdn.com/b/looking_forward_microsoft__support_for_secure_shell_ssh1/archive/2015/06/02/managing-looking-forward-microsoft-support-for-secure-shell-ssh.aspx

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *