Exploitation de Windows Server Nano

Ludovic QUENEC'HDU
Ludovic QUENEC'HDU Ajouter un commentaire 7e lecture en min
Comme nous l’avons déjà vu dans le précédent billet Présentation de Windows Nano Server nous allons aller plus loin dans l’exploitation de Windows Server Nano. Car au final, quand on a fini l’installation, on se retrouve assez perturbé, du fait que nous n’avons pas de console locale. Bien sur ce que nous allons voir aussi peut aussi s’appliquer à des systèmes Microsoft Core server, d’ailleurs c’est même la philosophie à appliquer. C’est-à-dire, depuis un autre système Windows on va piloter d’autres services, fonctions, programmes ou matériels hébergés sur d’autres serveurs. Voici les deux points que nous allons voir : – Configuration d’une adresse IP, renommage du serveur, ajout dans le domaine du serveur – Ajout du serveur dans la console, ajout et management de fonctionnalité

Configuration d’une adresse IP

Alors bien sur quand on a fini l’installation c’est sympa d’arriver ici : nano-expoitation-1-sur-28 Mais maintenant nous allons configurer Windows Nano Server. Allons déjà nous connecter dans PowerShell, exemple avec PowerShell ISE depuis un autre serveur :
nano-expoitation-2-sur-28 Entrer l’adresse IP du serveur et le compte administrateur nano-expoitation-3-sur-28 C’est bon vous être connecté nano-expoitation-4-sur-28 Pour attribuer une ip, nous devons lister dans un premier temps les interfaces réseaux avec la commande PowerShell Get-NetIPInterface Ici ce qui nous intéresse c’est de récupérer l’index de la carte pour la configuration. nano-expoitation-5-sur-28 Une fois votre interface réseau repéré, il ne vous reste plus qu’à configurer l’ip avec la commande PowerShell New-NetIPAddress sous la forme : New-NetIPAddress –InterfaceIndex [N° d’index de la carte réseau] –IPAddress [IP] –PrefixLength [Masque] –DefaultGateway [Passerelle] Attention une fois appliqué il vous faudra vous reconnecter avec la nouvelle ip nano-expoitation-7-sur-28 Voici c’est terminé : nano-expoitation-6-sur-28 Vous pouvez aussi utiliser Netsh avec la commande suivante : netsh interface ip set address name= »nom de l’interface » static [ip] [masque] [passerelle] [metric]

Configuration du DNS

Plus loin dans ce billet, nous allons configurer l’ajout du serveur dans l’AD, donc nous devons configurer l’adresse du DNS avec la commande PowerShell. Normalement on devrait utiliser la commande suivante : Set-DnsClientServerAddress -InterfaceIndex [N° d’index de la carte réseau] -ServerAddresses [adresse du serveur DNS] Mais là, attention le module est buggé et donc non charger surtout : Import-module dnsclient nano-expoitation-9-sur-28 Enfaite-t-il manque des fichiers dans le module, ce que vous pouvez faire c’est reprendre depuis un serveur Windows server 2016 technical preview les fichiers qui manquent : nano-expoitation-10-sur-28 On passera par la commande Netsh : netsh interface ip set dns name= » nom de l’interface  » static [adresse du serveur DNS] nano-expoitation-11-sur-28

Renommage du serveur

Pour renommer le serveur c’est assez simple, il suffit de passer pas la commande suivante depuis un autre serveur qui est sur le même réseau netdom renamecomputer [nom ordinateur] /newname:[nouveau nom] /userd:domaine\[administrateur] /passwordd:[MP] /force /reboot:10 puis compléter l’authentification nano-expoitation-13-sur-28 Après le reboot vous pouvez vérifier que tout est bon en vérifiant le hostname nano-expoitation-14-sur-28

Ajout du serveur nano au domaine

Nous allons utiliser la méthode pour joindre un ordinateur au domaine en mode host connexion. Pour cela on se servira de la commande djoin. Command ça fonctionne : on l’utilisera une première fois la commande djoin sur un serveur ou une machine connectée au domaine pour générer un compte dans le domaine cible, cette commande généra aussi un fichier de métadonnée. djoin.exe /provision /domain [Nom de domaine]/machine [nom de la machine] /savefile .\odjblob Ensuite il faudra copier le fichier le fichier métadonnée sur la machine cible Utiliser djoin sur la machine cible avec la commande suivante : djoin /requestodj /loadfile .\odjblob /windowspath c:\windows /localos Redémarrer avec la commande shutdown shutdown /r /t 5 Au redémarrage le server nano fait partie du domaine Exemple depuis une machine du domaine on exécute djoin nano-expoitation-15-sur-28   Créer un répertoire temporaire sur le server nano nano-expoitation-16-sur-28 Copier le fichier métadonnée sur le server nano nano-expoitation-17-sur-28 nano-expoitation-18-sur-28 Puis en remote sur le server nano exécuté la commande djoin pour joindre la machine au domaine, après le reboot la machine fera partie du domaine nano-expoitation-19-sur-28

Ajout du serveur dans la console, ajout et management de fonctionnalité

Je ne vous cacherai pas que cette partie est la plus simple. Nous allons tout simplement depuis un autre serveur 2012 ou plus utiliser la console « server manager » Allez dans la console « Server Manager » nano-expoitation-20-sur-28 Suite sur all servers faites un clic droit puis Add Servers nano-expoitation-21-sur-28 Si vous cliquez sur Find Now vous verrez le server nano disponible dans la liste nano-expoitation-22-sur-28 Sélectionner le server nano puis cliquer sur l’icône d’ajout au milieu. Cliquer sur ok pour terminer nano-expoitation-23-sur-28 Une fois ajoutée les informations commencent à remonter :     nano-expoitation-24-sur-28 Si vous faites un clique droit sur le server nano nous avons accès aux fonctionnalités. Si vous cliquez sur Add roles and Features : nano-expoitation-25-sur-28 Nous avons accès aux roles :
  • File and Storage Services (serveur de fichier)
  • Hyper-V
Mais attention si vous n’avez pas installé les rôles lors de la création du VHD vous ne les verrez pas nano-expoitation-26-sur-28 Puis les fonctionnalités :
  • Failover Clustering (cluster)
  • Remonte server Administration Tools
  • Storage Replica
nano-expoitation-27-sur-28 Nous avons accès à la console Computer Management nano-expoitation-28-sur-28 Voilà nous avons fini de faire le tour de Windows Server Nano. Comme vous pouvez le constater dans ce billet, Windows Server Nano n’en est encore qu’à ses débuts mais ils sont très prometteurs. Personnellement j’attends la suite avec impatience, on parle aussi de l’intégration de technologie Open source comme Docker déjà présent https://msdn.microsoft.com/en-us/virtualization/windowscontainers/about/about_overview et de SSH http://blogs.msdn.com/b/looking_forward_microsoft__support_for_secure_shell_ssh1/archive/2015/06/02/managing-looking-forward-microsoft-support-for-secure-shell-ssh.aspx    
ÉTIQUETÉ : Windows Server
Partager cet article
Par Ludovic QUENEC'HDU Expert en Virtualisation et Sécurité Informatique au Service de Grands Comptes et du Logiciel Libre
Ludovic QUENECHDU est un véritable virtuose de la virtualisation et de la sécurité informatique. Depuis son indépendance professionnelle en 2000, il a apporté son expertise à de prestigieux clients tels que Cameroun Telecom, Merryl Lynch, Ernst & Young, AXA, et bien d'autres. En parallèle, Ludovic s'engage régulièrement dans le démarrage de petites entreprises, notamment dans le domaine du logiciel libre, une passion qu'il chérit pour ses valeurs de partage et d'échange. Son parcours professionnel et sa passion pour la technologie en font un acteur incontournable de l'industrie informatique.
Laisser un commentaire