Articulo: Windows NanoServer. Instalacion en real / virtual y Administracion remota en container o en real/virtual

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
  • jmtella
    Administrator
    • Nov
    • 19902

    Articulo: Windows NanoServer. Instalacion en real / virtual y Administracion remota en container o en real/virtual

    Parte 1): Creación e Instalación de un NanoServer en real / virtual.

    Si únicamente queremos probarlo, podemos bajarnos el vhd desde https://www.microsoft.com/en-us/eval...erver-2016?i=1

    Pero el objetivo de la primera parte de este articulo es crearnos un nanoserver desde un DVD de Windows Server 2016. Dentro de un Server 2016 (funcionará igual desde un Windows 10, siempre y cuando tengamos una ISO del Server 2016):

    * Copiar la carpeta NanoServerImageGenerator desde el DVD del Server 2016 al disco duro local.
    * Desde un powershell con derechos administrativos, nos situamos en dicha carpeta y ejecutamos:
    Código:
    [COLOR=#0000FF]Import-Module .\NanoServerImageGenerator -Verbose
    
    Set-ExecutionPolicy RemoteSigned
    
    New-NanoServerImage -Edition Standard -DeploymentType Host -MediaPath D:\ -BasePath .\Base -TargetPath .\NanoServerPhysical\NanoServer.vhd -ComputerName 16nano-sp-0 -OEMDrivers -Compute -Clustering[/COLOR]
    
    Cambiar D:\ por la ruta fisica al DVD, y el nombre de la maquina 16nano-sp-0 por la que queramos. Nos solicitará la password del Amdinistrador con la que se va a generar el NanoServer para el usuario Administrator (si tenemos una versión en Ingles) o bien para el usuario Administrador en una versión en español.
    [B]NOTA:[/B] si ponemos la extensión .vhd nos generará con Bios normal, si ponemos la extensión .vhdx nos lo generará con Bios UEFI.
    * Con el comando anterior, el vhd nos lo generá en: C:\NanoServerImageGenerator\NanoServerPhysical

    Ahora existen dos posibilidades:

    a) Si queremos instalarlo en una maquina virtual (sea vmware o sea Hyper-V), directamente ese .vhd lo podremos usar.

    b) Si queremos instalarlo en el propio server real en donde lo hemos generado:

    * Montar el VHD (supongo que se monta por ejemplo, en la letra E:\)
    * Ejecutar:
    bcdboot E:\windows
    * Desmontar el VHD.

    Esto ya nos crea un dual boot, y la primera entrada es precisamente para ejecutar el NanoServer..

    NOTA: Las opciones para generarlo con distintos Packages (IIS, por ejemplo, o bien "guest" de Hyper-V) pueden localizarse en https://technet.microsoft.com/en-us/...oy-nano-server


    Parte 2). Acceso a un nanoserver. (bien el instalado anteriormente, o bien a un nanoserver que esté en un container Docker)

    Recordemos, que un NanoServer es "headless", es decir no tiene interfaz grafica y ni tan siquiera capacidad de logon localmente.

    Igualmente, solo soporta aplicaciones de 64 bits, no puede ser controlador de Domino, no puede ser configurado como proxy para acceso a internet. Por contra, está pensado para hacer funciones de; host de maquinas virtuales Hyper-V o bien como FIle Server, Servidor DNS, Servidor IIS, etc..

    Para acceso desde una maquina remota, lo primero que debemos es saber su dirección IP. Si tenemos el nanoserver en una maquina virtual, al arrancarlo nos muestra una consola que nos permite un acceso mínimo, pero entre ellos, nos permite en la parte de Networking, la IP de la maquina. Si fuese una imagen de un container Docker, podemos obtenerla con el comando
    docker inspect <container id>.

    Una vez conocida la IP desde nuestra maquina remota podremos acceder al Nanoserver a través de PowerShell. Para ello, en PowerShell (con derechos admninistrativos) ejecutamos:

    Suponenemos la IP del nanoserver: 192.168.0.5
    Código:
    [COLOR=#0000FF]Set-Item WSMan:\localhost\Client\TrustedHosts 192.168.0.5 -Force
    Enter-PSSession -ComputerName 192.168.0.5 -Credential ~\Administrator[/COLOR]
    
    (nota:cambiar Administrator por Administrador si fuese un nano generado desde un ISO en Español)
    Con esto ya tenemos la consola sobre el nanoserver y podremos ejecutar los comandos que necesito para su administración. Pongo un pequeño resumen de los básicos que puede que nos sean útiles:

    Código:
    [B][Mantenimento Windows Update]:[/B]
    [COLOR=#0000FF]$sess = New-CimInstance -Namespace root/Microsoft/Windows/WindowsUpdate -ClassName MSFT_WUOperationsSession
    Invoke-CimMethod -InputObject $sess -MethodName ApplyApplicableUpdates
    Restart-Computer[/COLOR]
    
    
    [B][Excepciones Firewall][/B]
    [COLOR=#0000FF]netsh advfirewall firewall add rule name="Nombre Regla 1 " dir=in action=allow protocol=TCP localport=nnnn[-mmmm]
    netsh advfirewall firewall add rule name="Nombre Regla 2 " dir=out action=block protocol=TCP localport=nnnn[-mmmm][/COLOR]
    
    
    [B][Varios]:[/B]
    Cambia nombre al nanoserver:
    [COLOR=#0000FF]Rename-Computer [-NewName] <String>[/COLOR]
    
    Cambiar la password:
    [COLOR=#0000FF]net user Administrator nueva-password[/COLOR]
    
    Cambiar Zona Horaria (por ejemplo la Zona de España-Madrid)
    [COLOR=#0000FF]tzutil /s "Romance Standard Time"[/COLOR]


    Si hay problemas ejecutando WINRM debido a que hay interfaces publicas, en la maquina host ejecurad para configurar el WinRM:

    Código:
    Enable-PSRemoting -SkipNetworkProfileCheck -Force
Trabajando...
X