Home Windows ServerWindows Server 2016 הסבר והגדרת שרת Windows Server 2016 Nano

הסבר והגדרת שרת Windows Server 2016 Nano

by Tal Ben Shushan 10/06/2017 0 comment
הסבר והגדרת שרת Windows Server 2016 Nano

הסבר והגדרת שרת Windows Server 2016 Nano

שרת Nano הוא השרת הכי קל משקל של מייקרוסופט, הוא שוקל קצת, הוא מהיר יותר, עולה מהר יותר, פחות שירותים פועלים ברקע, אפשר להתקין רק את הפיצ’רים שאתם מעוניינים בהם.
ובטח עכשיו אתם בטח שואלים את עצמכם, מה כבר נותן לי שרת קל משקל לעומת שרת Windows Server 2016 Desktop Experience שמגיע עם כל הממשקים.
לשם השוואה, כמות השירותים הפועלים ב Desktop Experience הם למעלה מ60 שירותים שפועלים ברקע ואילו בNano Server הם מתחת ל30.

אתם בטח גם אומרים ששרת הCore הוא קל משקל כי הסירו בו את הShell ואת ה Desktop Experience ולכן למה בכלל צריך את Nano Server? גרסת ה Core מכילה עדיין הרבה פיצ’רים שאולי אנחנו לא כל כך צריכים ולכן בNano Server מייקרוסופט הסירה גם הפיצ’רים הבאים: Winlogon, RDP, Desktop Experience, 32Bbit- Support והפכה את Nano Server לשרת הכי קל משקל שלה
השרת מגיע ללא פיצ’רים כלל והתקנת הפיצ’רים שאתם צריכים תעשה “מרחוק” זאת אומרת מדיסק \ אינטרנט וכו’

במה עוד תורם היותו של Nano לקל משקל לעומת Core ולעומת Desktop Experience ?

משקל כל מערכת:

Desktop Experience – כ- 10GB
Core – כ- 6.5GB
Nano – כ- 400MB
ניתן לראות הבדל משמעותי בנפח.

כמה עדכונים קריטיים יש לכל מערכת:

Desktop Experience – כ- 23 עדכונים קריטיים
Core – כ- 8 עדכונים קריטיים
Nano – כ- 2 עדכונים קריטיים
זאת אומרת שעדכונים קריטיים שבהרבה מקרים גורמים לפיצ’ר שאתם מפעילים “לעשות בעיות” ב Nano זה משמעותית נמוך

כמה הפעלות מחדש (כיבוי והדלקה) עקב התקנות:

Desktop Experience – כ- 11 הפעלות מחדש
Core – כ- 6 הפעלות מחדש
Nano – כ- 3 הפעלות מחדש

כמה פורטים פתוחים:

Desktop Experience – 34 פורטים פתוחים
Core – כ- 26 פורטים פתוחים
Nano – כ- 11 פורטים פתוחים
עניין הפורטים בעולם אבטחת המידע הוא קריטי, כאשר יש הרבה יותר שירותים, יש יותר פורטים פתוחים ואילו ב Nano הוא הנמוך ביותר

זמן ההתקנה של המערכת:

Desktop Experience – כ- 20 דקות
Core – כ- 8 דקות
Nano – כ- דקה אחת

 

 

על מנת להכין את הImage של שרת ה Nano, יש לטעון את דיסק ההתקנה של Windows Server 2016 לאחר מכן להכנס לכונן שבו הוא הוא נמצא, אצלי הוא D:\

העתיקו את תיקיית NanoServer אל כונן C: שלכם

כעת נפתח את Powershell עם הרשאות מנהל

כעת נקיש את הפקודה Set-ExecutionPolicy Remote Signed

נלחץ Enter ואז Y ושוב Enter

כעת נכנס לתיקיית ה NanoServer ובתוכה ל NanoServerImageGenerator (התיקייה שהעתקנו לC)  על ידי הפקודה

cd c:\NanoServer\NanoServerImageGenerator

ונלחץ Enter

כעת נקיש את הפקודה

Import-Module .\NanoServerImageGenerator -Verbose

לאחר מכן נקבל את הפלט הבא

וכעת ניצור את ה Image,

New-NanoServerImage -Edition Datacenter -MediaPath d:\ -Targetpath C:\Nano.VHDX  -DeploymentType Guest  -ComputerName NanoSrv -Storage -Package Microsoft-NanoServer-IIS-Package

אסביר על כל פקודה ופקודה

NewNanoServerImage – יצירת ה Image

Datacenter – איזה גרסה של Image ה Datacenter או ה Standard

Guest – האם שרת ה Nano הזה הוא שרת על גבי VM או שרת בפני עצמו? האפשרות השניה היא Host

MediaPath – הנתיב בו נמצאת ההתקנה של Windows Server 2016

Nano.VHD – שם ה VHD שהוא יהיה הNano Server

NanoSrv – הוא שם שרת ה Nano שאנו מקימים

Microsoft-NanoServer-IIS-Package – אנחנו נתקין את שירות ה IIS עוד ביצירת ה VHD 

לאחר מכן נקיש את סיסמת המנהל של שרת ה Nano

בסיום תקבלו הודעה שהכל תקין וקובץ ה VHDX שלנו נוצר הלוא הוא ה Nano.VHDX בכונן C שעוד מעט נטען אותו לתוך ה Hyper-V

כעת נטען אותו לתוך ה Hyper-V, נכנס ל Hyper-v ואז נלחץ על New

וכעת על New Virtual Machine

הבא

נרשום את שם השרת שלנו, במקרה זה NanoServer, ואתם יכולים לבחור איפה להניח את המכונה (אני כרגע ישאיר אותה במיקום ברירת מחדל)

נבחר ב Generation 2

בחרו כמה RAM להגדיר למכונה (תלוי מה השימוש שלה…)

נבחר את כרטיס הרשת

נבחר ב Use An Existing Virtual Hard Disk

ונבחר את קובץ ה VHDX שלנו שהוא ה NanoServer שלנו

לחצו על הבא

וסיום

כעת נדליק את השרת על ידי קליק ימני ואז Start

השרת עלה, כעת הקישו בשם משתמש Administrator ועל ידי TAB עברו להקשת הסיסמא (מה שקבעתם כאשר יצרנו את ה Nano.VHD) ולחצו Enter

כעת נגדיר כתובת IP לשרת ה Nano שלנו, נרד עם חיצי המקלדת ונלחץ על Networking

נבחר את הכרטיס הרשת הרצוי, כרגע יש רק אחד זה אותו

כעת נלחץ על F11 במקלדת על מנת להגיע להגדרות IPv4

כעת ניתן לראות שDHCP פעיל

אנו נבטל אותו על ידי לחיצה על המקש במקדלת F4

לאחר שבוטל, יוצג האפשרות להזין כתובת IP, נזין את כתובת הIP הרצוי ועל ידי ה TAB במקלדת נעבור לשורה אחרת

כעת נלחץ 3 פעמים Enter וכאשר נגיע למסך (בתמונה למטה) נלחץ על ESC במקלדת

כעת נפתח את האפשרות של “שיתוף” בשרת על מנת להגיע אליו מהשרתים שלנו (\\Nanoserver\c$)

נבחר ב Inbound Firewall Rules

נכנס לאפשרות המסומנת באדום בתמונה

ואז נלחץ על F4 על מנת לבטל את החוק הזה ב Firewall

כעת נבטל את כל החוקים המסומנים באדום בתמונה למטה

וכעת נבדוק שבכלל שרת ה Nano שהתקנו עובד ותקין, נפתח בשרת הDC שלנו (שיכול להגיע לכתובת הIP של שרת ה Nano שלנו)

נרשום את כתובת ה IP של שרת ה Nano, הכתובת שאני נתתי 192.168.1.30, וכעת ניתן לראות ששרת ה Nano IIS שלנו עובד!

כעת נבדוק שהחוקים שפתחנו בפיירוואל עובדים, וזאת על ידי פתיחה של תיקייה ולרשום בשורת הכתובות

\\192.168.1.30\c$

להזין שם משתמש וסיסמא של Administrator אבל אם הוא לא מבקש סיסמא זה כי בשרת שלכם ל Administrator יש אותה הסיסמא לAdministraotr בשרת ה Nano

ניתן לראות שאנחנו רואים את כונן C: של שרת ה Nano Srv

צירוף ה Nano Server ל Domain

כעת נשאלת השאלה אך נצרף אותו כחלק מהדומיין שלנו? ובכן הצירוף שלו מתבצע בדרך של Offline Domain Join (קיים מאמר באתר) בשיטה זו אנחנו מוסיפים את ה Nano Server לדומיין על ידי Powershell

נעבור לDC של הארגון שלנו.

נפתח את ה Powershell כמנהל מערכת

כעת נרשום את הפקודה, בפקודה זו יווצר קובץ Blob שבו נמצא המידע שעל ידו נצרף את שרת ה Nano לדומיין. (שם הקובץ מסומן באדום)

djoin.exe /Provision /Domain Shushan.co.il /Machine NanoSrv /Savefile C:\ODJ

לחצו Enter

כמובן שמה שסימנתי בשחור יש לרשום לפי הדומיין ושם השרת שלכם וניתן לראות שהפעולה הצליחה

כעת על מנת להתחבר דרך ה Powershell שלנו אל שרת ה Nano Server נוסיף את כתובת שרת ה NanoServer אל הרשימה הבטוחה

Set-Item WSMan:\localhost\Client\TrustedHosts “192.168.1.30”

נלחץ Enter

ואז Y ושוב Enter

כעת נוסיף משתנה IP עם כתובת שרת ה Nano Server שלנו על ידי הפקודה

$IP=”192.168.1.30″

כעת על מנת להתחבר לשרת מרחוק על ידי Powershell נרשום את הפקודה

Enter-PSSession -CopmuterName $IP -Credential $IP\Administrator

ולחצו על Enter, כעת הקישו את הסיסמא לשרת ה Nano Server שלנו

המתינו מספר דקות עד להתחברות, כעת אנחנו מחוברים

זוכרים את הקובץ שיצרנו בסעיף הראשון? ODJ בכונן C? כעת נפתח את כונן C בשרת הDC שלנו ואת כונן C של שרת ה Nano שלנו

*כבר עשינו את זה בסעיפים הקודמים

נעתיק את קובץ ה ODJ לשרת ה Nano

נחזור אל ה Powershell ונרשום את הפקודה שאיתה נצרף את שרת הNano

djoin /requestodj /locafile c:\odj /windowspath C:\Windows /localos

לחצו Enter והמתינו לסיום

על מנת לבדוק שהכל עובד נבצע ריסטארט לשרת ה Nano, נחזור אל שרת ה Nano Server ונלחץ על Ctrl ועל F6 ביחד

הוא שואל האם לבצע ריסטארט לחצו Enter

כעת נבדוק שאנחנו יכולים להתחבר עם הAdministrator הדומייני

כעת ניתן לראות שאנחנו מצורפים לדומיין

שינוי שרת הDNS של שרת הNano

כמו שראיתם לא ניתן לשנות את שרת ה DNS של שרת ה Nano בכזה קלות, לכן אציג את האפשרות לשינוי שרת ה DNS שלו

נחזור ל Powershell שלנו ונבדוק שאנחנו מחוברים עדיין ב Powershell לשרת הNano Server שכתובתו 192.168.1.30

נרשום את הפקודה Get-DnsClient

התוצאה:

ניתן לראות שכרטיס הרשת שלנו ה Index שלו הוא 3

כעת נרשום את הפקודה

Set-DnsClientServerAddress -InterfaceIndex 3 -ServerAddresses (“192.168.1.10”)

192.168.1.10 – הוא שרת ה DNS של הארגון

וIndex 3 זה מה שקיבלו בפקודה הקודמת

נלחץ Enter

כעת נבדוק שבאמת שרת הNano Server קיבל את ה DNS הזה

נקיש את הפקודה ipconfig /all

ומעולה! שרת ה DNS שלו הוא 192.168.1.10

מאמרים קשורים

Leave a Comment