כל הזכויות שמורות לטל בן שושן – Shushan.co.il
הסבר והגדרת שרת Windows Server 2016 Nano
שרת Nano הוא השרת הכי קל משקל של מייקרוסופט, הוא שוקל קצת, הוא מהיר יותר, עולה מהר יותר, פחות שירותים פועלים ברקע, אפשר להתקין רק את הפיצ'רים שאתם מעוניינים בהם.
ובטח עכשיו אתם בטח שואלים את עצמכם, מה כבר נותן לי שרת קל משקל לעומת שרת Windows Server 2016 Desktop Experience שמגיע עם כל הממשקים.
לשם השוואה, כמות השירותים הפועלים ב Desktop Experience הם למעלה מ60 שירותים שפועלים ברקע ואילו בNano Server הם מתחת ל30.
אתם בטח גם אומרים ששרת הCore הוא קל משקל כי הסירו בו את הShell ואת ה Desktop Experience ולכן למה בכלל צריך את Nano Server? גרסת ה Core מכילה עדיין הרבה פיצ'רים שאולי אנחנו לא כל כך צריכים ולכן בNano Server מייקרוסופט הסירה גם הפיצ'רים הבאים: Winlogon, RDP, Desktop Experience, 32Bbit- Support והפכה את Nano Server לשרת הכי קל משקל שלה
השרת מגיע ללא פיצ'רים כלל והתקנת הפיצ'רים שאתם צריכים תעשה "מרחוק" זאת אומרת מדיסק \ אינטרנט וכו'
במה עוד תורם היותו של Nano לקל משקל לעומת Core ולעומת Desktop Experience ?
משקל כל מערכת:
Desktop Experience – כ- 10GB
Core – כ- 6.5GB
Nano – כ- 400MB
ניתן לראות הבדל משמעותי בנפח.
כמה עדכונים קריטיים יש לכל מערכת:
Desktop Experience – כ- 23 עדכונים קריטיים
Core – כ- 8 עדכונים קריטיים
Nano – כ- 2 עדכונים קריטיים
זאת אומרת שעדכונים קריטיים שבהרבה מקרים גורמים לפיצ'ר שאתם מפעילים "לעשות בעיות" ב Nano זה משמעותית נמוך
כמה הפעלות מחדש (כיבוי והדלקה) עקב התקנות:
Desktop Experience – כ- 11 הפעלות מחדש
Core – כ- 6 הפעלות מחדש
Nano – כ- 3 הפעלות מחדש
כמה פורטים פתוחים:
Desktop Experience – 34 פורטים פתוחים
Core – כ- 26 פורטים פתוחים
Nano – כ- 11 פורטים פתוחים
עניין הפורטים בעולם אבטחת המידע הוא קריטי, כאשר יש הרבה יותר שירותים, יש יותר פורטים פתוחים ואילו ב Nano הוא הנמוך ביותר
זמן ההתקנה של המערכת:
Desktop Experience – כ- 20 דקות
Core – כ- 8 דקות
Nano – כ- דקה אחת
על מנת להכין את הImage של שרת ה Nano, יש לטעון את דיסק ההתקנה של Windows Server 2016 לאחר מכן להכנס לכונן שבו הוא הוא נמצא, אצלי הוא D:\
העתיקו את תיקיית NanoServer אל כונן C: שלכם
כעת נפתח את Powershell עם הרשאות מנהל
כעת נקיש את הפקודה Set-ExecutionPolicy Remote Signed
נלחץ Enter ואז Y ושוב Enter
כעת נכנס לתיקיית ה NanoServer ובתוכה ל NanoServerImageGenerator (התיקייה שהעתקנו לC) על ידי הפקודה
cd c:\NanoServer\NanoServerImageGenerator
ונלחץ Enter
כעת נקיש את הפקודה
Import-Module .\NanoServerImageGenerator -Verbose
לאחר מכן נקבל את הפלט הבא
וכעת ניצור את ה Image,
New-NanoServerImage -Edition Datacenter -MediaPath d:\ -Targetpath C:\Nano.VHDX -DeploymentType Guest -ComputerName NanoSrv -Storage -Package Microsoft-NanoServer-IIS-Package
אסביר על כל פקודה ופקודה
NewNanoServerImage – יצירת ה Image
Datacenter – איזה גרסה של Image ה Datacenter או ה Standard
Guest – האם שרת ה Nano הזה הוא שרת על גבי VM או שרת בפני עצמו? האפשרות השניה היא Host
MediaPath – הנתיב בו נמצאת ההתקנה של Windows Server 2016
Nano.VHD – שם ה VHD שהוא יהיה הNano Server
NanoSrv – הוא שם שרת ה Nano שאנו מקימים
Microsoft-NanoServer-IIS-Package – אנחנו נתקין את שירות ה IIS עוד ביצירת ה VHD
לאחר מכן נקיש את סיסמת המנהל של שרת ה Nano
בסיום תקבלו הודעה שהכל תקין וקובץ ה VHDX שלנו נוצר הלוא הוא ה Nano.VHDX בכונן C שעוד מעט נטען אותו לתוך ה Hyper-V
כעת נטען אותו לתוך ה Hyper-V, נכנס ל Hyper-v ואז נלחץ על New
וכעת על New Virtual Machine
הבא
נרשום את שם השרת שלנו, במקרה זה NanoServer, ואתם יכולים לבחור איפה להניח את המכונה (אני כרגע ישאיר אותה במיקום ברירת מחדל)
נבחר ב Generation 2
בחרו כמה RAM להגדיר למכונה (תלוי מה השימוש שלה…)
נבחר את כרטיס הרשת
נבחר ב Use An Existing Virtual Hard Disk
ונבחר את קובץ ה VHDX שלנו שהוא ה NanoServer שלנו
לחצו על הבא
וסיום
כעת נדליק את השרת על ידי קליק ימני ואז Start
השרת עלה, כעת הקישו בשם משתמש Administrator ועל ידי TAB עברו להקשת הסיסמא (מה שקבעתם כאשר יצרנו את ה Nano.VHD) ולחצו Enter
כעת נגדיר כתובת IP לשרת ה Nano שלנו, נרד עם חיצי המקלדת ונלחץ על Networking
נבחר את הכרטיס הרשת הרצוי, כרגע יש רק אחד זה אותו
כעת נלחץ על F11 במקלדת על מנת להגיע להגדרות IPv4
כעת ניתן לראות שDHCP פעיל
אנו נבטל אותו על ידי לחיצה על המקש במקדלת F4
לאחר שבוטל, יוצג האפשרות להזין כתובת IP, נזין את כתובת הIP הרצוי ועל ידי ה TAB במקלדת נעבור לשורה אחרת
כעת נלחץ 3 פעמים Enter וכאשר נגיע למסך (בתמונה למטה) נלחץ על ESC במקלדת
כעת נפתח את האפשרות של "שיתוף" בשרת על מנת להגיע אליו מהשרתים שלנו (\\Nanoserver\c$)
נבחר ב Inbound Firewall Rules
נכנס לאפשרות המסומנת באדום בתמונה
ואז נלחץ על F4 על מנת לבטל את החוק הזה ב Firewall
כעת נבטל את כל החוקים המסומנים באדום בתמונה למטה
וכעת נבדוק שבכלל שרת ה Nano שהתקנו עובד ותקין, נפתח בשרת הDC שלנו (שיכול להגיע לכתובת הIP של שרת ה Nano שלנו)
נרשום את כתובת ה IP של שרת ה Nano, הכתובת שאני נתתי 192.168.1.30, וכעת ניתן לראות ששרת ה Nano IIS שלנו עובד!
כעת נבדוק שהחוקים שפתחנו בפיירוואל עובדים, וזאת על ידי פתיחה של תיקייה ולרשום בשורת הכתובות
\\192.168.1.30\c$
להזין שם משתמש וסיסמא של Administrator אבל אם הוא לא מבקש סיסמא זה כי בשרת שלכם ל Administrator יש אותה הסיסמא לAdministraotr בשרת ה Nano
ניתן לראות שאנחנו רואים את כונן C: של שרת ה Nano Srv
צירוף ה Nano Server ל Domain
כעת נשאלת השאלה אך נצרף אותו כחלק מהדומיין שלנו? ובכן הצירוף שלו מתבצע בדרך של Offline Domain Join (קיים מאמר באתר) בשיטה זו אנחנו מוסיפים את ה Nano Server לדומיין על ידי Powershell
נעבור לDC של הארגון שלנו.
נפתח את ה Powershell כמנהל מערכת
כעת נרשום את הפקודה, בפקודה זו יווצר קובץ Blob שבו נמצא המידע שעל ידו נצרף את שרת ה Nano לדומיין. (שם הקובץ מסומן באדום)
djoin.exe /Provision /Domain Shushan.co.il /Machine NanoSrv /Savefile C:\ODJ
לחצו Enter
כמובן שמה שסימנתי בשחור יש לרשום לפי הדומיין ושם השרת שלכם וניתן לראות שהפעולה הצליחה
כעת על מנת להתחבר דרך ה Powershell שלנו אל שרת ה Nano Server נוסיף את כתובת שרת ה NanoServer אל הרשימה הבטוחה
Set-Item WSMan:\localhost\Client\TrustedHosts "192.168.1.30"
נלחץ Enter
ואז Y ושוב Enter
כעת נוסיף משתנה IP עם כתובת שרת ה Nano Server שלנו על ידי הפקודה
$IP="192.168.1.30"
כעת על מנת להתחבר לשרת מרחוק על ידי Powershell נרשום את הפקודה
Enter-PSSession -CopmuterName $IP -Credential $IP\Administrator
ולחצו על Enter, כעת הקישו את הסיסמא לשרת ה Nano Server שלנו
המתינו מספר דקות עד להתחברות, כעת אנחנו מחוברים
זוכרים את הקובץ שיצרנו בסעיף הראשון? ODJ בכונן C? כעת נפתח את כונן C בשרת הDC שלנו ואת כונן C של שרת ה Nano שלנו
*כבר עשינו את זה בסעיפים הקודמים
נעתיק את קובץ ה ODJ לשרת ה Nano
נחזור אל ה Powershell ונרשום את הפקודה שאיתה נצרף את שרת הNano
djoin /requestodj /locafile c:\odj /windowspath C:\Windows /localos
לחצו Enter והמתינו לסיום
על מנת לבדוק שהכל עובד נבצע ריסטארט לשרת ה Nano, נחזור אל שרת ה Nano Server ונלחץ על Ctrl ועל F6 ביחד
הוא שואל האם לבצע ריסטארט לחצו Enter
כעת נבדוק שאנחנו יכולים להתחבר עם הAdministrator הדומייני
כעת ניתן לראות שאנחנו מצורפים לדומיין
שינוי שרת הDNS של שרת הNano
כמו שראיתם לא ניתן לשנות את שרת ה DNS של שרת ה Nano בכזה קלות, לכן אציג את האפשרות לשינוי שרת ה DNS שלו
נחזור ל Powershell שלנו ונבדוק שאנחנו מחוברים עדיין ב Powershell לשרת הNano Server שכתובתו 192.168.1.30
נרשום את הפקודה Get-DnsClient
התוצאה:
ניתן לראות שכרטיס הרשת שלנו ה Index שלו הוא 3
כעת נרשום את הפקודה
Set-DnsClientServerAddress -InterfaceIndex 3 -ServerAddresses ("192.168.1.10")
192.168.1.10 – הוא שרת ה DNS של הארגון
וIndex 3 זה מה שקיבלו בפקודה הקודמת
נלחץ Enter
כעת נבדוק שבאמת שרת הNano Server קיבל את ה DNS הזה
נקיש את הפקודה ipconfig /all
ומעולה! שרת ה DNS שלו הוא 192.168.1.10
1 comment
מאמר מדהים! למדתי המון, תודה!