Non classé

Test et classement de Microsoft Windows Server 2019 – Les meilleures astuces pour son serveur

Le 19 juillet 2019 - 15 minutes de lecture

Microsoft Windows Server 2019 est la dernière version du système d'exploitation (OS) vénérable de Microsoft, ce qui en fait une liste exhaustive des fonctionnalités nouvelles et améliorées. Cette version de Windows Server devrait particulièrement intéresser les professionnels de l'informatique en raison du grand nombre de scénarios de fonctionnalités qu'elle peut traiter. Bien que Windows Server ne soit plus visible sur les sites des clients, il reste le système d’exploitation serveur le plus répandu. Il s’agit à la fois des centres de données locaux et des clouds publics, où il est largement utilisé dans les implémentations IaaS (infrastructure-as-a-service). Par conséquent, il est logique que Microsoft s'attache à approfondir la relation entre Windows Server et son service Azure Cloud Microsoft, ce qui est évident dans cette itération via ce que l'on appelle "Avantage hybride Azure".

Pour pouvoir bénéficier de cet avantage, vous devez être un client Microsoft Software Assurance avec un contrat en vigueur. L'objectif de cet avantage est de rendre économiquement attrayant le transfert des charges de travail de votre machine virtuelle vers Microsoft Azure. Nous examinons certaines des autres fonctionnalités ajoutées à cette version, qui traitent également du modèle de cloud hybride.

Windows Server 2019 se décline en plusieurs versions, dont Microsoft Hyper-V Server 2019, récemment commercialisé. Cette référence a été publiée le 19 juin 2019 et fournit un système d'exploitation épuré conçu pour accueillir la Coupe du monde. Les deux offres principales sont Standard et Datacenter. Windows Server 2019 Essentials complète la liste de références actuelle pour les petites entreprises comptant jusqu'à 25 utilisateurs et 50 périphériques.

Les différences de prix sont significatives entre la version Datacenter à 6155 USD et les deux autres SKU. La norme coûte 927 USD par licence, tandis que Essentials vous coûtera 501 USD. Ce que vous ne voyez pas ici est des frais supplémentaires pour chaque cœur de processeur requis pour les éditions Datacenter et Standard. Si vous envisagez d'héberger plus de deux ordinateurs virtuels sur une licence édition standard, vous aurez besoin de licences d'environnement de système d'exploitation supplémentaires. L'édition Datacenter prend en charge un nombre illimité de machines virtuelles, ce qui signifie que vous payez des frais plus élevés à l'avance, mais vous pouvez fournir autant de machines virtuelles Windows Server que le système prend en charge.

Sélection de rouleau de base de Windows Server 2019

Installation et configuration

Le processus d'installation de Windows Server n'a pas changé depuis un certain temps. Vous démarrez à partir d'une image réseau ou d'un périphérique USB (Universal Serial Bus) et suivez quelques étapes d'installation. La plupart des fournisseurs de serveurs disposent d'outils pour rendre ce processus encore plus facile. HPE propose le logiciel Rapid Setup Software fourni sur une clé USB pour automatiser et simplifier le processus. Cependant, la plupart des opérations informatiques distribuent aujourd'hui plus d'instances de Windows Server dans le cloud que sur du matériel local. À cette fin, Microsoft Azure peut créer une machine virtuelle à partir de l'un de leurs modèles de base, ce qui est rapide lorsque vous savez ce que vous faites et ce que vous devez faire de la Coupe du monde. Services Web Amazon (AWS) est probablement la deuxième cible la plus populaire pour les instances Windows Server, et il n’est tout simplement pas facile de déployer une instance là-bas, mais cela se fait généralement en créant une machine virtuelle à partir d’un ISO, elle reste donc rapide.

En outre, Microsoft, avec Windows 10 version 1809 et Windows Server 2019, a introduit la possibilité de télécharger une image ISO qui inclut toutes les fonctionnalités à la demande (FOD) afin de faciliter l’installation pour les systèmes hors connexion. Cela inclut la plupart des systèmes de serveur situés dans un centre de données et non directement connectés à Internet. Ils sont généralement installés à l'aide de la commande DISM à partir d'une invite de commande ou de PowerShell. OpenSSH est un exemple de FOD indépendant distribué dans un seul fichier .CAB.

Fonctionnalités Windows Server 2019 à la demande

La configuration des serveurs pour des rôles spécifiques peut être réalisée à l'aide de l'outil Gestionnaire de serveur ou de PowerShell. Par exemple, pour installer la fonction de conteneur à l'aide de PowerShell, vous devez émettre la commande suivante:

Nom du module d'installation DockerMsftProvider -Repository PSGallery -Force

Suivi de cette commande pour installer réellement Docker:

Nom du package d'installation Docker – ProviderName DockerMsftProvider

Cela nécessitera un redémarrage du serveur une fois les installations terminées.

conteneurs

Dans le cas des conteneurs, ils restent l’une des fonctionnalités les plus parlées à la fois dans Windows Server et dans le cloud. Microsoft a établi une étroite collaboration avec Docker et continue d'innover autour de l'écosystème des conteneurs. L'une de ces innovations, destinée aux futures versions de Windows 10 et vraisemblablement de Windows Server, utilisera le sous-système Windows pour Linux (WSL) pour exécuter des conteneurs Linux, par opposition à une machine virtuelle Hyper-V.

Actuellement, vous devez installer la totalité de Docker Enterprise Edition pour exécuter la machine virtuelle Linux. Si vous avez déjà installé Community Edition avec les commandes mentionnées précédemment, supprimez-le et installez Enterprise Edition. Les commandes suivantes feront l'affaire:

Tout d'abord, Docker CE désinstalle:

Désinstallez le nom du package Docker – ProviderName Docker MSFTProvider

Activez la virtualisation imbriquée avec cette commande:

Get-VM WinContainerHost & Set-VMProcessor-ExposureVirtualizationExtensions $ true

Enfin, installez Docker EE, activez le système LinuxKit et redémarrez le service:

Installer le module DockerProvider
Installer le package Docker -ProviderName DockerProvider -RequiredVersion Preview
[Environment]:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Machine")
dock redémarrage-Service

Une fois terminé, vous serez prêt à lancer des conteneurs Linux. N'essayez pas de le faire sur un système Windows Server Hyper-V, car le rouleau de conteneur ne fonctionne pas sur le SKU approprié. Les comptes de service gérés par groupe (également appelés gMSA) permettent d'octroyer des autorisations à un conteneur et de lui permettre de s'exécuter avec une identité prescrite sur le domaine.

CMD d'installation de Docker Windows Server 2019

Outils de gestion

Les administrateurs ont un certain nombre d'options pour mener à bien leur travail. Si vous êtes un assistant de ligne de commande, vous allez probablement utiliser PowerShell, qui est devenu l'outil d'administration que vous avez choisi depuis de nombreuses années depuis son introduction en 2006. Si une interface utilisateur graphique (GUI) est plus rapide, assurez-vous qu'il vous reste des opportunités. Le gestionnaire de serveur existe depuis Windows Server 2012 et sa présentation est connue de la plupart des administrateurs informatiques. Il vous donne accès au serveur local et à tout autre serveur de votre domaine, à condition que vous disposiez des autorisations appropriées.

Au fil des années, PowerShell a continué d'évoluer au point où GitHub héberge désormais un projet central open source PowerShell accessible à tous. C'est également multiplateforme, ce qui signifie que vous pouvez développer un ensemble d'outils de gestion de base et les exécuter sur Linux, Mac OS et Windows. Toute personne qui découvre PowerShell trouvera une mine de ressources disponibles pour vous aider à démarrer, ainsi qu'une vaste gamme de codes contribuant à l'utilisateur, qui en permettent le plus possible.

Centre d'administration Windows (WAC)

La gestion à partir du Web est la méthode principale de gestion des fonctionnalités Microsoft Azure. C'est pourquoi Microsoft souhaite également que vous gériez vos serveurs locaux. Vous bénéficiez ainsi d'un "panneau de verre unique" si vous gérez des serveurs. dans le placard ou dans le nuage. Le Centre d'administration Windows (WAC), anciennement connu sous le nom de "Projet Honolulu", est un téléchargement séparé pouvant être installé sur tout ordinateur Windows 10 ou sur un serveur Windows Server 2016 ou version ultérieure en tant que périphérique de passerelle. Vous pouvez même mettre le serveur de passerelle à la disposition du public afin de pouvoir le gérer littéralement.

Microsoft développe activement WAC avec de nouvelles fonctionnalités et des versions sont régulièrement publiées. Une grande partie du nouveau développement est axée sur la création de fonctionnalités avancées permettant de gérer les fonctionnalités avancées de Windows Server, telles que les clusters à haute disponibilité, les espaces de stockage directs, etc. WAC utilise un modèle d'extension pour ajouter de nouvelles fonctionnalités. Plusieurs OEM (OEM), tels que Lenovo, ont profité de la fonctionnalité d'extensibilité pour ajouter la gestion à leurs systèmes dans le WAC. Certaines fonctionnalités, telles que le nouvel outil DNS (Domain Name System), qui permet de gérer les propriétés DNS à partir de WAC, restent en mode de prévisualisation.

Windows Server 2019 Vue du tableau de bord du centre d'administration Windows

OpenSSH

Si vous êtes un réfugié administrateur Linux, il est logique d'installer un ensemble d'outils connus. La tâche 1 pour vous serait alors d’installer OpenSSH. Cette adoption de cet outil bien connu et populaire est un exemple du nouveau Microsoft et de sa vue open source récemment incluse. Malheureusement, ce n’est pas sans obstacles. J'ai parcouru toutes les étapes nécessaires à l'installation d'OpenSSH et j'ai effectué quelques clichés. Une anomalie impliquait une fonctionnalité manquante, ce qui signifiait que je devais installer .NET 3.5 runtime à l'aide de la commande suivante:

DISM / fonction en ligne / ressource / nom de fonction: NetFX3 / Tout / Source: D:

Pour cette étape, j'avais une clé USB chargée avec une image ISO Windows Server 2019 branchée sur un port USB, que le système a reconnu comme étant le lecteur D. Une fois cette opération terminée, j'ai pu installer OpenSSH et lancer le serveur.

Windows Server 2019 Gestion des fonctionnalités facultatives

améliorations de la sécurité

Microsoft s’efforce depuis un certain temps d’améliorer la sécurité générale de tous ses produits. La technologie ATP (Advanced Threat Protection) de Windows Defender est disponible depuis assez longtemps sur Windows 10 et d'autres plates-formes clientes. Elle a été étendue à Windows Server 2016 dans la version 1803; Windows Server 2019 est également pris en charge. Ce service fonctionne dans le cloud et surveille en permanence les attaques potentielles.

Windows Defender ATP Exploit Guard fournit au tableau un nouvel ensemble d’options permettant de s’adresser directement à des vecteurs d’attaque spécifiques et de bloquer les comportements connus lors d’attaques de programmes malveillants. Il s'agit notamment de la fréquence de surface d'attaque (ASR), de la protection du réseau, de l'accès contrôlé aux annuaires et de la protection de l'utilisation. Windows Defender Application Control a été amélioré avec les directives standard d’intégration de code (CI) pour faciliter la mise en œuvre.

Défini par logiciel et hyper-convergé

Microsoft a introduit Storage Spaces Direct (S2D) avec Windows Server 2016 et cette version a été améliorée. S2D peut être distribué de deux manières différentes et différentes. La première méthode est calquée sur une architecture plus traditionnelle où le stockage et l'informatique sont répartis dans différents clusters. Ce modèle de distribution permet d’échelonner le calcul et le stockage séparément en fonction des besoins. L'autre méthode consiste à utiliser le modèle Hyper-convergé dans lequel chaque nœud d'un cluster contribue à la fois au processeur ou aux calculs et au stockage sur le cluster. Cela ressemble plus à vSAN du modèle VMware et Nutanix.

Chaque nœud d'un cluster qui fournit un stockage doit disposer d'au moins deux disques SSD (Solid State Drive) et de quatre disques supplémentaires, SSD ou disque de disque traditionnel. L’interface de ces disques peut être des disques SATA, SAS ou NVMe directement connectés au bus PCIe. Toute la résistance du disque est obtenue dans les logiciels, compression et déduplication. La gestion de S2D peut être réalisée à l'aide de WAC, de PowerShell ou d'autres outils traditionnels tels que Server Manager et Failover Cluster Manager.

Les nouvelles fonctionnalités de Windows Server 2019 incluent l'utilisation d'un lecteur USB connecté à un commutateur réseau pour servir de témoin au quorum. Cela permet de créer un cluster S2D à deux nœuds pour des distributions plus petites. Parmi les autres améliorations apportées aux opérations de cluster, citons l'amélioration des domaines de cluster, la nouvelle fonctionnalité d'infrastructure de cluster pour le stockage et la mise en réseau, la mise à jour de la preuve de cluster et la mise à jour de cluster pour une sécurité accrue.

Gestionnaire de serveur Windows Server 2019 révisé

Services hybrides Azure

Ce n'est un secret pour personne, quelque chose de Microsoft s'est repositionné pour devenir une société de tir. Les serveurs sur site ne sont plus ce qui est "in". Par conséquent, il est logique que la société relie Windows Server aussi étroitement que possible au cloud, d’autant plus que la plate-forme est un acteur dominant sur plusieurs clouds virtuels possibles liés à l’infrastructure. Microsoft Azure a établi une présence solide et est à égalité avec AWS en comparant les services proposés.

Voici une liste de fonctionnalités spécifiquement ciblées sur les serveurs locaux pour permettre une solution hybride. Veuillez noter que certaines de ces fonctionnalités, notamment les métriques de stockage et de transmission, peuvent entraîner des frais supplémentaires allant au-delà des licences de base:

La ligne de fond

Windows Server 2019 a emprunté un autre chemin vers la disponibilité générale complète par opposition aux versions précédentes. Cela avait semé la confusion et avait même retardé la sortie de Microsoft Hyper-V Server 2019 à juin 2019. La question du résultat final avec une nouvelle version pour les administrateurs informatiques est toujours "Devrais-je mettre à niveau?" Bien que la réponse évidente soit oui, il faut le faire avec prudence. Adopter une approche progressive avec de nombreux tests avant de commencer la production est le moyen le plus sûr de procéder à la mise à niveau.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.