Windows Insider
Créer une «appliance» Active Directory avec Windows Server 2012
Regardez attentivement la prochaine fois que vous installerez Windows Server 2012. Vous remarquerez un changement subtil de formulation dans le programme d'installation de Windows où vous êtes invité à sélectionner le système d'exploitation que vous souhaitez installer. Le système d'exploitation par défaut de cette version est Windows Server 2012 (installation Server Core). Il faut consciemment agir et changer cette sélection en son alternative: Windows Server 2012 (serveur avec une interface graphique).
Curieux de ce nouveau verbiage quelque peu novateur, j'ai acculé Jeffrey Snover, ingénieur éminent et architecte principal pour Windows Server et System Center, pour en savoir plus sur le changement. "Server Core est notre configuration recommandée, et nous voulions donc des personnes [with Windows Server 2012] d'avoir à prendre une décision consciente de ne pas l'installer ", m'a-t-il dit.
Donc, "ne pas" installer Server Core nécessite maintenant un rejet conscient, hein? C'est une décision subtile et audacieuse pour Microsoft. C'est aussi intelligent. Server Core offre une surface d'attaque plus petite, des besoins en ressources réduits et une prise en charge réduite pour les types d'applications qu'il ne faut vraiment pas installer sur des serveurs tels que les contrôleurs de domaine.
Ces serveurs ont longtemps servi un objectif spécifique et souvent unique dans les environnements Windows. Il est logique que nous commencions à les traiter comme les appareils, ils sont. Si vous les affichez aux côtés de toutes les autres appliances, vous pourriez penser à surmonter la méfiance de votre serveur Core.
Déployez cet appareil!
Le déploiement des contrôleurs de domaine a longtemps été une nuisance. Mais Windows Server 2012 change les choses avec son gestionnaire de serveur convivial. Les déploiements des services de domaine Active Directory (AD DS) dans Windows Server 2012 sont désormais entièrement distants via l'interface graphique du gestionnaire de serveur et la ligne de commande Windows PowerShell. Les deux sont des fonctionnalités utiles pour un OS Server Core qui est presque entièrement sans interface utilisateur.
L'approvisionnement du premier contrôleur de domaine dans un domaine est une tâche qui nécessite généralement de l'interactivité. Il déployait les deux, trois ou trois douzaines suivantes qui – dans le passé – nécessitaient trop d'efforts manuels juste pour configurer quelques paramètres. Les contrôleurs de conception sont conçus pour être des images miroir les uns des autres, ou des «clones», si vous voulez. Cela dit, jusqu'à présent, l'activité d'environnement virtuel que nous considérons comme le "clonage" n'a pas été une option.
Le clonage de contrôleur de domaine virtuel dans Windows Server 2012 supprime cette limitation. Les contrôleurs de domaine source peuvent désormais être ajoutés à un nouveau groupe de contrôleurs de domaine clonables, puis clonés par votre hyperviseur préféré. Les contrôleurs de domaine doivent d'abord être équipés d'un fichier de configuration spécial, DCCloneConfig.xml, qui peut être créé manuellement ou via l'applet de commande Windows PowerShell New-ADDCCloneConfig.
Windows Server 2012 prend en charge la «technologie sécurisée pour la virtualisation». Les contrôleurs de domaine dans Windows Server 2012 détectent désormais lorsqu'un instantané précédent est appliqué et prendront des mesures pour protéger AD contre la corruption. La fonctionnalité est facilitée par le nouveau VM-GenerationID, qui détecte et utilise les mesures de sécurité nécessaires. Notez que votre plate-forme d'hyperviseur doit également prendre en charge VM-GenerationID pour que ces protections fonctionnent.
Gérer cet appareil
Dans le passé, de nombreux professionnels de l'informatique ont évité Server Core en raison des inquiétudes suscitées par les outils de gestion quotidiens. Trop souvent, la gestion de l'AD s'est produite exclusivement sur la console du contrôleur de domaine approvisionné. Microsoft renforce son orientation vers le DC-comme-appareil avec des outils de gestion à distance nouveaux et améliorés.
Les postes de travail Windows bénéficient d'une nouvelle interface graphique pour la corbeille AD et pour la configuration d'une stratégie de mot de passe affinée, tandis que le centre d'administration AD ajoute une visionneuse d'historique Windows PowerShell. Combinez cette nouvelle exposition graphique avec l'expérience améliorée de Windows PowerShell dans AD, et la notion de gestion à distance pour l'appliance AD devient de plus en plus accessible.
Certes, tous les serveurs ne sont pas nécessairement des candidats Server Core, mais un nombre important et croissant le sont. Pour ceux – tels que les contrôleurs de domaine – qui conviennent, Windows Server 2012 offre une occasion parfaite de mettre votre appareil en marche.
A propos de l'auteur
Greg Shields est auteur évangéliste chez PluralSight et est un expert mondialement reconnu en gestion de systèmes, virtualisation et technologies cloud. Récipiendaire de plusieurs années des prix Microsoft MVP, VMware vExpert et Citrix CTP, Greg est rédacteur en chef collaborateur pour Redmond Magazine et Virtualization Review Magazine, et intervient fréquemment lors de conférences informatiques dans le monde entier. Rejoignez-le sur Twitter à @concentratedgreg.
Commentaires
Laisser un commentaire