Search This Blog

vendredi 29 septembre 2017

IT Cast 48

Bonjour à tous,

Retrouvez moi dans un nouvel épisode IT cast consacré à Honolulu, Azure et Office 365 avec Pascal Saulière et Maxime Rastello.





Je traite le sujet sur Honolulu, pour ecouter cela, allez faire un tour ici ==> http://itcast.io/podcast/episode-48-de-honolulu-a-orlando

Retrouvez également Mickaël et Etienne qui nous parle d'Azure et Office 365.

Et nous avons également eu la chance d'avoir Jean François Bérenguer en direct des Microsoft Ignite à Orlando, et qui nous a parlé des nouveautés et déroulement de ce grand événement .


Enjoy !!!

@Bientôt,
Seyfallah Tagrerout
Microsoft MVP

Découverte d'Azure Files Storage

Bonjour à tous,

Aujourd'hui, nous allons voir le stockage dans Azure; plus précisément, Azure File avec bien entendu toujours des scénarios hybride.

Introduction

Azure File propose des partages de fichiers réseau sur Azure, ces derniers sont hébergés et gérés sur Azure, nous avons plus qu’a consommer le service, autrement dit, se connecter à ces partages réseaux, et stocker nos données.

Ces partages dans Azure sont accessibles via le protocole SMB ( Server Message Block ).

Azure File , permet de faire un montage du partage avec un système Windows , linux ou encore MAC Os, ainsi qu’avec des machines virtuelles qui se trouvent dans Azure.

Ce qui permet d’avoir un lecteur réseau depuis votre workstation ou/et serveur connecté directement sur le share qui se trouve dans Azure. Si votre Station de travail ou serveur est en local, on sera dans un scénario hybride, sinon on peut être en full Cloud avec les machines virtuelles Azure Directement connectées au share.

Azure File, consiste a créer un compte de stockage dans azure et ensuite, créer un partage sur ce compte la.


Azure File permet également de faire une réplication d’un serveur de fichiers Windows vers le compte de stockage Azure ou sera situé le share file.  On verra cette partie dans un autre post.

Pour quel usage ?

Pour quel usage dans la « vraie vie » ?

-          Les serveurs de fichiers On-Prem :
o   Comme la plus part des servivces cloud Azure file sync, va simplifier et réduire le nombre de serveurs fichier on-prem, donc moins de gestion  / opérations pour les IT

-          Développement :
o   Pour les Dev qui traillaient sur des machines virtuelles Azure, toujours bon d’avoir un service qui leur permet de srocker leur fichiers et binnaires pour le test et Dev de leur programme
o   Possibilité également du’iliser ce share pour stocker les logs des applications des développeurs , le fait de pouvoir monter le share en local, cela améliora la productivité (gain de temps = un dev efficace )

o   Si vous avez des applications qui utilisent le même espace de stockage (mutualisé), le Azure File peut être un bon service pour vous 

Les avantages :

  • -         Possibilité de remplacer tous vos vieux serveurs de fichier, Azure File utilise SMB, ce qui impactera pas vos applications
  • -          Service Cloud , ce qui veut dire 0 management au nveau de la plateforme, juste a consommer le service, donc économie sur le plan matériel / infrastructure
  • -          Dév : pour les Dev , leur application pourra lire le share sans soucis
  • -          Haute disponibilité, Azure File , offre un service haute disponibilité, plus efficace que celui que vos disposez en local pour vos serveurs de fichiers


Sécurité :

  • Les échanges entre les clients / serveurs et le compte de stockage et le share file sont securisés, chiffrées, utilisant SMB 3.0 sur le port 445 TCP.


Création d’un compte de stockage dans azure :



Comme précisé plus haut, Azure File , se base sur un compte de stockage, allons créer notre compte de stockage.

Cliquez sur New-Storage ensuite choisir « Storage Acountblod, file table queue » :



Ensuite saisir les informations en fonction de votre existant et surtout en fonction de vos besoins.

Une fois terminée, cliquez sur Create, et le compte de stockage se créera en quelques  minutes.



Ressource groupe ici : File


Cherchez ensuite votre ressource groupe « File » comme ci : ceci vous affichera votre compte de stockage vu qu’il est lié a ce ressource groupe :


Cliquez ensuite sur le compte de stockage, et vous devez avoir ceci, et suffit de cliquez sur « Files » :



 Cliquez ensuite sur « File Share » :



 Mettez un nom à votre share « Sharelib » avec un quota, ici 5 GB pour le test.

 Cliquez sur Ok pour la création du file share.




La taille maximal du quota est d’environ 5 tera  pour l’instant.


Votre file share est bien crée :


Il est possible de créer le file share en Powershell également :



Résultat :


En cas de création en Powershell, le quota du share est fixé par défaut au max, c’est-à-dire 5 Tera. Vous pourrez la changer comme ceci :



Une fois le file share crée, il est possible de créer des répertoires dessus comme ceci , en cliquez sur Add Directory :



Nous avons crées 3 répertoires :


Allons dans Rep01 et mettons quelques fichiers dedans en cliquant sur Upload :



 Toute à droit de votre écran vous devrez voir ceci :



Cliquez sur l’icone bleu afin d’uploader les fichiers que vous souhaitez , comme ceci :


Après avoir chargé les fichiers, cliquez sur Upload :



Résultat dans votre share file , on retrouve les fichiers uploadés :



On peut le faire également en Powershell :

New-AzureStorageDirectory -Share $Share -Path Rep05

Set-AzureStorageFileContent -Share $Share -Source C:\Temp\app2.xml -Path Rep05






Mount sur Windows :


Comme précisé plus haut, nous avons la possibilité de mounter ce share au sein des systèmes d’exploiaton Windows , Linux ou encore Mac Oc.

Ici, nous allons prendre Windows 10 basé sur notre infrastructure on prem et nous allons monter ce share en tant que lecteur réseau.

Pour cela, au niveau du share file, cliquez sur « Connect » :


Après avoir cliqué sur Connect ; nous pourrons trouver les informations nécessaires,  c’est-à-dire login, et l'access key au stockage afin de pouvoir monter le share.

Nous disposons des informations pour Windows et Linux. Nous allons prendre Windows.


Ouvrez une fenetre CMD en tant qu’administrateur et copier-coller la commande Net use (pensez à mettre une lettre ou alors * pour une  lettre aléatoire pour votre futur lecteur réseau)


(j’ai flouté ma clé accédés au compte de stockage)

Une fois monté vous devez avoir ceci :


Il est possible d’aller dans ce share et consulter ou mettre des données : (le tout est transparent pour les utilisateurs)



On peut vérifier la connexion SMB entre mon client Windows 10 et mon share file qui se trouve dans Azure :



Conclusion 


Et voila, vous venez de découvrir Azure Files Storage, qui est pour moi un bon moins, simple et efficace de partage de fichiers que ça soit avec des machines virtuelles dans Azure ou avec les machines basé sur une infrastructure on prem.

Simple, rapide , Azure File peut être un atout a pleins d'usage que nous avons cités plus haut, prenez le temps de regarder, et je pense que vous trouverez forcement votre bonheur dans ce petit service bien sympa ! 

Je vous dis à la prochaine, je traiterai la partie synchronisation des serveurs de fichier avec Azure File Sync, une partie également très intéressante ;) ...

@ Bientôt,
Cordialement,
Seyfallah Tagrerout
Microsoft MVP

samedi 23 septembre 2017

Honolulu Project

Bonjour à tous,

Aujourd'hui nous allons parler de management, plus précisément; du management de Windows sevrer et ses rôles et fonctionnalités (tel que : cluster , Hyper-V, Storage Space Direct etc ...)

Introduction:

Aujourd’hui, lorsqu'on souhaite administrer notre Windows Server , nous utilisions les fameuses MMC qu'on connait si bien.

Le soucis, c'est que nous avons un outils de gestion par rôle , ce qui rend la tâches compliquée pour les ingénieur et administrateurs, malgré l'amélioration sans cesse du server Manager dans Windows Server, cela ne diminue pas le nombre de MMC pour l'administration au quotidien d'une infrastructure Microsoft.

Le terme : console unifiée n'existe pas encore ....

Aujourd'hui, en terme d'outils de gestion des machines nous avons :


  • Server Manager
  • Hyper-V Manager
  • Failover cluster Manager 
  • Windows Computer Management 
  • Event Viewer 
  • La registry (Le regedit)
  • etc ...
Cela fait beaucoup non ? surtout si vous avez un rôle d'admin sys, oû vous êtes sans cesse entrain de changer de console .... 

ou l'inverse ..pour gérer votre infrastructure Hyperconvergée (avec du storage space direc) vous n'avez que le Powershell pour le faire .

Sans parler de la console cluster, qui ne progresse peu à mon gout au fur à mesure des versions Windows Server.

Pour répondre à nos besoins et suite à nos feedback à l’équipes Windows Server , Microsoft s'est enfin décidé d'agir sur ce pont qui était souvent laissé en arrière plan. Ils lancent le projet avec un nom de code "Honolulu".

Honolulu ?

Le projet Honolulu consiste à avoir une console web unifiée, c'est à dire pourvoir avec une seule et unique console administrer plusieurs rôles de votre infrastructure Microsoft.



La console sera disponible dans la version Windows Server 2016 1709. celle ci n'est pas encore disponible, elle sera bientôt mise e téléchargement en version Preview durant/aprés les Microsoft Ignite

Avec cette console, il sera possible d'administrer tous les rôles et fonctionnalités suivants au niveau de vos serveurs:

  • Certificats
  • Event Viewer
  • Firewall Windows
  • La partie réseau
  • La registry 
  • le stokage (les disque etc )
  • Storage Replica
  • les machine virtuelles
  • Les switch virtuelles
  • Windows update 
  • les services
  • etc ...

La Console unifiée du projet Honolulu est composé de plusieurs partie :


Server Manager : ou on retrouve la gestion unifiée de toutes les MMC qu'on connait 



FailOver Cluster Manager : Enfin !! La gestion également des clusters de façon plus granulaire avec plusieurs informations , et une interface plus riche que la MMC cluster classique qu'on connait depuis longtemps.






Cluster HyperConvergé : cette console va gérer également comme cité plus haut les infrastructure hyperconvergée (basé sur du Storage Space Direct)






Architecture :

L'architecture est assez simple, une machine (windows 10 ou Windows Server ) qui dispose de deux services pour le fonctionnement :


  1. Gateway :  Ce composant permet le management des serveurs avec WMI over WinRM ou PowerShell en remote
  2. Server Web en HTTPs: Serveur Web qui permet simplement d’afficher la console Web sur les navogateurs clients.
tout est packagé dans un MSI, ( qui fait 30 Mb)  assez simple au niveau de l'installation, on verra cela au prochain chapitre.


Au niveau connexion:


  • Pas besoin d'une connexion internet , il est donc possible de tout faire en local si vous avez des serveurs critiques qui n'ont pas accès au net.
  • Si on souhaite administrer nos serveur via cette interface unifiée depuis l’extérieur, c'est tout a fait possible, il suffira enregistrer le DNS publique du serveur Web et configurer votre pare-feu afin de donner l’accès depuis l’extérieur au serveur Web Honolulu ( placez également le serveur Honolulu dans une DMZ )


L’architecture générale peut être représentée comme ceci :







Type de déploiement :

Honolulu dispose de 3 options de déploiement que nous allons voir tout de suite :


Option 1 :  Installation d'Honolulu directement sur un client Windows 10 et connecter les serveurs qu'on souhaite administrer. (cette option est utile pour un premier teste ou encore





Option 2 : Cette option de déploiement permet d'avoir un serveur Honolulu  dédié et désigné comme Gateway afin d’administrer les serveurs, pour accéder à la console il faudra avoir un navigateur sur un client/ serveur et se connecter via l'IP ou le nom du serveur Gateway. (bien sur il faut que les clients ou serveur puisse communiquer avec le serveur Gateway Honolulu ) C'est le scenrio qui sera le plus vu en entreprise , qui permet de gérer plusieurs serveurs via un donc une Gateway Honolulu 





Option 3: Il est possible d'installer Honolulu sur un serveur qui sera aussi administré par Honolulu , scénario d'utilisation : installation d'Honolulu sur un nœud qui est membre d'un cluster, ceci permettra d’administrer le cluster et le nœud en question, cette installation peut faire économiser un serveur par rapport a l'option 2 ou Honolulu  est installé sur un serveur dédié.




Prérequis :

Il est possible d'installer Honolulu sur les systèmes suivants :

OS
Gateway
Managed node
Windows 10
OUI (utilisateur local)
OUI
Windows Server 2016
OUI
OUI
Windows Server 2012 R2
NON
OUI
Windows Server  2012
NON
OUI


Si vous souhaitez administrer des serveurs sous Windows Server 2012 et 2012 R2, il est nécessaire d'installer Windows Management Framwork (WMF) version 5 ou plus, sur tous vos serveurs 2012 / 2012 R2.

Afin de vérifier la version WMF sur votre serveur, il suffit de lancer la commande suivante en Powershell :





Téléchargement :

Pour obtenir Honolulu, il suffit de le télécharger ici ==>  https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-honolulu


Installation :

l'installation d'Honolulu est super simple et très rapide. (ici dans un premier temps, je vais l'installer sur Windows 10 client)

Lancez le .MSi comme ceci :

Accepter le contrat et cliquez sur Next :


Choisir le port d'ecoute du service Web et cliquez sur Next :


Et l'installation est terminée, facile hein ? cliquer sur Finish pour lancer la console Web d'Honolulu.




Si votre navigateur par défaut est Internet Explorer vous aurez ce message : (c'est normal, pour l'instant c'est une technical Preview, Microsoft travail dessus, donc vous pouvez utiliser Edge ou Chrome)



J'utilise Microsoft Edge dans ce cas, à la première connexion, vous verrez ceci, cliquez sur Next  ou Skip :




et nous voici sur l'interface D'Honolulu (On peut le voir, nous sommes en Technical Preview) qui est sortie aujourd'hui :




Ajout d'un serveur :

Pour ajouter un serveur, il suffit de cliquer sur "ADD" :

 


Ensuite choisir le type de connexion, nous ici, nous allons choisir dans un premier temps "server Connection" qui correspond au serveur Manager de ce qu'on a vu plutôt :




Mettre le nom du serveur, ici par exemple notre DC01.lab.fr  et cliquez sur Submit :


Remarquez, qu'il est possible d'ajouter plusieurs serveurs à la fois à partir d'un fichier :




Une fois ajouté , vous devez obtenir ceci : On voit bien que le serveur DC01 est joignable et surtout nous sommes bien connecté depuis notre Windows 10 via Honolulu à notre DC01 afin de l’administrer :


Il est possible de changer de credential, très important, par exemple si on souhaite se connecter sur un serveur avec des credential avec des droits spécifiques : (possibilité d'utiliser le local admin si vous avez LAPS mis en place

Ps : voici mon article sur LAPS ==>https://seyfallah-it.blogspot.fr/2017/06/decouverte-et-mise-en-place-de.html



Cliquez ensuite sur le nom du serveur et vous devez voir l'interface d'administration tant demandée :)

Regardez à droit :) toute les MMC que vous allez économiser,  on peut administrer notre serveur à distance via cette interface et seulement avec cette interface et rien d'autre ! c'est beau  !!!




Exemple, on veut accéder à la base de registre de notre DC, il suffit de cliquer sur Registry comme ceci :





Journal d’événement :



Windows Firewall:





Workgroup et domaine : 

Si vous êtes dans un environnement avec un domaine Active Directory et qu'Honolulu est installé sur une machine jointe au domaine, la connexion aux servers pour les administrer à distance via l'interface Honolulu se fait naturellement, pas besoin de toucher au trustedHost de votre machine Honolulu.

Par contre si la machine Windows 10 Honolulu est en workgroup, il faut toucher vos Trsuted Host afin d'autoriser les serveurs que vous allez administrer.

Vérification de contre trusted host avec la commande suivante :

Get-Item WSMan:\localhost\Client\TrustedHosts


Possibilité d'ajouter les serveurs que vous souhaitez administrer avec la commande suivante:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value '192.168.3.1,SRV01.lab.fr,DRV3.Lab.fr'



Ressources :

Voici quelques lien intéressants sur le projet Honolulu :




Conclusion:

Honolulu arrive au bon moment, surtout avec les prochaines version de Windows Server, il va vous permettre d'avoir une gestion et une administration centralisée de vos serveurs, un gain de temps et efficacité seront garantie avec Honolulu. Bien sur pour l'instant ce n'est qu'une technical Preview, Microsoft travail encore dessus afin d'apporter de nombreuses améliorations et de fixer les bugs connus à ce jour.

Très bonne administration avec Honolulu :), n'hésitez pas à partager cet article  ;)

Si vous avez des soucis, Merci de me contacter : Seyfallah.t@gmail.com

Cordialement,
Seyfallah Tagrerout
Microsoft MVP
< >