Compartilhe

Share on whatsapp
WhatsApp
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on facebook
Facebook

Explore mais

Windows Server 2016 – Instalação em modo Nano Server (Servidor Virtual)

Share on whatsapp
Share on twitter
Share on linkedin
Share on facebook

nano server infraestrutura pura

Instalação Nano Server

Olá Pessoal!

Antes de comentar sobre o novo modo de instalação do Windows Server 2016, Nano Server, é importante voltar alguns anos atrás e lembrar que a primeira grande mudança no modo de implantação do Windows surgiu juntamente com o lançamento do Windows Server 2008. Nessa nova versão era possível instalar o sistema sem a presença da tão consagrada interface gráfica, o que reduzia consideravelmente a superfície de ataque, o tamanho da instalação (cerca de 4GB a menos) além de otimizar de uma forma geral a utilização dos recursos de hardware. Tal modo de instalação foi batizado de Server Core. O Hyper-V, também disponibilizado inicialmente no Windows Server 2008, possui uma arquitetura interna baseada em microkernel, ou seja, A Parent Partition (nome dado a instalação do Windows Server após a adição da função do Hyper-V) é responsável por prover diversos recursos para as máquinas virtuais, e uma vez comprometida, causaria danos irreparáveis. Logo, uma Parent Partiton com uma superfície de ataque reduzida, é extremamente necessária.


Saiba mais sobre as mudanças no licenciamento do Windows Server.


No Windows Server 2012 o recurso foi aprimorado, a interface gráfica, mais conhecida como GUI (Graphical User Interface) é uma feature do sistema, isto é, pode ser adicionada e removida a qualquer momento. Um grande progresso em relação ao Windows Server 2008, em que o sistema precisava ser completamente reinstalado para suportar ou não a interface gráfica. Também existe um modo intermediário denominado “Minimal Server Interface”, que torna possível o uso do “Server Manager”, “Microsoft Management Console (MMC)” e algumas ferramentas do painel de controle.

Já no Windows Server 2016, surge um novo modo de implantação do sistema: Nano Server – Uma instalação extremamente leve, que consome poucos recursos de hardware e ocupa menos de 1GB de espaço em disco. Diferente da versão Server Core, que no Windows Server 2012 suporta praticamente todos os recursos da versão Full (com interface gráfica), a instalação Nano Server suporta apenas alguns recursos essenciais (Hyper-V, Failover Cluster, Storage, Containers, DNS, IIS, entre outros).

Segundo Jeffrey Snover, arquiteto líder do Windows Server, segue alguns benefícios do Nano Server:

  • Instalação 93% menor se comparada a versão completa;
  • Redução de 92% no número de atualizações;
  • Redução de 80% no número de reinicializações obrigatórias.

Nesse artigo, irei discutir os procedimentos básicos para implantação do Windows Server 2016 em modo Nano Server dentro do Hyper-V bem como sua associação a um domínio do Active Directory Domain Services (AD DS). Vale lembrar que diferente do que ocorre no modo Server Core, o modo Nano Server não é alcançado apenas selecionando uma opção durante o processo de instalação do sistema.

Construindo uma Imagem do Nano Server

Primeiramente, baixe o Windows Server 2016 e inicie uma sessão do Windows PowerShell com direitos administrativos e monte a mídia baixada:

Mount-DiskImage "X:\14393.0.160715-1616.RS1_RELEASE_SERVER_EVAL_X64FRE_EN-US.iso"
Crie uma pasta para armazenar o disco virtual do Nano Server bem como os arquivos necessários para implantação:
New-Item Y:\NanoServer -ItemType Directory
Copy-Item Z:\NanoServer\NanoServerImageGenerator\Convert-WindowsImage.ps1 Y:\NanoServer\
Copy-Item Z:\NanoServer\NanoServerImageGenerator\NanoServerImageGenerator.psm1 Y:\NanoServer\
Habilite a execução de scripts do Windows PowerShell:
Set-ExecutionPolicy Unrestricted
Importe o modulo do Nano Server:
Import-Module Y:\NanoServer\NanoServerImageGenerator.psm1
Associação Offline ao domínio do AD DS:

A forma mais simples de ingressar um servidor em modo Nano Server a um domínio do AD DS é utilizando o recurso Offline Domain Join no momento da criação da imagem. Para isso, a partir de qualquer computador membro de um domínio do AD DS execute o seguinte comando:

djoin /provision /domain wrpd.local /machine NanoServer-01 /savefile C:\Users\Administrator\Desktop\NanoServer-01.txt

Copie o arquivo para o diretório de trabalho, nesse exemplo: Y:\NanoServer

Criando o disco virtual do Nano Server:
New-NanoServerImage -Edition Datacenter -DeploymentType Guest -MediaPath Z:\ -BasePath Y:\NanoServer\Base -TargetPath Y:\NanoServer\NanoServer.vhd -AdministratorPassword (ConvertTo-SecureString -String "Pa$$w0rd" -AsPlainText -Force) -Ipv4Address 192.168.100.211 -Ipv4SubnetMask 255.255.255.0 -Ipv4Gateway 192.168.100.1 -Ipv4Dns 192.168.100.210 -InterfaceNameOrIndex Ethernet -DomainBlobPath 'Y:\NanoServer\NanoServer-01.txt' -EnableRemoteManagementPort
Principais parâmetros:
  • Edition: Edição do Windows Server 2016 (O Nano Server está disponível somente nas edições Standard e Datacenter);
  • DeploymentType: Define se a imagem irá ser alocada em um servidor virtual (guest) ou em um servidor físico (host);
  • MediaPath: Caminho da mídia de instalação do Windows Server 2016;
  • BasePath: Caminho para os arquivos de construção da imagem;
  • TargetPath: Caminho de saída do arquivo VHD/VHDX;
  • AdministratorPassword: Senha da conta administrativa local;
  • Ipv4Address: Endereço IPv4;
  • Ipv4SubnetMask: Mascara de rede;
  • Ipv4Gateway: Gateway padrão;
  • Ipv4Dns: DNS primário;
  • InterfaceNameOrIndex: Interface que receberá as configurações do TCP/IPv4;
  • DomainBlobPath: Arquivo de provisionamento offline gerado anteriormente pelo comando djoin;
  • EnableRemoteManagementPort: Habilita por padrão a administração remota.

Se não existir interesse de ingressar o Nano Server ao domínio do AD DS utilize o seguinte comando:

New-NanoServerImage -Edition Datacenter -DeploymentType Guest -MediaPath Z:\ -BasePath Y:\NanoServer\Base -TargetPath Y:\NanoServer\NanoServer.vhd -AdministratorPassword (ConvertTo-SecureString -String "Pa$$w0rd" -AsPlainText -Force) -ComputerName NanoServer-01 -Ipv4Address 192.168.100.211 -Ipv4SubnetMask 255.255.255.0 -Ipv4Gateway 192.168.100.1 -Ipv4Dns 192.168.100.210 -InterfaceNameOrIndex Ethernet -EnableRemoteManagementPort

Após a finalização da imagem, copie o arquivo Y:\NanoServer\NanoServer.VHD para seu diretório de discos virtuais e crie uma nova VM:

New-VM -Name "WS2016-NANO" -Generation 1 -MemoryStartupBytes 1024MB -VHDPath "Y:\Hyper-V\Virtual Hard Disks\NanoServer.vhd" -SwitchName "Rede Privada"

Observação: Segundo a documentação do Windows Server 2016, se o disco virtual do Nano Server for criado com a extensão .VHD a VM do Hyper-V deve ser de geração 1. Já se a extensão do disco for .VHDX a VM deve ser de geração 2.

Inicie a VM e faça logon na console de recuperação do Nano Server! Note que o servidor já é membro do domínio do AD DS:

nanoserver-tela-logon1

Note que a conta de computador foi criada com sucesso no AD DS por meio do processo Offline Domain Join:

ad-ds-conta-de-computador

Conecte remotamente por meio de Windows PowerShell para administrar o Nano Server remotamente:

Enter-PSSession -ComputerName NanoServer-01 -Credential WRPD\Administrator

Também é possível adicionar o Nano Server ao Server Manager a fim de facilitar a administração remota:

nano-server-server-manager

Esse artigo detalhou o processo de implantação do Windows Server 2016 em modo Nano Server no Hyper-V. Em uma próxima publicação, irei detalhar os procedimentos para instalação do Nano Server em um servidor físico.

Referências:

1. Offline Domain Join (Djoin.exe) Step-by-Step Guide (https://technet.microsoft.com/en-us/library/e47d8cbc-16db-47b5-a63a-35cf3582b37e);
2. Getting Started with Nano Server (https://technet.microsoft.com/windows-server-docs/compute/nano-server/getting-started-with-nano-server).

Libardi

Libardi

Explore mais