70-740; Installation, Storage and Compute with Windows Server 2016

Notes omtrent het installeren van Windows Servers in host en compute omgevingen.

  1. Installeren van compute omgevingen met Windows 2016
  2. Activeren Storage oplossingen en beheren in Windows 2016
  3. Hyper-V activeren en configureren in Windows 2016
  4. Windows containers configureren
  5. Implementeren van de beschikbaarheid (HA) van Windows 2016
  6. Monitoren en onderhouden van de Windows server omgeving met Windows 2016

 

1. Installeren van compute omgevingen met Windows 2016

Ken de verschillende installatie versies (editions) en installatie eisen, maar ook in de verschillende functies (features & roles) die er te activeren of mogelijk zijn:

  • Windows Server 2016 Datacenter
  • Windows Server 2016 Standard
  • Windows Hyper-V Server 2016
  • Server Core en Nano (geen GUI maar te configureren en beheren via PowerShell)

Maar ook:

  • Windows Server 2016 Essentials
  • Windows Server 2016 Multipoint Premium Server
  • Windows Storage Server 2016 Server

Veel wordt en steeds vaker via de command (PowerShell) gedaan (non Windows ;-)). Besteed hier aandacht aan. Dit is goed want er is bij een volledige installatie veel overload en extra onnodige security issues aanwezig. Hoe minder actief hoe minder overload (Procespower)  hoe minder laag 4 poorten open des te veiliger. Het installeren van 1 server is meestal niet zo moeilijk, de uitdaging ligt meer in het geautomatiseerd uitrollen van meerder (bulk/mass deployment) servers. Hier is Scripting kennis met name belangrijk.

Naast de verschillende installatie versies, te activeren features en roles is het ook van belang te weten wat de mogelijkheden en onmogelijkheden van een upgrade of migratie is. Bij een upgrade wordt een eerdere versie van Windows vervangen door Windows 2016. Bij een migration worden de roles, settings en de data van een bestaande windows server gemigreerd naar een nieuwe server. Zie ook https://docs.microsoft.com/nl-nl/windows-server/get-started/installation-and-upgrade

We gaan eerste een minimale Core versie installeren:

Zie het volgende bericht (notes) wat een uitwerking is van hoe een Windows 2016 Core server geïnstalleerd en geconfigureerd kan worden met een IP adres, nieuwe naam en toegevoegd wordt tot een domein. Er zijn ook PowerShell cmdled’s en exe tools als voorbeeld opgenomen hoe je de configuratie kan controleren en beheren.

Een basis installatie van Windows Server 2016 kunnen worden uitgebreid met features en roles. Dit kan grafisch via de GUI en gebruik makend van PowerShell. Onder zullen een aantal voorbeelden worden gegeven van powershell cmdled’s.

Basis syntax om windows features te installeren:

install -windowsfeature -name featurename [-includeallsubfeature] [-includemanagementtools]

Check de mogelijke windows features, help en commands:

Get-windowsfeature
Get-help
Get-Command

Configureer IP gegevens:

new-netipaddress -interfaceindex x -ipaddress x.x.x.x -prefixlength 24 -defaultgateway x.x.x.x

Controleer IP gegevens:

Get-netipconfiguration
Get-netipaddress

Configureer DNS settings:

Set-dnsclientserveraddress -interfaceindex x – serveraddresses (“x.x.x.x”,“x.x.x.x”)

Controleer DNS settings:

Get-dnsclientserveraddress

Configureer en voeg een computer toe aan een domein:

add-computer -domainname domein.local -newname ServerB -credential domein\administrator

Restart:

shutdown /r

Een alternatief voor add-computer en -newname is de Netdom.exe tool:

netdom renamecomputer %computername% /newname: nieuwenaam
netdom join %computername%  /domain: domein /userid: gebruikersnaam /passwordd:*

Het teken * zal een prompt geven om het passwoord in te vullen.

Gebruik remote PowerShell Windows Remote Management (WinRM), of maak gebruik van de GUI via Server Manager:

new-pssession -computername computer

Check de session ID en connect met:

enter-pssession 2

Ben je niet handig met de PowerShell en is de grafische omgeving (GUI/Desktop Experiance) actief, is het ook mogelijk de grafische management tools te gebruiken. Je kan hiermee meerdere servers beheren en features en roles toekennen maar ook de installatie rollen monitoren (Event Viewer).

Gebruik makend van de MMC snap-in om remote toegang te krijgen is standaard in Windows 2016 niet mogelijk. Er wordt dan gebruik gemaakt van de Distributed Component Model (DCOM). De remote communicatie mogelijkheid/settings voor DCOM zijn standaard niet actief. Wijzig de volgende regels in de Windows Firewall om remote communicatie naar een ander systeem mogelijk te maken:

  • COM+ Network Access (DCOM-In)
  • Remote Event Log Management (NP-In)
  • Remote Event Log Management (RPC)
  • Remote Event Log Management (RPC-EMAP)

De how2 activeer deze firewall regels met de cmdlet in de PowerShell gaat met: Set-NetFirewallRule

set-netfirewallrule -name complusnetworkaccess-dcom-in -enable true
set-netfirewallrule -name remoteeventlogsvc-in-tcp -enable true
set-netfirewallrule -name remoteeventlogsvc-np-in-tcp -enable true
set-netfirewallrule -name remoteeventlogsvc-rpcss-in-tcp -enable true

Als eenmaal deze regels actief zijn is remote management via de MMC snap-in mogelijk. Zie de how2 Windows 2016 Firewall uitzetten voor remote beheer.

Bestudeer; Implement Windows PowerShell Desired State Configuration (DSC).

DSC bestaat uit 3 componenten:

  1. Configuration
  2. Resources
  3. Local Configuration Management (LMC)

How2 creëer DSC configuratie scripts (todo)

Deploying DSC configurations

Bij Deploying DSC configuraties moet men beslissen of er een pull of push architectuur wordt gebruikt. Bij pull worden de MOF  files op een Pull Server gezet, dit kan een SMB server of een IIS web server zijn met een OData interface welke zijn eigen DSC setup configuratie bezit.

In een Push architectuur start je de Start-DscConfiguration cmdlet op de betreffende server en geef je aan waar de MOF files (Path) geplaatst moeten worden.

Perform upgrades and migrations of servers and core workloads from Windows Server 2008 and Windows Server 2012 to Windows 2016

Weet het verschil tussen upgrades en migrations. Welke upgrade paden zijn er mogelijk en welke niet.

Welke voorbereidingen je moet treffen en hoe een upgrade uitgevoerd moet worden waaronder het installeren van Migration Tools.

Welk activation model ga je bij installatie gebruiken:

  • Multiple Activation Keys (MAK)
  • Key Management Service (KMS)
  • Active Directory-Based Activation

Een KMS benodigd minimaal 25 werkstations of 5 server om dit model te kunnen activeren.

Een KMS host moet kunnen communiceren via TCP port 1688.

AVMA is Automatic Vitual Machine Activation. Dit is mechanisme die het activeer process van Hyper-V VMs versimpeld. De VM’s worden dan automatisch geactiveerd.

Het Installeren en configureren van Nano Server,

De Nano Server installatie is een minimale Windows 2016 (ook tov Core) installatie optie die een gelimiteerde selectie toelaat van roles en features. Om de Nano server te instaleren creëer je eerst een VHD image file gebruik makend van PowerShell en deze image te deployen als Hyper-V VM. Om de server te managen moet je gebruik maken van remote tools vanaf andere systemen/servers.

Zie ook voor meer informatie over PowerShell Core features; get-started on nano server

Het Installeren en configureren van Windows Server 2016 Hyper-V,

De Hyper-V 2016 installatie levert support voor verschillende Linux distributies waaronder FreeBSD

Wees bekend met de MAP Toolkit, deze tool verzameld configuratie en performance informatie. Je kan hiermee een baseline creëren ter vergelijk als er een migratie of upgrade heeft plaatsgevonden.

Gebruik de DISM.exe command line tool voor het updaten van image files door het toevoegen van patches, hotfixes en features.