WINDOWS SERVER 2016 -
NANO SERVER

Remerciements

Présentateur
Sylver SCHORGEN
Société : SF2i
Certifications : MCSA Server 2012 & Office 365
Compétences :
• Infrastructures Microsoft
• Office 365, Azure & SharePoint
Me contacter :
• @sylver_schorgen
• Afterworks Microsoft Nouméa
• sschorgen@sf2i.nc
• +687 78.33.23
• http://microsofttouch.fr/default/b/sylver

Les retours des clients Microsoft
Redémarrer un serveur est gênant / impactant
• Pourquoi devoir redémarrer à chaque patch ?
• Quand on redémarre on veut que l’OS soit redémarré ASAP
Les images serveurs sont trop grosses
• Le stockage des ISOS demande de la place
• L’installation est lente
• Le transfère sur le réseau est long
Les OS consomment trop de ressources
• Moins de ressources consommées = + de serveur

Les retours des clients Microsoft
JE VEUX UNIQUEMENT LES COMPOSANTS
DONT J’AI BESOIN
ET RIEN D’AUTRE !

Petit historique des serveurs Windows
Windows Server NT  Windows Server 2003R2
• Interface graphique de gestion des serveurs
• Mise en place des rôles et fonctionnalités
Windows Server 2008 et 2008R2
• Introduction d’Hyper-V
• Introduction du serveur Core
Windows Server 2012 et 2012R2
• Introduction de l’interface minimale en plus du serveur Core

Pourquoi Microsoft à chercher à diminuer
l’impact de son OS Server
Azure
• Les mises à jour et patch ne peuvent pas imposer des reboots permanents
• Le déplacement de milliers de VM doit se faire rapidement
• Le temps de déploiement doit être rapide
Et c’est ainsi que Nano Server fût développé 

Qu’est-ce que Nano Server
Serveur minimaliste
• Plus aucune interface graphique
• Très peu de ports d’ouverts
Serveur optimisé pour
• Futures générations d’applications
• Hyper-V
• Stockage
Le but de Nano = Utilisation des containers et hébergement
d’applications

Qu’est-ce que Nano Server
Quelques informations clés :
• Taille du VHD : entre 400Mo et 1,5Go
• Aucune GUI
• Aucune session RDP possible
• Aucune session locale possible
• Pas de version 32bits
• Plus de MSI, mise en place des WSI (Windows Server Installer)
• 92% de mise à jour en moins
• 80% de redémarrage serveur en moins
Les rôles et fonctionnalités ne sont pas incluses dans l’OS
• Package qui s’installeront comme des apps

Qu’est-ce que Nano Server
Les rôles et fonctionnalités clés
• Hyper-V, Stockage, Clustering, DNS et IIS
• Core CLR et ASP.Net 5
Tous les drivers Windows Server 2016 sont compatibles
Support de Windows Defender
• Non installé par défaut
• Package optionnel disponible
Les agents System Center seront disponibles

Qu’est-ce que Nano Server
Une option d’installation de Windows Server (comme Core)
Ne sera pas lister dans les options d’installations
• L’image doit être personnalisé (driver, package)
• Source disponible au niveau du media d’installation (dossier Nano Server)
• Création de l’image par le biais d’un script fourni par Microsoft

Comment gérer Nano Server
On ne se connecte plus à un serveur, on le gère et configure à distance
• PowerShell Core (configuration via DSC)
• RSMT (Remote Server Management Tools)
• Support de WMI pour l’automatisation et la configuration
• Server Manager
• Gestionnaire Hyper-V
• Gestionnaire de Cluster
• MMC (Gestionnaire d’événements, Moniteur de Performance, …)

PowerShell Core
Re-développé pour tourner sur Core CLR
• Support complet des commandes classiques (Invoke-Command, New-PSSession, …)
• Support des cmdlets C# et CIM
• Les workflows ne sont pas supportés
• Le mode de configuration privilégié pour configurer et gérer Nano Server

RSMT (Remote Server Management Tools)
Outils web en cours de développement
• Gestionnaire d’événements
• Gestionnaire des tâches
• Gestion de l’ordinateur
• Panneau de configuration
• Explorateur de fichier
• Gestion des utilisateurs et des groupes
• Gestion des disques
• Moniteur de performance
• Et d’autres à venir dans le futur
Les interfaces tourneront dans Azure
• Il faudra déployer une gateway au niveau de son infrastructure

RSMT (Remote Server Management Tools)

La console de gestion d’urgence (EMC)
Gestion du nom de l’ordinateur
Gestion du domaine
Gestion du pare-feu
Information sur les cartes réseaux

Démonstration

Windows Server container
• Implémentation des containers Docker sur Windows Server
• Windows Container se gère en PowerShell
• Chaque application s'exécute dans son propre espace utilisateur, isolant
les containers sur l'OS partagé

Windows Server Container - Limites
• Une isolation insuffisante. Sur un tenant de confiance (entreprise), cela
n'est pas un souci. Sur un multi-tenant Cloud, un tenant pourrait essayer
d'utiliser le noyau partagé pour attaquer les autres tenants
• Il existe une dépendance avec la version de l'OS hôte et le niveau de
patch qui peut causer des problèmes si un patch est déployé sur l'hôte
 Solution : Hyper-V container

Hyper-V container
• Nouveauté dans Windows Server 2016
• Exécution du container en silo dans une VM Hyper-V légère
• VM Hyper-V invisible : identifié comme un processus

Quelques liens
• Nano Server : https://goo.gl/qJbxLf
• Windows Container : https://goo.gl/cpxudp
• Hyper-V Container : https://goo.gl/lJpRnO
• PowerShell DSC : https://goo.gl/BhFemc

Récapitulatif
• Orienté DevOps
• Suppression des connexions locales ou distantes
sur le serveur
• Suppression des interface graphique
• Création de nouveaux outils de gestion
• Configuration et automatisation via PowerShell
• Supprimer le besoin de se connecter
physiquement à un serveur
• Gestion des conteneurs