Mise en place d’un serveur ISCSI sur Windows Server 2016

Mise en place d’un serveur ISCSI sur Windows Server 2016

Installation du service de rôle ISCSI (dans le rôle de Serveur de fichier )

En ligne de commande ….

Pour trouver les services de rôle et leur état d’installation …

 

PS C:\Users\administrateur.SW> Get-WindowsFeature *iscsi*

 

Display Name Name Insta

ll

State

———— —- —–

[ ] Fournisseur de stockage cible iSCSI (fou… iSCSITarget-VSS-VDS …le

[ ] Serveur cible iSCSI FS-iSCSITarget-Server …le

 

 

 

PS C:\Users\administrateur.SW> Get-WindowsFeature *iscsi* |fl

 

 

Name : iSCSITarget-VSS-VDS

DisplayName : Fournisseur de stockage cible iSCSI (fournisseurs de

matériel VDS et VSS)

Description : Le fournisseur de stockage cible iSCSI permet aux

applications d’un serveur connecté à une cible iSCSI

d’effectuer des clichés instantanés de volume des

données sur des disques virtuels iSCSI. Il vous permet

également de gérer les disques virtuels iSCSI à l’aide

des applications plus anciennes qui nécessitent un

fournisseur de matériel VDS (Virtual Disk Service), par

exemple la commande Diskraid.

Installed : False

InstallState : Available

FeatureType : Role Service

Path : Services de fichiers et de stockage\Services de fichiers

et iSCSI\Fournisseur de stockage cible iSCSI

(fournisseurs de matériel VDS et VSS)

Depth : 3

DependsOn : {FS-FileServer}

Parent : File-Services

ServerComponentDescriptor : ServerComponent_iSCSITarget_VSS_VDS

SubFeatures : {}

SystemService : {}

Notification : {}

BestPracticesModelId :

EventQuery :

PostConfigurationNeeded : False

AdditionalInfo : {MajorVersion, MinorVersion, NumericId, InstallName}

 

Name : FS-iSCSITarget-Server

DisplayName : Serveur cible iSCSI

Description : Le serveur cible iSCSI fournit des services et des

outils de gestion pour les cibles iSCSI.

Installed : False

InstallState : Available

FeatureType : Role Service

Path : Services de fichiers et de stockage\Services de fichiers

et iSCSI\Serveur cible iSCSI

Depth : 3

DependsOn : {FS-FileServer}

Parent : File-Services

ServerComponentDescriptor : ServerComponent_FS_iSCSITarget_Server

SubFeatures : {}

SystemService : {WinTarget}

Notification : {}

BestPracticesModelId :

EventQuery :

PostConfigurationNeeded : False

AdditionalInfo : {MajorVersion, MinorVersion, NumericId, InstallName}

 

 

Install-WindowsFeature
-Name FS-iSCSITarget-Server
-IncludeAllSubFeature
-IncludeManagementTools

 

 

Création d’un Virtual Disk ISCSI

On arrive dans la console sur le menu ISCSI

Pour créer un nouveau disque ISCSI on sélectionne Nouveau disque virtuel iSCSI

Si on souhaite garder l’emplacement par défaut du disque iSCSI, on clique sur suivant

A ce stade on a pratiquement faite le travail à l’envers, c’est-à-dire que l’on a créé un disque virtuel sans se donner de moyen d’y accéder. On va donc désormais configurer une cible iSCSI.

On ajoute un serveur initiateur qui sera validé par son adresse IP..

Une méthode plus sécurisée consiste à utiliser la requète d’ID qui permet de se baser sur l’authentification du poste dans l’AD.

 

On doit alors donner deux mots de passe distincts de plus de 12 lettres chacun si on souhaite sécuriser l’accès au disque ISCSI.

L’authentification Chap Inversé permet d’assurer le client qu’il est connecté à un serveur ISCSI valide et non un rogue.

 

Connection du client iSCSI

 

On arrive …

 

 

 

Résultat on est connecté

 

 

Résultat

 

Installation du serveur AD sur Windows 2012 (R2)

Détail des étapes

En première étape on déploie les binaires… via le Gestionnaire de Serveur

Cliquez sur Ajouter des rôles et fonctionnalité

Lisez le message et validez en cliquant sur Suivant

Sélectionnez les options comme la copie d’écran si dessous et validez en cliquant sur Suivant

 

Sélectionnez les options comme la copie d’écran si dessous et validez en cliquant sur Suivant

Sélectionner Service AD DS l’écran suivant se lance

 

Accepter l’installation des prérequis en cliquant sur Ajouter des fonctionnalités

On ne rajoute aucune fonctionnalité additionnelle, validez en cliquant sur Suivant

 

 

Lisez le message et validez en cliquant sur Suivant

 

Lisez le message et validez en cliquant sur Suivant, éventuellement Exporter les paramètres de configuration.

 

Viens ensuite la configuration de l’AD à proprement parlé….

 

La console Gestionnaire de serveur nous informe des tâches restantes …

On clique sur Promouvoir ce serveur en contrôleur de domaine pour démarrer la configuration du nouveau domaine.

Donnez le nom de notre domaine validez en cliquant sur Suivant

 

Sélectionner les niveaux fonctionnels de domaine souhaités et validez en cliquant sur Suivant

Lisez le message et validez en cliquant sur Suivant

Valider le nom Netbios et validez en cliquant sur Suivant

Validez en cliquant sur Suivant

Exporter les éléments dans votre documentation via un Copier Coller…

 

Par la suite le redémarrage est direct…sans avertissement !

 

Vérifiez que vous avez les redirecteurs suivants sur les services DNS :

Primaire : 8.8.8.8.

Secondaire 8.8.4..4

Créez la zone de recherche inversée pour votre domaine.

Problème ponctuel : le réseau local est vue comme un réseau public ce qui va laisser un réseau fermé par le pare- feu Windows.
Si c’est le cas on redémarre et on vérifie à l’issue du redémarrage…

Après redémarrage…on est en profil réseau de domaine.

 

Méthode via PowerShell :

Si vous utilisez des fichiers de scripts, lancez cette commande Powershell pour permettre l’exécution de script sur votre machine :

Set-executionpolicy unrestricted –scope currentuser

 

Créez un fichier nommé InstallNewForest.ps1

Placer y le contenu suivant en modifiant convenablement les variables :


# Create New Forest, add Domain Controller
$domainname = « nwtraders.msft »
$netbiosName = « NWTRADERS »
Import-Module ADDSDeployment
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath « C:\Windows\NTDS » -DomainMode « Win2012 » -DomainName $domainname -DomainNetbiosName $netbiosName -ForestMode « Win2012 » -InstallDns:$true -LogPath « C:\Windows\NTDS » -NoRebootOnCompletion:$false –SysvolPath « C:\Windows\SYSVOL » -Force:$true

A l’issue du redémarrage lancer les commandes PowerShell

Add-WindowsFeature -Name « ad-domain-services » -IncludeAllSubFeature -IncludeManagementTools
Add-WindowsFeature -Name « dns » -IncludeAllSubFeature -IncludeManagementTools
Add-WindowsFeature -Name « gpmc » -IncludeAllSubFeature -IncludeManagementTools

Pensez à remplacer dans le fichier les variables domainname et netbiosName par vos propres noms de domaine AD et de domaine Netbios.

Commande nslookup

 

Lancer Nslookup

Saisir un nom de machine comme www.google.com

 

On lance ensuite

set type=mx pour demander les mx

puis on tape le nom du domaine winform.fr

set type=any pour demander tous les record

puis on tape le nom du domaine winform.fr

Set type =NS

Set type =SOA /A /CNAME/AAAA

 

Si on tape une ip on le reverse dns correspondant

En powershell

  • Resolve-DnsName www.microsoft.com
  • Resolve-DnsName microsoft.com -type SOA
  • Resolve-DnsName microsoft.com -Server 8.8.8.8 –Type A

Configuration du service Gestionnaire de licence

Idéalement sur un serveur Contrôleur de domaine équipé d’au moins Windows Server 2012, on installera le service de rôle Gestionnaire de licence.

 

  1. Installation du service Gestionnaire de Licences

Reprenez les mêmes étapes que pour la configuration du service Broker pour ajouter le service Gestionnaire de licences des Services de Bureau à distances.

  1. Configuration du service Gestionnaire des Licences

Lancer la console Gestionnaire de Serveur, puis via le menu Outil lancer la console  » Gestionnaires de licences des Services de Bureau à distance ».

Dans la console, Sélectionner le serveur puis via un clic droit aller dans le menu Revoir la Configuration.

 

Modifier l’étendu du serveur de licence au niveau de la forêt.

 

On clique sur « Modifier l’étendu »

 

 

On clique sur Continuer

 

On sélectionner une étendu à l’échelle de la forêt pour le fonctionnement du serveur de licence.

 

On a un message de confirmation…

 

On Lancer la console Utilisateurs et Ordinateurs Active Directory , puis on visualise l’OU Builtin

 

Puis le groupe Serveurs de licences des Services Terminal Server

 

 

 

On constate que le groupe est effectivement vide.

On retourne alors dans le Gestionnaire de licences, dans l’Assistant « Revoir la configuration »

 

On clique sur le bouton « Ajouter au Groupe »

 

On Valide les prochains écrans…

On redémarre le service « Gestionnaire des licences des services Bureau à distance »

 

On revoit la configuration… dans la console Utilisateurs et Ordinateurs Active Directory

 

 

Puis enfin dans la console « Gestionnaire de licences des Services Bureau à distance »

 

  1. Activation du serveur

Dans la console « Gestionnaire de licences des Services Bureau à distance »,  on clique sur « Activer le Serveur »

On arrive sur l’écran suivant

Puis.. on sélectionne la « Connexion automatique » sauf si la machine n’a pas de connexion Internet…

 

 

On remplie les informations indiquées sur le Contrat de licences

Eventuellement on complète les informations optionnelles…

 

 

Installation de SQL 2012 sur Windows 2012 R2

 

Préambules : Pour aller plus vite déconnecter votre serveur de sa connexion Internet  une fois la première étape ( Installation du Dot Net ) effectuée, cela évitera à l’étape 7 de récupérer et d’intégrer des mises à jours via Windows Updates.

  1. Installer les pré-requis ( Dot net 3.51 ) en ajoutant la fonctionnalité Windows correspondante
  2. Lancer le Setup.exe

  1. L’assistance démarrer une phase de vérification de l’installation de SQL Server

  1. On vérifie les règles de validation de l’assistant en cliquant sur le bouton « Afficher les détails »

  1. On passe alors au choix de la version à installation dans notre cas on choisit la version d’Evaluation

 

 

 

  1. On accepte alors le contrat de licence (mais on refuse d’envoyer les données d’utilisation à Microsoft )

  1. Le serveur n’étant pas connecté à Internet, il ne peut aller récupérer les mises à jours

  1. On démarre alors l’installation des fichiers d’Installations ( des binaires )

  1. A l’issue de l’étape précédente, on consulte les erreurs ou les avertissements

 

 

Détail des erreurs

 

 

  1. Choix du type d’installation

  1. On choisit une installation de fonctionnalités SQL Server avec les fonctionnalités ci-dessous

 

 

  1. On choisit les paramètres par défaut de l’écran ci-dessous

     

  2. On vérifie les paramètres de l’installation et l’espace disque nécessaires.

 

  1. Configuration des services Windows

 

Dans l’ordinateur local on crée un compte local ou de domaine nommé SQLService avec son mot de passe.

On configure le démarrage des services comme l’écran suivant :

 

  1. Configuration du moteur de base de données
    1. On crée le groupe AdminSQL dans le gestionnaire de serveur ou dans le domaine Active Directory
    2. On ajoute ce groupe dans le groupe des Adminstrateurs de SQL Server
    3. On ajoute l’utilisateur effectuant l’installation dans le groupe des Administrateurs SQL Server

Eventuellement on optimise les emplacements de stockages des bases de données

 

On active FileStream pour la suite …

  1. On ne touche plus les deux écrans suivants pour la suite …

 

 

 

  1. Si Arrive l’erreur suivante lire la page ci-dessous sinon passer à la page suivante …

Et la solution ici http://garvis.ca/2013/01/04/installing-netfx3-on-windows-server-2012/

Mais qui me donne le résultat suivant

 

 

La solution fut de finalement connecté l’ordinateur sur Internet pour qu’il récupère les modules manquant de son installation des composants. On aurait aussi pu récupérer les composants à partir du DVD d’installation.

 

 

  1. This is it

Récupération d’une boîte via une base de récupération

La base de données de récupération permet d’héberger une base de données pour permettre de récupérer des éléments supprimés.

Pour notre test on a déplacé la boîte aux lettres Administrateur dans la base Demo01.
On a sauvegardé la base sur un lecteur E : avec l’outil Windows Server Backup.

On va maintenant supprimer le contenu de la bal (boîte aux lettres) Administrateur.


 

Pour récupérer nos informations on va créer une base de données de restauration.

Etape 1 : Restauration des fichiers de la base de données :


 

On lance l’outil Windows Server Backup puis on va dans le volet Action puis dans le menuRécupérer


On sélectionne alors l’emplacement de la sauvegarde..puis la date et l’heure de la sauvegarde que l’on veut restaurer…






 


 


Enfin on sélectionne l’emplacement et la partie de la sauvegarde que l’on veut restaurer ….



On choisit de restaurer notre base de données sur c:\resto




A ce stade on a fini de restaurer les fichiers de notre base de données.

Etape 2 : Nettoyage de la base de données restaurée.


 

On lance la commande Eseutil /mh « Path of the database » pour verifier l’état de la base


 


On voit sur la copie d’écran que l’état de la base est Dirty Shutdown. En effet lors de la sauvegarde la base n’était pas arrêté convenablement.

On va donc lancé une réparation de la base.

La syntaxe de la commande est :

Eseutil /r <Log Prefix> /l « Path of the log files » /d « Path of the database » ( L pour log )

Eventuellement on ajoute /i à la fin de la commande pour passer les erreurs.


 


On re-teste la base de données ..et on passe en « clean Shutdown »



 

Etape 3 : Création de la base de récupération

On crée la base de données de restauration ….comme une base classique mais avec l’option Recovery. Cet étape ne peut se faire que en Exchange PowerShell.

La commande est New-Mailboxdatabase –Recovery –Name rdb – Server (Nom du serveur)…


 


On vient de créer une base de donnée à l’emplacement de la base restaurer.

Pour transformer la base de donnée restauré en base de donnée de récupération on lancera une opération de renommage de fichier : Ainsi on renomme le fichier edb restauré en rdb.edb. On peut enfin monter notre base de donnée éventuellement par l’interface graphique comme ci-dessous.


Etape 4 : Récupération d’éléments supprimées :


 

On purge la boîte aux lettre Administrateur.

On lance une opération New-mailbox-restorerequest pour exporter de la base de donnée de récupération vers la base en ligne.


Et on constate que nos fichier reviennent à leur place.


Posted: oct. 31 2011, 10:28 by newuser09876 | Commentaires (0)  |

Affecter un site en Zone Intranet par le biais d’une GPO

Ce matin le sujet était de pouvoir placer par le biais d’une GPO un site en zone de confiance…

Ce n’est pas intuitif donc une petite copie d’écran … ou un chemin sont toujours appréciés…

Le chemin …

Stratégie de groupe / Configuration Utilisateur ./Modèle d’administration /Composant Windows /Internet Explorer /Panneau de Configuration Internet Explorer /Liste des attributions des sites aux zones.

En anglais…

User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List

Présentation de votre Blog…

Bienvenue sur mon blog, j’en ai rêvé,  maintenant je le fait.

Votre humble bloggeur va donc mettre ses premiers billets en lignes.

Ce blog va être pour moi l’occasion de partager mes connaissances et surtout mes supports de cours.

En effet, je forme depuis bientôt 15 ans  (je ne compte plus cela me vieilli…) sur les technologies Microsoft.

Aussi ce blog va parler de l’administration des systèmes Windows, d’HyperV, d’Exchange et surtout de SharePoint sous toutes ses facettes.

Je vous dis à bientôt et bonne lecture.

PS : Pour ceux qui sont intéressés à me contacter pour des prestations ou des formations, vous pouvez me laisser un message avec vos coordonnées sur le lien /contact/