Configuration d'un serveur Windows
Vous souhaitez utiliser Windows sur un système d'exploitation bare metal, que ce soit pour un usage spécifique ou simplement pour le plaisir ? Equinix Metal™ propose Windows Server sur plusieurs de ses serveurs standard moyennant un forfait de licence par cœur. Ce guide présente la configuration de base pour l'accès à votre serveur Windows, ainsi qu'une introduction à la configuration réseau sous Windows pour utiliser les fonctionnalités Equinix Metal .
Vous aurez besoin
- Un compte [Equinix Metal
- Un VLAN dans le réseau métropolitain où vous déployez votre serveur Windows. Ce guide utilise un VLAN avec l'identifiant VNID
3400. - Un autre serveur connecté au VLAN permet de tester la connectivité. Dans cet exemple, le serveur utilise l'adresse IP
169.254.1.12sur le VNID3400. (Facultatif, mais utile).
Déploiement du serveur
Déployez un nouveau serveur Windows sur demande depuis la console Equinix Metal. Sélectionnez l'emplacement, le forfait et Windows comme système d'exploitation.
Ce guide utilise Windows Server 2022 sur un serveur c3.small.x86 nommé « windows-server-setup » dans ses exemples. Les paramètres réseau, SSH et de données utilisateur ont été conservés par défaut.
Accès Bureau à distance Microsoft
Le Bureau à distance Microsoft ([url0]) est une méthode courante pour accéder à des serveurs Windows distants et est disponible sur de nombreuses plateformes. Il s'agit également du mode d'accès par défaut pour un serveur Windows sur Equinix Metal.
Pendant que votre serveur est en cours de configuration, téléchargez le client Bureau à distance approprié pour votre système depuis Microsoft.
Une fois votre serveur configuré, consultez sa page Aperçu.
En haut, cliquez sur Accès RDP, ce qui affichera les informations que vous devez saisir dans votre client Bureau à distance pour vous connecter à votre serveur.
Le mot de passe sera disponible dans la console Equinix Metal pendant les 24 heures suivant son approvisionnement. Il sera ensuite automatiquement supprimé de la console.
Dans le Bureau à distance, saisissez l'adresse IP et le nom du serveur.
Double-cliquez sur l'entrée du serveur dans le Bureau à distance et entrez les informations du compte utilisateur d' Equinix Metal.
Vous rencontrerez probablement un avertissement de certificat lors de la tentative de connexion ; votre serveur utilise un certificat auto-signé. Vous pouvez vérifier que le certificat provient bien du serveur Equinix Metal avec le nom d'hôte attendu, puis continuer.
Une fois la connexion établie, vous devriez être sur le tableau de bord du gestionnaire de serveur du serveur Windows.
Accès SSH
Contrairement à nos serveurs Linux, l'accès SSH à votre serveur Windows n'est pas activé ni configuré automatiquement. Si vous voulez utiliser SSH, vous devrez l'activer et le configurer vous-même sous Windows. Suivez la [documentation Microsoft pour installer les composants du serveur OpenSSH.
Commencez par exécuter PowerShell en tant qu'administrateur. Remarque: si vous utilisez le Bureau à distance sur un Mac, vous pouvez simuler un clic droit avec deux doigts sur le pavé tactile. Vérifiez quels composants OpenSSH sont déjà installés.
Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
Ce qui devrait renvoyer:
Name : OpenSSH.Client~~~~0.0.1.0
State : Installed
Name : OpenSSH.Server~~~~0.0.1.0
State : NotPresent
En règle générale, les images d' Equinix Metal ont le composant client installé, mais pour accéder à ce serveur via SSH, vous aurez également besoin du composant serveur.
Pour installer OpenSSH.Server, exécutez:
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
Une fois terminé, il reviendra:
Path :
Online : True
RestartNeeded : False
Pour activer SSH uniquement pour cette session, démarrez le serveur SSH.
Start-Service sshd
Une fois activé, vous devriez pouvoir vous connecter en SSH au serveur Windows avec le compte d'utilisateur.
ssh Admin@147.75.xx.xxx
>
The authenticity of host '147.75.xx.xxx (147.75.xx.xxx)' can't be established.
ED25519 key fingerprint is SHA256:3eSZ.......
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '147.75.xx.xxx' (ED25519) to the list of known hosts.
Admin@147.75.xx.xxx's password:
>
Microsoft Windows [Version 10.0.20348.643]
(c) Microsoft Corporation. All rights reserved.
admin@WINDOWS-SERVER- C:\Users\Admin
Une documentation plus détaillée sur [OpenSSH pour Windows Server est disponible auprès de Microsoft et comprend des éléments tels que la configuration des règles de pare-feu, les fichiers de configuration SSH et la désinstallation.
Accès à la console OOB
Tout comme le SSH classique, la console hors bande (OOB) n'est pas activée automatiquement sous Windows. Son rôle est de vous permettre de récupérer votre serveur s'il ne répond plus ou devient inaccessible.
Pour que cela fonctionne avec votre serveur, vous devez activer les services de gestion d'urgence Windows (EMS), qui permettent à la console OOB d'accéder à Windows en cas de problème.
Commencez par vous connecter à votre serveur Windows via le Bureau à distance, puis exécutez PowerShell en tant qu'administrateur. Ensuite, exécutez la commande bcdedit pour activer EMS.
bcdedit /ems ON
Un autre point important concernant la connexion à la console OOB: lorsque vous ouvrez le canal, Windows utilise par défaut un shell SAC, et vous pouvez créer un canal d’invite de commandes à l’aide de la commande cmd.
~ ssh d30305a0@sos.da11.platformequinix.com
[SOS Session Ready. Use ~? for help.]
[Note: You may need to press RETURN or Ctrl+L to get a prompt.]
SAC>cmd
The Command Prompt session was successfully launched.
SAC>
EVENT: A new channel has been created. Use "ch -?" for channel help.
Channel: Cmd0001
Une fois le canal créé, appuyez sur Esc puis sur Tab pour voir la description du canal.
Name: Cmd0001
Description: Command
Type: VT-UTF8
Channel GUID: a45c61e9-d210-11ec-8a0a-0c42a17ea21d
Application Type GUID: 63d02271-8aa4-11d5-bccf-00b0d014a2d0
Press <esc><tab> for next channel.
Press <esc><tab>0 to return to the SAC channel.
Use any other key to view this channel.
Appuyez sur n'importe quelle touche pour accéder à l'invite de connexion de votre session cmd. Vous pouvez laisser le champ Domaine vide.
Please enter login credentials.
Username: Admin
Domain:
Password: ****************
Une fois que vous vous êtes authentifié avec succès, vous serez sur une ligne de commande pour votre serveur Windows.
Microsoft Windows [Version 10.0.20348.643]
(c) Microsoft Corporation. All rights reserved.
C:\windows\system32>
Pour quitter l'invite de commandes, entrez exit, ce qui vous ramènera à l'interpréteur de commandes SAC. Pour fermer la console hors bande, entrez ~., ce qui fermera la connexion entre votre machine locale et la console hors bande.
Configuration des modes réseau
Après avoir examiné les différentes manières dont vous pouvez vous connecter à votre serveur Windows, examinons la configuration de Windows pour utiliser les VLAN Equinix Metal .
Commencez par convertir votre serveur Windows en mode réseau Hybride lié et ajoutez-le au VLAN. Ce guide utilise un VLAN situé dans la même région métropolitaine, avec l'identifiant VNID 3400.
Configurez ensuite Windows pour qu'il puisse utiliser le VLAN. Connectez-vous au serveur par le biais du Bureau à distance et ouvrez le Gestionnaire de serveur. Sur la page Serveur local, trouvez l'option Agrégation de cartes réseau (NIC Teaming) qui doit être activée. Cliquez sur Activé.
Si votre serveur local n'apparaît pas dans la liste comme En ligne, vous devrez l'ajouter. Cliquez sur TÂCHES puis sur Ajouter un serveur.
Dans l'onglet DNS, utilisez la recherche pour trouver le nom de votre serveur, cliquez sur la flèche au centre, puis cliquez sur OK pour l'ajouter.
Les interfaces réseau de vos ports serveur, y compris bond0, devraient maintenant apparaître sur la page NIC Teaming.
On peut maintenant ajouter une interface pour le VLAN. Sélectionnez bond0 dans les panneaux Équipes et Adapters and Interfaces. Cliquez sur TSKS dans Adapters and Interfaces, puis sur Ajouter une interface.
Dans le panneau Nouvelle interface d'équipe, assurez-vous que l'option VLAN spécifique est sélectionnée et entrez le VNID du VLAN. Cliquez sur OK.
Retournez au Gestionnaire du serveur et rafraîchissez la vue. Une entrée pour la nouvelle interface bond0 devrait maintenant apparaître.
On doit encore assigner une adresse IP à ce serveur sur le VLAN. Cliquez donc sur les paramètres IPv4 bond0_bond0 - VLAN 3440, ce qui devrait vous mener à la page Connexions réseau de Windows. Faites un clic droit sur l'appareil bond0_bond0 - VLAN 3440 et ouvrez ses Propriétés.
Sélectionnez Internet Protocol Version 4 (TCP/IPv4) dans le menu et cliquez sur Propriétés.
Vous pouvez maintenant attribuer l'adresse IP que le serveur utilisera sur le VLAN. Si un autre serveur est déjà présent sur le VLAN et que vous souhaitez pouvoir vous y connecter, attribuez-lui une adresse IP du même sous-réseau. Dans cet exemple, un autre serveur utilise déjà l'adresse IP 169.254.1.12, donc le serveur Windows se verra attribuer l'adresse 169.254.1.11.
Cliquez sur OK.
Vous devriez maintenant pouvoir envoyer des pings aux deux serveurs depuis l'autre, aux adresses IP attribuées. Depuis le serveur Windows:
C:\Users\Admin>ping 169.254.1.12
Pinging 169.254.1.12 with 32 bytes of data:
Reply from 169.254.1.12: bytes=32 time<1ms TTL=64
Reply from 169.254.1.12: bytes=32 time<1ms TTL=64
Reply from 169.254.1.12: bytes=32 time<1ms TTL=64
Reply from 169.254.1.12: bytes=32 time<1ms TTL=64
Ping statistics for 169.254.1.12:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Et depuis le serveur extérieur:
root@da-c3-small-x86-01:~# ping 169.254.1.11
PING 169.254.1.11 (169.254.1.11) 56(84) bytes of data.
64 bytes from 169.254.1.11: icmp_seq=1 ttl=128 time=0.753 ms
64 bytes from 169.254.1.11: icmp_seq=2 ttl=128 time=0.871 ms
64 bytes from 169.254.1.11: icmp_seq=3 ttl=128 time=0.948 ms
64 bytes from 169.254.1.11: icmp_seq=4 ttl=128 time=0.789 ms
64 bytes from 169.254.1.11: icmp_seq=5 ttl=128 time=0.889 ms
64 bytes from 169.254.1.11: icmp_seq=6 ttl=128 time=0.829 ms
^C
--- 169.254.1.11 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5028ms
rtt min/avg/max/mdev = 0.753/0.846/0.948/0.064 ms
Rendre une configuration réseau permanente
Il existe une tâche dans le planificateur de tâches Windows qui est configurée pour s'exécuter au démarrage et qui exécute la fonction cloudbase-init (cloud-init), configurant Windows pour utiliser la configuration réseau par défaut Equinix Metal Layer 3.
Puisqu'il s'exécute au démarrage, si vous redémarrez votre serveur Windows, il réinitialisera aussi le réseau à la configuration par défaut Equinix Metal Layer 3.
Pour désactiver cette fonction, le service cloudbase-init doit être désactivé et la tâche planifiée doit être désactivée ou supprimée.
Utilisez les services Windows pour désactiver le service cloudbase-init.
Utilisez ensuite le Planificateur de tâches Windows pour désactiver la tâche de démarrage Packet-Config-Network.
Pour les désactiver via la ligne de commande, exécutez PowerShell en tant qu'administrateur et utilisez les commandes:
sc.exe config "cloudbase-init" start=disabled
Get-ScheduledTask -TaskName "Packet-Config-Network"
Unregister-ScheduledTask -TaskName "Packet-Config-Network" -Confirm:$false
Conclure
Il s’agit d’un aperçu rapide de la façon de mettre en place et de faire fonctionner Windows Server sur Equinix Metal avec des exemples sur la façon d’accéder à votre serveur et de configurer certaines de nos fonctionnalités réseau.