Server Manager Tools est un ensemble d’outils d’administration avec une interface utilisateur Web disponible via le portail d’administration d’Azure. Ces outils permettent d’administrer à distance des machines Windows Server 2016 (Nano, Core ou Full) au travers d’une passerelle.

Server Manager Tool permet d’administrer depuis la console Azure des machines physiques ou virtuels, dans Azure ou dans votre Datacenter. L’administration via des interfaces Web est particulièrement utile dans le cas de serveurs Windows en mode Core ou Nano.

L’objectif de cet article est de voir en mode pas à pas comment configurer ces nouveaux outils d’administration à distance depuis Azure.

Pré requis :

• Disposer d’un compte et d’un abonnement Azure
• Idéalement avoir déjà une machine (physique ou virtuelle) Windows Server 2016 (ou 2012 R2 avec WMF 5.0) prête à être configurée en passerelle.

Note : Dans cet exemple, l’ensemble de mes machines virtuelles seront dans Azure.

 

Etape 1 : Créer un premier Server Management Tools Connection

L’objectif dans cette étape est de créer et configurer la passerelle. La logique de l’assistant utilisé est un peu étrange mais à la fin de la procédure cela devrait être plus clair.

Dans le portal Azure, cliquer sur New et rechercher dans le Marketplace d’Azure : “Server management tools”

Cliquer sur Create

Remplir les différents champs :

• Computer name : c’est le nom ou d’adresse IP d’une machine à administrer avec les Server Management Tools au travers d’une passerelle Server Management Tools. Comme la passerelle n’existe pas encore et n’a pas été configurée, on peut écrire n’importe quoi à ce stade.
• Sélectionner l’abonnement Azure
• Créer un nouveau Ressource Group ou en créer un
• Donner un nom à l’objet passerelle Server Management Tools
• La localisation est nécessaire en cas de création du Ressource Group

Une fois la création effectuée, on obtient 2 ressources dans le groupe de ressources :

La première ressource (ici GWMgnt1) contient les éléments de paramétrage d’un passerelle Server Management Tools. Attention cet objet n’est pas la passerelle en tant que telle.

La seconde ressource (ici : Machineaadministrer) contient tous les contrôles sur une machine à administrer depuis la passerelle. Cet objet que nous avons dû créer par l’assistant initial ne nous servira pas (on l’effacera plus tard).

 

Etape 2 : Configurer la passerelle Server Management Tools sur une machine Windows Server 2016.

Pour cela, instancier un machine existante ou créer une nouvelle machine Windows Server 2016 (ou 2012 R2 avec WMF 5.0). Cette machine doit être si possible dans le même réseau que les futures machines Windows Server 2016. Sur cette machine seront installé les composants nécessaires pour la transformer en passerelle Server Management Tools.

Depuis le portail Azure, ouvrir la lame de la ressource Server management tool gateway. Normalement un message doit indiquer “Configuration required. click here to configure this gateway”

Cliquer sur Generate a package link et copier/coller le lien généré.

Ce lien collé dans un navigateur Web permet de télécharger un fichier .zip contenant le fichier d’installation au format .MSI de la passerelle, ainsi qu’un fichier JSON de configuration.

Extraire les 2 fichiers de l’archive et les copier sur la machine Windows Server 2016 destinée à devenir la passerelle Server Management Tools.

Exécuter le programme d’installation des services de passerelle.

La passerelle est installée et doit être opérationnelle est déclarée comme telle dans le portail Azure (état Health OK)

Des informations complémentaires (version, charge CPU, RAM consommée…) sur la passerelle sont accessibles depuis le portail

Dans l’OS de la machine passerelle, ouvrir une invite de commande PowerShell en mode administration et taper la commande suivante pour autoriser l’utilisation de Winrm depuis la machine passerelle vers la ou les machines à administrer :

winrm set winrm/config/client ‘@{ TrustedHosts=”adresseIPdelamachineàadministrer“}

Dans mon cas, j’ai été très permissif en utilisant “*”

 

Etape 3 : Configurer les connexions des machines à administrer au travers de la passerelle Server Management Tools

Lors de l’assistant de création de ces connexions, il faut donner un nom (résolu via DNS par la passerelle) ou une adresse IP. Dans cet exemple, j’ai mis la machine Windows Server 2016 à administrer dans le même groupe de ressources que la passerelle et sur le même VNet. Je vérifie donc son adresse IP (ici : 10.10.0.5)

On relance l’assistant de création de Server Management Tools

Cette fois-ci, on met l’adresse IP (ou mieux le nom FQDN) de la machine à administrer dans Computer Name.

Ressource Group : use existing.

Et on sélectionne la passerelle créée lors de l’étape 2.

On retourne dans le portail d’Azure sur le groupe de ressource qui contient la passerelle Server Management Tools et les connexions.

Sélectionner la connexion associée à la machine déclarée juste à l’instant dans l’assistant. Une barre orange indique qu’il faut fournir les crédentiels nécessaires pour que la passerelle puisse se connecter sur la machine à administrer.

Cliquer sur Manage as au dessus de la barre orange et fournir les informations de sécurité.

Une fois la connexion établie, les compteurs de performances sont activés et les différentes fonctions d’administration distante sont utilisables :

On peut même faire du Remote PowerShell depuis la console Azure

Explorer le stockage

Gérer les mises à jour (plutôt cool pour des serveurs Core ou Nano)

Voilà il ne reste plus qu’à voir à l’usage cette nouvelle gamme d’outils d’administration depuis Azure.

— Stanislas Quastana —