Continuando la nota anterior “Windows Server 2016 TP4 – Instalar y Configurar NanoServer Virtual – 1 de 2” donde hemos dejado instalando y funcionando una máquina virtual NanoServer en Hyper-V, en esta segunda parte haremos las configuraciones adicionales necesarias para unirla al Dominio
Como un NanoServer no tiene consola de comandos, deberemos hacer toda la configuración desde PowerShell en forma remota
Los pasos que haré consisten en configurar el acceso remoto por PowerShell, aunque no sea algo recomendado pero para evitar más complejidad habilitaré todas las reglas del cortafuego, luego la uniré al Dominio aunque tendré que solucionar el problema que no tiene configurado el DNS a utilizar, y por último la agregaré a Server Manager y probaré administrarla gráficamente en forma remota
Para poder ingresar remotamente por PowerShell, lo primero que debemos hacer es agregar al NanoServer como “TrustedHost” y luego conectarnos con PowerShell. Los comandos utilizados son:
- Set-Item WSMan:\localhost\Client\TrustedHosts – Value 192.168.1.99
-Concatenate - Enter-PSSession -Computername 192.168.1.99 -Credential Administrator
Aunque no he capturado la pantalla, se abrirá un cuadro para que ingresemos la contraseña de Administrator. Y como podemos observar en el “prompt” ya estamos en NanoServer1 (192.168.1.99)
Listaré todos los comandos que incluyen la palabra “firewall”
Y listaré todas las reglas del cortafuegos utilizando
- Get-NetFirewallRule | Select DisplayName, Enabled | FT
Como no es tema de este momento, estamos probando otra cosa, simplemente habilitaré todas las reglas y luego cerraré la sesión remota
- Get-NetFirewallRule | Enable-NetFirewallRule
- Exit-PSSession
El paso siguiente que haré será unir la máquina al Dominio. Como esto no puedo hacerlo localmente en el NanoServer, utilizaré el procedimiento de agregar máquinas al Dominio como si estuviera “offline” con el comando DJOIN.EXE
Así que en DC1 ejectuaré el comando correspondiente para generar el archivo, que luego utilizaré en NanoServer1 para que se una al Dominio
- DJOIN.EXE /Provision /Domain ad.guillermod.com.ar /Machine NanoServer1 /SaveFile .\odjblob
Este archivo (odjblob) hay que copiarlo a NanoServer1, así que “mapearé” Z:\ al C$, crearé una carpeta, y copiaré el archivo. Entiendo que nadie que esté leyendo esto tenga dificultad para estos comandos, así que no los escribo, si alguien tiene dudas lea la captura de pantalla
Ahora, nuevamente en HYPER1, ejecuto PowerShell remoto para los comandos que permitirán unirla al Dominio
El correspondiente comando es:
- DJOIN /Requestodj /LoadFile C:\Provi\odjblob /WindowsPath C:\Windows
/LocalOS
Observamos que se ejecutó correctamente y que debemos reniciar la máquina
Por ahora, la única forma que encontré como más rápida para reiniciar el NanoServer fue desde el administrador de Hyper-V con “Shutdown” + “Start”
Podemos ver en DC1 “Active Directory Users and Computers” que se ha creado exitosamente la cuenta de máquina
Pero no se ha registrado en DNS :( Y esto traerá problemas a futuro… Esto fue así porque no he configurado en NanoServer1 qué DNS debe utilizar, así que a trabajar nuevamente
Un detalle que tengan en cuenta, si cuando quieren conectarse remotamente por PowerShell no lo permite, ejecuten nuevamente el comando que hicimos anteriormente para agregarla como “TrustedHost” pero ahora usando el nombre en lugar de la dirección IP
Podemos ver que no tiene asignado DNS para IPv4
Para poder asignar servidor DNS a utilizar, usando PowerShell necesitamos primero conocer el “Interface Index” aunque tenga sólo úna
Los comandos a ejecutar son:
- Get-NetAdapter (De donde saco el “Index”)
- Set-DNSClientServerAddress -InterfaceIndex 3 -ServerAddresses 192.168.1.201 (Para asignar el servidor DNS a utilizar)
- IPCONFIG /ALL (Para verificar la asignación)
Por último fuerzo la registración en DNS con:
- IPCONFIG /REGISTERDNS
Y compruebo en DC1, consola DNS que la registració se ha hecho
¿Podré administrarla gráfica y remotamente? Probemos … ;)
En DC1, la agregaré en la forma habitual al Server Manager
¿Errores? No, no puede ser, veamos de qué se trata pulsando en “More”
Son errores esperables, tanto por tratarse de una versión muy reducida del sistema, como porque estamos ante un producto en desarrollo
¿A ver qué pasa? Y esto no lo esperaba :)
Si agregaron los roles adicionales, tal como está en la Nota agregada en «Windows Server 2016 TP4 – Instalar y Configurar NanoServer Virtual – 1 de 2» ya se puede comenzar a probar los roles
Por ejemplo, lo primero que he hecho es en Hyper1 crear una consola agregando algunos componentes con foco en Nanoserve1, lamentablemente no todos funcionan habría que hacer configuraciones adicionales
Y desde la misma puedo crear carpetas compartidas
Por último en DC1, usando «Server Manager» y de la forma habitual he instalado el servicio DNS en Nanoserver1, y luego lo he agregado a la consola de administración de DNS
Inclusive, probando un poco he creado una zona secundaria del Dominio
Por ahora llego hasta acá, quedan pendientes más configuraciones como son por ejemplo agregar más roles, porque de otra forma no tendría sentido tener una máquina más, pero lo dejaré para más adelante, inclusive porque hasta ahora (TP4) están limitados a unos pocos, están cambiando entre una TP y otra, o requieren mucho más trabajo para probar, como ser «Failover Cluster» o «Hyper-V». Quizás, cuando el producto esté final me decida a hacer algo completo
WindowServer 
Trackbacks
[…] Continúa en “Windows Server 2016 TP4 – Instalar y Configurar NanoServer Virtual – 2 de 2” […]