Win­dows Server Pro­ject Ho­no­lu­lu

Cer­tains di­ront « En­fin ! » … Avec Pro­ject Ho­no­lu­lu, Mi­cro­soft compte ré­vo­lu­tion­ner le pi­lo­tage de Win­dows Server au tra­vers d’une con­sole web mo­derne et gra­phique, uni­fiant les di­vers an­ciens ou­tils d’ad­mi­nis­tra­tion.

L'Informaticien - - SOMMAIRE - LOïC DU­VAL

Le suc­cès de Win­dows Server s’ex­plique his­to­ri­que­ment par son in­ter face gra­phique qui, à la fin des an­nées 90, per­met­tait de po­pu­la­ri­ser l’ad­mi­nis­tra­tion des ser­veurs à toute une po­pu­la­tion IT aver­tie, mais sans ex­pé­rience préa­lable. De­puis, le pay­sage IT a consi­dé­ra­ble­ment évo­lué. Même Win­dows Server s’est re­con­ver­ti aux ver­tus des lignes de com­mande avec l’in­tro­duc­tion de Po­werS­hell dans un pre­mier temps, mais aus­si l’ap­pa­ri­tion de Win­dows Server Core puis Win­dows Server Na­no. Une conver­sion lo­gique dans un monde où la vir­tua­li­sa­tion a dé­mul­ti­plié le nombre d’ins­tances ins­tal­lées et où les concepts du Cloud ont en­gen­dré des be­soins d’au­to­ma­ti­sa­tion ac­crus. Dé­sor­mais, dans la grande ma­jo­ri­té des en­tre­prises, l’ad­mi­nis­tra­tion de nom­breux ser­veurs Win­dows se fait de­puis Sys­tem Cen­ter et très ra­re­ment de l’in­ter­face uti­li­sa­teur de Win­dows Server. Avec l’ar­ri­vée d’Azure et la mul­ti­pli­ca­tion – par­fois mas­sive – de res­sources Win­dows dans le Cloud, de nou­veaux be­soins sont ap­pa­rus pour ap­por­ter da­van­tage de sou­plesse dans l’ad­mi­nis­tra­tion d’une in­for­ma­tique de­ve­nue hy­bride. Azure Ope­ra­tions Ma­na­ge­ment Suite s’est ain­si lar­ge­ment po­pu­la­ri­sé chez les en­tre­prises ayant à la fois op­té pour Win­dows Server et Azure comme fon­da­tion de leur in­fra­struc­ture. Reste que les be­soins d’ad­mi­nis­tra­tion ponc­tuelle et di­recte d’un ou plu­sieurs ser­veurs, no­tam­ment dans le cadre des TPE/ PME, n’ont pas to­ta­le­ment dis­pa­ru.

Une con­sole cen­tra­li­sée

Au­jourd’hui, l’ad­mi­nis­tra­teur Win­dows Server doit jon­gler avec une bonne ving­taine d’ou­tils dif­fé­rents pour pi­lo­ter et confi­gu­rer son ser­veur avec une sou­ris : ges­tion­naire des tâches, ges­tion­naire de pé­ri­phé­riques, ges­tion­naire de ser­veur, ob­ser­va­teur d’évé­ne­ments, ana­ly­seur de per­for­mances, confi­gu­ra­tion du sys­tème, ges­tion de l’or­di­na­teur, mo­ni­teur de res­sources, services, stra­té­gies de sé­cu­ri­té, pan­neau de confi­gu­ra­tion, etc. Au fil des an­nées, Mi­cro­soft n’a ces­sé d’ajou­ter de nou­velles in­ter­faces uti­li­sa­teur, en­traî­nant des re­don­dances et obli­geant les ad­mi­nis­tra­teurs à bas­cu­ler de fe­nêtre en fe­nêtre mal­gré la ten­ta­tive d’uni­for­mi­ser la plu­part des ou­tils au sein de la MMC ( Mi­cro­soft Ma­na­ge­ment Con­sole). Le tout dans un look qui n’a guère évo­lué de­puis les an­nées 2000. Il était temps que Mi­cro­soft re­groupe tous les ou­tils tra­di­tion­nels d’ad­mi­nis­tra­tion de Win­dows en un seul écran, une seule con­sole ba­sée sur les

tech­no­lo­gies du Web. C’est la vo­ca­tion du pro­jet « Ho­no­lu­lu » . La pre­mière ex­pé­rience du genre re­monte va­gue­ment à Win­dows Home Server et sa con­sole gra­phique qui a connu dif­fé­rentes dé­cli­nai­sons pour Win­dows Small Bu­si­ness Server et Win­dows Server Es­sen­tials. Mais la vé­ri­table ébauche d’une nou­velle forme d’ad­mi­nis­tra­tion est ap­pa­rue en 2016 avec un ser­vice Azure qui n’est ja­mais sor­ti de Pre­view. Lan­cé en 2016, Azure Server Ma­na­ge­ment Tools ( SMT) of­frait une in­ter­face web pour pi­lo­ter des ser­veurs aus­si bien hé­ber­gés dans le Cloud que « on pre­mises » . Mais la so­lu­tion ne plai­sait ni aux en­tre­prises, qui se voyaient mal ou­vrir un ac­cès in­ter­net sur tous leurs ser­veurs, ni aux hé­ber­geurs, qui voyaient d’un mau­vais oeil ce rat­ta­che­ment for­cé à Azure. Le pro­jet Ho­no­lu­lu dé­rive d’Azure SMT, mais se dé­ploie en in­terne à par­tir d’un seul exé­cu­table. Et l’ou­til mé­rite vé­ri­ta­ble­ment le dé­tour. Simple à ins­tal­ler et à confi­gu­rer, il trans­fi­gure l’ad­mi­nis­tra­tion des ma­chines Win­dows Server, qu’elles soient phy­siques ou vir­tuelles, dé­ployées en in­terne ou dans un Cloud. Sur­tout, Ho­no­lu­lu amé­liore le quo­ti­dien des ad­mi­nis­tra­teurs en leur pro­po­sant une con­sole mo­derne, gra­phique, ex­ten­sible et hy­per­con­vi­viale. Il était temps !

Ar­chi­tec­ture d’Ho­no­lu­lu

Ho­no­lu­lu se com­pose d’un ser­veur web mi­ni­ma­liste, d’un en­semble de services web tour­nant sur ce ser­veur, d’un ser­vice pas­se­relle, qui passe les com­mandes aux ser­veurs que l’on ad­mi­nistre, et d’une

con­sole web exé­cu­tée sur le na­vi­ga­teur du poste qui sert au pi­lo­tage. Si vous ou­vrez l’ac­cès au ser­veur web de­puis l’ex­té­rieur – ce qui né­ces­site cer­taines pré­cau­tions préa­lables et n’est pas re­com­man­dé sans une bonne maî­trise des cer­ti­fi­cats SSL ou de Ker­be­ros –, l’ad­mi­nis­tra­tion pour­ra être réa­li­sée en de­hors des murs de l’en­tre­prise. En pra­tique, chaque ac­tion ac­ti­vée de l’in­ter­face est trans­for­mée en com­mande Po­werS­hell. L’ad­mi­nis­tra­tion dis­tante des ser­veurs re­pose à la fois sur WMI, pour ré­cu­pé­rer les états des ma­chines, sur Po­werS­hell Re­mo­ting, qui per­met de lan­cer à dis­tance des com­mandes Po­werS­hell, et sur WinRM, l’im­plé­men­ta­tion ver­sion Mi­cro­soft du pro­to­cole WS- Ma­na­ge­ment Pro­to­col, ba­sé sur SOAP. Pour que l’en­semble fonct ionne, il faut donc que WinRM soit confi­gu­ré sur les or­di­na­teurs à ad­mi­nis­trer comme sur la ma­chine qui passe les ordres d’ad­mi­nis­tra­tion. Si ce n’est pas le cas, il fau­dra lan­cer la com­mande « winrm qui­ck­con­fig » . At­ten­tion, dans un en­vi­ron­ne­ment de pro­duc­tion sé­cu­ri­sé, la com­mande à uti­li­ser est « winrm qui­ck­con­fig - trans­port: HTTPS » pour uti­li­ser le pro­to­cole chif­fré – et non HTTP – ce qui im­plique de dis­po­ser d’un cer­ti­fi­cat ou d’en avoir gé­né­ré un. Pour rap­pel, WinRM uti­lise les por ts 5985 ( http) et 5986 ( https) qui doivent donc être ou­verts dans tout pare- feu si­tué entre la ma­chine qui passe les com­mandes et les ser­veurs.

Dé­ploie­ment Ho­no­lu­lu

Ho­no­lu­lu peut être dé­ployé de dif­fé­rentes fa­çons. La plus im­mé­diate consiste à l’ins­tal­ler di­rec­te­ment sur un poste Win­dows 10. Il se­ra alors pos­sible d’ad­mi­nis­trer les ser­veurs di­rec­te­ment de ce poste en ou­vrant le na­vi­ga­teur sur l’URL : http:// lo­cal­host: 6516 – no­tez que le port ici in­di­qué est ce­lui dé­fi­ni par dé­faut mais qu’il peut être per­son­na­li­sé. Mais il est aus­si pos­sible d’ins­tal­ler Ho­no­lu­lu sur un Win­dows Server ou, mieux en­core, un Win­dows Server Core qui fait alors of­fice de « Ga­te­way Ho­no­lu­lu » . Dans ce type d’ins­tal­la­tion, Pro­ject Ho­no­lu­lu s’ins­crit en tant que services dans le sys­tème et sert de pas­se­relle entre le poste de­puis le­quel vous l’ap­pe­lez ( via un na­vi­ga­teur et l’URL https:// nom_ du_ ser­veur_ pas­se­relle) et les ser­veurs à ad­mi­nis­trer. Autre scé­na­rio pos­sible, ins­tal­ler Ho­no­lu­lu di­rec­te­ment sur le ser­veur que l’on veut ad­mi­nis­trer, dans le cas d’une TPE do­tée d’un seul ser­veur par exemple, ou sur l’un des ser­veurs d’un clus­ter – cas ty­pique d’un sys­tème hy­per­con­ver­gé à ad­mi­nis­trer avec Ho­no­lu­lu ( cf. en­ca­dré). No­tez ce­pen­dant que, comme on peut s’y at­tendre, Ho­no­lu­lu ne peut être ins­tal­lé sur un contrô­leur de do­maine – vou­loir l’ins­tal­ler ain­si se­rait d’ailleurs l’une des pires idées ima­gi­nables.

Ins­tal­ler Ho­no­lu­lu

Mi­cro­soft a sim­pli­fié et au­to­ma­ti­sé au maxi­mum l’ins­tal­la­tion d’Ho­no­lu­lu. Il suf­fit sim­ple­ment de té­lé­char­ger le fi­chier MSI, qui ne pèse qu’une qua­ran­taine de mé­ga- oc­tets, de­puis le site https:// aka. ms/ Ho­no­lu­luDown­load. No­tez que l’in­ter­face ne né­ces­site pas l’ins­tal­la­tion préa­lable de IIS et ne re­quiert au­cune base SQL Server con­trai­re­ment à bien d’autres ou­tils d’ad­mi­nis­tra­tion tiers. L’in­ter­face s’ins­talle in­dif­fé­rem­ment sous un poste Win­dows 10 ou un ser­veur Win­dows Server 2016. Il n’y a au­cun agent à dé­ployer sur les ser­veurs à ad­mi­nis­trer – l’ad­mi­nis­tra­tion dis­tante s’ap­puyant sur WMI et Re­mote Po­wers­hell. Si toutes les ma­chines ap­par­tiennent à un même do­maine, l’ins­tal­la­tion ne né­ces­site au­cune autre in­ter­ven­tion. En re­vanche, si les ma­chines sont pla­cées dans un Work­group ( groupe de tra­vail) et non dans un do­maine, il est es­sen­tiel d’ajou­ter les ma­chines cibles dans la liste des « Trus­tedHosts » de WinRM. Pour faire simple, lan­cez Po­werS­hell en ad­mi­nis­tra­teur sur la ma­chine Win­dows 10 ( ou sur la Ga­te­way Win­dows Server) et en­trez la com­mande : Set- Item WSMan:\ lo­cal­host\ Client\ Trus­tedHosts *

Ser­veurs sup­por­tés

Bien sûr, Ho­no­lu­lu sup­porte par dé­faut toutes les ité­ra­tions de Win­dows Server 2016 sans qu’il soit né­ces­saire d’ins­tal­ler quoi que ce soit. Mais l’in­ter­face per­met aus­si le pi­lo­tage de ser­veurs Win­dows Server 2012 et 2012 R2 à condi­tion tou­te­fois d’ins­tal­ler préa­la­ble­ment Win­dows Ma­na­ge­ment Fra­me­work 5.1. Pour rap­pel, WMF est té­lé­char­geable à cette URL : https:// www. mi­cro­soft. com/ en- us/ down­load/ de­tails. aspx? id= 54616. Plus sur­pre­nant, Ho­no­lu­lu per­met aus­si d’ad­mi­nis­trer un parc de PC sous Win­dows 10 – et pro­ba­ble­ment sous Win­dows 8 et Win­dows 7 en leur ins­tal­lant WMF mais nous n’avons pas pu faire l’es­sai. Ce qui étend l’in­té­rêt de Pro­ject Ho­no­lu­lu à d’autres scé­na­rios que la simple ad­mi­nis­tra­tion dis­tante de ser­veurs.

Pre­miers Pas

Comme on peut s’y at­tendre, le pre­mier écran af­fi­ché par Ho­no­lu­lu liste les ma­chines ad­mi­nis­trées. Cette liste n’est pas au­to­ma­ti­que­ment ali­men­tée. Il faut ajou­ter les ser­veurs à ad­mi­nis­trer soit ma­nuel­le­ment en sai­sis­sant leur nom un à un, soit en batch à par­tir d’un fi­chier texte les ré­per­to­riant. Une fois les ma­chines dé­cla­rées, cli­quez sur celle à ad­mi­nis­trer. L’écran de su­per­vi­sion « Vue d’en­semble » af­fiche alors

un ré­su­mé de l’ins­tal­la­tion ( ver­sion du sys­tème, es­paces disques, pro­ces­seurs, nombre de cartes ré­seau) ain­si que des vues gra­phiques et dé­taillées de la consom­ma­tion CPU, mé­moire, ré­seau et disque. Cet écran pro­pose aus­si des ac­tions ba­siques comme l’ar­rêt ou le re­dé­mar­rage du ser­veur. À no­ter qu’un bou­ton Pa­ra­mètres donne di­rec­te­ment ac­cès à l’édi­tion des va­riables d’en­vi­ron­ne­ment du ser­veur, à la confi­gu­ra­tion du Bu­reau à dis­tance et aux pa­ra­mé­trages clés de l’hôte Hy­per- V – si la ma­chine phy­sique ad­mi­nis­trée hé­berge l’hy­per­vi­seur Mi­cro­soft. Le pan­neau Ou­tils sur la gauche donne ac­cès à des vues plus pré­cises et des fonc­tions d’ad­mi­nis­tra­tion plus avan­cées que la simple su­per­vi­sion. On y trouve no­tam­ment une en­trée « Services » pour gé­rer les services Win­dows. Les ad­mi­nis­tra­teurs ha­bi­tués à l’ac­cès aux services par l’an­cienne MMC re­pè­re­ront im­mé­dia­te­ment un ou­til at­ten­du de­puis tou­jours : la re­cherche. Plus be­soin de ba­layer la liste, il suf­fit de ta­per un mot clé pour fil­trer tous les services s’y rap­por­tant. En outre, la sé­lec­tion d’un ser­vice en­traîne l’af­fi­chage d’un pan­neau d’in­for­ma­tions spé­ci­fiant toutes les dé­pen­dances. On peut alors chan­ger les modes de dé­mar­rage de chaque ser­vice. On re­gret­te­ra tou­te­fois l’ab­sence de sé­lec­tions mul­tiples pour mo­di­fier le sta­tut de plu­sieurs services en un clic. Dans un même ordre d’idées, l’en­trée Pro­ces­sus du me­nu per­met d’ad­mi­nis­trer les pro­ces­sus ac­tifs tout comme on le fait tra­di­tion­nel­le­ment de­puis le ges­tion­naire de tâches. On peut ain­si or­don­ner la liste en cli­quant sur l’en­tête de co­lonnes, mais aus­si réa­li­ser des re­cherches pour n’af­fi­cher que les pro­ces­sus qui nous in­té­ressent. En sé­lec­tion­nant un pro­ces­sus, on af­fiche un pan­neau d’in­for­ma­tion avec tous les dé­tails de consom­ma­tion CPU, Disque, Mé­moire et Ré­seau de ce pro­ces­sus. On peut ar­rê­ter le pro­ces­sus, mais aus­si de­man­der un dump sur votre ma­chine lo­cale à des fins d’ana­lyse et de­bug­ging. Le pan­neau Ou­tils offre éga­le­ment ac­cès aux évé­ne­ments – comme on le fe­rait de­puis l’ob­ser­va­teur d’évé­ne­ments du ser­veur –, aux « ap­pa­reils » – en réa­li­té au ges­tion­naire de pé­ri­phé­riques, la tra­duc­tion fran­çaise étant as­sez mal choi­sie –, à la base de re­gistres – comme si vous lan­ciez un Re­ge­dit à dis­tance – mais aus­si à l’en­semble des fi­chiers – fa­çon ex­plo­ra­teur Win­dows – et aux « rôles et fonc­tions » . Par­mi les autres ou­tils ac­ces­sibles, on no­te­ra la pré­sence d’une ent rée « Up­dates » qui per­met de vé­ri­fier si les ma­chines ad­mi­nis­trées dis­posent bien des der­nières mises à jour, de lis­ter les mises à jour en at­tente, mais aus­si de dé­clen­cher l’ins­tal­la­tion des mises à jour en pla­ni­fiant un éven­tuel re­dé­mar­rage !

Une plate- forme pour les par­te­naires

Comme vous l’avez pro­ba­ble­ment com­pris, le pan­neau d’ou­tils n’est pas fi­gé. Il ne cesse même de s’en­ri­chir au fil des ver­sions. Car Pro­ject Ho­no­lu­lu est avant tout une plate- forme

ex­ten­sible et mo­du­laire. Et cette plate- forme est bien évi­dem­ment ou­verte. Mi­cro­soft pro­pose un SDK pour per­mettre à ses par­te­naires de ve­nir y gref­fer de nou­veaux ou­tils et de nou­veaux écrans d’ad­mi­nis­tra­tion. Ty­pi­que­ment, ce­la per­met­tra à des construc­teurs de ser­veurs d’y in­té­grer leurs ou­tils de su­per­vi­sion ma­té­rielle, aux fa­bri­cants de baies de sto­ckage d’y im­plé­men­ter leurs écrans d’ad­mi­nis­tra­tion des es­paces, etc. Évi­dem­ment, aus­si convi­viale que soit cette nou­velle con­sole d’ad­mi­nis­tra­tion, le suc­cès de Pro­ject Ho­no­lu­lu dé­pen­dra beau­coup de la cé­lé­ri­té avec la­quelle les par­te­naires tiers s’ap­pro­prie­ront la plate- forme pour y im­plé­men­ter les ou­tils né­ces­saires à une vue à 360° des sys­tèmes qui com­posent l’in­fra­struc­ture. Pour fi­nir, force est de re­con­naître que Ho­no­lu­lu est clai­re­ment un pas dans la bonne di­rec­tion. Son ap­proche web ex­ten­sible est pro­met­teuse et l’on es­père que tous les construc­teurs, no­tam­ment de ser­veurs mais aus­si de sto­ckage et de com­po­sants ré­seau, au­ront la bonne idée de l’adop­ter et d’y in­té­grer leurs propres ou­tils. Ce­pen­dant, « Pro­ject Ho­no­lu­lu » reste en­core très pré­li­mi­naire. Il manque en­core quelques fonc­tions d’ad­mi­nis­tra­tion clés no­tam­ment au­tour d’Hy­per- V. Et l’er­go­no­mie mé­rite d’être en­core amé­lio­rée pour, par exemple, ajou­ter des me­nus contex­tuels ac­ces­sibles par le bou­ton droit de la sou­ris. Le pi­lo­tage « tout au bou­ton gauche » , fa­çon Mac, fi­nit en ef­fet par se ré­vé­ler lourd au quo­ti­dien. De même, on au­rait ai­mé vi­sua­li­ser le code Po­werS­hell des com­mandes exé­cu­tées. Mi­cro­soft étant dé­sor­mais une en­tre­prise plus à l’écoute de ses uti­li­sa­teurs qu’elle ne le fût au­tre­fois, on peut es­pé­rer de ra­pides évo­lu­tions de cette nou­velle con­sole d’ad­mi­nis­tra­tion. Pro­ject Ho­no­lu­lu est en Tech­ni­cal Pre­view ac­ces­sible à tous, au­cune date n’a été don­née pour la sor­tie de la ver­sion 1.0 fi­na­li­sée. ❍

Le pan­neau d’Ou­tils sur la gauche per­met d’en­trer dans les dé­tails de l’ad­mi­nis­tra­tion de la ma­chine pi­lo­tée.

La Vue d’en­semble per­met en un clin d’oeil de contrô­ler l’état de san­té du ser­veur choi­si.

Ho­no­lu­lu sup­porte dif­fé­rents pro­fils d’ad­mi­nis­tra­tion pour op­ti­mi­ser l’af­fi­chage de la con­sole se­lon que l’on sou­haite ad­mi­nis­trer un PC, un ser­veur, un clus­ter de bas­cu­le­ment ou un sys­tème hy­per- conver­gé.

Pas de IIS, pas de SQL Server, Pro­ject Ho­no­lu­lu est un simple exé­cu­table à lan­cer sur le PC d’ad­mi­nis­tra­tion ou le ser­veur pas­se­relle.

Trois fa­çons de dé­ployer Ho­no­lu­lu : sur un poste Win­dows 10, sur un ser­veur Pas­se­relle, ou di­rec­te­ment sur un des ser­veurs d’un clus­ter.

Pro­ject Ho­no­lu­lu se com­pose d’un ser­veur Web, d’un ser­vice pas­se­relle, et de services Web qui sont au­tant de mo­dules ve­nant se gref­fer sur l’in­ter­face de la con­sole pour en étendre les fonc­tion­na­li­tés.

Avec Pro­ject Ho­no­lu­lu, toutes les fonc­tions d’ad­mi­nis­tra­tion de Win­dows sont re­grou­pées au sein d’une unique con­sole, mo­derne et vi­suelle.

Choi­sis­sez les co­lonnes à af­fi­cher, contrô­lez les dé­pen­dances, re­dé­mar­rez ou ar­rê­tez un pro­ces­sus, Ho­no­lu­lu est aus­si un vrai ges­tion­naire des tâches à dis­tance.

Pro­ject Ho­no­lu­lu est une plate- forme ex­ten­sible : via un SDK, les construc­teurs peuvent y ajou­ter leurs propres écrans de su­per­vi­sion du hard­ware, des baies de sto­ckage ou du ré­seau.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.