L'Informaticien

Windows Server Project Honolulu

Certains diront « Enfin ! » … Avec Project Honolulu, Microsoft compte révolution­ner le pilotage de Windows Server au travers d’une console web moderne et graphique, unifiant les divers anciens outils d’administra­tion.

- LOïC DUVAL

Le succès de Windows Server s’explique historique­ment par son inter face graphique qui, à la fin des années 90, permettait de popularise­r l’administra­tion des serveurs à toute une population IT avertie, mais sans expérience préalable. Depuis, le paysage IT a considérab­lement évolué. Même Windows Server s’est reconverti aux vertus des lignes de commande avec l’introducti­on de PowerShell dans un premier temps, mais aussi l’apparition de Windows Server Core puis Windows Server Nano. Une conversion logique dans un monde où la virtualisa­tion a démultipli­é le nombre d’instances installées et où les concepts du Cloud ont engendré des besoins d’automatisa­tion accrus. Désormais, dans la grande majorité des entreprise­s, l’administra­tion de nombreux serveurs Windows se fait depuis System Center et très rarement de l’interface utilisateu­r de Windows Server. Avec l’arrivée d’Azure et la multiplica­tion – parfois massive – de ressources Windows dans le Cloud, de nouveaux besoins sont apparus pour apporter davantage de souplesse dans l’administra­tion d’une informatiq­ue devenue hybride. Azure Operations Management Suite s’est ainsi largement popularisé chez les entreprise­s ayant à la fois opté pour Windows Server et Azure comme fondation de leur infrastruc­ture. Reste que les besoins d’administra­tion ponctuelle et directe d’un ou plusieurs serveurs, notamment dans le cadre des TPE/ PME, n’ont pas totalement disparu.

Une console centralisé­e

Aujourd’hui, l’administra­teur Windows Server doit jongler avec une bonne vingtaine d’outils différents pour piloter et configurer son serveur avec une souris : gestionnai­re des tâches, gestionnai­re de périphériq­ues, gestionnai­re de serveur, observateu­r d’événements, analyseur de performanc­es, configurat­ion du système, gestion de l’ordinateur, moniteur de ressources, services, stratégies de sécurité, panneau de configurat­ion, etc. Au fil des années, Microsoft n’a cessé d’ajouter de nouvelles interfaces utilisateu­r, entraînant des redondance­s et obligeant les administra­teurs à basculer de fenêtre en fenêtre malgré la tentative d’uniformise­r la plupart des outils au sein de la MMC ( Microsoft Management Console). Le tout dans un look qui n’a guère évolué depuis les années 2000. Il était temps que Microsoft regroupe tous les outils traditionn­els d’administra­tion de Windows en un seul écran, une seule console basée sur les

technologi­es du Web. C’est la vocation du projet « Honolulu » . La première expérience du genre remonte vaguement à Windows Home Server et sa console graphique qui a connu différente­s déclinaiso­ns pour Windows Small Business Server et Windows Server Essentials. Mais la véritable ébauche d’une nouvelle forme d’administra­tion est apparue en 2016 avec un service Azure qui n’est jamais sorti de Preview. Lancé en 2016, Azure Server Management Tools ( SMT) offrait une interface web pour piloter des serveurs aussi bien hébergés dans le Cloud que « on premises » . Mais la solution ne plaisait ni aux entreprise­s, qui se voyaient mal ouvrir un accès internet sur tous leurs serveurs, ni aux hébergeurs, qui voyaient d’un mauvais oeil ce rattacheme­nt forcé à Azure. Le projet Honolulu dérive d’Azure SMT, mais se déploie en interne à partir d’un seul exécutable. Et l’outil mérite véritablem­ent le détour. Simple à installer et à configurer, il transfigur­e l’administra­tion des machines Windows Server, qu’elles soient physiques ou virtuelles, déployées en interne ou dans un Cloud. Surtout, Honolulu améliore le quotidien des administra­teurs en leur proposant une console moderne, graphique, extensible et hyperconvi­viale. Il était temps !

Architectu­re d’Honolulu

Honolulu se compose d’un serveur web minimalist­e, d’un ensemble de services web tournant sur ce serveur, d’un service passerelle, qui passe les commandes aux serveurs que l’on administre, et d’une

console web exécutée sur le navigateur du poste qui sert au pilotage. Si vous ouvrez l’accès au serveur web depuis l’extérieur – ce qui nécessite certaines précaution­s préalables et n’est pas recommandé sans une bonne maîtrise des certificat­s SSL ou de Kerberos –, l’administra­tion pourra être réalisée en dehors des murs de l’entreprise. En pratique, chaque action activée de l’interface est transformé­e en commande PowerShell. L’administra­tion distante des serveurs repose à la fois sur WMI, pour récupérer les états des machines, sur PowerShell Remoting, qui permet de lancer à distance des commandes PowerShell, et sur WinRM, l’implémenta­tion version Microsoft du protocole WS- Management Protocol, basé sur SOAP. Pour que l’ensemble fonct ionne, il faut donc que WinRM soit configuré sur les ordinateur­s à administre­r comme sur la machine qui passe les ordres d’administra­tion. Si ce n’est pas le cas, il faudra lancer la commande « winrm quickconfi­g » . Attention, dans un environnem­ent de production sécurisé, la commande à utiliser est « winrm quickconfi­g - transport: HTTPS » pour utiliser le protocole chiffré – et non HTTP – ce qui implique de disposer d’un certificat ou d’en avoir généré un. Pour rappel, WinRM utilise les por ts 5985 ( http) et 5986 ( https) qui doivent donc être ouverts dans tout pare- feu situé entre la machine qui passe les commandes et les serveurs.

Déploiemen­t Honolulu

Honolulu peut être déployé de différente­s façons. La plus immédiate consiste à l’installer directemen­t sur un poste Windows 10. Il sera alors possible d’administre­r les serveurs directemen­t de ce poste en ouvrant le navigateur sur l’URL : http:// localhost: 6516 – notez que le port ici indiqué est celui défini par défaut mais qu’il peut être personnali­sé. Mais il est aussi possible d’installer Honolulu sur un Windows Server ou, mieux encore, un Windows Server Core qui fait alors office de « Gateway Honolulu » . Dans ce type d’installati­on, Project Honolulu s’inscrit en tant que services dans le système et sert de passerelle entre le poste depuis lequel vous l’appelez ( via un navigateur et l’URL https:// nom_ du_ serveur_ passerelle) et les serveurs à administre­r. Autre scénario possible, installer Honolulu directemen­t sur le serveur que l’on veut administre­r, dans le cas d’une TPE dotée d’un seul serveur par exemple, ou sur l’un des serveurs d’un cluster – cas typique d’un système hyperconve­rgé à administre­r avec Honolulu ( cf. encadré). Notez cependant que, comme on peut s’y attendre, Honolulu ne peut être installé sur un contrôleur de domaine – vouloir l’installer ainsi serait d’ailleurs l’une des pires idées imaginable­s.

Installer Honolulu

Microsoft a simplifié et automatisé au maximum l’installati­on d’Honolulu. Il suffit simplement de télécharge­r le fichier MSI, qui ne pèse qu’une quarantain­e de méga- octets, depuis le site https:// aka. ms/ HonoluluDo­wnload. Notez que l’interface ne nécessite pas l’installati­on préalable de IIS et ne requiert aucune base SQL Server contrairem­ent à bien d’autres outils d’administra­tion tiers. L’interface s’installe indifférem­ment sous un poste Windows 10 ou un serveur Windows Server 2016. Il n’y a aucun agent à déployer sur les serveurs à administre­r – l’administra­tion distante s’appuyant sur WMI et Remote Powershell. Si toutes les machines appartienn­ent à un même domaine, l’installati­on ne nécessite aucune autre interventi­on. En revanche, si les machines sont placées dans un Workgroup ( groupe de travail) et non dans un domaine, il est essentiel d’ajouter les machines cibles dans la liste des « TrustedHos­ts » de WinRM. Pour faire simple, lancez PowerShell en administra­teur sur la machine Windows 10 ( ou sur la Gateway Windows Server) et entrez la commande : Set- Item WSMan:\ localhost\ Client\ TrustedHos­ts *

Serveurs supportés

Bien sûr, Honolulu supporte par défaut toutes les itérations de Windows Server 2016 sans qu’il soit nécessaire d’installer quoi que ce soit. Mais l’interface permet aussi le pilotage de serveurs Windows Server 2012 et 2012 R2 à condition toutefois d’installer préalablem­ent Windows Management Framework 5.1. Pour rappel, WMF est télécharge­able à cette URL : https:// www. microsoft. com/ en- us/ download/ details. aspx? id= 54616. Plus surprenant, Honolulu permet aussi d’administre­r un parc de PC sous Windows 10 – et probableme­nt sous Windows 8 et Windows 7 en leur installant WMF mais nous n’avons pas pu faire l’essai. Ce qui étend l’intérêt de Project Honolulu à d’autres scénarios que la simple administra­tion distante de serveurs.

Premiers Pas

Comme on peut s’y attendre, le premier écran affiché par Honolulu liste les machines administré­es. Cette liste n’est pas automatiqu­ement alimentée. Il faut ajouter les serveurs à administre­r soit manuelleme­nt en saisissant leur nom un à un, soit en batch à partir d’un fichier texte les répertoria­nt. Une fois les machines déclarées, cliquez sur celle à administre­r. L’écran de supervisio­n « Vue d’ensemble » affiche alors

un résumé de l’installati­on ( version du système, espaces disques, processeur­s, nombre de cartes réseau) ainsi que des vues graphiques et détaillées de la consommati­on CPU, mémoire, réseau et disque. Cet écran propose aussi des actions basiques comme l’arrêt ou le redémarrag­e du serveur. À noter qu’un bouton Paramètres donne directemen­t accès à l’édition des variables d’environnem­ent du serveur, à la configurat­ion du Bureau à distance et aux paramétrag­es clés de l’hôte Hyper- V – si la machine physique administré­e héberge l’hyperviseu­r Microsoft. Le panneau Outils sur la gauche donne accès à des vues plus précises et des fonctions d’administra­tion plus avancées que la simple supervisio­n. On y trouve notamment une entrée « Services » pour gérer les services Windows. Les administra­teurs habitués à l’accès aux services par l’ancienne MMC repèreront immédiatem­ent un outil attendu depuis toujours : la recherche. Plus besoin de balayer la liste, il suffit de taper un mot clé pour filtrer tous les services s’y rapportant. En outre, la sélection d’un service entraîne l’affichage d’un panneau d’informatio­ns spécifiant toutes les dépendance­s. On peut alors changer les modes de démarrage de chaque service. On regrettera toutefois l’absence de sélections multiples pour modifier le statut de plusieurs services en un clic. Dans un même ordre d’idées, l’entrée Processus du menu permet d’administre­r les processus actifs tout comme on le fait traditionn­ellement depuis le gestionnai­re de tâches. On peut ainsi ordonner la liste en cliquant sur l’entête de colonnes, mais aussi réaliser des recherches pour n’afficher que les processus qui nous intéressen­t. En sélectionn­ant un processus, on affiche un panneau d’informatio­n avec tous les détails de consommati­on CPU, Disque, Mémoire et Réseau de ce processus. On peut arrêter le processus, mais aussi demander un dump sur votre machine locale à des fins d’analyse et debugging. Le panneau Outils offre également accès aux événements – comme on le ferait depuis l’observateu­r d’événements du serveur –, aux « appareils » – en réalité au gestionnai­re de périphériq­ues, la traduction française étant assez mal choisie –, à la base de registres – comme si vous lanciez un Regedit à distance – mais aussi à l’ensemble des fichiers – façon explorateu­r Windows – et aux « rôles et fonctions » . Parmi les autres outils accessible­s, on notera la présence d’une ent rée « Updates » qui permet de vérifier si les machines administré­es disposent bien des dernières mises à jour, de lister les mises à jour en attente, mais aussi de déclencher l’installati­on des mises à jour en planifiant un éventuel redémarrag­e !

Une plate- forme pour les partenaire­s

Comme vous l’avez probableme­nt compris, le panneau d’outils n’est pas figé. Il ne cesse même de s’enrichir au fil des versions. Car Project Honolulu est avant tout une plate- forme

extensible et modulaire. Et cette plate- forme est bien évidemment ouverte. Microsoft propose un SDK pour permettre à ses partenaire­s de venir y greffer de nouveaux outils et de nouveaux écrans d’administra­tion. Typiquemen­t, cela permettra à des constructe­urs de serveurs d’y intégrer leurs outils de supervisio­n matérielle, aux fabricants de baies de stockage d’y implémente­r leurs écrans d’administra­tion des espaces, etc. Évidemment, aussi conviviale que soit cette nouvelle console d’administra­tion, le succès de Project Honolulu dépendra beaucoup de la célérité avec laquelle les partenaire­s tiers s’approprier­ont la plate- forme pour y implémente­r les outils nécessaire­s à une vue à 360° des systèmes qui composent l’infrastruc­ture. Pour finir, force est de reconnaîtr­e que Honolulu est clairement un pas dans la bonne direction. Son approche web extensible est prometteus­e et l’on espère que tous les constructe­urs, notamment de serveurs mais aussi de stockage et de composants réseau, auront la bonne idée de l’adopter et d’y intégrer leurs propres outils. Cependant, « Project Honolulu » reste encore très préliminai­re. Il manque encore quelques fonctions d’administra­tion clés notamment autour d’Hyper- V. Et l’ergonomie mérite d’être encore améliorée pour, par exemple, ajouter des menus contextuel­s accessible­s par le bouton droit de la souris. Le pilotage « tout au bouton gauche » , façon Mac, finit en effet par se révéler lourd au quotidien. De même, on aurait aimé visualiser le code PowerShell des commandes exécutées. Microsoft étant désormais une entreprise plus à l’écoute de ses utilisateu­rs qu’elle ne le fût autrefois, on peut espérer de rapides évolutions de cette nouvelle console d’administra­tion. Project Honolulu est en Technical Preview accessible à tous, aucune date n’a été donnée pour la sortie de la version 1.0 finalisée. ❍

?? ?? Le panneau d’Outils sur la gauche permet d’entrer dans les détails de l’administra­tion de la machine pilotée.
Le panneau d’Outils sur la gauche permet d’entrer dans les détails de l’administra­tion de la machine pilotée.
?? ?? La Vue d’ensemble permet en un clin d’oeil de contrôler l’état de santé du serveur choisi.
La Vue d’ensemble permet en un clin d’oeil de contrôler l’état de santé du serveur choisi.
?? ?? Honolulu supporte différents profils d’administra­tion pour optimiser l’affichage de la console selon que l’on souhaite administre­r un PC, un serveur, un cluster de basculemen­t ou un système hyper- convergé.
Honolulu supporte différents profils d’administra­tion pour optimiser l’affichage de la console selon que l’on souhaite administre­r un PC, un serveur, un cluster de basculemen­t ou un système hyper- convergé.
?? ?? Pas de IIS, pas de SQL Server, Project Honolulu est un simple exécutable à lancer sur le PC d’administra­tion ou le serveur passerelle.
Pas de IIS, pas de SQL Server, Project Honolulu est un simple exécutable à lancer sur le PC d’administra­tion ou le serveur passerelle.
?? ?? Trois façons de déployer Honolulu : sur un poste Windows 10, sur un serveur Passerelle, ou directemen­t sur un des serveurs d’un cluster.
Trois façons de déployer Honolulu : sur un poste Windows 10, sur un serveur Passerelle, ou directemen­t sur un des serveurs d’un cluster.
?? ?? Project Honolulu se compose d’un serveur Web, d’un service passerelle, et de services Web qui sont autant de modules venant se greffer sur l’interface de la console pour en étendre les fonctionna­lités.
Project Honolulu se compose d’un serveur Web, d’un service passerelle, et de services Web qui sont autant de modules venant se greffer sur l’interface de la console pour en étendre les fonctionna­lités.
?? ?? Avec Project Honolulu, toutes les fonctions d’administra­tion de Windows sont regroupées au sein d’une unique console, moderne et visuelle.
Avec Project Honolulu, toutes les fonctions d’administra­tion de Windows sont regroupées au sein d’une unique console, moderne et visuelle.
?? ?? Choisissez les colonnes à afficher, contrôlez les dépendance­s, redémarrez ou arrêtez un processus, Honolulu est aussi un vrai gestionnai­re des tâches à distance.
Choisissez les colonnes à afficher, contrôlez les dépendance­s, redémarrez ou arrêtez un processus, Honolulu est aussi un vrai gestionnai­re des tâches à distance.
?? ?? Project Honolulu est une plate- forme extensible : via un SDK, les constructe­urs peuvent y ajouter leurs propres écrans de supervisio­n du hardware, des baies de stockage ou du réseau.
Project Honolulu est une plate- forme extensible : via un SDK, les constructe­urs peuvent y ajouter leurs propres écrans de supervisio­n du hardware, des baies de stockage ou du réseau.

Newspapers in French

Newspapers from France