Berichten overzicht

How2 Windows 2016 Firewall uitzetten voor remote beheer

Er zijn verschillende manieren om Server of Computers te beheren. Dit kan de lokale of Remote server zijn. Voorbeeld hier is via een MMC sessie:

Klik met de rechter muisknop op het startmenu en selecteer Computer Management.

Klik Action > selecteer Another computer. Je kan hier ook Browsen om de computer te selecteren die je wilt beheren.  Vul hier de computer in die je wilt beheren.

Standaard staat DCOM uit en firewalling aan. In dit geval is hier een Windows Core server geselecteerd:

De Group Policy settings in Windows Firewall moeten worden aangepast om remote beheer mogelijk te maken. Dit kan grafisch maar dit voorbeeld doet het vanuit de powershell:

Opm: het is mij nog niet gelukt met de juiste set-netfirewallrule de benodigde regels op een juiste manier open te zetten voor remote beheer vanuit MMC snap-in. Omdat de betreffende server in een management/server vlan achter een echte firewall actief is wordt de firewall voor dat gehele segment uitgezet.

Controleer welke firewallprofile’s er aanwezig zijn:

get-netfirewallprofile

De volgende firewall profiles zijn actief en enabled: Domain, Private en Public.

Met de volgende 2 commando’s disable/enable je de firewall voor alle 3 de profiles of selecteer hier 1 profile.

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled false
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled true

Controleer of de profiles Enable : False zijn met get-netfirewallprofile

Controleer of WinRM service actief is (Status: running):

get-service winrm

Als deze service niet actief is start de service en configureer om in het vervolg automatisch te starten:

set-service -name winrm -startuptype automatic - status running

e.v.t. configure Windows Powershell voor remote beheer (Force):

enable-psremoting -force

Controleer en analyseer WinRM service:

winrm quickconfig

Is WinRM service running en already set up for remote management dan is de host klaar om remote beheerd te worden vanuit MMC of Windows Power Shell.

Start PowerShell op een beheerserver en maak connectie:

new-pssession -computername msserver5

Check Id en maak connectie:

enter-pssession 1

How2 Server Manager starten

Er zijn verschillende manieren om Server Manager te starten. Start Windows opnieuw (re-start), dan wordt Server Manager automatisch gestart. Is dit niet het geval kan het ook door in het startmenu de Server Manager te selecteren.

Een andere manier is gewoon het commando te runnen en servermanager.exe uit te voeren. Dit kan via het run menu:

Klik met rechtermuisknop op de Windows Start: en selecteer run.

Maar ook vanuit de command (cmd of powershell) prompt:

Vanuit het run menu’s kunnen commando’s direct afgetrapt worden; cmd start de command prompt powershell start Windows powershell:

HOW2 Installeren en Configureren van Windows 2016 Server Core:

Het hoe Installeren en Configureren van Windows Server Core:

Selecteer bij de Windows setup het OS wat je wilt installeren:

Kies Windows Server 2016 Standard Edition of Windows Server 2016 Datacenter Edition zonder (desktop Expirience).

Als de installatie is afgerond zal er alleen een cmd venster aanwezig zijn. Wel zal er de eerste keer een paswoord moeten worden ingesteld.

Een aantal zaken zal moeten worden geconfigureerd waaronder de netwerk adapter.

Om dit te kunnen configureren start je eerst C:\Users\Administrator>powershell

Voer het commando: PS C:\Users\ Administrator>get-netadapter uit om de Ifindex Status te controleren. Deze waarde is nodig om de netwerk adapter te configureren.

Configureer de netwerk adapter, In het voorbeeld hier zijn: 2 de interface, 10.10.2.229 het IP adres van de server, 24 het gebruikte subnet mask (/24 ofwel 255.255.255.0) en 10.10.2.1 de default gateway.

Voer het commando: PS C:\Users\ Administrator>new-ipaddress -interfaceindex 2 -ipaddress 10.10.2.229 -prefixlength 24 -defaultgateway 10.10.2.1

Configureer de DNS server, in het voorbeeld hier betreft het dezelfde netwerkkaard en 2 DNS servers namelijk: 10.10.2.225 en 8.8.8.8

Voer het commando: PS C:\Users\ Administrator>set-dnsclientserveraddress -interfaceindex 2 -serveraddresses (“10.10.2.225″,”8.8.8.8”)

Tip: Door de Tab te gebruiken na het invoeren van een aantal karakters hoeft niet het gehele commando uitgetikt te worden.

Controleer de gegevens:

Dit kan ook met de commando’s die normaal onder een command prompt werken waaronder: ipconfig /all

Of voer powershell commando’s uit:

PS C:\Users\ Administrator>get-netipaddress | format-table

PS C:\Users\ Administrator>get-netipconfiguration

PS C:\Users\ Administrator>get-dnsclientserveraddress

Configureer de servernaam Server1 en voeg hem toe tot het domein: domein.local.

Voer het commando: PS C:\Users\ Administrator>add-computer -domainname domein.local -newname Server1 -credential domein\administrator

Er verschijnt een venster om het paswoord in te voeren.

Het is ook mogelijk de serverconfiguratie Sconfig.exe te gebruiken om de serverconfiguratie te wijzigen als het gaat om naam server, naam domein enz. Of gebruik het Netdom.exe tool. Ik heb hier al een aantal voorbeelden van gegeven in mijn aantekeningen (notes).

Herstart de server:

PS C:\Users\ Administrator>shutdown -r

Even voor het overzicht een korte introductie als het gaat om de besturingssystemen op Cisco apparaten.

Cisco bestaat sinds 1984. Ergens begin jaren 90 maakte de allereerste Cisco Routers gebruik van IOS welke uiteindelijk ook op de Catalyst Ethernet Switches (LAN) van Cisco (na overname) gebruikt werd in de vorm van CatOS. CatOS verschild wel van het IOS software product, zoek de verschillen op het www. Het is verouderd en wordt nog wel net als IOS aangetroffen op Catalyst switches. Om console en syntax kennis op te bouwen adviseer ik je een LAB te bouwen. Zo kan je heel veel kennis en kunde opbouwen in de basis door een paar oudere Catalyst switches te koppen icm een ASA 5510/5505 om LAB’s te bouwen en switch en routing kennis op te doen. Wat ik al eens eerder heb aangegeven is dat als je iets fysiek snap is het virtueel beter te begrijp. Ga lekker aan de slag met het bouwen van VLANS, portchannels en Firewall kennis kan geen kwaad. Koppel er een ESXi host aan en je hebt de mogelijkheden om NetApp nodes, UCS en Nexus omgeving virtueel op te bouwen. Ik zal hier later meer over posten. Bij deze alvast een HOW2 hoe je een Catalyst 3560 met IOS 12.2 in de basis van scratch kan inrichten: HOW2 scratch config catalyst switch.

Verder met de verschillende versies.

Cisco ging zich ook bezighouden met de Fabric Channel switching markt (voor het grootste deel in handen van Brocade welke toen der tijd primair werd gebruikt voor SAN Storage (MDS-line). Cisco creëerde een fibre channel MDS-product line welke gebaseerd was op SAN-OS. Na een aantal overnames werd na 2008 het Nexus Operating System (NX-OS) geïntroduceerd waar ook de FlexPod netwerkinfrastructuur (Nexus switches) gebruik van maakt. Netwerk (LAN/NAS) en Fabric Channel switching (SAN) was voorheen per host compleet gescheiden en waren voorzien van aparte netwerk (NIC) en fibre channel adapters (HBA). Met de introductie van de converged network adapters (CNA), iSCSI, FCoE en FCIP is hier veel verandert. Ethernet/FCoE/LAN/NAS/SAN gaan nu gewoon over 1 touwtje (in de meeste gevallen 10Ge).

IOS = de klassieke versie heeft een monolithic kernel waarbij alle processen in het geheugen geladen zijn en van invloed op elkaar zijn. Dus als er iets gebeurt op de routing engine kan het IOS kernel gedeelte crashen wat weer van invloed is op de gehele switch.

NX-OS en IOS-XE zijn robuuster en meer vergelijkbaar met meerdere virtuele switch OSen binnen een fysieke switch.

Opm: De IOS XE/XR wat op de allerlaatste Catalyst (9000) wordt gebruikt is meer robuust net als NX-OS. Het IOS XE draait als een system daemon op een Linux basis waarbij er scheiding is van systeem functies en meerder processen die elkaar niet in de weg zitten. Later hier meer over of lees de gelinkte informatie. Voor de FlexPod is meer focus op NX-OS.

Nu weer wat informatie over NX-OS. Voorheen werd dus op een MDS oplossing het SAN-OS gebruikt maar sinds versie NX-OS 4.1 is het SAN-OS samengevoegd naar 1 OS namelijk NX-OS. Deze versie kan worden gebruikt als Unified oplossing voor het gehele data center voor LAN/NAS en SAN. NX-OS is een Unified Fabric Data center platform wat dus ontstaan is uit een samenstelling van de technologische oplossingen; IOS, CatOS en SAN-OS.

De datacenters in de jaren 90

Het mainframe (IBM, Bull), de minicomputer (DEC) en de Netwerk Operating System oplossingen Unix, Linux, Novell even buiten beschouwing gelaten (voor jaren 90 haverwege jaren 90), en kijken we naar de product oplossingen die in de jaren 90 dominant werden in  datacenters, waren dat de Wintel oplossingen; Intel Server oplossingen met daarop Microsoft Windows  geïnstalleerd, Cisco netwerk infrastructuur (switches, Routers, Firewall) en diverse software pakketten van diverse leveranciers waaronder database en Back office oplossingen (bv: MS SQL, MS Sharpoint, MS Exchange enz.).

Praten we over de Enterprise (hoger beschikbaar meer redundancy) binnen het datacenter dan hebben we het meer over server clusters op basis van Windows of Unix in combinatie met centrale geclusterde Storage (SAN, NAS). Een aantal voorbeeld leveranciers van servers waren in die tijd IBM, HP, Compaq en Dell. Een aantal voorbeeld leveranciers van centrale storage oplossingen waren in die tijd; EMC, IBM, HP (EVA), HDS en NetApp. Naast Cisco als infrastructuur oplossing was Brocade op fiberchannel oplossing binnen de storage wereld toen ook een grote speler. Over grote spelers gesproken blijft er steeds minder over door overnames. Kort door de bocht blijft IBM groot en zijn HP en Dell steeds groter geworden. Neem als voorbeeld Dell die de volgende overnames heeft gedaan en hierdoor nu een zeer belangrijke speler is geworden als het gaat om datacenter oplossingen. Dell heeft begin jaren 2000 Compac (DEC was door compac al overgenomen) overgenomen en later EMC (VMWare was van EMC). Hierdoor is Delll ook een grote stack speler geworden op het gebied van Converged oplossingen en dit is niet anders gegaan bij HP.

Ben benieuwd of Cisco toch NetApp gaat overnemen en hoe populair de HyperFlex oplossing gaat worden. Ieder zijn deel zeg maar. Onderschat Open source niet. Voorlopig gaat het nu over datacenter oplossingen in eigen beheer (Private Cloud) dit kan on-premise (op eigen locatie) of een off-premise (extern datacenter) direct via blackfiber, OTV of via een VPN met elkaar gekoppeld zijn. Later zal ik ook aandacht besteden aan de Hybride Cloud oplossing omdat het nu eenmaal interessant kan zijn de Public Cloud icm eigen Private Cloud te koppelen. De grootste spelers op Public Cloud gebied zijn nu Microsoft (Azure)en Amazone (AWS).

Welkom!

Welkom op deze website. Deze website heeft als doel kennis en kunde te delen en nieuwe ontwikkelingen te beoordelen of te bespreken. Mijn kennis en kunde is het managen en inrichten van Data ICT infrastructuren binnen datacenters. Termen als de cloud, converged, hyperconverged, Business Continuïteit, data management, Operational Recovery en Disaster Recovery zijn zaken die hier aandacht gaan krijgen inclusief de gerelateerde fabrikanten en Cloud oplossingen en wat zoal gehyped en/of gebuzzed wordt in de ICT wereld.
Ik hoop dat dit initiatief goed gebruikt gaat worden en wie weet dat deze site uitgroeit tot een toegevoegde waarde om kennis en kunde te delen en te verbeteren.