Blog de Florent Appointaire

Blog sur les technologies Microsoft (Windows Server, System Center, Azure, Windows Azure Pack/Azure Stack, etc;)
    • 31/1/2016

    [Azure Stack] Créer un plan, une offre, etc.

    Après avoir vu comment installer Azure Stack TP1, nous allons voir comment créer un plan, une offre et comment souscrire à ceux-ci.

    Pour commencer, connectez-vous sur le portail d’administration de Azure Stack:

    image

    Cliquez sur New > Tenant Offers and Plans > Plan:

    image

    Donnez un nom au plan, choisir où stocker la plan, par défaut dans OffersAndPlans et pour terminer, choisissez quelles seront les services disponibles pour le plan:

    image

    Dans mon cas, mon 1er plan comportera le réseau, le stockage et le compute. Il faut donc configurer les ressources maximum autorisé pour ce plan:

    image

    Vous pouvez voir les détails de votre plan dans la partie plan:

    image

    Il faut maintenant créer une offre pour nos clients. Cliquez sur New > Tenant Offers and Plans > Offer:

    image

    Donnez un nom et choisissez le plan que vous avez créé avant:

    image

    Nous allons rendre cette offre publique pour donner la possibilité à nos clients de souscrire à cette offre, et ainsi déployer des VMs, etc. Cliquez sur votre offre et Settings > Offer Settings > Public:

    image

    Nous allons maintenant créer le compte utilisateur pour notre client. Allez dans votre Azure AD, et ajoutez un nouvel utilisateur avec les permissions User. Connectez vous pour changer son mot de passe:

    image

    Allez sur https://portal.azurestack.local et connectez-vous avez le compte créé précédemment:

    image

    image

    Cliquez sure Get a Subscription. Donnez un nom et choisissez la suscription que nous avons créé précédemment:

    image

    Nous avons maintenant un suscription:

    image

    Nous allons maintenant déployer notre première machine virtuelle sur Azure Stack Sourire Cliquez sur New > Compute > Windows Server 2012 R2 Datacenter:

    image

    Remplissez les informations comme si vous étiez dans Azure:

    image

    image

    image

    image

    Une fois le déploiement terminé, vous pouvez voir votre nouveau groupe de ressource, votre nouveau réseau et votre nouveau stockage:

    image

    image

    image

    Et surtout, votre machine virtuelle Sourire

    image

    Et d’un point de vue administrateur:

    image

    Et en me connectant à la VM:

    image

    Amusez-vous bien Sourire

    • 31/1/2016

    [Azure Stack] Installation de la TP1

    Le 29 Janvier 2016, Microsoft a rendu disponible la première version de Azure Stack, TP1. Vous pouvez la télécharger ici et trouver la documentation ici.

    Dans cet article, je vais vous expliquer comment déployer cette première version de Azure Stack.

    Pour commencer, assurez vous d’avoir les prérequis suivant au niveau du hardware:

    Si votre serveur n’a pas autant de mémoire, vous ne passerez pas les prérequis. Je vous conseille donc de suivre cet excellent tutoriel pour bypasser ce check.

    Au niveau de l’architecture, l’installateur va déployer plusieurs VMs, et l’architecture finale sera la suivante:

    Vous allez donc avoir 9 VMs, qui sont les suivantes:

    Nom de la VM Ressources Services
    ADVM 4 vCPU / 4096 GB RAM AD / DNS / DHCP
    ACSVM 4 vCPU / 8192 GB RAM ACS Services
    BGPVM 2 vCPU / 4096 GB RAM BGP
    MuxVM 2 vCPU / 4096 GB RAM SLB Mux
    NCVM 2 vCPU / 4096 GB RAM Network Controller
    NATVM 2 vCPU / 4096 GB RAM NAT
    xRPVM 8 vCPU / 8192 GB RAM Compute RP / Network RP / Storage RP
    SQLVM 4 vCPU / 4096 GB RAM SQL
    PortalVM 4 vCPU / 6144 GB RAM Portal Services / ARM
    ClientVM 2 vCPU / 4096 GB RAM Client

    Assurez-vous ensuite d’avoir un compte Global Admin sur Azure AD et d’avoir changé son mot de passe:

    SNAGHTML2e4d2565

    Sur un serveur qui dispose au moins de 4 disques de 250 GB minimum, téléchargez Azure Stack. Une fois le téléchargement terminé, vous devez créer un dossier nommé AzureStack à la racine du C:\ et y extraire les fichier dedans, en exécutant Microsoft Azure Stack POC.exe après l’avoir extrait:

    image

    Une fois ceci terminé, faites une copie du VHDX WindowsServer2016Datacenter.vhdx et renommez le en MicrosoftAzureStackPOCBoot.vhdx:

    image

    Maintenant, montez le VHDX en double cliquant dessus et exécutez la commande suivante:

    bcdboot <your letter>:\Windows

    image

    Redémarrez le serveur. Il devrait démarrer sur ce nouveau VHDX. Faites la configuration de base et donnez un mot de passe:

    image

    Une fois l’hôte démarré, donnez lui une adresse IP qui peut accéder à Internet, ceci est très important pour le déploiement:

    image

    Il est maintenant temps de lancer l’installation de Azure Stack. Pour ce faire, ouvrez une fenêtre PowerShell et déplacez vous dans le dossier qui contient le script DeployAzureStack.ps1. Ici, exécutez la commande suivante:

    .\DeployAzureStack.ps1 -NATVMStaticIP 172.X.X.X/24 -NATVMStaticGateway 172.X.X.1 –Verbose

    image

    Vous pouvez voir que j’utilise les 2 paramètres –NATVMStaticIP et –NATVMStaticGateway car je n’ai pas de serveur DHCP dans mon LAB. Il est très important que ce réseau est accès à Internet. Le déploiement commence, avec le nom de domaine azurestack.local. Plusieurs questions vous seront poser, comme le mot de passe administrateur du serveur (1), le compte Azure AD que vous avez créez précédemment (2), quel Azure Directory vous souhaitez utiliser (3) et Si vous voulez installer Azure Stack (quelle question Sourire (4)). L’installation est en cours:

    image

    Ce déploiement dur approximativement 2h. Une fois l’installation terminée vous aurez le message suivant:

    image

    Maintenant, pour vous connecter à l’interface d’administration de Azure Stack, allez sur le bureau de votre serveur. Vous devriez avoir un raccourci pour vous connecter sur la VM client. Connectez vous à celle ci:

    image

    Connectez-vous au portail en utilisant le raccourci sur le bureau, Microsoft Azure Stack POC Portal.url avec l’utilisateur Global Admin de votre Azure AD:

    image

    Vous avez maintenant accès à Azure Stack sur votre VM:

    image

    Dans un prochain article, je vous montrerai comment créer un plan, etc. Sourire

    • 28/1/2016

    [SCOM 2012 R2] Installer et configurer le Management Pack Azure

     

    En Octobre, Microsoft a publié un Management Pack (en Technical Preview) pour superviser une ou plusieurs suscription Azure (ARM est aussi monitoré). Vous pouvez télécharger ce Management Pack ici: https://www.microsoft.com/en-us/download/details.aspx?id=50013

    La liste de tous ce qui est “supervisable” est disponible dans la documentation.

    Pour commencer, importez le Management Pack dans SCOM après l’avoir installé:

    MP01

    L’import est terminé:

    MP02

    Maintenant, allez dans Azure AD et créez un nouveau compte, que vous allez utiliser pour superviser votre suscription Azure:

    MP03

    MP04

    MP05

    Ajoutez ce compte en tant qu’administrateur de la suscription à superviser:

    MP06

    Retournez dans SCOM et allez dans Administration > Microsoft Azure. Cliquez sur Add Subscription:

    MP07

    Renseignez le username/password que vous avez créé dans Azure AD:

    MP08

    Choisissez la suscription que vous souhaitez superviser:

    MP09

    Choisissez depuis quel pool vous voulez superviser Azure et ajoutez un proxy si besoin:

    MP10

    La suscription est maintenant enregistrée:

    MP11

    Vous pouvez ajouter plusieurs suscriptions. Maintenant, allez dans Authoring > Microsoft Azure Monitoring et créez un nouveau monitoring:

    MP12

    Donnez un nom et choisissez un Management Pack où les overrides seront stockés:

    MP13

    Choisissez la suscription ajoutée précédement et confirmez le mot de passe du compte Azure AD:

    MP14

    Sélectionnez quels services vous souhaitez superviser:

    image

    Si vous souhaitez ne pas superviser une VM en particulier par exemple, vous pouvez l’exclure directement ici:

    image

    Sélectionnez le moniteur que vous souhaitez superviser:

    image

    Votre suscription Azure est maintenant supervisée:

    image

    Après quelques secondes, vous pourrez voir les premières alertes/informations concernant votre suscription:

    image

     

    Vous pouvez superviser plusieurs suscriptions en même temps, ajouter/supprimer des compteurs, etc. Ce Management Pack est très intéressant pour avoir une vue rapide sur votre environnement Azure Sourire

    • 27/1/2016

    [StarWind] Hyper-V Cluster with StarWind Virtual SAN

    Starwind présente un nouveau Webinar concernant son produit Virtual SA, avec Hyuper-V Cluster cette fois-ci:

    Minimalistic Configuration of 2-Node Fault-Tolerant Hyper-V Cluster with StarWind Virtual SAN

    28 January, 2 pm CET

    Host: Vladislav Karaiev, Solution Engineer, StarWind

    Follow step-by-step configuration of StarWind minimalistic 2-node Hyper-V cluster for your hyper-converged infrastructure. Our live demo will help you to create completely fault-tolerant virtual shared storage and achieve uncompromised performance. Join our session and discover how to prevent all possible kinds of outages with StarWind Virtual SAN.

    *Virtualize responsibly!

      Pour vous enregistrer: https://www.starwindsoftware.com/registration-for-the-tap-room

    • 27/1/2016

    [SC 2012 R2] Dimensionner votre Private Cloud

    Je viens de publier sur TechNet un fichier Excel qui va vous permettre de dimensionner et de créer votre environnement Windows Azure Pack, en haute disponibilité.

    Vous trouverez dans ce document:

    • Le nombre de VMs à déployer
    • Les produits à installer
    • Les comptes de services à utiliser
    • Etc.

    Cet environnement est de type Microsoft COSN.

    Vous pourrez le télécharger/noter ici: https://gallery.technet.microsoft.com/Sizing-of-your-Private-e480d509

    Si vous avez des remarques/commentaires, n’hésitez pas à me le faire savoir Sourire

    • 26/1/2016

    [AD] Install-ADServiceAccount : Cannot Install service account. Error Message: ‘{Access Denied}

    Aujourd’hui, en faisant un test concernant l’utilisation de gMSA (Group Managed Service Accounts), je suis tombé sur l’erreur suivante au moment d’exécuter ma commande PowerShell Install-ADServiceAccount:

    PS C:\Windows\system32> Install-ADServiceAccount "svc-webservice"
    Install-ADServiceAccount : Cannot install service account. Error Message: '{Access Denied}
    A process has requested access to an object, but has not been granted those access rights.'.
    At line:1 char:1
    + Install-ADServiceAccount "svc-webservice"
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : WriteError: (svc-webservice:String) [Install-ADServiceAccount], ADException
        + FullyQualifiedErrorId : InstallADServiceAccount:PerformOperation:InstallServiceAcccountFailure,Microsoft.ActiveD
       irectory.Management.Commands.InstallADServiceAccount

    image

    Mon compte ordinateur était bien dans un groupe que je venais de créer et j’avais bien utilisé PrincipalsAllowedToRetrieveManagedPassword  avec mon nouveau groupe pour assigner l’utilisation de ce compte.

    Après quelques recherches, je suis tombé sur ce poste qui indique que si vous utilisez un groupe de sécurité avec le paramètre PrincipalsAllowedToRetrieveManagedPassword  vous devez redémarrer le server pour récupérer la mise à jour du groupe.

    J’ai donc redémarré mon serveur et j’ai pu rajouter mon compte de service à l’ordinateur:

    image