View
237
Download
0
Category
Preview:
Citation preview
Implantar o Nano Server
Aplica-se a: Windows Server 2016
Este tópico aborda as informações necessárias para implantar as imagens do Nano
Server que são mais personalizadas para suas necessidades em comparação com os
exemplos simples no tópico de Início Rápido do Nano Server. Você encontrará
informações sobre como fazer uma imagem Nano Server personalizada com
exatamente os recursos desejados, instalando imagens Nano Server de VHD ou
WIM, editando arquivos, trabalhando com domínios, lidando com pacotes por
vários métodos e trabalhando com funções de servidor.
Nano Server Image Builder
O Nano Server Image Builder é uma ferramenta que ajuda você a criar uma imagem
Nano Server personalizada e mídia USB inicializável com o auxílio de uma interface
gráfica. Com base nas entradas fornecidas, ele gera scripts PowerShell reutilizáveis
que permitem automatizar instalações consistentes do Nano Server executando o
Windows Server 2016 Datacenter ou edições Standard.
Obter a ferramenta a partir do centro de transferências .
A ferramenta também requer Assessment Windows e Deployment Kit (ADK) .
Nano Server Image Builder cria imagens Nano Server personalizadas em formatos
VHD, VHDX ou ISO e pode criar mídia USB inicializável para implantar o servidor
Nano ou detectar a configuração de hardware de um servidor. Ele também pode
fazer o seguinte:
Aceitar os termos da licença
Criar formatos VHD, VHDX ou ISO
Adicionar funções de servidor
Adicionar drivers de dispositivo
Definir nome da máquina, senha do administrador, caminho do logfile e
fuso horário
Junte-se a um domínio usando uma conta do Active Directory existente ou
um blob colhido domínio-junção
Ativar WinRM para comunicação fora da sub-rede local
Ativar IDs de LAN Virtual e configurar endereços IP estáticos
Injetar novos pacotes de manutenção em tempo real
Adicione um setupcomplete.cmd ou outros scripts de cliente para serem
executados após o unattend.xml ser processado
Ativar Serviços de Gerenciamento de Emergência (EMS) para acesso ao
console da porta serial
Ativar serviços de desenvolvimento para habilitar drivers assinados de teste
e aplicativos não assinados, shell padrão do PowerShell
Ativar depuração em protocolos serial, USB, TCP / IP ou IEEE 1394
Crie mídia USB usando o WinPE que particionará o servidor e instalará a
imagem Nano
Crie mídia USB usando o WinPE que irá detectar a configuração de hardware
existente do Nano Server e relatar todos os detalhes em um log e na
tela. Isso inclui adaptadores de rede, endereços MAC e tipo de firmware
(BIOS ou UEFI). O processo de detecção também lista todos os volumes no
sistema e os dispositivos que não têm um driver incluído no pacote de
drivers Server Core.
Se algum destes não estiver familiarizado com você, analise o restante deste tópico
e os outros tópicos do Nano Server para que você esteja preparado para fornecer à
ferramenta as informações necessárias.
Criando uma imagem personalizada do Nano
Server
Para o Windows Server 2016, Nano Server é distribuído em mídia física, onde você
vai encontrar uma pasta NanoServer; Este contém uma imagem .wim e uma
subpasta chamada Packages. São esses arquivos de pacote que você usa para
adicionar funções de servidor e recursos à imagem VHD, que você então inicializa.
Você também pode localizar e instalar esses pacotes com o provedor
NanoServerPackage do módulo PackageManagement (OneGet)
PowerShell. Consulte a seção "Instalando funções e recursos on-line" deste tópico.
Esta tabela mostra as funções e recursos disponíveis nesta versão do Nano Server,
juntamente com as opções do Windows PowerShell que instalará os pacotes para
eles. Alguns pacotes são instalados diretamente com seus próprios switches
Windows PowerShell (como -Compute); Outros que você instala passando nomes
de pacotes para o parâmetro -Package, que você pode combinar em uma lista
separada por vírgulas. Você pode listar dinamicamente pacotes disponíveis usando
o cmdlet Get-NanoServerPackage.
Função ou recurso Opção
Função Hyper-V (incluindo
NetQoS) -Calcular
Função ou recurso Opção
Agrupamento de Failover -Clustering
Drivers básicos para uma
variedade de adaptadores de rede
e controladores de
armazenamento. Este é o mesmo
conjunto de drivers incluídos em
uma instalação Server Core do
Windows Server 2016.
-OEMDrivers
Função File Server e outros
componentes de armazenamento -Armazenamento
Windows Defender, incluindo um
arquivo de assinatura padrão -Defensor
Reencaminhamentos reversos
para compatibilidade de
aplicativos, por exemplo,
frameworks de aplicativos
comuns, como Ruby, Node.js,
etc.
Agora incluído por padrão
Função de servidor DNS -Package Microsoft-NanoServer-DNS-Pacote
Configuração de estado desejada
do PowerShell (DSC)
-Package Microsoft-NanoServer-DSC-Pacote
Nota: Para mais detalhes, consulte Usando DSC
no Nano Servidor .
Internet Information Server (IIS)
-Package Microsoft-NanoServer-IIS-Pacote
Nota: Consulte o IIS no Nano Servidor para
obter detalhes sobre como trabalhar com o IIS.
Suporte de host para Windows
Containers -Containers
Agente do System Center Virtual
Machine Manager
-Package Microsoft-NanoServer-SCVMM-
Pacote
-Package Microsoft-NanoServer-SCVMM-
Compute-Package
Nota: Use o pacote SCVMM Compute somente
se você estiver monitorando Hyper-V.
Agente do System Center
Operations Manager
Instalado separadamente. Consulte a
documentação do System Center Operations
Função ou recurso Opção
Manager para mais detalhes
em https://technet.microsoft.com/en-us/system-
center-docs/om/manage/install-agent-on-nano-
server .
Serviço de diagnósticos de
desempenho de rede (NPDS)
Nota: Requer o pacote do
Windows Defender, que você
deve instalar antes de instalar
NPDS
-Package Microsoft-NanoServer-NPDS-Pacote
Ponte de centro de dados
(incluindo DCBQoS) -Package Microsoft-NanoServer-DCB-Pacote
Implantando em uma máquina
virtual Pacote Microsoft-NanoServer-Convidado
Implantando em uma máquina
física Microsoft-NanoServer-Host-Pacote
BitLocker, módulo de plataforma
confiável (TPM), criptografia de
volume, identificação de
plataforma, provedores de
criptografia e outras
funcionalidades relacionadas com
a inicialização segura
-Package Microsoft-NanoServer-SecureStartup-
Pacote
Suporte do Hyper-V para VMs
Blindadas
-Package Microsoft-NanoServer-ShieldedVM-
Pacote
Nota: Este pacote está disponível apenas para a
edição Datacenter do Nano Server.
Nota
Quando você instala pacotes com essas opções, um pacote de idioma correspondente
também é instalado com base na localidade de mídia de servidor selecionada. Você
pode encontrar os pacotes de idiomas disponíveis e suas abreviações de local na mídia
de instalação em subpastas nomeadas para a localidade da imagem.
Nota
Quando utiliza o parâmetro -Storage para instalar os Serviços de Ficheiros, os Serviços
de Ficheiros não estão efectivamente activados.Active esta funcionalidade a partir de
um computador remoto com o Gestor de servidores.
Instalando um Nano Server VHD
Este exemplo cria uma imagem VHDX baseada em GPT com um determinado nome
de computador e incluindo os drivers de convidado do Hyper-V, começando com a
mídia de instalação do Nano Server em um compartilhamento de rede. Em um
prompt do Windows PowerShell elevado, comece com este cmdlet:
Import-Module <Server media location>\NanoServer\NanoServerImageGenerator; New-NanoServerImage -DeploymentType Guest -Edition Standard -MediaPath \\Path\To\Media\server_en-us -BasePath .\Base -TargetPath .\FirstStepsNano.vhdx -ComputerName FirstStepsNano
O cmdlet realizará todas essas tarefas:
1. Selecione Padrão como uma edição básica
2. Solicitar a senha do Administrador
3. Copie a mídia de instalação de \\ Path \ To \ Media \ server_en-us para. \
Base
4. Converta a imagem WIM em um VHD. (A extensão de arquivo do
argumento de caminho de destino determina se ele cria um VHD baseado
em MBR para máquinas virtuais de Geração 1 versus um VHDX baseado em
GPT para máquinas virtuais de geração 2).
5. Copie o VHD resultante em. \ FirstStepsNano.vhdx
6. Definir a palavra-passe de administrador para a imagem conforme
especificado
7. Defina o nome do computador da imagem como FirstStepsNano
8. Instale os drivers de convidado do Hyper-V
Tudo isso resulta em uma imagem de. \ FirstStepsNano.vhdx.
O cmdlet gera um log como ele é executado e permitirá que você saiba onde este
log está localizado quando ele é concluído.A conversão de WIM para VHD realizada
pelo script complementar gera seu próprio log em% TEMP% \ Convert-
WindowsImage \ <GUID> (onde <GUID> é um identificador exclusivo por sessão
de conversão).
Contanto que você use o mesmo caminho de base, você pode omitir o parâmetro
de caminho de mídia toda vez que executar este cmdlet, uma vez que usará
arquivos em cache do caminho base. Se você não especificar um caminho base, o
cmdlet irá gerar um padrão na pasta TEMP. Se você quiser usar mídia de origem
diferente, mas o mesmo caminho de base, você deve especificar o parâmetro de
caminho de mídia, no entanto.
Nota
Agora você tem a opção de especificar a edição do Nano Server para construir a edição
Standard ou Datacenter. Use o parâmetro -Edition para especificar
edições Standard ou Datacenter.
Depois de ter uma imagem existente, você pode modificá-lo conforme necessário
usando o cmdlet Edit-NanoServerImage.
Se você não especificar um nome de computador, um nome aleatório será gerado.
Instalando um Nano Server WIM
1. Copie a pasta NanoServerImageGenerator da pasta \ NanoServer no
Windows Server 2016 ISO uma pasta local no seu computador.
2. Iniciar o Windows PowerShell como um administrador, altere o diretório
para a pasta onde você colocou a pasta NanoServerImageGenerator e
depois importar o módulo com Import-Module .\NanoServerImageGenerator
-Verbose .
Nota
Você pode ter que ajustar a política de execução do Windows PowerShell. Set-
ExecutionPolicy RemoteSigned deve funcionar bem.
Para criar uma imagem Nano Server para servir como um host Hyper-V, execute o
seguinte:
New-NanoServerImage -Edition Standard -DeploymentType Host -MediaPath <path to root of media> -BasePath .\Base -TargetPath .\NanoServerPhysical\NanoServer.wim -ComputerName <computer name> -OEMDrivers -Compute -Clustering
Onde
-MediaPath é a raiz da mídia de DVD ou imagem ISO que contém o
Windows Server 2016.
-BasePath conterá uma cópia dos binários Nano Server, portanto, você pode
usar New-NanoServerImage -BasePath sem precisar especificar -MediaPath
em futuras execuções.
-TargetPath conterá o arquivo .wim resultante contendo as funções e os
recursos selecionados. Certifique-se de especificar a extensão .wim.
-Compute adiciona a função Hyper-V.
-OemDrivers adiciona um número de drivers comuns.
Você será solicitado a digitar uma senha de administrador.
Para mais informações, execute Get-Help New-NanoServerImage -Full .
Inicie o WinPE e assegure-se de que o arquivo .wim criado seja acessível a partir do
WinPE. (Você poderia, por exemplo, copiar o arquivo .wim para uma imagem WinPE
inicializável em uma unidade flash USB.)
Uma vez que o WinPE inicializa, use Diskpart.exe para preparar o disco rígido do
computador de destino. Execute os seguintes comandos do Diskpart (modifique-se
de acordo, se você não estiver usando UEFI & GPT):
Atenção
Esses comandos excluirão todos os dados no disco rígido.
Diskpart.exe
Selecionar disco 0
Limpar
Converter GPT
Criar partição efi size = 100
Formato rápido FS = FAT32 label = "Sistema"
Atribuir letra = "s"
Criar partição msr size = 128
Criar partição primária
Formato rápido FS = NTFS label = "NanoServer"
Atribuir letra = "n"
Volume da lista
Saída
Aplique a imagem Nano Server (ajuste o caminho do arquivo .wim):
Dism.exe /apply-imagmediafile:.\NanoServer.wim / index: 1 / applydir: n: \
Bcdboot.exe n: \ Windows / ss:
Remova a mídia de DVD ou USB drive e reinicie o seu sistema com Wpeutil.exe
reinicialização
Edição de arquivos no Nano Server local e remotamente
Em ambos os casos, conecte-se ao Nano Server, como com a remoting do
Windows PowerShell.
Depois de se conectar ao Nano Server, você pode editar um arquivo residente no
seu computador local passando o caminho relativo ou absoluto do arquivo para o
comando psEdit, por exemplo:
psEdit C:\Windows\Logs\DISM\dism.log ou psEdit .\myScript.ps1
Editar um arquivo que reside no servidor Nano remoto iniciando uma sessão
remota com Enter-PSSession -ComputerName "192.168.0.100" -Credential
~\Administrator e, em seguida, passando caminho relativo ou absoluto do arquivo
para o comando psEdit como este: psEdit C:\Windows\Logs\DISM\dism.log
Instalação de funções e recursos on-line
Instalando funções e recursos de um repositório de pacotes
Você pode encontrar e instalar pacotes Nano Server do repositório de pacotes on-
line usando o provedor NanoServerPackage do módulo PackageManagement
PowerShell. Para instalar esse provedor, use esses cmdlets:
Save-Module -Path "$Env:ProgramFiles\WindowsPowerShell\Modules\" -Name NanoServerPackage -MinimumVersion 1.0.1.0 Import-PackageProvider NanoServerPackage
Depois que esse provedor for instalado e importado, você pode procurar, baixar e
instalar pacotes Nano Server usando cmdlets especificamente projetados para
trabalhar com pacotes Nano Server:
Find-NanoServerPackage Save-NanoServerPackage Install-NanoServerPackage
Você também pode usar os cmdlets genéricos PackageManagement e especificar o
provedor NanoServerPackage:
Find-Package -ProviderName NanoServerPackage Save-Package -ProviderName NanoServerPackage Install-Package -ProviderName NanoServerPackage Get-Package -ProviderName NanoServerPackage
Para usar qualquer um desses cmdlets com pacotes Nano Server no Nano Server,
adicione -ProviderName NanoServerPackage. Se você não adicionar o parâmetro -
ProviderName, PackageManagement iterará todos os provedores. Para mais
detalhes sobre esses cmdlets, execute Get-Help <cmdlet> . Aqui estão alguns
exemplos comuns de uso:
Procurando por pacotes Nano Server
Você pode usar qualquer Find-NanoServerPackage ou Find-Package -ProviderName
NanoServerPackage para procurar e retornar uma lista de pacotes Nano Server que
estão disponíveis no repositório online. Por exemplo, você pode obter uma lista de
todos os pacotes mais recentes:
Find-NanoServerPackage
Correndo Find-Package -ProviderName NanoServerPackage -DisplayCulture exibe
culturas todos disponíveis.
Se você precisar de uma versão local específico, como o Inglês dos EUA, você
poderia usar Find-NanoServerPackage -Culture en-us ou
Find-Package -ProviderName NanoServerPackage -Culture en-us ou Find-Package -
Culture en-us -DisplayCulture .
Para encontrar um pacote específico por nome de pacote, use o parâmetro -
Name. Este parâmetro também aceita caracteres curinga. Por exemplo, para
encontrar todos os pacotes com NPDS no nome, utilize Find-NanoServerPackage -
Name *NPDS* ou Find-Package -ProviderName NanoServerPackage -Name *NPDS* .
Você pode encontrar uma versão específica com os parâmetros -RequiredVersion, -
MinimumVersion ou -MaximumVersion. Para encontrar todas as versões
disponíveis, use -AllVersions. Caso contrário, somente a versão mais recente será
retornada. Por exemplo: Find-NanoServerPackage -AllVersions -Name *NPDS* -
RequiredVersion 10.0.14393.0 . Ou, para todas as versões: Find-Package -ProviderName NanoServerPackage -AllVersions -Name *NPDS*
Instalando Nano pacotes de servidor
Você pode instalar um pacote de servidor Nano (incluindo os seus pacotes de
dependência, se houver) para Nano servidor local ou uma imagem offline com
qualquer Install-NanoServerPackage ou Install-Package -ProviderName
NanoServerPackage .Ambos aceitam entrada do pipeline.
Para instalar a versão mais recente de um pacote de servidor Nano a um Nano
Server online, use um Install-NanoServerPackage -Name Microsoft-NanoServer-
Containers-Package ou Install-Package -Name Microsoft-NanoServer-Containers-
Package . O PackageManagement usará a cultura do Nano Server.
Você pode instalar um pacote Nano Server para uma imagem off-line ao especificar
uma versão e cultura específicas, como este:
Install-NanoServerPackage -Name Microsoft-NanoServer-DCB-Package -Culture de-de -RequiredVersion 10.0.14393.0 -ToVhd C:\MyNanoVhd.vhd
ou:
Install-Package -Name Microsoft-NanoServer-DCB-Package -Culture de-de -RequiredVersion 10.0.14393.0 -ToVhd C:\MyNanoVhd.vhd
Aqui estão alguns exemplos de pipelining pacotes de resultados de pesquisa para o
cmdlet de instalação:
Find-NanoServerPackage *dcb* | Install-NanoServerPackage Find-
NanoServerPackage *dcb* | Install-NanoServerPackage encontra quaisquer pacotes
com "dcb" em nome e em seguida, instala-los.
Find-Package *nanoserver-compute-* | Install-Package Find-Package
*nanoserver-compute-* | Install-Packageencontra pacotes com "nanoserver-
computadorizado" no nome e instala-los.
Find-NanoServerPackage -Name *nanoserver-compute* | Install-NanoServerPackage
-ToVhd C:\MyNanoVhd.vhd Find-NanoServerPackage -Name *nanoserver-compute* |
Install-NanoServerPackage -ToVhd C:\MyNanoVhd.vhd encontra pacotes com
"computação" em nome e instala-los para uma imagem offline.
Find-Package -ProviderName NanoserverPackage *nanoserver-compute-* | Install-Package -ToVhd C:\MyNanoVhd.vhdFind-Package -ProviderName NanoserverPackage
*nanoserver-compute-* | Install-Package -ToVhd C:\MyNanoVhd.vhd faz a mesma
coisa com qualquer pacote que tenha "nanoserver-computadorizado" no nome.
Fazendo o download dos pacotes Nano Server
Save-NanoServerPackage ou Save-Package permite o download de pacotes e guardá-
los sem instalá-los. Ambos os cmdlets aceitam entrada do pipeline.
Por exemplo, para baixar e salvar um pacote Nano Server para um diretório que
corresponde ao caminho curinga, use Save-NanoServerPackage -Name Microsoft-
NanoServer-NPDS-Package -Path C:\t*p\ Neste exemplo, -Cultura não era ' T
especificado, de modo que a cultura da máquina local será usada. Nenhuma versão
foi especificada, portanto a versão mais recente será salva.
Save-Package -ProviderName NanoServerPackage -Name Microsoft-NanoServer-IIS-
Package -Path .\Temp -Culture it-it -MinimumVersion 10.0.14393.0 salva uma
versão particular e para a língua italiana e local.
Você pode pesquisar resultados através do pipeline como nos exemplos:
Find-NanoServerPackage -Name *containers* -MaximumVersion 10.2 -MinimumVersion 1.0 -Culture es-es | Save-NanoServerPackage -Path C:\
ou
Find-Package -ProviderName NanoServerPackage -Name *shield* -Culture es-es | Save-Package -Path
Inventário instalado pacotes
Você pode descobrir quais pacotes Servidor Nano são instalados com Get-
Package . Por exemplo, veja quais pacotes estão em Nano Server com Get-Package -
ProviderName NanoserverPackage .
Para verificar os pacotes Nano Server que estão instalados em uma imagem offline,
execute Get-Package -ProviderName NanoserverPackage -FromVhd
C:\MyNanoVhd.vhd .
Instalando funções e recursos de origem local
Embora a instalação offline de funções de servidor e outros pacotes seja
recomendada, talvez seja necessário instalá-los on-line (com o Nano Server em
execução) em cenários de contêiner. Para fazer isso, siga estas etapas:
1. Copie a pasta Pacotes da mídia de instalação localmente para o Nano Server
em execução (por exemplo, para C: \ packages).
2. Crie um novo arquivo Unattend.xml em outro computador e, em seguida,
copie-o para o Nano Server. Você pode copiar e colar esse conteúdo XML
no arquivo XML que você criou (este exemplo mostra como instalar o
pacote do IIS):
<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <servicing> <package action="install"> <assemblyIdentity name="Microsoft-NanoServer-IIS-Feature-Package" version="10.0.14393.0" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" /> <source location="c:\packages\Microsoft-NanoServer-IIS-Package.cab" /> </package> <package action="install"> <assemblyIdentity name="Microsoft-NanoServer-IIS-Feature-Package" version="10.0.14393.0" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="en-US" /> <source location="c:\packages\en-us\Microsoft-NanoServer-IIS-Package_en-us.cab" /> </package> </servicing> <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>
1. No novo arquivo XML que você criou (ou copiou), edite C: \ packages para o
diretório que você copiou o conteúdo de pacotes para.
2. Mude para o diretório com o arquivo XML recém-criado e execute
Dism / online /apply-unattend:.\unattend.xml
3. Confirme se o pacote e seu pacote de idiomas associados estão instalados
corretamente executando:
Dism / online / get-packages
Você deverá ver "Identidade do pacote: Microsoft-NanoServer-IIS-Package
~ 31bf3856ad364e35 ~ amd64 ~ en-US ~ 10.0.10586.0" listada duas vezes,
uma vez para Release Type: Language Pack e uma vez para Release Type:
Feature Pack.
Personalizando um Nano Server VHD existente
Você pode alterar os detalhes de um VHD existente usando o cmdlet Edit-
NanoServerImage, como neste exemplo:
Edit-NanoServerImage -BasePath .\Base -TargetPath .\BYOVHD.vhd
Este cmdlet faz as mesmas coisas que New-NanoServerImage, mas muda a imagem
existente em vez de converter um WIM para um VHD. Ele suporta os mesmos
parâmetros como New-NanoServerImage com a exceção de -MediaPath e -
MaxSize, portanto, o VHD inicial deve ter sido criado com esses parâmetros antes
que você possa fazer alterações com Edit-NanoServerImage.
Tarefas adicionais que você pode realizar com New-
NanoServerImage e Edit-NanoServerImage
Unindo domínios
New-NanoServerImage oferece dois métodos de unir um domínio; Ambos
dependem de aprovisionamento de domínio offline, mas um colhe um blob para
realizar a associação. Neste exemplo, o cmdlet colhe um blob de domínio para o
domínio Contoso a partir do computador local (que obviamente deve fazer parte
do domínio Contoso) e, em seguida, executa o aprovisionamento off-line da
imagem utilizando o blob:
New-NanoServerImage -Edition Standard -DeploymentType Host -MediaPath \\Path\To\Media\en_us -BasePath .\Base -TargetPath .\JoinDomHarvest.vhdx -ComputerName JoinDomHarvest -DomainName Contoso
Quando esse cmdlet for concluído, você deve encontrar um computador chamado
"JoinDomHarvest" na lista de computadores do Active Directory.
Você também pode usar esse cmdlet em um computador que não está associado a
um domínio. Para fazer isso, colher um blob de qualquer computador que está
unido ao domínio e, em seguida, fornecer o blob para o cmdlet você
mesmo. Observe que quando você colher um tal blob a partir de outro
computador, o blob já inclui esse nome do computador - por isso, se você tentar
adicionar o parâmetro -ComputerName, ocorrerá um erro.
Você pode colher o blob com este comando:
djoin
provisão
/ Domínio Contoso
/ Machine JoiningDomainsNoHarvest
/ SaveFile JoiningDomainsNoHarvest.djoin
Executar New-NanoServerImage usando o blob colhido:
New-NanoServerImage -DeploymentType Host -Edition Standard -MediaPath \\Path\To\Media\en_us -BasePath .\Base -TargetPath .\JoinDomNoHrvest.vhd -DomainBlobPath .\Path\To\Domain\Blob\JoinDomNoHrvestContoso.djoin
No caso em que você já tem um nó no domínio com o mesmo nome do
computador como o seu futuro Nano Server, você pode reutilizar o nome do
computador, adicionando o -ReuseDomainNode parâmetro.
Adicionando drivers adicionais
Nano Server oferece um pacote que inclui um conjunto de drivers básicos para uma
variedade de adaptadores de rede e controladores de armazenamento; É possível
que os drivers para seus adaptadores de rede não possam ser incluídos. Você pode
usar essas etapas para localizar drivers em um sistema operacional, extraí-los e
adicioná-los à imagem do Nano Server.
1. Instale o Windows Server 2016 no computador físico onde você executará o
Nano Server.
2. Abra o Gerenciador de Dispositivos e identifique os dispositivos nas
seguintes categorias:
3. Adaptadores de rede
4. Controladores de armazenamento
5. Unidades de disco
6. Para cada dispositivo nessas categorias, clique direito do mouse no nome
do dispositivo e clique em Propriedades. Na caixa de diálogo que se abre,
clique na guia Driver e, em seguida, clique em Detalhes do driver.
7. Observe o nome do arquivo eo caminho do arquivo de driver que
aparece. Por exemplo, digamos que o arquivo de driver é e1i63x64.sys, que
está em C: \ Windows \ System32 \ Drivers.
8. Em um prompt de comando, procure o arquivo de driver e procure todas as
instâncias com dir e1i * .sys / s / b. Neste exemplo, o arquivo de driver
também está presente no caminho C: \ Windows \ System32 \ DriverStore \
FileRepository \ net1ic64.inf_amd64_fafa7441408bbecd \ e1i63x64.sys.
9. Em um prompt de comando elevado, navegue até o diretório onde o
servidor VHD Nano é e execute os seguintes comandos: md MountDir
Dism \ dism / Mount-Imagem /ImageFile:.\NanoServer.vhd / Index: 1
/MountDir:.\mountdir
Dism \ dism / Add-Driver /image:.\mountdir / driver: C: \ Windows \
System32 \ DriverStore \ FileRepository \
net1ic64.inf_amd64_fafa7441408bbecd
Dism \ dism / Unmount-Image /MountDir:.\MountDir / Commit
10. Repita essas etapas para cada arquivo de driver que você precisa.
Nota
Na pasta onde você mantém seus drivers, os arquivos SYS e os arquivos INF
correspondentes devem estar presentes. Além disso, o Nano Server suporta somente
drivers assinados de 64 bits.
Injetando drivers
Nano Server oferece um pacote que inclui um conjunto de drivers básicos para uma
variedade de adaptadores de rede e controladores de armazenamento; É possível
que os drivers para seus adaptadores de rede não possam ser incluídos. Você pode
usar esta sintaxe para ter New-NanoServerImage pesquisar o diretório de drivers
disponíveis e injetá-los na imagem Nano Server:
New-NanoServerImage -DeploymentType Host -Edition Standard -MediaPath \\Path\To\Media\en_us -BasePath .\Base -TargetPath .\InjectingDrivers.vhdx -DriverPath .\Extra\Drivers
Nota
Na pasta onde você mantém seus drivers, os arquivos SYS e os arquivos INF
correspondentes devem estar presentes. Além disso, o Nano Server suporta somente
drivers assinados de 64 bits.
Usando o parâmetro -DriverPath, você também pode passar uma matriz de
caminhos para arquivos .inf de driver:
New-NanoServerImage -DeploymentType Host -Edition Standard -MediaPath \\Path\To\Media\en_us -BasePath .\Base -TargetPath .\InjectingDrivers.vhdx -DriverPath .\Extra\Drivers\netcard64.inf
Conexão com o WinRM
Para poder se conectar a um computador Nano Server usando o Gerenciamento
Remoto do Windows (WinRM) (de outro computador que não está na mesma sub-
rede), abra a porta 5985 para tráfego TCP de entrada na imagem Nano Server. Use
este cmdlet:
New-NanoServerImage -DeploymentType Host -Edition Standard -MediaPath \\Path\To\Media\en_us -BasePath .\Base -TargetPath .\ConnectingOverWinRM.vhd -EnableRemoteManagementPort
Definir endereços IP estáticos
Para configurar uma imagem do Servidor Nano para usar endereços IP estáticos,
primeiro encontre o nome ou o índice da interface que deseja modificar usando o
Get-NetAdapter, o netsh ou o Nano Server Recovery Console. Use os parâmetros -
Ipv6Address, -Ipv6Dns, -Ipv4Address, -Ipv4SubnetMask, -Ipv4Gateway e -Ipv4Dns
para especificar a configuração, como neste exemplo:
New-NanoServerImage -DeploymentType Host -Edition Standard -MediaPath \\Path\To\Media\en_us -BasePath .\Base -TargetPath .\StaticIpv4.vhd -InterfaceNameOrIndex Ethernet -Ipv4Address 192.168.1.2 -Ipv4SubnetMask 255.255.255.0 -Ipv4Gateway 192.168.1.1 -Ipv4Dns 192.168.1.1
Tamanho da imagem personalizada
Você pode configurar a imagem do Nano Server para ser um VHD dinâmico ou
VHDX com o parâmetro -MaxSize, como neste exemplo:
New-NanoServerImage -DeploymentType Host -Edition Standard -MediaPath \\Path\To\Media\en_us -BasePath .\Base -TargetPath .\BigBoss.vhd -MaxSize 100GB
Incorporando dados personalizados
Para incorporar o seu próprio script ou binários na imagem Nano Server, use o
parâmetro -CopyPath para passar uma matriz de arquivos e diretórios a serem
copiados. O parâmetro -CopyPath também pode aceitar uma hashtable para
especificar o caminho de destino para arquivos e diretórios.
New-NanoServerImage -DeploymentType Host -Edition Standard -MediaPath \\Path\To\Media\en_us -BasePath .\Base -TargetPath .\BigBoss.vhd -CopyPath .\tools
Executando comandos personalizados após a primeira
inicialização
Para executar comandos personalizados como parte de setupcomplete.cmd, use o
parâmetro -SetupCompleteCommand para passar uma matriz de comandos:
New-NanoServerImage -DeploymentType Host -Edition Standard -MediaPath \\Path\To\Media\en_us -BasePath .\Base -TargetPath .\NanoServer.wim -SetupCompleteCommand @("echo foo", "echo bar")
Executando scripts personalizados do PowerShell como
parte da criação de imagem
Para executar scripts personalizados do PowerShell como parte do processo de
criação de imagem, use o parâmetro -OfflineScriptPath para passar uma matriz de
caminhos para scripts .ps1. Se esses scripts tiverem argumentos, use o -
OfflineScriptArgument para passar uma hashtable de argumentos adicionais para
os scripts.
New-NanoServerImage -DeploymentType Host -Edition Standard -MediaPath \\Path\To\Media\en_us -BasePath .\Base -TargetPath .\NanoServer.wim -OfflineScriptPath C:\MyScripts\custom.ps1 -OfflineScriptArgument @{Param1="Value1"; Param2="Value2"}
Suporte para cenários de desenvolvimento
Se você quiser desenvolver e testar no Nano Server, você pode usar o parâmetro -
Development. Isso permitirá que o PowerShell seja o shell local padrão, habilite a
instalação de drivers não assinados, copie binários do depurador, abra uma porta
para depuração, ative a assinatura do teste e ative a instalação de pacotes do AppX
sem uma licença de desenvolvedor:
New-NanoServerImage -DeploymentType Guest -Edition Standard -MediaPath \\Path\To\Media\en_us -BasePath .\Base -TargetPath .\NanoServer.wim -Development
Arquivo autônomo personalizado
Se você quiser usar seu próprio arquivo autônomo, use o parâmetro -
UnattendPath:
New-NanoServerImage -DeploymentType Guest -Edition Standard -MediaPath \\Path\To\Media\en_us -BasePath .\Base -TargetPath .\NanoServer.wim -UnattendPath \\path\to\unattend.xml
Especificar uma senha de administrador ou nome de computador neste arquivo
autônomo substituirá os valores definidos por -AdministratorPassword e -
ComputerName.
Coletando arquivos de log
Se quiser coletar os arquivos de log durante a criação da imagem, use o parâmetro
-LogPath para especificar um diretório onde todos os arquivos de log serão
copiados.
New-NanoServerImage -DeploymentType Guest -Edition Standard -MediaPath \\Path\To\Media\en_us -BasePath .\Base -TargetPath .\NanoServer.wim -LogPath C:\Logs
Nota
Alguns parâmetros em New-NanoServerImage e Edit-NanoServerImage são para uso
interno somente e podem ser ignorados com segurança. Estes incluem os parâmetros -
SetupUI e -Internal.
Instalar aplicações e controladores
Instalador do Windows Server App
O instalador do Windows Server App (WSA) fornece uma opção de instalação
confiável para o Nano Server. Como o Windows Installer (MSI) não é suportado no
Nano Server, o WSA também é a única tecnologia de instalação disponível para
produtos que não sejam da Microsoft. A WSA aproveita a tecnologia do pacote de
aplicativos do Windows projetada para instalar e atender aplicativos de forma
segura e confiável, usando um manifesto declarativo. Estende o instalador do
pacote de aplicações do Windows para suportar extensões específicas do Windows
Server, com a limitação de que o WSA não suporta a instalação de controladores.
Criar e instalar um pacote WSA no Nano Server envolve etapas para o editor eo
consumidor do pacote.
O editor de pacotes deve fazer o seguinte:
1. Instalar o Windows 10 SDK , que inclui as ferramentas necessárias para criar
um pacote WSA: MakeAppx, MakeCert, Pvk2pfx, SignTool.
2. Declare um manifesto: Siga a WSA esquema de extensão manifesto para
criar o arquivo de manifesto, AppxManifest.xml.
3. Use a ferramenta MakeAppx para criar um pacote WSA.
4. Use ferramentas MakeCert e Pvk2pfx para criar o certificado e, em seguida,
usar SignTool para assinar o pacote.
Em seguida, o consumidor do pacote deve seguir estas etapas:
1. Executar o Import-Certificate cmdlet PowerShell para importar o certificado
do editor do Passo 4 acima para Nano Server com o certStoreLocation no
"Cert: \ LocalMachine \ TrustedPeople". Por exemplo: Import-Certificate -FilePath ".\xyz.cer" -CertStoreLocation "Cert:\LocalMachine\TrustedPeople"
2. Instalar o aplicativo em Nano Server executando o Add-
AppxPackage cmdlet PowerShell para instalar um pacote WSA na Nano
Server. Por exemplo: Add-AppxPackage wsaSample.appx
Recursos adicionais para criar aplicativos
O WSA é a extensão de servidor da tecnologia do pacote de aplicativos do
Windows (embora não esteja hospedado na Loja do Windows). Se você quiser
publicar aplicativos com o WSA, esses tópicos o ajudarão a se familiarizar com o
pipeline do pacote de aplicativos:
Como criar um manifesto de pacote básico
App Packager (MakeAppx.exe)
Como criar um certificado de assinatura de pacote de aplicativos
SignTool
Instalação de drivers no Nano Server
Você pode instalar drivers não-Microsoft no Nano Server usando pacotes de driver
INF. Esses incluem pacotes de driver Plug-and-Play (PnP) e pacotes de driver de
filtro de sistema de arquivos. Os drivers de filtro de rede não são suportados
atualmente no Nano Server.
Ambos os pacotes de driver PnP e File System Filter devem seguir os requisitos e o
processo de instalação do driver Universal, bem como as diretrizes gerais do pacote
de drivers, como a assinatura. Eles são documentados nesses locais:
Assinatura do driver
Usando um arquivo INF universal
Instalação de pacotes de driver off-line
Pacotes de drivers suportados pode ser instalado no Nano servidor off-line
via DISM.exe ou DISM PowerShell cmdlets.
Instalação on-line de pacotes de drivers
Pacotes de drivers PnP pode ser instalado para Nano Server online
usando PnPUtil . A instalação de driver on-line para pacotes de driver não-PnP não
é suportada no Nano Server.
Unindo o Nano Server a um domínio
Para adicionar o Nano Server a um domínio on-line
1. Colher um blob de dados de um computador no domínio que já está
executando o Windows Threshold Server usando este comando:
djoin.exe /provision /domain <domain-name> /machine <machine-name> /savefile .\odjblob
Isso salva o blob de dados em um arquivo chamado "odjblob".
2. Copie o arquivo "odjblob" para o computador Nano Server com estes
comandos:
Net use z: \\ <endereço IP do Nano Server> \ c $
Nota
Se o comando net use falhar, provavelmente você precisará ajustar as regras do
Firewall do Windows. Para fazer isso, abra primeiro um prompt de comando
elevado, inicie o Windows PowerShell e, em seguida, conecte-se ao computador
Nano Server com o Windows PowerShell Remoting com esses comandos:
Set-Item WSMan:\localhost\Client\TrustedHosts "<IP address of Nano Server>"
$ip = "<ip address of Nano Server>"
Enter-PSSession -ComputerName $ip -Credential $ip\Administrator
Quando solicitado, forneça a senha de Administrador e, em seguida, execute este
comando para definir a regra de firewall:
Netsh advfirewall firewall conjunto rule group = "Compartilhamento de
Arquivos e Impressoras" new enable = yes
Sair do Windows PowerShell com Exit-PSSession , em seguida, repita o comando
net use. Se for bem-sucedido, continue copiando o conteúdo do arquivo "odjblob"
para o Nano Server.
Md z: \ Temp
Copiar odjblob z: \ Temp
3. Verifique o domínio que você deseja associar ao Nano Server e verifique se
o DNS está configurado. Além disso, verifique se a resolução de nome do
domínio ou um controlador de domínio funciona conforme o esperado. Para
fazer isso, abra um prompt de comando elevado, inicie o Windows
PowerShell e, em seguida, conecte-se ao computador Nano Server com o
recurso remoto do Windows PowerShell com esses comandos:
Set-Item WSMan:\localhost\Client\TrustedHosts "<IP address of Nano Server>"
$ip = "<ip address of Nano Server>"
Enter-PSSession -ComputerName $ip -Credential $ip\Administrator
Quando solicitado, forneça a senha de Administrador. Nslookup não está
disponível no Nano Server, para que você possa verificar a resolução de
nomes com Resolve-DNSName.
4. Se a resolução de nomes for bem-sucedida, na mesma sessão do Windows
PowerShell, execute este comando para ingressar no domínio:
djoin /requestodj /loadfile c:\Temp\odjblob /windowspath c:\windows /localos
5. Reinicie o computador com o Nano Server e, em seguida, saia da sessão do
Windows PowerShell:
shutdown /r /t 5
Exit-PSSession
6. Depois que você se uniu ao Nano Server para um domínio, adicione a conta
de usuário do domínio ao grupo Administradores no Nano Server.
7. Por questões de segurança, remova o servidor Nano a partir da lista de
hosts de confiança com este comando: Set-Item WSMan:\localhost\client\TrustedHosts ""
Método alternativo para unir um domínio em uma etapa
Primeiro, cole o blob de dados de outro computador executando o Windows
Threshold Server que já está no seu domínio usando este comando:
djoin.exe /provision /domain <domain-name> /machine <machine-name> /savefile .\odjblob
Abra o arquivo "odjblob" (talvez no Bloco de Notas), copie seu conteúdo e cole o
conteúdo na seção <AccountData> do arquivo Unattend.xml abaixo.
Colocar este arquivo Unattend.xml para a pasta C: \ NanoServer, em seguida, use os
seguintes comandos para montar o VHD e aplicar as configurações
no offlineServicing secção:
Dism \ dism /Mount-ImagemediaFile:.\NanoServer.vhd / Index: 1
/MountDir:.\mountdir
Dism \ dismmedia:. \ Mountdir /Apply-Unattend:.\unattend.xml
Crie uma pasta "Panther" (usado por sistemas Windows para armazenar arquivos
durante a configuração, ver o Windows 7, Windows Server 2008 R2, e locais de
arquivos de log de instalação do Windows Vista se você está curioso), copie o
arquivo Unattend.xml para ele, e Em seguida, desmonte o VHD com estes
comandos:
Md \ mountdir \ windows \ pantera
Copiar. \ Unattend.xml. \ Mountdir \ windows \ panther
Dism \ dism / Unmount-Image /MountDir:.\mountdir / Commit
Na primeira vez que você inicializar o Nano Server a partir deste VHD, as outras
configurações serão aplicadas.
Depois que você se uniu ao Nano Server para um domínio, adicione a conta de
usuário do domínio ao grupo Administradores no Nano Server.
Trabalhando com funções de servidor no Nano
Server
Usando o Hyper-V no Nano Server
O Hyper-V funciona da mesma maneira no Nano Server do que no Windows Server
no modo Server Core, com duas exceções:
Você deve executar todo o gerenciamento remotamente e o computador de
gerenciamento deve estar executando a mesma compilação do Windows
Server que o Nano Server. As versões mais antigas dos cmdlets do Hyper-V
Manager ou do Hyper-V Windows PowerShell não funcionarão.
RemoteFX não está disponível.
Nesta versão, esses recursos do Hyper-V foram verificados:
Ativando o Hyper-V
Criação de máquinas virtuais da Geração 1 e Geração 2
Criação de switches virtuais
Iniciando máquinas virtuais e executando sistemas operacionais convidados
do Windows
Hyper-V Replica
Se você desejar executar uma migração ao vivo de máquinas virtuais, criar uma
máquina virtual em um compartilhamento SMB ou conectar recursos em um
compartilhamento SMB existente a uma máquina virtual existente, é vital que você
configure a autenticação corretamente. Você tem duas opções para fazer isso:
Delegação restrita
A delegação restrita funciona exatamente como nas versões anteriores. Consulte
estes artigos para obter mais informações:
Ativando o Gerenciamento Remoto do Hyper-V - Configurando Delegação
Restrita para SMB e SMB altamente Disponíveis
Ativando o Gerenciamento Remoto do Hyper-V - Configurando a Delegação
Restrita para a Migração ao Vivo Não-Clusterizada
CredSSP
Primeiro, consulte a seção "Usando o Windows PowerShell remoting" deste tópico
para ativar e testar o CredSSP. Em seguida, no computador de gerenciamento, você
pode usar o Gerenciador do Hyper-V e selecionar a opção "conectar como outro
usuário". O Gerenciador do Hyper-V usará CredSSP. Você deve fazer isso mesmo se
você estiver usando sua conta atual.
Os cmdlets do Windows PowerShell para Hyper-V podem usar parâmetros
CimSession ou Credential, sendo que ambos funcionam com CredSSP.
Usando o Cluster de Failover no Servidor Nano
O clustering de failover funciona da mesma maneira no Nano Server do que no
Windows Server no modo Server Core, mas mantenha essas advertências em
mente:
Os clusters devem ser gerenciados remotamente com o Gerenciador de
Cluster de Failover ou o Windows PowerShell.
Todos os nós de cluster do Nano Server devem ser associados ao mesmo
domínio, semelhante aos nós do cluster no Windows Server.
A conta de domínio deve ter privilégios de administrador em todos os nós
Nano Server, como nos nós do cluster no Windows Server.
Todos os comandos devem ser executados em um prompt de comando
elevado.
Nota
Além disso, alguns recursos não são suportados nesta versão:
Você não pode executar cmdlets de cluster de failover em um Nano Server local
através do Windows PowerShell.
Funções de clustering que não sejam o Hyper-V eo File Server.
Você encontrará esses cmdlets do Windows PowerShell úteis no gerenciamento de
clusters de failover:
Você pode criar um novo cluster com New-Cluster -Name <clustername> -Node <comma-separated cluster node list>
Uma vez que você estabeleceu um novo cluster, você deve executar o Set-
StorageSetting -NewDiskPolicy OfflineSharedem todos os nós.
Adicionar um nó adicional no cluster com Add-ClusterNode -Name <comma-separated cluster node list> -Cluster <clustername>
Remover um nó de um cluster com Remove-ClusterNode -Name <comma-separated cluster node list> -Cluster <clustername>
Criar um Scale-Out File Server com Add-ClusterScaleoutFileServerRole -name <sofsname> -cluster <clustername>
Você pode encontrar cmdlets adicionais para o cluster de failover
em Microsoft.FailoverClusters.PowerShell .
Usando o Servidor DNS no Nano Server
Para fornecer Nano Server com a função de servidor DNS, adicione o Pacote
Microsoft-NanoServer-DNS à imagem (consulte a seção "Criando uma imagem
Nano Server personalizada" deste tópico.) Depois que o Nano Server estiver em
execução, conecte-se a ele e execute Este comando a partir do console do
Windows PowerShell e ele é elevado para ativar o recurso:
Enable-WindowsOptionalFeature -Online -FeatureName DNS-Server-Full-Role
Usando o IIS no Nano Server
Para etapas para usar o papel Internet Information Services (IIS), consulte o IIS no
Nano Servidor .
Usando o MPIO no Nano Server
Para obter as etapas para usar MPIO, consulte MPIO no Nano Servidor
Usando o SSH no Nano Server
Para obter instruções sobre como instalar e usar SSH no Nano Server com o projeto
OpenSSH, veja o wiki Win32-OpenSSH .
Recommended