Mes premiers pas sur Azure, première partie

Comme vous le savez peut-être déjà, je suis assez captivé par le Cloud en général ; si j’ai touché à quelques produits de petits acteurs, j’ai également utilisé Azure il y a de cela quelques années – 2012 pour être plus précis. Six ans plus tard, je remets le couvert, avec l’intention de creuser plus profondément et de pouvoir comprendre la philosophie, le fonctionnement et les possibilités ouvertes par ce produit qui s’annonce impressionnant. Je vais donc publier mes notes et mon ressenti à ce sujet, en plusieurs fois, qui détailleront ma découverte du produit de Microsoft ; j’espère retransmettre ma curiosité et l’excitation ressentie à l’usage de cette solution et que cela vous donnera envie d’essayer.

Et essayer, rien de plus facile, possédant un crédit de 170 euros valable 30 jours sur simple inscription. Une inscription qui demande quelques informations personnelles, dont un numéro de téléphone valide ainsi qu’un numéro de carte bleue. Mais Microsoft assure qu’elle ne sera pas débitée sans abonnement Azure ou mon consentement après que le crédit d’essai soit épuisé ou expiré.

Premiers pas sur l’interface, c’est quelque peu déroutant.

Les objets sur la gauche, et le tableau de bord au milieu, faisant la part belle aux raccourcis et aux ressources. En fait, les ressources sont les différents objets qui constituent une infrastructure dans Azure. Par exemple, lorsque je vais créer une machine, elle sera découpée en plusieurs ressources : une machine virtuelle, un ou plusieurs disques, une (ou plusieurs) adresses IP, réseaux virtuels, etc.

Droit au but, je vais créer une ressource, une machine virtuelle toute simple, un Windows 10, pour me déployer un bureau. Je clique donc sur le lien de création, et je dois choisir ce que je souhaite installer.

En fait, Azure permet de monter presque tout. Si l’on cherche à développer une application web, il procèdera à la création d’une machine frontend web, une machine backend, un serveur SQL, etc.

C’est parti, je me lance, création d’une VM Windows 10.

La VM fait donc partie d’un pool de ressources (qui, comme je l’ai expliqué plus haut, n’a rien à voir avec un pool de ressources de calcul), et est déployable dans de nombreux datacenters. De nombreuses images sont déployables, dans le cadre de Windows 10 il est même possible de choisir son niveau de mise à jour. Le principal hic concernant la configuration de base est la taille de la VM. En effet, les dénominations sont quelque peu complexes, bien que la tarification estimée au mois soit affichée :
Il existe donc des offres « Standard » et « de base » (ça a quand même l’air relativement similaire), des familles de calcul optimal et d’autres d’usage général… des machines avec un stockage temporaire (je reviendrai dessus plus tard), etc. Il y a le choix pour vraiment obtenir une configuration comme on le désire, mais c’est quand même déroutant au départ. Au moins la tarification mensuelle est claire, même si au final elle est calculée à la minute de fonctionnement. Je pars pour une machine B1ms : 1 coeur virtuel et 2 Go de mémoire vive, le minimum.

La suite : les disques.

Par défaut, les machines Windows ont un disque système calibré à 128 Go, et en fonction de la taille de la machine commandée, un disque supplémentaire « temporaire ». Le disque temporaire est un disque qui est monté vierge à chaque extinction complète de la VM (lorsque les ressources sont libérées côté Azure, j’y reviendrai également). Il ne peut donc pas servir pour du stockage usuel, mais pourquoi pas pour des fichiers temporaires ou pour le fichier d’échange. Pas bête. Naturellement, il est possible d’ajouter des disques supplémentaires. La technologie des disques est laissée au choix de l’utilisateur, avec bien évidemment des performances supérieures pour les SSD, avec un prix en rapport.

La configuration de mise en réseau permet de définir comment la machine va être raccordée aux autres machines que l’on possède et éventuellement à internet.

L’adresse IP publique est par défaut dynamique, en sachant qu’un nom DNS fixe peut être défini (quelque peu long puisque pour une VM située en France, le sous-domaine est francecentral.cloudapp.azure.com). Il est cependant possible d’attribuer une adresse IP publique fixe.

Je dois avouer que j’ai pas encore trop saisi l’intérêt de la partie Administration, peut-être que ça viendra plus tard ; cela est sans doute utile dans le cadre de déploiement d’applications ou de maquettes de tests. Ayant monté cette VM Windows 10 pour me faire un bureau à distance avec des applications standards, je pense pas vraiment avoir besoin de cette feature.

La configuration de l’invité ne fonctionne pas pour les OS Windows car il s’agit d’un traitement CloudInit, cela concerne donc plus les machines fonctionnant sous GNU/Linux. Les étiquettes permettent de mettre des libellés sur les machines comme le nom l’indique bien. Pratique pour retrouver ses ressources dans de grands environnements.

Et enfin, au moment de la vérification de la configuration, juste avant de créer la ressource, on obtient la tarification définitive, dépendant de la taille de la machine, des disques, des options réseau ainsi que de l’emplacement où se situera la VM. En fonction des datacenters le prix peut varier du simple au double presque, ce qui n’est pas négligeable. A noter qu’en Europe de l’Ouest, l’Allemagne est le pays où la tarification horaire est la plus faible, bien que nous ne soyons pas si mal lotis en France.

Je valide la création. C’est en cours :

Puis quelques minutes plus tard, la création est terminée. Dans l’écran des ressources, je vois donc tout ce qui a été créé avec ma VM :

J’obtiens donc une vue toute éclatée de tous les éléments comportant la VM, que je peux ensuite parcourir pour obtenir plus de détails. La vue de la VM reste la plus complète avec une vision d’ensemble de celle-ci. Il est possible de s’y connecter en RDP avec des liens tout prêts, fonctionnant avec Windows mais aussi le client RDP disponible sous macOS.
Sur cette page, je peux démarrer ou arrêter la VM ; sachant qu’un arrêt sur cette page arrêtera la tarification de la VM. En effet, les ressources sont complètement désallouées, ce qui signifie qu’il faut un peu plus de temps qu’un simple boot pour démarrer la VM. Si cela peut être problématique pour des VM supposées démarrer quotidiennement et que l’on éteint pour des économies, dans un cadre personnel ou pour se monter un environnement de développement ou une maquette, cela n’a rien d’aberrant.
La ressource de l’IP publique permet de gérer la sécurité et le pare-feu.
A noter que lors de la création de VM, il est demandé si l’on souhaite par exemple autoriser le RDP entrant ou le SSH. Il est toujours possible d’accéder bien évidemment aux fonctionnalités de pare-feu depuis l’OS invité.
Parlons maintenant ce qui peut fâcher : la facturation. Pour le coup, tout est plutôt clair et limpide. En se rendant dans la partie facturation du portail Azure, les chiffres sont exposés et tous les coûts par ressources sont éclatés. Par exemple, ce « camembert » permet de comprendre le coût de chacun des éléments de la VM et d’identifier les coûts de multiples adresses IP pour une machine, ou encore de multiples disques.
Je vois donc qu’au bout de quelques jours, le stockage m’a coûté 1€, la ressource pour la VM (finalement 2 coeurs et 4 Go de RAM) 72 centimes et l’allocation d’IP sur le réseau 32 centimes. La partie droite sur le schéma permet de budgéter sur le mois les coûts. Plus de précision est évidemment possible, que ce soit par pool ou par type de ressource.
Cela me semble déjà pas mal pour un premier aperçu. Il existe pas mal d’autres pages par rapport à la VM, notamment tout l’aspect sauvegarde, supervision et automatisation. J’essayerai d’aborder cela prochainement dans un deuxième billet avec un peu plus de recul, en mettant en situation le fonctionnement d’une infrastructure de petite PME (2 contrôleurs de domaine – si possible en Windows Server 2019 si il est disponible d’ici là… – et quelques stations Windows 10) pour gérer la partie réseau ainsi que la séparation dans un autre pool.

Installation des drivers (Integration Services) sur une VM Windows Server 2003 hébergée sur Hyper-V 2016

Bien qu’il puisse s’agir d’une faute professionnelle que de déployer à l’aube de 2019 des machines Windows Server 2003, dans le cadre du projet sur lequel je planche actuellement j’ai dû procéder à un tel crime de lèse-majesté.

Le hic, c’est qu’Hyper-V 2016, à la différence de 2012, ne supporte plus Windows Server 2003 (entre autres), ce qui signifie que le bon fonctionnement d’un tel OS n’est pas garanti et que les drivers (regroupés sous un pack nommé Integration Services, qui pourrait être comparé aux VMtools sous VMware) ne sont pas fournis ; si Hyper-V 2012 proposait ces drivers nativement, Hyper-V 2016 procède à leur installation par internet. Afin de les déployer sur une machine 2003 – avec toutes les précautions que cela comprend ainsi que le bon sens qui doit vous dicter de ne pas déployer cela en production si possible – il faut donc ruser un peu.

Une première solution : installer Hyper-V 2012 sur une machine et récupérer ces drivers ; ils sont situés dans C:\Windows\System32\vmguest.iso. Ensuite, monter cette image ISO sur la VM 2003 et procéder à l’installation sur le serveur 2003 des packages.

La deuxième solution est la plus simple : sur les forums de Microsoft, de nombreux sujets traitent du problème que rencontrent certains utilisateurs, et il est possible de trouver l’image ISO d’Integration Services. Je vous fais grâce de la recherche, puisque j’ai uploadé l’ISO sur le serveur de manière à ce qu’il soit disponible en téléchargement direct. Comme pour la première solution, il suffit de monter cette image sur la VM 2003 et de procéder à l’installation.

A noter qu’il faudra que le Service Pack 2 soit déployé sur la VM afin que les Integration Services s’installent. Plusieurs pilotes (dont le très important pilote de carte réseau !) vont s’installer et un redémarrage sera nécessaire.

Powershell : listing des objets ordinateur n’ayant pas donné signe de vie depuis un laps de temps

Dans la série « J’entretiens proprement mon ActiveDirectory », je vais vous proposer aujourd’hui un script vous permettant de lister dans un fichier CSV les objets Computer qui n’ont pas donné de signe de vie sur le domaine depuis un certain nombre de jours spécifié (par défaut dans ce script, 60).

Il est important de bien faire attention aux OU sur lesquelles nous souhaitons effectuer la recherche, afin d’éviter de supprimer des stations qui ne servent que ponctuellement ou qui ne sont positionnées sur le réseau que lors des campagnes de patchs par exemple. Il conviendra donc de modifier dans le script le paramètre SearchBase qui est passé lors de la requête ActiveDirectory.

$csvoutput = "$env:temp\orphan-computers.csv"
Write-Host "Orphan Computer objects listing script"
Write-Host "======================================"
Write-Host ""
Write-Host "This script will output to a file a list of Computer objects in the ActiveDirectory that haven't logged onto the domain for a specified number of days."
[int]$nbdays = Read-Host "Number of days before considering a Computer object orphan ? (default: 60)"
if ($nbdays -eq "") { $nbdays = 60 }
$today = Get-Date
$complist = Get-AdComputer -filter * -Properties LastLogonDate -SearchBase "OU=serveurs,DC=superdomaine,DC=com"
foreach ($computer in $complist) {
$lastlogondate = $computer.LastLogonDate
$fqdn = $computer.DNSHostName
if ($lastlogondate -eq $null) { Add-Content $csvoutput "$fqdn,'Object never logged on'" }
elseif ($lastlogondate.AddDays($nbdays) -lt $today) {
Add-Content $csvoutput "$fqdn,$lastlogondate"
}
}
Write-Host "All done. File is located in $env:temp."
explorer $env:temp

Les stations ont leur nom DNS et leur dernière date de communication avec le domaine de renseignées dans un fichier CSV écrit dans le répertoire des fichiers temporaires.

Migration de la définition des shares Windows

C’est ballot, mais Robocopy est incapable de faire une copie d’un répertoire en conservant son statut de répertoire partagé et les détails associés. Lorsqu’on migre un serveur de fichiers avec par exemple des homedirs, il faut donc transférer les dossiers vers le nouveau avec Robocopy, puis ensuite, appliquer les partages. Plutôt contraignant si il y a des centaines de répertoires à refaire.

Heureusement, si le serveur d’origine et de destination ont exactement la même configuration disque et les mêmes chemins, il est possible d’extraire la définition des shares et donc de l’importer sur le nouveau serveur pour que les répertoires soient de nouveau partagés.

La clef HKLM\System\CurrentControlSet\Services\LanmanServer\Shares contient ces définitions :

Ces clés contiennent le nom du partage, ainsi que d’autres informations (chemin, description)… Il est donc important que les chemins concordent ; en effet, ouvrir le fichier .reg contenant la clef et ses valeurs avec un éditeur de texte ne permettra pas une modification directe.

Un redémarrage est nécessaire après l’import de la clef sur le nouveau serveur afin que les partages soient visibles dans la console Computer Management.