Nano Server – vm360degree

ใน ตอนที่ 1 ได้ทำความรู้จักว่า Nano Server นอกจากไม่มีหน้าจอ GUI และไม่มี Command Windows หรือ PowerShell ให้เราเข้าไปทำงาน จากนี้ไปเราจะได้รู้ว่า Windows มี Remote Access ที่เป็น Command-Line Console ที่ช่วยให้การทำงานแบบ Remote เป็นเรื่องง่ายๆ เราจะศึกษาการสั่งงาน Windows และ Nano Server ด้วย Windows Remote Management และ PowerShell Remoting ขอใช้ตัวอย่างทั้งหมดเป็น PowerShell

WS-Management

เมื่อก่อนเวลาที่ Administrator ของ Windows Server ต้องทำงานกับ Server ผ่าน Network หากไม่นับ Remote Desktop ยังมีวิธีเรียกผ่าน WMI ที่ใช้ Protocol Remote Procedure Call (RPC) ที่ต้องเปิด Firewall Port TCP/135 และอีกเปิดอีกหลาย Port ในเวลาต่อมา เมื่อ Microsoft ได้เข้าร่วมกับ Distributed Management Task Force (DMTF) ในยุคที่ Web ได้รับความนิยม ได้เกิด Web Service – Management (WS-Management) ที่เป็น Open standard โดยใช้ Protocol HTTP SOAP ใน Version ของ Microsoft เรียกชื่อว่า Windows Remote Management (WinRM) การใช้งานต้องมี Tool ที่ใช้บ่อยๆ มี 2 ตัวคือ WinRS และ PowerShell Remote ในภาพด้านล่างแสดงให้เห็นการเรียกใช้งาน WS-Management ทำงานเป็นด้าน Client และ Server ที่จะทดลองทำกัน

WinRM จะมีฝั่ง Client ในภาพด้านซ้ายจะเป็น Windows version Desktop หรือ Server ก็ได้ WinRM จะมี Configuration ของมันเอง ในส่วนของ Server ก็เหมือนกัน Configuration นี้ แบ่งเป็น Client, Service (หรือ Server), Listener และอื่นๆ ด้าน Server ยังมี End Point ที่สามารถเขียน Application ไปเกาะไว้กับ WinRM ในที่นี้จะเป็นตัว PowerShell Remote

ใช้งาน PowerShell Remoting ครั้งแรก

ในขั้นตอนและ Script ตัวอย่างใช้ Server IP 192.168.1.113 เมื่อนำไปทดลองต้องเปลี่ยนเป็น IP ของ Server ที่ใช้งานได้จริงด้วย

ขั้นตอนแรก เป็นการ Enable ให้ Windows Server เปิดการใช้งาน PowerShell Remote ได้ เริ่มจาก Logon ไปที่ Server เพื่อ Configure WinRM โดยให้เปิด PowerShell ด้วย runas administrator แล้ว run Enable-PSRemoting –force

คำสั่งด้านบน Windows ได้ทำงานไป 4 ขั้นตอนคือ

กำหนดให้ Service – Windows Remote Management เป็น auto start
Register ให้ PowerShell เป็น endpoint ไว้กับ WinRM Listener เมื่อมี Client connect เข้ามา WinRMจะได้ส่ง Request ไปได้ถูกตัว เช่น เมื่อ Client ที่เป็น PowerShell เรียกเข้ามาก็จะส่งต่อให้ PowerShell Remote รับงานไปทำ เป็นต้น
สร้าง policy ใน Windows Firewall ให้ allow port tcp 5985 และ tcp 5986 สำหรับ HTTP และ HTTPS ตามลำดับ
กำหนด Permission การใช้งาน Remote

2. การ Configure เครื่อง Client ที่เราใช้ Remote ไปทำงานบน Server ในนี้เป็นการทดสอบกับ Workgroup ขั้นตอนดังนี้คือ

ด้าน Client จะต้องดูว่า Service – Windows Remote Management (WS-Management) อยู่ใน Status Running จึงจะใช้งานได้
ลงทะเบียน Server ที่เราต้องการ Remote ไปทำงานไว้ในค่า TrustedHosts ด้วยคำสั่ง set-Item WSMan:\localhost\Client\TrustedHosts -value ถ้ามีหลาย Server ใช้เครื่องหมาย “,” คั่นไว้ (ส่วนนี้ Server 1 เครื่อง ก็ add ครั้งเดียวพอ)ถ้าต้องการอ่านค่ามาดูใช้คำสั่ง get-Item WSMan:\localhost\Client\TrustedHosts

3. เปิด Remote ไปทำงาน

เตรียม User ID และ Password สำหรับ Logon เข้า Server ด้วยคำสั่ง get-Credential
สร้าง Remote Session ด้วยคำสั่ง new-PSSession โดยเราเก็บค่า Session ไว้ในตัวแปร
เข้า Remote Session ด้วยคำสั่ง enter-PSSession สังเกตุว่า Prompt ในภาพด้านล่างเปลี่ยนไป มันแสดงเป็น IP Address ของเครื่อง Remote แทน
เมื่ออยากจะกลับมาที่เครื่อง Client ก็ใช้คำสั่ง exit

4. เราสามารถ Remote ไปเป็น Command Prompt ก็ได้ ตัวอย่างคำสั่ง Remote ไปใช้คำสั่ง cmd.exe บน remote server

c:\winrs -r:192.168.1.113 -u:administrator -p:Passw0rd cmd.exe

เมื่อได้ทำตามตัวอย่างคงพอเห็นภาพว่าการ Remote ไม่ยาก ใช้ได้กับ Windows Server และ Nano Server ในครั้งต่อไปจะกลับไปสร้าง Nano Server มาใช้งานต่อไป

รวมภาพตัวอย่างการทำงานและ PowerShell Script

ด้านล่างเป็น Script ที่ได้ทดสอบฝั่ง Client ตอนทำต้อง runas Administrator ด้วย

	Start-Service WinRM

	$myTrustWinRM = get-Item WSMan:\localhost\Client\TrustedHosts

	if($myTrustWinRM.Value.Length -eq 0)
	{
	$myNewTrust = "192.168.1.113"
	Write-Host "new trustedhosts"
	}
	else
	{
	$myTargetServerIP = "192.168.1.113"
	$myNewTrust = ($myTrustWinRM).Value + ", $myTargetServerIP"
	Write-Host "append trustedhosts"
	}

	Set-Item WSMan:\localhost\Client\TrustedHosts -Value $myNewTrust

	$MyCred = Get-Credential "administrator"
	$nanoPSHost = New-PSSession -ComputerName $myNewTrust -Credential $MyCred
	Enter-PSSession -Id ($nanoPSHost).id

view raw addtrustedhost.ps1 hosted with ❤ by GitHub

client_connect_2

client_connect_3

client_connect_4

client_connect_5

client_connect_6

ปี 2016 เป็นปีครบรอบ 20 ปี ของ Microsoft Windows Server (อ่านเพิ่มเติม) และก็บริษัทได้เปิด Windows Server 2016 ที่มีตัว Nano Server เป็นทางเลือก แทนการใช้ Windows Server ที่ทำกันมาก่อนหน้านี้ Nano Server มีขนาดเริ่มต้น ไม่ถึง 500 Megabyte และมีประสิทธิภาพดีกว่า Windows Server แบบเดิมอีกด้วย มันน่าสนใจว่าตั้งแต่นี้ไป Server จะมีรูปแบบการทำงานที่ไม่เหมือนเดิม มันจะเปลี่ยนไปทิศทางที่ดีขึ้นเพียงใด เรามารู้จัก Nano Server กัน เพื่อใช้ให้เป็นกัน

Nano Server เกิดจากอะไร

Windows Server ถูกสร้างเป็นให้ทำงานได้หลายอย่างในตัวมัน เช่น เป็น File Server, Web Server, Active Directory หรือแม้แต่ Hyper-V เป็นต้น ข้อดีคือความสะดวก แต่สำหรับผู้ที่ดูแล Application บน Windows Server จะพบว่ามีด้านลบแอบแฝงอยู่ พอจะยกเป็นตัวอย่าง 3 เรื่องดังนี้

Microsoft ออก Security Update (Hotfix) ทุกเดือน (Patch Tuesday) เป็นการเพิ่มงานและกระทบการใช้งาน Application เพราะ Hotfix ต้อง Restart Server และบน Windows มี API มากมายเหลือเกิน มันไม่ใช่สิ่งที่ทุกคนต้องใช้แต่ต้องการ Hotfix ด้วย
กิน Resource บนเครื่องมากเช่น RAM, CPU, Disk และ Network เพราะการเก็บสิ่งที่ไม่จำเป็น มันทำให้ต้องซื้อ Server หรือใช้ Cloud ที่ราคาแพงขึ้นโดยไม่จำเป็น
การมี User Interface ที่เป็น Windows หรือ Command Prompt (DOS) บน Server ไม่เป็นผลดีกับผู้ดูแล Server เพราะปัจจุบันการทำงานแบบ Automate ต้องทำผ่าน Script แต่การมี User Interface เป็นการเปิดช่องให้ Developer มองข้ามเรื่อง Automate

การเกิดของ Nano Server เป็นสร้าง Server Operating System ขึ้นมาใหม่ ถึงแม้ตอนที่ Microsoft ออก Windows Server 2008 ได้ออก Server Core มาก่อนแล้ว แต่มันไม่เหมือนกับ Nano เพราะ Server Core ใช้แนวคิดตัด GUI หรือบาง Feature ออกจาก Full Windows แต่ Nano ถูกสร้างขึ้นมาใหม่ มันมีคุณสมบัติเด่น 7 ข้อที่ควรรู้ แบบย่อๆ ดังนี้

1	Compatible กับ Windows 64bit จึงใช้ Program เป็น Windows Server ได้
2	จับมัน Join Domain ได้ แต่ไม่มี Command Prompt หรือ Windows GUI (และไม่รองรับ Remote Desktop) คนใน Microsoft เรียกมันว่า Headless เนื่องจากมันไม่มีหน้าจอเพื่อใช้ทำงานปกติ แต่มีจอ Emergency Management Console เพื่อให้ตั้งค่า Network Configuration การใช้งานจริงๆ Microsoft ได้พัฒนา Remote Management คือ Server Manager, PowerShell Remoting และ WMI
3	เล็กมาก มีขนาดบน Disk เพียง 500 Megabyte เมื่อเทียบกับ Server ที่มีขนาด 6 Gigabyte มันช่วยให้การทำ Virtualization สร้าง VM ต่อ Host ได้มากขึ้นและประหยัด Hardware ได้ ประโยชน์ของความเล็กนี้ ทำให้มัน Restart ได้เร็วมาก
4	Hotfix ลดลง อย่างมากเพราะมันเล็กมันตัดสิ่งที่ไม่จำเป็นออกหมด ทำให้ลดจำนวน Hotfix ถึงขั้นบางคนใน Microsoft คิดว่า Nano ควรมี Hotfix ระดับ Critical ปีละไม่เกิน 2 ครั้ง
5	ไม่มีแผ่น Boot สำหรับ Nano การทำไปลงจะต้องสร้าง Boot image เอง (ทำง่ายๆ)
6	ไม่มี Plug and Play device driver ทีผ่านมา Plug and Play ช่วยจัดการเรื่อง Driver ที่ใช้บ่อยๆ บน Server ก็คือ Network card และ HBA card เพื่อต่อกับ SAN Storage
7	สามารถเพิ่ม Feature หรือติดตั้ง Application แต่ไม่มี .MSI ทำโดยเพิ่มPackage หรือถ้าเป็น Application อื่นๆ ที่ทำงานบน เช่น Apache Tomcat ก็ทำได้ Microsoft รองรับ application compatibility กับ Windows Server ที่ต้องทำงานแบบ Server mode ด้วย Reverse Folder ที่เป็นเหมือน Virtual API

คงพอเห็นแนวความคิดของ Nano Server กันแล้ว ต่อไปจะแนะนำการสร้างเครื่องแรกแบบง่ายๆ กันก่อน เราจะสร้าง File Server ด้วย Nano Server สิ่งที่ต้องเตรียมไว้ดังนี้

Microsoft Windows Server 2016 โดย Download จาก ที่นี่
Windows Server 2016 ที่เป็น Hyper-V Server 2016 ถ้ายังไม่มีก็สร้างใหม่ได้
สร้าง Folder c:\Temp และ copy folder – Nano Server จากแผ่น CD 2016 ไปใส่ไว้ใน C:\Temp
เตรียม Folder c:\temp\NanoVM เพื่อใช้สร้าง Nano Server

สร้าง Nano Server แรกเป็น Virtual Machine

1. การลง Nano ไม่ได้ลงจากแผ่น CD แต่มันเก็บอยู่แผ่น Windows Server 2016 ใน Folder -> NanoServer เราต้องใช้เครื่องมือ เช่น PowerShell สร้าง ในตัวอย่างนี้จะสร้างเป็น Virtual hard disk ไปใส่ใน Hyper-V Virtual Machine

2. Explorer – Nano Server Folder ถ้าเปิดใน Folder Nano Server จะพบส่วนประกอบสำคัญ 3 ส่วนในนี้ คือ .WIM file, NanoServerImageGenerator ที่เป็นเครื่องมือ PowerShell เพื่อสร้าง VHD, สุดท้ายคือ Packages ที่เป็น Feature ที่จะติดตั้งลงไปใน VHD

3. สร้าง VHD ของ Nano Server

ขั้นตอนนี้ก็ Run script ตามนี้

	$sw = [Diagnostics.Stopwatch]::StartNew()

	Import-Module -Name C:\temp\NanoServer\NanoServerImageGenerator
	# Prepare password as secure string
	$secAdminPassword = ("Passw0rd"\|ConvertTo-SecureString -AsPlainText -Force)
	# Create Nano image
	New-NanoServerImage -MediaPath C:\temp -BasePath .\ -DeploymentType Guest -Edition Standard -TargetPath "c:\temp\NanoVM\vmNanoStorage.vhdx" -AdministratorPassword $secAdminPassword -MaxSize 10GB -storage -ComputerName Nano
	# Create VM
	$strVM = "Nano"
	New-VM -VHDPath c:\temp\nanovm\vmnanostorage.vhdx -MemoryStartupBytes 512MB -Name $strVM -Generation 2
	Set-VMProcessor -VMName $strVM -Count 1

	$sw.Stop()
	$sw.Elapsed