Windows Admin Center en Haute Disponibilité

Bonjour à tous, aujourd’hui nous allons expliquer l’installation de Windows Admin Center, dans un environnement de production, en haute disponibilité.

Qu’est-ce que Windows Admin Center ? 

Windows Admin Center est un outil accessible via le web, utilisé pour l’administration de serveur Windows. Il donne un contrôle total sur tous les aspects de votre infrastructure de serveurs. Il s’avère particulièrement utile pour la gestion de réseaux privés qui ne sont pas connectés à Internet.

Cet article explique la mise en place de Windows Admin Center en haute disponibilité. Il est intéressant de pouvoir administrer la globalité de l’infrastructure, qui peut se trouver localement (OnPremise), dans le cloud, ou mélangé (hybrid) même après un sinistre. Le fait d’avoir la console Windows Admin Center en Haute Disponibilité nous permettra de gérer la ferme de serveur peu importe les conditions.

Prérequis

Cet article ne traite pas l’installation d’un Active Directory (avec le rôle ADDS), la configuration optimale du domaine, la configuration du stockage, ainsi que la mise en place du rôle « Cluster à basculement ».

Cependant, une rapide visualisation des différents services mise en place sera effectuée pour expliquer l’architecture choisie.

Pour la mise en place de l’outil Windows Admin Center en Haute Disponibilité, nous avons utilisé :

  • Un active Directory avec le domaine « LAB.DOM »
  • Un stockage simulant une baie SAN
  • Différents réseaux pour isoler les flux
  • Un cluster à basculement pour gérer le rôle Windows Admin Center en HA

L’architecture

Architecture SI

: Carte réseau dédiée au Live Migration : 20 Go/sec
(Nic Teaming)

: Carte réseau dédiée au Stockage : 20 Go/sec
(Nic Teaming)

: Carte réseau dédiée à la Production : 1Go/sec 

: Carte réseau dédiée au Management : 1 Go/sec

SERVEUR MGMT PROD LM STK
SRV-DC01 192.168.5.150 10.0.0.1
SRV-HV01 192.168.5.151 10.0.0.10 172.16.2.1 172.16.1.10
SRV-HV02 192.168.5.152 10.0.0.20 172.16.2.2 172.16.1.11
SRV-SAN01 192.168.5.153 172.16.1.1
  • MGMT correspond à Management
  • PROD correspond à Production
  • LM correspond à Live-Migration
  • STK correspond à Stockage

L’infrastructure est virtualisée sous VMWare (ESXi).

Architecture VMWare

Des agrégations logicielles ont été utilisés pour rendre plus performant les liens qui peuvent être beaucoup sollicités (appelé Nic Teaming).

Nous avons 4 réseaux qui séparent les différents flux :

  • MANAGEMENT : réseau qui permet d’avoir un accès à Internet sur chaque serveur et également un accès en RDP (réseau interne de l’ESX)
  • PRODUCTION : réseau qui relie les hyperviseurs à l’Active Directory, et est utilisé pour faire transiter les flux interne de l’entreprise
  • LIVE-MIGRATION : réseau dédié au Live Migration afin d’éviter des perturbations sur l’environnement de production lors de la migration des VMs
  • STOCKAGE : réseau directement connecté au serveur de stockage pour limiter les pertes en performance au niveau stockage.

Des cartes 10Go ont été utilisés pour le réseau STOCKAGE et LIVE-MIGRATION (Adaptateur VMXNET3 chez VMWare).

Le contrôleur de domaine : SRV-DC01

Le DNS est la partie la plus importante dans l’active directory. Il faut bien évidement que les zones de recherche directes et inversées soient configurées.

Zones de recherche directes
Zones de recherche inversées

Il faut bien évidement les redirecteurs sur le contrôleur de domaine afin de permettre une recherche dans les DNS public pour la résolution de noms externes (dans le cas où la carte de MANAGEMENT est retirée).

Redirecteurs DNS

Et la configuration réseau : 

Configuration réseau DC

Le SAN : SRV-SAN01

Le serveur de stockage est donc virtualisé, et joue le rôle d’un SAN.
Tout d’abord, l’espace de stockage est ajouté physiquement sur le serveur (disques virtualisés dans notre cas) :

Stockage VMWare

Puis, le pool de stockage est créé et géré par le software Windows :

Stockage SAN

1 : Disques physiques ajoutés depuis la console de VMWare

2 : Pool de stockage regroupant l’ensemble des disques

3 : Disque virtuel qui gère localement les différents niveaux de RAID (miroir, simple ou parité) avec un stockage fixe ou dynamique. On crée alors des volumes que l’on exportera via ISCSI.

Puis on connecte le stockage sur les serveurs via le protocole de notre choix (Fibre Channel, SMB, ISCSI…). Dans notre cas, nous utilisons le protocole ISCSI :

Connexion ISCSI

1 : Disques ISCSI qui sont créés et rattachées directement sur les serveurs cibles

2 : Cibles quel’on souhaite atteindre : HV01 et HV02

Les hôtes du cluster : SRV-HV01 & SRV-HV02

Tout d’abord, il faut savoir que les deux hôtes du cluster se trouve dans le domaine Active Directory.

Puis, il faut se rendre dans le gestionnaire de disque et initialiser les disques montés en ISCSI ainsi que les formater en NTFS :

Gestionnaire de disque des hôtes

Enfin, il suffit de mettre en ligne seulement les disques sur l’hôte 2 : il récupérera automatiquement les volumes créés par le HV01.

Après avoir valider et créer le cluster, il faut penser à configurer le quorum du cluster. Celui-ci sert à stocker la configuration du cluster, mais également à élire l’hôte principal du cluster.
Pour le configurer, il suffit de se rendre dans la console du cluster et dans l’onglet « Autres Actions »,choisir « Configurer les paramètres du quorum du cluster… »

Configuration du Quorum

Vous devez choisir « Sélectionner le témoin du quorum » :

Configuration du témoin de quorum

Puis,il faut cocher « Configurer un témoin de disque » car c’est grâce à cette option que l’on pourra choisir un disque pour le stockage (disque ajouté au cluster en amont bien évidement) :

Configuration du témoin de disque

Enfin, nous devons choisir le disque où sera stocké le quorum :

Choix du disque pour le quorum

Nous pouvons vérifier la bonne configuration du QUORUM en se rendant sur la page principale du cluster et vérifier l’état du témoin :

Vérification du témoin du quorum

Afin de partager le stockage à l’intégralité du cluster (et non spécifiquement à un seul hôte), il faut créer un « volume partagé de cluster » appelé également CSV (Cluster Shared Volume).

Par exemple, pour un cluster Hyper-V, si le stockage du cluster est simple (non CSV), lorsque l’on créera un ordinateur virtuel, il faudra le rattacher à l’hôte (celui qui est rattaché au stockage), puis de le migrer sur l’hôte que l’on souhaite. Si l’hôte principal est beaucoup demandé (forte charge), la demande de création d’ordinateur virtuel ne sera pas aboutie. Il faut donc sélectionner les disques que l’on souhaite partager (dans notre cas tout sauf le QUORUM) et choisir « Ajouter aux volumes partagés du cluster » :

Création du CSV

Nous pouvons vérifier l’état du stockage du cluster :

Vérification du CSV

Le stockage du cluster crée des raccourcis se trouvant dans le disque système de chaque hôte, soit :
C:\ClusterStorage\VolumeX avec X le numéro du volume (dans notre cas, VM correspond au volume 1 et DATA au volume 2) :

Emplacement CSV sur les hôtes

Comme nous avons expliqué précédemment, nous avons choisi de séparer les flux par des cartes réseaux dédiées à chaque service de l’infrastructure. Nous souhaitons donc paramétrer la migration dynamique afin qu’elle utilise seulement la carte réseau « LIVE-MIGRATION » :

Paramétrage migration dynamique

Installation de Windows Admin Center en Haute Disponibilité

Afin d’installer l’outil d’administration Windows Admin Center en haute disponibilité, la seule possibilité est d’utiliser le script officiel du HA (en PowerShell)

En effet, la création manuelle de Windows Admin Center en HA bloque au niveau du choix du stockage. Pour que le rôle soit créé (Service générique), il faut ajouter un stockage simple au cluster. Or si nous procédons comme ceci, le rôle ne pourra pas être basculer sur le deuxième hôte en cas de panne du premier (car le stockage est local et non commun).

Si nous créons un CSV sur le stockage de Windows Admin Center, le système ne pourra créer le rôle de Windows Admin Center car le CSV ne sera pas vu par le système.

La seule solution reste d’utiliser le script PowerShell de Windows. Il faut donc tout d’abord récupérer le dossier contenant le script d’installation de Windows Admin Center, un script de mise à jour, et un script de désinstallation. (http://aka.ms/WACHASetupScripts)

Puis il faut également récupérer le logiciel en .msi (http://aka.ms/WACDownload) On lance une invite PowerShell dans le dossier que l’on a extrait et on saisit la commande suivante :

  • clusterStorage : indique l’emplacement du stockage partagé (Volume3 représente le disque dédié à WAC)
  • clientAccessPoint : indique le nom du cluster : on accédera à la page web par wac.lab.dom
  • msiPath : représente le chemin du fichier d’installation de Admin Center (se trouve dans le dossier du script)
  • generateSslCert : génère un certificat SSL auto-signé (le script génère par défaut un SSL valide 60 jours, vous pouvez modifier la valeur directement dans le script)
  • staticAddress : indique l’adresse IP virtuelle du cluster WAC

En lançant la commande, on obtient le résultat suivant :

Résultat installation WAC via PowerShell

On peut vérifier la présence du rôle WAC qui a été créer via le script :

Vérification du rôle WAC sur l’interface du cluster

On observe que le rôle est hébergé sur le nœud SRV-HV01.
Nous allons donc tester une bascule vers le nœud SRV-HV02 en déplaçant le rôle.

Demande de déplacement de WAC

On choisit le nœud :

Choix de l’hôte qui reçoit le rôle WAC

On vérifie le propriétaire du rôle WAC :

Vérification bascule rôle WAC

Enfin, on teste l’accès à Windows Admin Center avec un navigateur web (non compatible avec IE) 

Accès WAC via WEB

En effet, nous pouvons vérifier dans l’Active Directory, la présence de l’enregistrement de type A dans la zone de recherche directe pointant vers l’IP du rôle Admin Center (attribué via la commande PowerShell) :

Vérification zone DNS

Vous savez maintenant installer Windows Admin Center en Haute Disponibilité.

A plus tard, dans un prochain article.

Fabio Pace

One Reply to “Windows Admin Center en Haute Disponibilité”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.