Direct Access sur Windows Essentials 2012 R2

Publié le 04/03/2015 par Red Kaffe

Bon, je continue mes tests sur le rôle Essentials installé sur un 2012 R2 Standard…et franchement ça me rappelle les beaux jours de SBS 2011 Sourire.

Donc la machine: un Serveur HP Micro Server G8, acheté pendant les Techdays, auquel on rajoute 16Go de Ram, histoire de se sentir à l’aise, et 4 disques de 3To plus un SSD pour le système… Donc oui, le “Micro” Serveur n’a que la taille de micro, et le bruit, et la consommation et l’esthétique!

Installation de 2012 R2 en quelques minutes, puis MAJ, puis configuration réseau après le teaming des deux Ethernet en IP Fixe, arrêt du DHCP sur la box et ajout du rôle Essentials. après quelques redémarrages, et encore quelques mises à jour, passage de l’assistant de configuration, ajout des rôles: ADDS, DNS, DHCP, ADCS, Accès à distance, IIS, NAP, Services e bureau à distance, service de fichiers, services d’impression, services de télécopié, WDS et WSUS….pfiuiuuuu! Pour les détails je le ferais après, mais concrètement, installation de base sur le C (SSD)…puis déplacement des partages sur le D: (Raid 1 en 2x3T0). Les rôles WDS et WSUS sont également sur le D. Le deuxième Raid 1 de 3To également est là en remplacement de mes NAS, donc un simple dossier partagé fractionné pour mes besoins…

Ensuite ajout de MDT, les drivers et applications de base, compléter avec les taches de mise en production, intégration Azure AD, Office 365, la sauvegarde (un disque externe de 3To est là pour la sauvegarde de C et D. Les sauvegardes des PC clients vont sur le S…on va pas sauvegarder les sauvegardes, faut pas pousser! Coté serveur de fichier, on rajoute la partie iSCSI, au cas ou, la déduplication (activée sur D et S), et le FSRM pour les rapports et mailings automatiques concernant l’utilisation des partages de services, les quotas et le filtrage de fichiers.

Ensuite on teste la sauvegarde et la restauration. Puis on rattache un premier PC (je n’utilise pas la GPO par défaut car redirection de fichiers automatique, j’attends de valider Direct Access)…. On installe le Fax-Modem USB, et on paramètre le service de télécopie, je testerai après, c’est vraiment optionnel, mais on me le demande de temps à autre. On installe les imprimantes et on les déploie par GPO sur le client de test, OK!.

Déjà ça commence à bien mouliner….par défaut le PC client (Win8.1 Pro) a son VPN de poussé automatiquement, et j’ai testé, il marche parfaitement bien (faut bien sur ouvrir les ports 443/80 sur la box pour les router sur le Serveur…mais ceux qui me connaissent savent que le VPN est vraiment la solution de dernier recours, j’adore trop Direct Access!

Et là, et bien c’est la cerise sur le gâteau, il est tout a fait supporté de monter DA sur un seul serveur, aussi DC, si celui ci est muni du rôle Essentials Sourire… donc pas besoin de mon second serveur pour ça! C’est la bonne surprise de la matinée (très tôt ce matin) et donc: dans  la foulée, en buvant mes quelques cafés du matin, je m’attèle à effectuer le paramétrage sur mon serveur.

Bien sur ce qui devait arriver arriva, et BLAM, je fous en l’air mon VPN et le site d’accès à distance en jouant avec Power Shell pour essayer d’automatiser toutes les opérations à effectuer (oui, car je vais devoir refaire tout cela chez les clients, après!!!)…. Donc, deuxième test de restauration, C et D, depuis le disque USB3 externe, en live depuis l’interface graphique…45 minutes après tout est redevenu normal et cette fois ci tout se passe bien…je ferai mon script Power Shell après sur une VM!!!

En tout cas j’ai fais tout ce qu’il fallait pour que ça marche, mais, et oui il y a un “mais”, ma SurfacePro3 est en version Pro et pas entreprise!!! donc pas de DA…faut que je l’upgrade, et franchement pas envie de le faire ce soir…ça attendra demain ou le weekend prochain!

Mais voila ou j’en suis de mes test, pour le moment ce petit combo a l’air franchement très efficace et parait correspondre au besoin de pas mal de clients TPE/PME de moins de 100 PCs/Users…

Pour les impatients qui veulent tester en parallèle, voila les liens concernant le support de Direct Access sur mono-serveur Essentials: Configurer Direct Access dans Windows Server Essentials . Si quelqu’un se sent de tester sur un NON Essentials (2012 R2 Standard) merci de me faire un retour, sinon je testerai sur une VM des que j’ai remonté mon infrastructure dans la Bat Cave!

Si vous m’avez lu jusqu’ici: BRAVO!

Je me suis fatigué moi même à écrire tout ça Sourire

Pierre.

A propos Red Kaffe

IT Trainer and Consultant on Microsoft Technologies. Windows Server and Client, Service Center 2012, WSUS/MDT/ADK/WAIK, SBS 2008/2011, Office 365, etc. Fully dedicated to support and train my customers...
Cet article, publié dans 2012R2, Cloud, Formation, HP Micro Server G8, Intune, Migration, Office365, PowerShell, Security, Storage, SurfacePro3, Windows 7, Windows 8, Windows 8.1, WS 2012, est tagué , , , , . Ajoutez ce permalien à vos favoris.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s