quinta-feira, 29 de março de 2018

O projeto Honolulu


Em conversa com diversos SysAdmins, um tema recorrente tem sido o projeto Honolulu. 

Entretanto, na maioria das vezes muitos somente ouviram o nome, outros poucos possuem alguma ideia do que se trata e poucos conhecem realmente a ruptura que ele causa nos mecanismos de gerenciamento de servidores Windows.

O projeto Honolulu representa uma evolução significativa nos mecanismos de gerenciamento de sistemas operacionais posteriores ao Windows 10. Até então, esse gerenciamento era efetuado através das famigeradas consoles MMC.

Uma vez implantado, ele fornece um conjunto considerável de ferramentas de gerenciamento acessadas através de navegadores web e permite a administração local ou remota de sistemas operacionais Microsoft, fornecendo controle total sobre todos os aspectos relacionados a infraestrutura de servidor. 

Particularmente o enxergo como extremamente útil para o dia-a-dia de profissionais de infraestrutura.

Funciona como um complemento do System Center e do Operations Management Suite embora não tenha sido desenvolvido com o intuito de substituir esses produtos e serviços.



Como funciona o Honolulu?

O aplicativo Honolulu é executado através de navegadores Web e gerencia servidores Windows Server 2016, Windows Server 2012 e 2012 R2 através do gateway do Honolulu, que pode ser instalado no Windows Server 2016 ou no Windows 10. O gerenciamento de servidores ocorre por meio do PowerShell Remoto e do WMI por WinRM.

Tanto o aplicativo quanto o gateway são instalados através de um único pacote .msi cujo download pode ser efetuado em https://aka.ms/HonoluluDownload.

Por se tratar de um serviço Web, com a correta configuração de DNS e regras de firewall o Honolulu poderá ser acessado pela Internet, permitindo o gerenciamento dos servidores a partir de qualquer lugar utilizando o Microsoft Edge ou o Google Chrome (a compatibilidade de outros navegadores não foi testada).

Abaixo, demonstrativo dessa solução disponibilizado pela Microsoft.




 O que o Honolulu faz?

A proposta do Honolulu é facilitar o gerenciamento de servidores através da consolidação de muitas ferramentas distintas em uma única interface, permitindo uma visão geral de seus recursos e o aprofundamento em detalhes.

Esse gerenciamento e visão é obtido através de conexão em todas as partes importantes da sua infraestrutura, incluindo o Windows Server 2016, 2012 R2 e 2012, Hyper-V Server 2016, 2012 R2 e 2012. Além disso, ele permite gerenciar clusters de failover e hiperconvergentes na mesma console.

Em suma, o honolulu reinventou ferramentas administrativas conhecidas e agrupou tudo em um único pacote de instalação e console de administração.

Esse console abrange o task manager, área de trabalho remota, gerenciamento de discos, gerenciamento de arquivos, gerenciamento de certificados digitais, gerenciador de dispositivos, gerenciador do windows firewall, event viewer, gerenciamento de roles e features, powershell remoto, gerenciador de processos, gerenciamento de conexões de rede, gerenciamento de serviços, gerenciamento de registro, gerenciamento de serviços do Windows, gerenciamento do Windows Update, gerenciamento de usuários e grupos locais, gerenciamento de máquinas virtuais do Hyper-V, gerenciamento de clusters e storage.

É tudo de bom!!! 

Matriz de compatibilidade

O Honolulu pode ser instalado nos seguintes sistemas operacionais:




O modo de área de trabalho acessa o Honolulu a partir do computador em que ele foi instalado, utilizando a URL http://localhost:[port].

O modo de gateway permite acesso ao Honolulu a partir de qualquer outro computador, através da URL https://servername.

O Honolulu pode ser utilizado para gerenciar os seguintes sistemas operacionais:





Observação

O Honolulu exige alguns recursos do PowerShell que não estão incluídos nativamente no Windows Server 2012 e 2012 R2.

Assim, para gerenciar o Windows Server 2012 ou 2012 R2 será necessário a instalação do Windows Management Framework (WMF) versão 5.0 ou superior nesses servidores.

Para verificar se o WMF está instalado e se a versão é compatível, digite $PSVersiontable no powershell.

Se necessário, o download do WMF 5.1 poderá ser efetuado em https://www.microsoft.com/en-us/download/details.aspx?id=54616.


Opções de implantação

Abaixo, algumas opções de implantação determinadas pela Microsoft.


Permissões necessárias

Executado em um navegador, ele utilizará a conta de usuário conectada e repassará as  credenciais aos nós gerenciados através do Honolulu. Entretanto, é possível conexão aos nós com credenciais alternativas.

Nos nós gerenciados, o Honolulu iniciará um serviço de rede que escuta na porta especificada durante a instalação.

Usuários que possuam acesso a um navegador, conhecimento sobre a porta configurada e direitos para fazer logon no computador de gateway, poderão utilizar o aplicativo.

Para utilizar logon único, será necessário a configuração de delegação Kerberos nos servidores que serão gerenciados por ele e justamente por isso o computador de gateway do Honolulu deverá ser confiável para delegação no nós de destino.

Por hoje é só. Um abraço e até a próxima!!!