Você terá a capacidade controlar totalmente a infraestrutura do servidor, permitindo que você os gerencie de qualquer lugar com o Microsoft Edge ou o Google Chrome. Vamos seguir passo a passo para implementá-lo.
O Projeto Honolulu ainda está em pré-visualização técnica (mas em breve!), Aqui estão as suas capacidades atuais:
- Exibindo recursos e utilização de recursos
- Gerenciamento de Certificados
- Visualizador de eventos
- File Explorer
- Gerenciamento de Firewall
- Configurando usuários e grupos locais
- Configurações de rede
- Exibindo / finalizando processos e criando despejos de processo
- Edição do Registro
- Gerenciando os Serviços do Windows
- Ativando / desativando funções e recursos
- Gerenciando VMs do Hyper-V e Comutadores Virtuais (Que vida)
- Gerenciando Armazenamento
- Gerenciando o Windows Update
Existem 3 opções para implantar o Microsoft Project Honolulu da seguinte forma:
Eu vou usar a opção 2 para implantar o Microsoft Project Honolulu. Projeto Honolulu requer recursos PowerShell que não estão incluídos no Windows 2012 e 2012 R2 Server, você precisa seguir as etapas para instalá-lo se você estiver usando o Windows 2012 e Windows 2012 R2 como um gateway de projeto Honolulu ou nó gerenciado.
Para Windows Server 2016 não requer os pacotes pois já fazem parte.
Este LAB é com Windows Server 2016.
Registre e baixe o software do Projeto Honolulu no seguinte link:
https://www.microsoft.com/pt-br/evalcenter/evaluate-windows-server-honolulu
3. Faça logon no servidor gateway.
4. Abra o PowerShell e execute o cmdlet a seguir para garantir que o Windows Management Framework 5 ou superior seja carregado.
Vamos instalar?
Na instalação ele vai gerar um certificado temporario a você ou se você tiver um certificado valido já pode instalar direto.
Certifique se a porta 443 é a ideal para você acessar de fora da sua rede, geralmente para acesso de fora usam NAT ou outra porta.
Aqui irei manter a porta 443.
Prossiga com a instalação
Como estamos com uma maquina virtual no Azure libere para acesso externo no NSG (Network Security Group).
Porta liberada vamos la
Finalizado a instalação vamos as configurações.
Você vai acessar https://localhost ou http://127.0.0.1 ou https://iplocaldamaquina
Para instalação via Powershell:
msiexec /i <HonoluluInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SSL_CERTIFICATE_OPTION=generate
Com certificado próprio:
msiexec /i <HonoluluInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SME_THUMBPRINT=<thumbprint> SSL_CERTIFICATE_OPTION=installed
Que lindo já esta no ar.
Liberamos a porta 443 no Azure, de fora ele pedira autenticação oviamente pelo administrador local cadastrado na instalação do Windows.
Veja que só tem a maquina que eu instalei, mas é possivel como server manager gerenciar as maquinas da sua rede ou datacenter.
Realmente a Microsoft se superou com o Porjeto Honolulu.
Para Windows Server 2012 tem alguns passos a mais
- Faça o download e instale o WMF 5.1 para o Project Honolulu Gateway ou o nó gerenciado (é necessário o servidor de reinicialização).
Faça o downloads do pacote abaixo para que instale o pacote do honolulu https://www.microsoft.com/pt-br/download/details.aspx?id=54616
Para acessar a maquina ele irá pedir as credenciais. Se você tiver Domain Controle, faça a autenticação com o usuário do domínio.
Veja que praticamente o que você fazia via RDP via web você fará com muita facilidade.
Eu vejo que uma das grande vantagens é gestão de maquinas do Hyper-V, tudo isso via Web.
Um projeto legal é instalar um servidor com Honolulu e ele ser o JumpServer por Network ou por barramento de network. Isso melhora a segurança dos acessos e a concessão mais centralizada.
Em compliances de auditoria e segurança da informação melhora as não conformidades pois você não acessara o servidor no sistema operacional.
Veja do que o Honolulu é capaz.
Pessoal espero que eu tenha contribuído com as comunidades com este post.
Não esqueçam do MVPConf dia 06 e 07 de Abril aqui em https://www.mvpconf.com.br/
