Leggi tutto l`articolo
Transcript
Leggi tutto l`articolo
Gestione di Hyper-V tramite tool nativi e di terze parti free Ermanno Goletto MVP Directory Services – Sysadmin.it Sommario Gestione di Hyper-V tramite tool nativi e di terze parti free.................................................................................................. 1 Introduzione ....................................................................................................................................................................... 1 Un po’ di storia: il ruolo “Hyper-V” e “Microsoft Hyper-V Server” .................................................................................... 2 Panoramica dei tool nativi e di terze parti per la gestione di Hyper-V............................................................................... 3 Strumenti per gestione locale di Hyper-V........................................................................................................................... 4 Console di gestione di Hyper-V ....................................................................................................................................... 4 Server Configuration Tool ............................................................................................................................................... 4 Powershell ...................................................................................................................................................................... 4 PSHyperV ........................................................................................................................................................................ 5 Core Configurator ........................................................................................................................................................... 5 5nine Manager for Hyper-V ............................................................................................................................................ 6 Strumenti per gestione remota di Hyper-V ........................................................................................................................ 7 Remote Desktop ............................................................................................................................................................. 7 WinRM e WinRs .............................................................................................................................................................. 9 Configurazione di WinRM sul server........................................................................................................................... 9 Configurazione di WinRS sul client ........................................................................................................................... 10 RSAT .............................................................................................................................................................................. 11 HVRemote ..................................................................................................................................................................... 11 Hyper-V WMI Provider.................................................................................................................................................. 13 Hyper-V Guest Console ............................................................................................................................................. 13 System Center Virtual Machine Manager (SCVMM) ........................................................................................................ 15 Introduzione Dopo avere installato un Hyper-V server, nasce immediatamente le necessità di gestire la configurazione del ruolo e delle macchine virtuali. Per raggiugere lo scopo vi sono varie possibilità che vanno dall’utilizzo di tool grafici allo scripting interfacciandosi ad Hyper-V tramite WMI anche remotamente. Utilizzando le feature disponibili nativamente o come tool di terze parti gratuiti è possibile coprire tutti gli scenari di amministrazione in locale, da remoto, all’interno delle stesso dominio o tra infrastrutture differenti. Un po’ di storia: il ruolo “Hyper-V” e “Microsoft Hyper-V Server” La prima versione di Hyper-V è stata integrata in Windows Server 2008 con la KB 950050 il 26 giugno del 2008 e a questa è seguita una seconda versione rilasciata con Windows Server 2008 R2. Parallelamente Hyper-V oltre ad essere un ruolo in Windows Server 2008 e Windows Server 2008 R2 è anche stato rilasciato come prodotto a se stante con la denominazione di Microsoft Hyper-V Server. Microsoft Hyper-V Server è un prodotto gratuito che non richiede CAL, è scaricabile da TechNet Hyper-V Server 2008 R2 con Service Pack 1, e corrisponde ad una installazione in modalità Core di Windows Server 2008 R2 Enterprise Edition con il solo ruolo Hyper-V, ma a differenza della Core ha il supporto per la tecnologia Remote FX introdotta col Service Pack 1 di Windows Server 2008 R2 (a riguardo si veda REMOTEFX, WINDOWS SERVER & HYPER-V SERVER). Di seguito una tabella comparativa delle feature del ruolo Hyper-V nei sistemi operativi Windows Server 2008 R2 Standard, Enterprise e Datacenter rispetto a quelle presenti in Hyper-V Server 2008 R2. Caratteristica Hyper-V Server 2008 R2 N° max di Socket Core supportati Memoria massima VM migration 8 64 1 TB Quick migration e Live migration 16 384 8 x N° CPU logiche Supportata Supportata N° max nodi cluster N. max VM N° max CPU virtuali Dynamic memory Remote FX Ruolo Hyper-V in Windows Server 2008 R2 Enterprise 8 64 1 TB Quick migration e Live migration 16 384 8 x N° CPU logiche Supportata Supporta in modalità “Full” Non supportata in modalità “Core” Ruolo Hyper-V in Windows Server 2008 R2 Datacenter 64 64 1 TB Quick migration e Live migration 16 384 8 x N° CPU logiche Supportata Supporta in modalità “Full” Non supportata in modalità “Core” Panoramica dei tool nativi e di terze parti per la gestione di Hyper-V Dal momento che il ruolo Hyper-V rappresenta di fatto la base su cui viene implementata l’infrastruttura virtuale diventa estremamente importante gestire tale ruolo in modo efficiente. Grazie ai tool nativi a disposizione che a quelli sviluppati da terze parti e resi disponibili gratuitamente le operazioni di gestione risultano semplici in qualunque scenario. In altre parole è possibile eseguire le seguenti operazioni sia in dominio che extra dominio indipendentemente che si operi localmente o remotamente: creare, modificare, cancellarle, esportare le macchine virtuali; configurare le impostazioni delle macchine virtuali; configurare le impostazioni di Hyper-V (reti virtuali, posizioni dei file delle VM etc..); Avviare, arrestare , sospendere le macchine virtuali; Monitorare l’utilizzo di memoria e cpu da parte delle macchine virtuali e del ruolo Hyper-V; Connettere DVD o immagini ISO alle macchine virtuali. Nella seguente tabella sono riassunti tool a disposizione e le loro caratteristiche d’utilizzo: Tool Tipo Console di gestione di Hyper-V (virtmgmt.msc) Nativo Server Configuration tool (SConfig.cmd) Nativo PowerShell Nativo PowerShell management Library for Hyper-V (PSHyperV) Core Configurator Terze parti 59 Manager Terze parti Hyper-V Guest Console (HVGuestConsole) Terze parti Terze parti Utilizzo da remoto Tramite RDP Tramite RSAT Requisiti Per l’utilizzo remoto tramite RSAT il sistema operativo del client deve essere Windows 7. L’aggiornamento al Service Pack 1 anche del client è necessario per la gestione di macchine in cui il SP1 è installato. Tramite RDP SConfig.cmd è disponibile solo se il sistema operativo del Tramite WinRS server è stato installato in modalità Core. WinRS è disponibile per client con sistema operativo XP e successivi Tramite RDP Per l’utilizzo di PowerShell è necessario aggiungere sul server Tramite WinRS la relativa funzionalità e .NET 2.0. WinRS è disponibile per client con sistema operativo XP e successivi Tramite RDP Per l’utilizzo di PsHyperV è necessario aggiungere sul server la Tramite WinRS funzionalità PowerShell e .NET 2.0. WinRS è disponibile per client con sistema operativo XP e successivi Tramite RDP Utilizza script e tool a riga di comando disponibile solo se il sistema operativo del server è stato installato in modalità Core. Tramite RDP Per l’utilizzo di 59 Manager è necessario aggiungere sul server la funzionalità .NET 3.0. Tramite RPC Per l’utilizzo di HVGuestConsole è necessario un client con sistema operativo XP o successivo e .NET Framework 3.5 installato. Strumenti per gestione locale di Hyper-V Di seguito analizzeremo i tool nativi e terze parti free che possono essere impiegati per la gestione del ruolo Hyper-V. In particolare ci concentreremo sui tool a disposizione per semplificare la gestione della configurazione del sistema nel caso sia installato in modalità Core e non disponga quindi di un’interfaccia grafica completa. Console di gestione di Hyper-V In un sistema installato in modalità full, dove è disponibile l’interfaccia grafica, con l’aggiunta del ruolo Hyper-V viene resa disponibile la Console di gestione di Hyper-V (virtmgmt.msc) che consente di gestire completamente tuggli gli aspetti del ruolo e delle macchine virtuali. Server Configuration Tool Su un sistema installato in modalità Core e in Hyper-V Server, quindi senza interfaccia grafica, è possibile utilizzare il Server Configuration tool (SConfig.cmd) per eseguire più semplicemente le operazioni più comuni di configurazione. Questo tool non consente di gestire il ruolo Hyper-V, ma permette di configurare la gestione remota tramite RDP o RPC. Per ulteriori informazioni si veda Configuring a Server Core installation of Windows Server 2008 R2 with Sconfig.cmd. Powershell Nel caso in cui non sia disponibile l’interfaccia grafica (installazione in modalità Core e Hyper-V server) è possibile gestire il sistema usando i tool a riga di comando OCSetup, OCList e Dism (che sostituirà OCList a riguardo si veda Come usare DISM per abilitare e disabilitare i componenti e le funzionalità di Windows 7 da riga di comando) per modificare impostazioni e aggiungere funzionalità come ad esempio Powershell. In un sistema Windows Server 2008 R2 installato in modalità full, Powershell risulta già installato per default. Per poter utilizzare PowerShell in un’installazione Core occorre che siano installate le funzionalità NetFx2-ServerCore e MicrosoftWindowsPowerShell. E’ possibile verificare la presenza di tali funzionalità tramite il comando oclist o dism mentre è possibile installare le funzionalità mancanti tramite i comandi: start /w ocsetup NetFx2-ServerCore start /w ocsetup MicrosoftWindowsPowerShell In alternativa è possibile utilizzare il Server Configuration tool (SConfig.cmd) selezionando l’opzione 4 e quindi l’opzione 2. (per ulteriori informazioni si veda How to install Windows PowerShell on a computer that is running Windows Server 2008 R2 Core). Tramite Powershell è possibile gestire la configurazione del ruolo Hyper-V tramite script basati sull’utilizzo di WMI. Per alcuni esempi di script Powershell relativi alla gestione di Hyper-V è possibile fare riferimento al TechNet Script Center Repository. PSHyperV Al momento non è disponibile un provider PowerShell nativo per Hyper-V, ma su CodePlex, il portale dedicato al progetti Open Source su tecnologie Microsoft, è disponibile la PowerShell management Library for Hyper-V che fornisce una libreria di circa 80 funzioni PowerShell utilizzabili direttamente all’interno di script per la gestione di tutte le configurazioni di Hyper-V. Per un esempio di utilizzo di PSHyperV si veda il seguente post Hyper-V backup di macchine virtuali dove viene illustrato uno script per eseguire il backup della macchine virtuali. Per quanto riguarda l’installazione basta scaricare il file PsHyperV.zip che contiene una directory HyperV in cui sono memorizzati gli script contenenti le funzioni PowerShell della libreria e il file install.cmd che provvede a: installare i moduli NetFx2-ServerCore e MicrosoftWindowsPowerShell; creare la directory %ProgramFiles%\modules\HyperV e a copiare in essa i file contenuti nella directory HyperV; eseguire il file PS_Console.REG che configura l’ambiente di PowerShell impostando colori, path e l’ ExecutionPolicy a RemoteSigned. Core Configurator Per gestire la configurazione tramite GUI della modalità Server Core è disponibile sempre su CodePlex, il portale dedicato al progetti Open Source su tecnologie Microsoft, Core Configurator 2.0 (Windows Server 2008 R2) che permette l’esecuzione di vari task di configurazione (Network, Licensing, DCPromo, ISCSI, Role & Features, Firewall, etc.). Core Configurator non richiede alcuna installazione, ma è sufficiente scompattare i file contenuti in CoreConfig.zip e avviare Start_CoreConfig.wsf. Al primo avvio Core Configurator controlla che siano installate le feature PowerShell (PowerShell 2.0) e NetFx2_ServerCore (.Net Framework 2.0) Per gestire le macchine virtuali in cui è installato Windows Server 2008 e successivi in modalità Core è possibile utilizzare il file CoreConfig.iso per avere Core Configurator disponibile tramite immagine ISO. Se è abilitato il ruolo Hyper-V il Core Configurator consente la gestione dell’avvio e dell’arresto delle VM. 5nine Manager for Hyper-V La 5NINE Software ha rilasciato 5nine Manager for Hyper-V, una console grafica gratuita che può essere eseguita anche nelle versioni core in quanto utilizza esclusivamente il set ridotto di api grafiche disponibili in questa modalità di installazione al fine di ridurre la superfice di attacco. L’installazione richiede la funzionalità NetFx3-ServerCore che può essere anche installata in modo automatico dall’applicazione, inoltre è possibile poi configurare l’avvio e l’aggiornamento dell’applicazione Al termine dell’installazione sarà possibile fruire di una console grafica decisamente completa che permette un’agevole configurazione del ruolo Hyper-V anche remotamente tramite RDP. Strumenti per gestione remota di Hyper-V Di seguito analizzeremo i tool nativi e terze parti free che possono essere impiegati per la gestione del ruolo Hyper-V da remoto analizzando i vari approcci possibili sia in scenari in cui client remoto e server appartengano allo stesso dominio o a domini in trust che in scenari workgroup o di appartenenza a domini differenti. Nella seguente tabella sono riassunti tool a disposizione e le loro caratteristiche d’utilizzo: Tool Remote Desktop WinRM e WinRS Tipo Nativo Nativo Remote Server Administration Tools (RSAT) HVRemote Hyper-V Guest Console (HVGuestConsole) Nativo Terze parti Terze parti Requisiti Occorre configurare il server per accettare le connessioni tramite RDP. Occorre configurare il servizio WinRM sul server. Il sistema operativo del client deve essere Windows XP SP3, Windows Server 2003 SP2 o successivo. Il sistema operativo del client deve essere Windows 7 o Windows Server 2008 R2 o successivo. Su sistemi operativi Windows 7 occorre scaricare e installare gli RSAT Il sistema operativo del client deve essere Windows XP, Windows Server 2003 o successivo. Sul cliente deve essere installato il NET Framework 3.5 o successivo. Remote Desktop Il modo più semplice per gestire remotamente Hyper-V è quello di accedere al server tramite RDP, gestendolo quindi come se si operasse in una sessione locale tramite i tool visti precedentemente. Per configurare l’accesso tramite Desktop Remoto nella modalità Core è possibile utilizzare il Server Configuration tool (SConfig.cmd) selezionando l’opzione 7, oppure il Core Configurator. In un’installazione in modalità Core è possibile abilitare la funzionalità di desktop remoto anche tramite lo script d sistema scregedit.wsf tramite il comando cscript %windir%\system32\scregedit.wsf /ar 0, che non fa altro che impostare a 0 la chiave di registro HKLM\System\CurrentControlSet\Control\Terminal Server\fDenyTSConnections e abilitare l’eccezione Remote Desktop del firewall, per ulteriori informazioni si veda Using Remote Desktop. Per consentire l’accesso a tutti i client e non solo a quelli che supportano l’NLA (Network Level Authentication) è possibile utilizzare il comando cscript %windir%\system32\ scregedit.wsf /cs 0 , si noti però che in questo modo si riduce la sicurezza del sistema. Dal momento dopo l’installazione di un sistema Windows Server 2008 R2 le condivisioni amministrative e il servizio di Registro Remoto (RemoteRegistry) sono attive è possibile anche abilitare la funzionalità di desktop remoto da un client remoto tramite la seguente procedura eseguita dal Prompt dei comandi: Connettersi al server tramite il comando net use \\server\ipc$ con le credenziali dell’amministratore locale. Aprire l’editor di registro tramite il comando regedit. Connettersi al server tramite la voce Connetti a registro di sistema in rete… del menu File. Impostare a 0 la chiave di registro HKLM\System\CurrentControlSet\Control\Terminal Server\fDenyTSConnections. Impostare la chiave REG_SZ HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules\RemoteDesktop-In-TCP a “v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Domain|Profile=Private|Profile=Public|LPort=3 389|[email protected],-28753|[email protected],-28756|[email protected],28752|Edge=FALSE|” (questo consentirà l’accesso a tutti gli utenti) Riavviare il server con il comando shutdown -m \\server -r -t 0 Attenzione: questa procedura non configura il protocollo RDP in modo sicuro è quindi consigliabile usarla solo nel caso in cui si abbia non accesso alla console. Per impostare in modo sicuro l’accesso tramite il protocollo RDP aprire una sessione di Desktop Remoto riconfigurare il protocollo RDP tramite il Server Configuration Tool. La possibilità di poter accedere alle condivisioni amministrative e il servizio di Registro Remoto (RemoteRegistry) remotamente è consentita dal fatto che in ambiente Windows Server 2008 R2 sono abilitate per default le Inboud Rules relative al DFS che consentono il traffico in entrata per SMB (porta TCP 445). Un altro modo di abilitare remotamente i servizi Remote Desktop è quello di sfruttare WMI e in particolare il metodo SetAllowTSConnections della classe Win32_TerminalServiceSetting. Questo approccio è quello su cui mi sono basato per sviluppare l’utility RDRemote (Remote Desktop remote configurator) che permette appunto la configurazione da remoto dell’abilitazione e disabilitazione dei servizi Remote Desktop e delle relative Firewall rules. Anche in questo caso la possibilità di poter accedere remotamente alla configurazione dei servizi di Remote Desktop è consentita dal fatto che in ambiente Windows Server 2008 R2 sono abilitate per default le Inboud Rules relative al DFS che consentono il traffico in entrata per WMI (porta TCP 135 per il servizio rpcss e TCP Any per il servizio winmgmt). Per ulteriori informazioni su RDREmote si veda RDRemote V1.0.0, me un’analisi dettagliata del funzionamento delle chiamate WMI e della loro interazione con Firewall rules si veda Windows Server 2008 R2/Hyper-V Server 2008 R2 e connessioni WMI. WinRM e WinRs Un’altra possibilità per la gestione remota di Hyper-V è quella di configurare sul server il servizio WinRM che rappresenta l’implementazione del protocollo WS-Management per sistemi operativi Windows e che consente di gestire da remoto in modo sicuro un sistema, tramite protocollo HTTP/HTTPS e Web Services. La componente client della tecnologia Windows Remote Management è costituta da WinRS, che implementa una Shell testuale per permette l’ esecuzione di comandi e script su di una macchina remota in cui è stato abilitato WinRM. Di seguito un esempio dei comandi remoti utilizzabili: winrs -r:machinename dir winrs -r:machinename msiexec.exe /i c:\install.msi /quiet Per aumentare le potenzialità offerte da una gestione remota basata su WinRM è possibile configurare il server per l’esecuzione di script PowerShell e l’utilizzo della libreria PSHyperV, in questo modo sarà possibile gestire tramite WinRs il ruolo Hyper-V tramite riga di comando. Configurazione di WinRM sul server Per configurare WinRM è possibile utilizzare il comando winrm qc che provvede ad eseguire le seguenti operazioni: Avvia il servizio WinRM e lo configura per l’avvio automatico Crea un listener http Crea un’eccezione nel firewall per WinRM Dopo l’esecuzione del comando winrm rimarrà in ascolto sulla porta TCP 5985 utilizzando il protocollo http. Nella modalità Core è possibile configurare WinRM anche tramite il Server Configuration tool (SConfig.cmd) selezionando l’opzione 4 e quindi l’opzione 3 oppure tramite il Core Configurator. Per impostazione predefinita WinRM utilizza Kerberos per l’autenticazione se il client è in dominio e NTLM se è in workgroup, per avere l’elenco delle impostazioni di autenticazione utilizzare il comando winrm get winrm/config. Inoltre se sul server è disponibile un certificato digitale, anche autofirmato, per il computer locale con CN uguale all’hostname è possibile configurare WinRM per l’utilizzo di HTTPS (su porta TCP 5986) per criptare la sessione tramite il comando winrm quickconfig -transport:https. Per ulteriori approfondimenti si vedano: An Introduction to WinRM Basics Installation and Configuration for Windows Remote Management WinRM (Windows Remote Management) Troubleshooting Configuring WINRM for HTTPS Authentication in WinHTTP Authentication for Remote Connections What's New in WinRM 2.0 Configurazione di WinRS sul client Per connettersi tramite WinRS ad un server in cui è stato configurato il servizio WinRM occorre che siano rispettate le seguenti condizioni: I comandi inviati tramite WinRS devono essere eseguiti sul server con credenziali aventi privilegi di amministratore locale. Il sistema operativo del client deve essere Windows XP SP3, Windows Server 2003 SP2 o successivo. Sul client deve essere disponibile WinRS 2.0 nativamente inclusa in Windows Server 2008 R2 e Windows 7, mentre per Windows XP SP3, Windows Server 2003 SP2, Vista SP1 e Windows Server 2008 SP2 è disponibile il Windows Management Framework Core package (Windows PowerShell 2.0 and WinRM 2.0). I comandi o gli script eseguiti tramite WinRS non devono avere interfaccia grafica, questo significa che eventuali MessageBox informative o che richiedono conferme non verranno visualizzate interrompendo il comando o lo script (si noti quindi che alcuni comandi offerti dal Server Configuration Tool quali ad esempio il riavvio non potranno essere utilizzati). Di seguito vengono riassunti i requisiti necessari per poter avviare dal client una sessione WinRS tramite il comando: winrs –r:ServerHostname command (xes: winrs –r:srvhv01 cmd.exe) (dove ServerHostname è il nome NetBIOS o FQDN del server) Scenario Client e Server in dominio Oppure Client e Server in domini diversi con relazione di Trust Client in workgroup e Server in dominio Oppure Client e Server in workgroup Oppure Client e Server in domini differenti senza relazioni di Trust Requisiti Se l’account su cui si è connessi sul client non ha privilegi di amministratore locale sul server utilizzare una password di rete per connettersi al server con credenziali aventi privilegi di amministratore locale (*). Utilizzare una password di rete per connettersi al server con credenziali aventi privilegi di amministratore locale (*). Aggiungere sul client il nome del server all’elenco dei TrustedHosts ad esempio utilizzando la policy locale Configurazione computer\Modelli amministrativi\Componenti di Windows\Gestione remota Windows\Client Gestione remota Windows\Host trusted (la policy è supportata su Vista e successivi) In alternativa è possibile configurare i TrustedHost tramite il comando winrm set winrm/config/client '@{TrustedHosts ="Hostname"}' (per consentire l’accesso a qualunque server utilizzare il carattere *) (*) Per maggiori informazioni sull’utilizzo delle password di rete si veda Gestione delle password di rete. Per ulteriori informazioni sulla configurazione di WinRM e WinRS si vedano Using WinRS e Remotely managing your Server Core using WinRM and WinRS. RSAT Un altro strumento che possiamo utilizzare per la gestione remota di un server Hyper-V è tramite i Remote Server Administration Tools (RSAT) installabili su sistemi operativi Windows 7 e Windows 7 Service Pack 1 e che consentono di abilitare anche nei client la Console di gestione di Hyper-V (virtmgmt.msc). Dopo l’installazione degli RSAT occorre abilitare tramite Attivazione o disattivazione delle funzionalità Windows gli Strumenti di amministrazione remota del server necessari, quindi nel nostro caso Strumenti di Hyper-V: Di seguito sono riassunti i requisiti necessari per poter avviare da un client Windows 7 SP1 con gli RSAT installati la Console di gestione di Hyper-V per gestire il ruolo Hyper-V su un server in modalità Core Windows Server 2008 R2 SP1 in uno scenario in cui client e server appartengono alla stesso dominio o a domini diversi con relazione di trust: Host Server Client Requisiti Installazione del ruolo Hyper-V Installazione degli RSAT Attivazione della funzionalità Strumenti di Hyper-V Se l’account utilizzato per autenticarsi al client non ha privilegi di amministratore locale sul server utilizzare una password di rete per connettersi al server con credenziali aventi privilegi di amministratore locale (*). (*) Per maggiori informazioni sull’utilizzo delle password di rete si veda Gestione delle password di rete. Inoltre si tenga presente che è anche possibile delegare alcuni ruoli amministrativi di Hyper-V configurado quindi un utente ad eseguire sono alcune attività su Hyper-V utilizzando lo snap-in MMC Gestione autorizzazioni ed eventualmente le permissions NTFS per granularizzare le configurazioni a livello della macchiana virtuale. Per un esempio si veda Hyper-V: Backup di una VM come utente non amministratore. HVRemote Per configurare l’accesso a Hyper-V in modo corretto a seconda che il client è il server siano in Workgroup o in Dominio nelle varie combinazioni di scenari possibili l’utilizzo del solo Server Configuration tool (SConfig.cmd) o comunque dei tool riga di comando per impostare correttamente Firewall, DCOM e credenziali può risultare complesso. Per venire incontro a tale esigenze Microsoft ha reso disponibile Hyper-V Remote Management Configuration Utility che supporta i client remoti con sistema operativo Windows Vista SP1 e successivi. Di seguito vengono riassunti i requisiti necessari per poter avviare da un client Windows 7 con gli RSAT installati la Console di gestione di Hyper-V per gestire il ruolo Hyper-V su un server in modalità Core negli scenari in cui client e server non appartengano allo stesso dominio o a domini diversi con relazione di trust ovvero: Client in workgroup e Server in dominio; Client in dominio e Server in workgroup; Client e server in workgroup. Host Server Client Requisiti Installazione del ruolo Hyper-V Installazione degli RSAT Attivazione della funzionalità Strumenti di Hyper-V Utilizzare HvRemote per eseguire le seguenti configurazioni: o Consentire l’accesso remote anonimo a DCOM: cscript hvremote.wsf /anondcom:grant Utilizzare una password di rete per connettersi al server con credenziali aventi privilegi di amministratore locale (*). (*) Per maggiori informazioni sull’utilizzo delle password di rete si veda Gestione delle password di rete. L’installazione del ruolo Hyper-V sul server configura le firewall rule necessarie al traffico WMI così come l’aggiunta sul client della funzionalità Strumenti di Hyper-V imposta su quest’ultimo le firewall rule necessarie a stabilire le connessioni WMI Per un approfondimento sul funzionamento delle connessioni WMI utilizzate dalla console di Hyper-V e la loro correlazione con le firewall rule necessarie a consentire il traffioco di rete si veda Windows Server 2008 R2/Hyper-V Server 2008 R2 e connessioni WMI. Per ulteriori dettagli sulle problematiche connesse alle configurazioni e alle permissions necessarie per la gestione remota di Hyper-V si veda Installare e configurare gli strumenti di Hyper-V per l'amministrazione remota e i seguenti post di John Howard Senior Program Manager del team di Hyper-V e autore di HVRemote: Part 1 - Hyper-V Remote Management: You do not have the required permission to complete this task. Contact the administrator of the authorization policy for the computer ‘COMPUTERNAME’ Part 2 - Hyper-V Remote Management: You do not have the required permission to complete this task. Contact the administrator of the authorization policy for the computer ‘COMPUTERNAME’ Part 3 - Hyper-V Remote Management: You do not have the required permission to complete this task. Contact the administrator of the authorization policy for the computer ‘COMPUTERNAME’ Part 4. Domain joined environment: Hyper-V Remote Management: You do not have the required permission to complete this task. Contact the administrator of the authorization policy for the computer ‘COMPUTERNAME’ Part 5. Domain client to Workgroup Server: Hyper-V Remote Management: You do not have the required permission to complete this task. Contact the administrator of the authorization policy for the computer ‘COMPUTERNAME’ Hyper-V WMI Provider Il team di sviluppo di Hyper-V ha reso pubbliche le interfacce di gestione WMI (Windows Management Instrumentation) di Hyper-V disponibili alla seguente sezione di MSDN: Hyper-V WMI Provider. Inoltre sono disponibili anche le specifiche funzionali di Hyper-V (Hypervisor Functional Specification v2.0: For Windows Server 2008 R2) e le specifiche del formato VHD nella sezione Virtualization Specifications del programma Microsoft Open Specification Promise. La disponibilità di tali informazioni rede possibile la realizzazione di script Powershell, VBScript, Javascript e applicazioni che si interfacciano ad Hyper-V per la gestione dell’infrastrutture virtuali. Per un approfondimento sullo sviluppo di applicazioni e script per Hyper-V utilizzando WMI si veda la sessione Developing Solutions for Windows Server 2008 Hyper-V Using WMI tenuta al PDC 2008 e le cui slide sono disponibili al seguente link ES10.pptx. Hyper-V Guest Console Un esempio di utilizzo dell’Hyper-V WMI Provider è l’applicazione basata su .NET 3.5 Hyper-V Guest Console che ho scritto per permettere il monitoraggio e la gestione su sistemi Windows XP/Windows Server 2003 e successivi di determinate macchine virtuali Hyper-V, consentendo di abilitare in modo granulare le azioni eseguibili come ad esempio l’avvio, l’arresto, la connessione tramite RDP, la connessione di immagini ISO. Risulta quindi di particolare utilità per permetter a consulenti esterni o utenti di eseguire le operazioni consentite sulle macchine virtuali di loro competenza. Oltre alla gestione delle operazioni di normale manutenzione sulle macchine virtuali è possibile monitorare le informazioni di sistema, il carico della CPU, la situazione dei dischi virtuali e la configurazione di rete della VM. Grazie alla possibilità di poter specificare una credenziale da utilizzare per l’accesso all’Hyper-V server non è necessario configurare la gestione remota sul server. Le credenziali specificate per l’accesso al server sono salvate in un file di configurazione crittografato che è utilizzabile solo sul computer su cui il file è stato creato. Hyper-V Guest Console utilizza i controlli grafici base resi disponibili nel .NET Framework 2.0 e quindi può essere eseguito anche in modalità Core. Ho reso disponibile su CodePlex anche il codice sorgente per consentire a chi decidesse di implementare un’applicazione ad hoc per gestire particolari aspetti dell’infrastruttura virtuale una base di partenza, un esempio può essere, ad esempio, lo scenario che ho descritto nel post Hyper-V: Ottenere un thumbnail di una VM in VB.NET. System Center Virtual Machine Manager (SCVMM) System Center Virtual Machine Manager (VMM) è il prodotto Microsoft pensato per la gestione e l'amministrazione centralizzate dell'ambiente virtuale e per il Private Cloud aziendale. SCVMM è una soluzione di gestione completa per il data center virtualizzato che consente un maggiore utilizzo dei server fisici e un rapido provisioning delle macchine virtuali da parte dell'amministratore e degli utenti finali self-service autorizzati. La versione attuale è System Center Virtual Machine Manager (VMM) 2008 R2 Service Pack 1 che offre le seguenti funzionalità: Gestione di host Hyper-V fino alla versione Windows Server 2008 R2 SP1 con il supporto alle seguenti funzionalità: o Memoria dinamica o Microsoft RemoteFX o Live migration tra host Windows Server 2008 R2 in cluster o Rilevamento dell'ottimizzazione di rete durante la selezione host per la macchina virtuale mediante il supporto sia a Virtual Machine Queue (VMQ) chee a TCP Chimney Offload (funzioni introdotte con Windows Server 2008 R2 che migliorano le prestazioni di rete per le macchine virtuali) o Aggiunta e rimozione a caldo dei dischi rigidi virtuali (VHD) Gestione del clustering Supporto avanzato per i trasferimenti tramite SAN o Migrazione tramite SAN in e da host cluster o Supporto espanso per le reti SAN iSCSI Supporto avanzato per l'archiviazione condivisa o Supporto del volume condiviso del cluster o Supporto del file system in cluster Sanbolic o Supporto di Veritas Storage Foundation per Windows Calibrazione e ottimizzazione migliorate delle risorse Management Pack aggiornati Quick Storage Migration Maintenance Mode per gli Hosts Gestione di VMware (è possibile creare e gestire macchine virtuali eseguite in un host VMware ESX Server aggiungendo il server VMware VirtualCenter a SCVMM) Supporto dei VMware Port Groups per switch virtuali Supporto delle autorizzazioni delle macchine virtuali assegnate in Hyper-V Supporto per Windows PowerShell 1.0 e 2.0 con comandlet per le seguenti funzioni: o Gestione remota o Processi in background o Debugger Gestione della delega dell’amministrazione tramite Ruoli Utente Per maggiori informazioni sulle funzionalità e le novità nelle varie versioni si vedano: Novità di Virtual Machine Manager 2008 Novità di Virtual Machine Manager 2008 R2 Novità di Virtual Machine Manager 2008 R2 SP1 La prossima release di attesa per il prossimo anno sarà System Center Virtual Machine Manager 2012 e permetterà di gestire un’infrastruttura di virtualizzazione basata sulle tecnologie dei 3 principali vendor del momento: Microsoft, VMware e Citrix. SCVMM 2012 consentirà di gestire da un’unica interfaccia non solo l’infrastruttura di virtualizzazione di un intero datacenter, ma anche un “Private Cloud”. Intendendo per Private Cloud l’insieme di risorse e di elementi di un’infrastruttura informatica che permettono la creazione, l’automazione, la gestione del ciclo di vita e la possibilità di avere procedure di self service automatizzate. Per ulteriori informazioni sulla prossima release si SCVMM 2012 si vedano i seguenti post: Introduzione a System Center Virtual Machine Manager 2012 - SCVMM: Interfaccia, Compomenti, Host di virtualizzazione supportati, Gestione storage e Networking Introduzione a System Center Virtual Machine Manager 2012 - SCVMM: Library, Services, Self Service Portal, gestione degli Account, Dynamic & Power Optimization