Leggi tutto l`articolo

Transcript

Gestione di Hyper-V tramite tool nativi e di terze parti free
Ermanno Goletto MVP Directory Services – Sysadmin.it
Sommario
Gestione di Hyper-V tramite tool nativi e di terze parti free.................................................................................................. 1
Introduzione ....................................................................................................................................................................... 1
Un po’ di storia: il ruolo “Hyper-V” e “Microsoft Hyper-V Server” .................................................................................... 2
Panoramica dei tool nativi e di terze parti per la gestione di Hyper-V............................................................................... 3
Strumenti per gestione locale di Hyper-V........................................................................................................................... 4
Console di gestione di Hyper-V ....................................................................................................................................... 4
Server Configuration Tool ............................................................................................................................................... 4
Powershell ...................................................................................................................................................................... 4
PSHyperV ........................................................................................................................................................................ 5
Core Configurator ........................................................................................................................................................... 5
5nine Manager for Hyper-V ............................................................................................................................................ 6
Strumenti per gestione remota di Hyper-V ........................................................................................................................ 7
Remote Desktop ............................................................................................................................................................. 7
WinRM e WinRs .............................................................................................................................................................. 9
Configurazione di WinRM sul server........................................................................................................................... 9
Configurazione di WinRS sul client ........................................................................................................................... 10
RSAT .............................................................................................................................................................................. 11
HVRemote ..................................................................................................................................................................... 11
Hyper-V WMI Provider.................................................................................................................................................. 13
Hyper-V Guest Console ............................................................................................................................................. 13
System Center Virtual Machine Manager (SCVMM) ........................................................................................................ 15
Introduzione
Dopo avere installato un Hyper-V server, nasce immediatamente le necessità di gestire la configurazione del ruolo e
delle macchine virtuali. Per raggiugere lo scopo vi sono varie possibilità che vanno dall’utilizzo di tool grafici allo
scripting interfacciandosi ad Hyper-V tramite WMI anche remotamente. Utilizzando le feature disponibili nativamente o
come tool di terze parti gratuiti è possibile coprire tutti gli scenari di amministrazione in locale, da remoto, all’interno
delle stesso dominio o tra infrastrutture differenti.
Un po’ di storia: il ruolo “Hyper-V” e “Microsoft Hyper-V Server”
La prima versione di Hyper-V è stata integrata in Windows Server 2008 con la KB 950050 il 26 giugno del 2008 e a questa
è seguita una seconda versione rilasciata con Windows Server 2008 R2. Parallelamente Hyper-V oltre ad essere un ruolo
in Windows Server 2008 e Windows Server 2008 R2 è anche stato rilasciato come prodotto a se stante con la
denominazione di Microsoft Hyper-V Server.
Microsoft Hyper-V Server è un prodotto gratuito che non richiede CAL, è scaricabile da TechNet Hyper-V Server 2008 R2
con Service Pack 1, e corrisponde ad una installazione in modalità Core di Windows Server 2008 R2 Enterprise Edition
con il solo ruolo Hyper-V, ma a differenza della Core ha il supporto per la tecnologia Remote FX introdotta col Service
Pack 1 di Windows Server 2008 R2 (a riguardo si veda REMOTEFX, WINDOWS SERVER & HYPER-V SERVER).
Di seguito una tabella comparativa delle feature del ruolo Hyper-V nei sistemi operativi Windows Server 2008 R2
Standard, Enterprise e Datacenter rispetto a quelle presenti in Hyper-V Server 2008 R2.
Caratteristica
Hyper-V Server
2008 R2
N° max di Socket
Core supportati
Memoria massima
VM migration
8
64
1 TB
Quick migration
e Live migration
16
384
8 x N° CPU logiche
Supportata
Supportata
N° max nodi cluster
N. max VM
N° max CPU virtuali
Dynamic memory
Remote FX
Ruolo Hyper-V in
Windows Server 2008 R2
Enterprise
8
64
1 TB
Quick migration
e Live migration
16
384
8 x N° CPU logiche
Supportata
Supporta in modalità “Full”
Non supportata in modalità “Core”
Ruolo Hyper-V in
Windows Server 2008 R2
Datacenter
64
64
1 TB
Quick migration
e Live migration
16
384
8 x N° CPU logiche
Supportata
Supporta in modalità “Full”
Non supportata in modalità
“Core”
Panoramica dei tool nativi e di terze parti per la gestione di Hyper-V
Dal momento che il ruolo Hyper-V rappresenta di fatto la base su cui viene implementata l’infrastruttura virtuale
diventa estremamente importante gestire tale ruolo in modo efficiente. Grazie ai tool nativi a disposizione che a quelli
sviluppati da terze parti e resi disponibili gratuitamente le operazioni di gestione risultano semplici in qualunque
scenario.
In altre parole è possibile eseguire le seguenti operazioni sia in dominio che extra dominio indipendentemente che si
operi localmente o remotamente:
creare, modificare, cancellarle, esportare le macchine virtuali;
configurare le impostazioni delle macchine virtuali;
configurare le impostazioni di Hyper-V (reti virtuali, posizioni dei file delle VM etc..);
Avviare, arrestare , sospendere le macchine virtuali;
Monitorare l’utilizzo di memoria e cpu da parte delle macchine virtuali e del ruolo Hyper-V;
Connettere DVD o immagini ISO alle macchine virtuali.
Nella seguente tabella sono riassunti tool a disposizione e le loro caratteristiche d’utilizzo:
Tool
Tipo
Console di gestione di
Hyper-V
(virtmgmt.msc)
Nativo
Server Configuration
tool
(SConfig.cmd)
Nativo
PowerShell
Nativo
PowerShell
management Library
for Hyper-V
(PSHyperV)
Core Configurator
Terze
parti
59 Manager
Terze
parti
Hyper-V Guest Console
(HVGuestConsole)
Terze
parti
Terze
parti
Utilizzo da
remoto
Tramite RDP
Tramite RSAT
Requisiti
Per l’utilizzo remoto tramite RSAT il sistema operativo del
client deve essere Windows 7. L’aggiornamento al Service
Pack 1 anche del client è necessario per la gestione di
macchine in cui il SP1 è installato.
Tramite RDP SConfig.cmd è disponibile solo se il sistema operativo del
Tramite WinRS server è stato installato in modalità Core.
WinRS è disponibile per client con sistema operativo XP e
successivi
Tramite RDP Per l’utilizzo di PowerShell è necessario aggiungere sul server
Tramite WinRS la relativa funzionalità e .NET 2.0.
successivi
Tramite RDP Per l’utilizzo di PsHyperV è necessario aggiungere sul server la
Tramite WinRS funzionalità PowerShell e .NET 2.0.
successivi
Tramite RDP Utilizza script e tool a riga di comando disponibile solo se il
sistema operativo del server è stato installato in modalità
Core.
Tramite RDP Per l’utilizzo di 59 Manager è necessario aggiungere sul server
la funzionalità .NET 3.0.
Tramite RPC
Per l’utilizzo di HVGuestConsole è necessario un client con
sistema operativo XP o successivo e .NET Framework 3.5
installato.
Strumenti per gestione locale di Hyper-V
Di seguito analizzeremo i tool nativi e terze parti free che possono essere impiegati per la gestione del ruolo Hyper-V. In
particolare ci concentreremo sui tool a disposizione per semplificare la gestione della configurazione del sistema nel
caso sia installato in modalità Core e non disponga quindi di un’interfaccia grafica completa.
Console di gestione di Hyper-V
In un sistema installato in modalità full, dove è disponibile l’interfaccia grafica, con l’aggiunta del ruolo Hyper-V viene
resa disponibile la Console di gestione di Hyper-V (virtmgmt.msc) che consente di gestire completamente tuggli gli
aspetti del ruolo e delle macchine virtuali.
Server Configuration Tool
Su un sistema installato in modalità Core e in Hyper-V Server, quindi senza interfaccia grafica, è possibile utilizzare il
Server Configuration tool (SConfig.cmd) per eseguire più semplicemente le operazioni più comuni di configurazione.
Questo tool non consente di gestire il ruolo Hyper-V, ma permette di configurare la gestione remota tramite RDP o RPC.
Per ulteriori informazioni si veda Configuring a Server Core installation of Windows Server 2008 R2 with Sconfig.cmd.
Powershell
Nel caso in cui non sia disponibile l’interfaccia grafica (installazione in modalità Core e Hyper-V server) è possibile gestire
il sistema usando i tool a riga di comando OCSetup, OCList e Dism (che sostituirà OCList a riguardo si veda Come usare
DISM per abilitare e disabilitare i componenti e le funzionalità di Windows 7 da riga di comando) per modificare
impostazioni e aggiungere funzionalità come ad esempio Powershell.
In un sistema Windows Server 2008 R2 installato in modalità full, Powershell risulta già installato per default.
Per poter utilizzare PowerShell in un’installazione Core occorre che siano installate le funzionalità NetFx2-ServerCore e
MicrosoftWindowsPowerShell. E’ possibile verificare la presenza di tali funzionalità tramite il comando oclist o dism
mentre è possibile installare le funzionalità mancanti tramite i comandi:
start /w ocsetup NetFx2-ServerCore
start /w ocsetup MicrosoftWindowsPowerShell
In alternativa è possibile utilizzare il Server Configuration tool (SConfig.cmd) selezionando l’opzione 4 e quindi l’opzione
2. (per ulteriori informazioni si veda How to install Windows PowerShell on a computer that is running Windows Server
2008 R2 Core).
Tramite Powershell è possibile gestire la configurazione del ruolo Hyper-V tramite script basati sull’utilizzo di WMI. Per
alcuni esempi di script Powershell relativi alla gestione di Hyper-V è possibile fare riferimento al TechNet Script Center
Repository.
PSHyperV
Al momento non è disponibile un provider PowerShell nativo per Hyper-V, ma su CodePlex, il portale dedicato al
progetti Open Source su tecnologie Microsoft, è disponibile la PowerShell management Library for Hyper-V che fornisce
una libreria di circa 80 funzioni PowerShell utilizzabili direttamente all’interno di script per la gestione di tutte le
configurazioni di Hyper-V. Per un esempio di utilizzo di PSHyperV si veda il seguente post Hyper-V backup di macchine
virtuali dove viene illustrato uno script per eseguire il backup della macchine virtuali.
Per quanto riguarda l’installazione basta scaricare il file PsHyperV.zip che contiene una directory HyperV in cui sono
memorizzati gli script contenenti le funzioni PowerShell della libreria e il file install.cmd che provvede a:
installare i moduli NetFx2-ServerCore e MicrosoftWindowsPowerShell;
creare la directory %ProgramFiles%\modules\HyperV e a copiare in essa i file contenuti nella directory HyperV;
eseguire il file PS_Console.REG che configura l’ambiente di PowerShell impostando colori, path e l’
ExecutionPolicy a RemoteSigned.
Core Configurator
Per gestire la configurazione tramite GUI della modalità Server Core è disponibile sempre su CodePlex, il portale
dedicato al progetti Open Source su tecnologie Microsoft, Core Configurator 2.0 (Windows Server 2008 R2) che
permette l’esecuzione di vari task di configurazione (Network, Licensing, DCPromo, ISCSI, Role & Features, Firewall,
etc.).
Core Configurator non richiede alcuna installazione, ma è sufficiente scompattare i file contenuti in CoreConfig.zip e
avviare Start_CoreConfig.wsf. Al primo avvio Core Configurator controlla che siano installate le feature PowerShell
(PowerShell 2.0) e NetFx2_ServerCore (.Net Framework 2.0)
Per gestire le macchine virtuali in cui è installato Windows Server 2008 e successivi in modalità Core è possibile utilizzare
il file CoreConfig.iso per avere Core Configurator disponibile tramite immagine ISO.
Se è abilitato il ruolo Hyper-V il Core Configurator consente la gestione dell’avvio e dell’arresto delle VM.
5nine Manager for Hyper-V
La 5NINE Software ha rilasciato 5nine Manager for Hyper-V, una console grafica gratuita che può essere eseguita anche
nelle versioni core in quanto utilizza esclusivamente il set ridotto di api grafiche disponibili in questa modalità di
installazione al fine di ridurre la superfice di attacco.
L’installazione richiede la funzionalità NetFx3-ServerCore che può essere anche installata in modo automatico
dall’applicazione, inoltre è possibile poi configurare l’avvio e l’aggiornamento dell’applicazione
Al termine dell’installazione sarà possibile fruire di una console grafica decisamente completa che permette un’agevole
configurazione del ruolo Hyper-V anche remotamente tramite RDP.
Strumenti per gestione remota di Hyper-V
Di seguito analizzeremo i tool nativi e terze parti free che possono essere impiegati per la gestione del ruolo Hyper-V da
remoto analizzando i vari approcci possibili sia in scenari in cui client remoto e server appartengano allo stesso dominio
o a domini in trust che in scenari workgroup o di appartenenza a domini differenti.
Nella seguente tabella sono riassunti tool a disposizione e le loro caratteristiche d’utilizzo:
Tool
Remote Desktop
WinRM e WinRS
Tipo
Nativo
Nativo
Remote Server
Administration Tools
(RSAT)
HVRemote
Hyper-V Guest
Console
(HVGuestConsole)
Nativo
Terze parti
Terze parti
Requisiti
Occorre configurare il server per accettare le connessioni tramite RDP.
Occorre configurare il servizio WinRM sul server.
Il sistema operativo del client deve essere Windows XP SP3, Windows
Server 2003 SP2 o successivo.
Il sistema operativo del client deve essere Windows 7 o Windows Server
2008 R2 o successivo.
Su sistemi operativi Windows 7 occorre scaricare e installare gli RSAT
Il sistema operativo del client deve essere Windows XP, Windows Server
2003 o successivo.
Sul cliente deve essere installato il NET Framework 3.5 o successivo.
Remote Desktop
Il modo più semplice per gestire remotamente Hyper-V è quello di accedere al server tramite RDP, gestendolo quindi
come se si operasse in una sessione locale tramite i tool visti precedentemente.
Per configurare l’accesso tramite Desktop Remoto nella modalità Core è possibile utilizzare il Server Configuration tool
(SConfig.cmd) selezionando l’opzione 7, oppure il Core Configurator.
In un’installazione in modalità Core è possibile abilitare la funzionalità di desktop remoto anche tramite lo script d
sistema scregedit.wsf tramite il comando cscript %windir%\system32\scregedit.wsf /ar 0, che non fa
altro che impostare a 0 la chiave di registro HKLM\System\CurrentControlSet\Control\Terminal
Server\fDenyTSConnections e abilitare l’eccezione Remote Desktop del firewall, per ulteriori informazioni si veda Using
Remote Desktop.
Per consentire l’accesso a tutti i client e non solo a quelli che supportano l’NLA (Network Level Authentication) è
possibile utilizzare il comando cscript %windir%\system32\ scregedit.wsf /cs 0 , si noti però che in
questo modo si riduce la sicurezza del sistema.
Dal momento dopo l’installazione di un sistema Windows Server 2008 R2 le condivisioni amministrative e il servizio di
Registro Remoto (RemoteRegistry) sono attive è possibile anche abilitare la funzionalità di desktop remoto da un client
remoto tramite la seguente procedura eseguita dal Prompt dei comandi:
Connettersi al server tramite il comando net use \\server\ipc$ con le credenziali dell’amministratore locale.
Aprire l’editor di registro tramite il comando regedit.
Connettersi al server tramite la voce Connetti a registro di sistema in rete… del menu File.
Impostare a 0 la chiave di registro HKLM\System\CurrentControlSet\Control\Terminal
Server\fDenyTSConnections.
Impostare la chiave REG_SZ
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules\RemoteDesktop-In-TCP a
“v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Domain|Profile=Private|Profile=Public|LPort=3
389|[email protected],-28753|[email protected],-28756|[email protected],28752|Edge=FALSE|” (questo consentirà l’accesso a tutti gli utenti)
Riavviare il server con il comando shutdown -m \\server -r -t 0
Attenzione: questa procedura non configura il protocollo RDP in modo sicuro è quindi consigliabile usarla solo nel caso
in cui si abbia non accesso alla console. Per impostare in modo sicuro l’accesso tramite il protocollo RDP aprire una
sessione di Desktop Remoto riconfigurare il protocollo RDP tramite il Server Configuration Tool.
La possibilità di poter accedere alle condivisioni amministrative e il servizio di Registro Remoto (RemoteRegistry)
remotamente è consentita dal fatto che in ambiente Windows Server 2008 R2 sono abilitate per default le Inboud Rules
relative al DFS che consentono il traffico in entrata per SMB (porta TCP 445).
Un altro modo di abilitare remotamente i servizi Remote Desktop è quello di sfruttare WMI e in particolare il metodo
SetAllowTSConnections della classe Win32_TerminalServiceSetting. Questo approccio è quello su cui mi sono basato per
sviluppare l’utility RDRemote (Remote Desktop remote configurator) che permette appunto la configurazione da
remoto dell’abilitazione e disabilitazione dei servizi Remote Desktop e delle relative Firewall rules.
Anche in questo caso la possibilità di poter accedere remotamente alla configurazione dei servizi di Remote Desktop è
consentita dal fatto che in ambiente Windows Server 2008 R2 sono abilitate per default le Inboud Rules relative al DFS
che consentono il traffico in entrata per WMI (porta TCP 135 per il servizio rpcss e TCP Any per il servizio winmgmt).
Per ulteriori informazioni su RDREmote si veda RDRemote V1.0.0, me un’analisi dettagliata del funzionamento delle
chiamate WMI e della loro interazione con Firewall rules si veda Windows Server 2008 R2/Hyper-V Server 2008 R2 e
connessioni WMI.
WinRM e WinRs
Un’altra possibilità per la gestione remota di Hyper-V è quella di configurare sul server il servizio WinRM che
rappresenta l’implementazione del protocollo WS-Management per sistemi operativi Windows e che consente di gestire
da remoto in modo sicuro un sistema, tramite protocollo HTTP/HTTPS e Web Services.
La componente client della tecnologia Windows Remote Management è costituta da WinRS, che implementa una Shell
testuale per permette l’ esecuzione di comandi e script su di una macchina remota in cui è stato abilitato WinRM. Di
seguito un esempio dei comandi remoti utilizzabili:
winrs -r:machinename dir
winrs -r:machinename msiexec.exe /i c:\install.msi /quiet
Per aumentare le potenzialità offerte da una gestione remota basata su WinRM è possibile configurare il server per
l’esecuzione di script PowerShell e l’utilizzo della libreria PSHyperV, in questo modo sarà possibile gestire tramite WinRs
il ruolo Hyper-V tramite riga di comando.
Configurazione di WinRM sul server
Per configurare WinRM è possibile utilizzare il comando winrm qc che provvede ad eseguire le seguenti operazioni:
Avvia il servizio WinRM e lo configura per l’avvio automatico
Crea un listener http
Crea un’eccezione nel firewall per WinRM
Dopo l’esecuzione del comando winrm rimarrà in ascolto sulla porta TCP 5985 utilizzando il protocollo http.
Nella modalità Core è possibile configurare WinRM anche tramite il Server Configuration tool (SConfig.cmd)
selezionando l’opzione 4 e quindi l’opzione 3 oppure tramite il Core Configurator.
Per impostazione predefinita WinRM utilizza Kerberos per l’autenticazione se il client è in dominio e NTLM se è in
workgroup, per avere l’elenco delle impostazioni di autenticazione utilizzare il comando winrm get winrm/config.
Inoltre se sul server è disponibile un certificato digitale, anche autofirmato, per il computer locale con CN uguale
all’hostname è possibile configurare WinRM per l’utilizzo di HTTPS (su porta TCP 5986) per criptare la sessione tramite il
comando winrm quickconfig -transport:https.
Per ulteriori approfondimenti si vedano:
An Introduction to WinRM Basics
Installation and Configuration for Windows Remote Management
WinRM (Windows Remote Management) Troubleshooting
Configuring WINRM for HTTPS
Authentication in WinHTTP
Authentication for Remote Connections
What's New in WinRM 2.0
Configurazione di WinRS sul client
Per connettersi tramite WinRS ad un server in cui è stato configurato il servizio WinRM occorre che siano rispettate le
seguenti condizioni:
I comandi inviati tramite WinRS devono essere eseguiti sul server con credenziali aventi privilegi di
amministratore locale.
Il sistema operativo del client deve essere Windows XP SP3, Windows Server 2003 SP2 o successivo.
Sul client deve essere disponibile WinRS 2.0 nativamente inclusa in Windows Server 2008 R2 e Windows 7,
mentre per Windows XP SP3, Windows Server 2003 SP2, Vista SP1 e Windows Server 2008 SP2 è disponibile il
Windows Management Framework Core package (Windows PowerShell 2.0 and WinRM 2.0).
I comandi o gli script eseguiti tramite WinRS non devono avere interfaccia grafica, questo significa che eventuali
MessageBox informative o che richiedono conferme non verranno visualizzate interrompendo il comando o lo
script (si noti quindi che alcuni comandi offerti dal Server Configuration Tool quali ad esempio il riavvio non
potranno essere utilizzati).
Di seguito vengono riassunti i requisiti necessari per poter avviare dal client una sessione WinRS tramite il comando:
winrs –r:ServerHostname command (xes: winrs –r:srvhv01 cmd.exe)
(dove ServerHostname è il nome NetBIOS o FQDN del server)
Scenario
Client e Server in dominio
Oppure
Client e Server in domini
diversi con relazione di Trust
Client in workgroup e Server
in dominio
Oppure
Client e Server in workgroup
Oppure
Client e Server in domini
differenti senza relazioni di
Trust
Requisiti
Se l’account su cui si è connessi sul client non ha privilegi di
amministratore locale sul server utilizzare una password di rete per
connettersi al server con credenziali aventi privilegi di amministratore
locale (*).
Utilizzare una password di rete per connettersi al server con credenziali
aventi privilegi di amministratore locale (*).
Aggiungere sul client il nome del server all’elenco dei TrustedHosts ad
esempio utilizzando la policy locale Configurazione computer\Modelli
amministrativi\Componenti di Windows\Gestione remota
Windows\Client Gestione remota Windows\Host trusted (la policy è
supportata su Vista e successivi)
In alternativa è possibile configurare i TrustedHost tramite il comando
winrm set winrm/config/client '@{TrustedHosts ="Hostname"}'
(per consentire l’accesso a qualunque server utilizzare il carattere *)
(*) Per maggiori informazioni sull’utilizzo delle password di rete si veda Gestione delle password di rete.
Per ulteriori informazioni sulla configurazione di WinRM e WinRS si vedano Using WinRS e Remotely managing your
Server Core using WinRM and WinRS.
RSAT
Un altro strumento che possiamo utilizzare per la gestione remota di un server Hyper-V è tramite i Remote Server
Administration Tools (RSAT) installabili su sistemi operativi Windows 7 e Windows 7 Service Pack 1 e che consentono di
abilitare anche nei client la Console di gestione di Hyper-V (virtmgmt.msc).
Dopo l’installazione degli RSAT occorre abilitare tramite Attivazione o disattivazione delle funzionalità Windows gli
Strumenti di amministrazione remota del server necessari, quindi nel nostro caso Strumenti di Hyper-V:
Di seguito sono riassunti i requisiti necessari per poter avviare da un client Windows 7 SP1 con gli RSAT installati la
Console di gestione di Hyper-V per gestire il ruolo Hyper-V su un server in modalità Core Windows Server 2008 R2 SP1 in
uno scenario in cui client e server appartengono alla stesso dominio o a domini diversi con relazione di trust:
Host
Server
Client
Requisiti
Installazione del ruolo Hyper-V
Installazione degli RSAT
Attivazione della funzionalità Strumenti di Hyper-V
Se l’account utilizzato per autenticarsi al client non ha privilegi di amministratore locale sul
server utilizzare una password di rete per connettersi al server con credenziali aventi privilegi di
amministratore locale (*).
Inoltre si tenga presente che è anche possibile delegare alcuni ruoli amministrativi di Hyper-V configurado quindi un
utente ad eseguire sono alcune attività su Hyper-V utilizzando lo snap-in MMC Gestione autorizzazioni ed
eventualmente le permissions NTFS per granularizzare le configurazioni a livello della macchiana virtuale. Per un
esempio si veda Hyper-V: Backup di una VM come utente non amministratore.
HVRemote
Per configurare l’accesso a Hyper-V in modo corretto a seconda che il client è il server siano in Workgroup o in Dominio
nelle varie combinazioni di scenari possibili l’utilizzo del solo Server Configuration tool (SConfig.cmd) o comunque dei
tool riga di comando per impostare correttamente Firewall, DCOM e credenziali può risultare complesso. Per venire
incontro a tale esigenze Microsoft ha reso disponibile Hyper-V Remote Management Configuration Utility che supporta i
client remoti con sistema operativo Windows Vista SP1 e successivi.
Di seguito vengono riassunti i requisiti necessari per poter avviare da un client Windows 7 con gli RSAT installati la
Console di gestione di Hyper-V per gestire il ruolo Hyper-V su un server in modalità Core negli scenari in cui client e
server non appartengano allo stesso dominio o a domini diversi con relazione di trust ovvero:
Client in workgroup e Server in dominio;
Client in dominio e Server in workgroup;
Client e server in workgroup.
Host
Server
Client
Requisiti
Installazione del ruolo Hyper-V
Installazione degli RSAT
Attivazione della funzionalità Strumenti di Hyper-V
Utilizzare HvRemote per eseguire le seguenti configurazioni:
o Consentire l’accesso remote anonimo a DCOM:
cscript hvremote.wsf /anondcom:grant
Utilizzare una password di rete per connettersi al server con credenziali aventi privilegi di
amministratore locale (*).
L’installazione del ruolo Hyper-V sul server configura le firewall rule necessarie al traffico WMI così come l’aggiunta sul
client della funzionalità Strumenti di Hyper-V imposta su quest’ultimo le firewall rule necessarie a stabilire le
connessioni WMI
Per un approfondimento sul funzionamento delle connessioni WMI utilizzate dalla console di Hyper-V e la loro
correlazione con le firewall rule necessarie a consentire il traffioco di rete si veda Windows Server 2008 R2/Hyper-V
Server 2008 R2 e connessioni WMI.
Per ulteriori dettagli sulle problematiche connesse alle configurazioni e alle permissions necessarie per la gestione
remota di Hyper-V si veda Installare e configurare gli strumenti di Hyper-V per l'amministrazione remota e i seguenti
post di John Howard Senior Program Manager del team di Hyper-V e autore di HVRemote:
Part 1 - Hyper-V Remote Management: You do not have the required permission to complete this task. Contact
the administrator of the authorization policy for the computer ‘COMPUTERNAME’
Part 4. Domain joined environment: Hyper-V Remote Management: You do not have the required permission to
complete this task. Contact the administrator of the authorization policy for the computer ‘COMPUTERNAME’
Part 5. Domain client to Workgroup Server: Hyper-V Remote Management: You do not have the required
permission to complete this task. Contact the administrator of the authorization policy for the computer
‘COMPUTERNAME’
Hyper-V WMI Provider
Il team di sviluppo di Hyper-V ha reso pubbliche le interfacce di gestione WMI (Windows Management Instrumentation)
di Hyper-V disponibili alla seguente sezione di MSDN: Hyper-V WMI Provider. Inoltre sono disponibili anche le specifiche
funzionali di Hyper-V (Hypervisor Functional Specification v2.0: For Windows Server 2008 R2) e le specifiche del formato
VHD nella sezione Virtualization Specifications del programma Microsoft Open Specification Promise. La disponibilità di
tali informazioni rede possibile la realizzazione di script Powershell, VBScript, Javascript e applicazioni che si
interfacciano ad Hyper-V per la gestione dell’infrastrutture virtuali.
Per un approfondimento sullo sviluppo di applicazioni e script per Hyper-V utilizzando WMI si veda la sessione
Developing Solutions for Windows Server 2008 Hyper-V Using WMI tenuta al PDC 2008 e le cui slide sono disponibili al
seguente link ES10.pptx.
Hyper-V Guest Console
Un esempio di utilizzo dell’Hyper-V WMI Provider è l’applicazione basata su .NET 3.5 Hyper-V Guest Console che ho
scritto per permettere il monitoraggio e la gestione su sistemi Windows XP/Windows Server 2003 e successivi di
determinate macchine virtuali Hyper-V, consentendo di abilitare in modo granulare le azioni eseguibili come ad esempio
l’avvio, l’arresto, la connessione tramite RDP, la connessione di immagini ISO.
Risulta quindi di particolare utilità per permetter a consulenti esterni o utenti di eseguire le operazioni consentite sulle
macchine virtuali di loro competenza.
Oltre alla gestione delle operazioni di normale manutenzione sulle macchine virtuali è possibile monitorare le
informazioni di sistema, il carico della CPU, la situazione dei dischi virtuali e la configurazione di rete della VM.
Grazie alla possibilità di poter specificare una credenziale da utilizzare per l’accesso all’Hyper-V server non è necessario
configurare la gestione remota sul server. Le credenziali specificate per l’accesso al server sono salvate in un file di
configurazione crittografato che è utilizzabile solo sul computer su cui il file è stato creato.
Hyper-V Guest Console utilizza i controlli grafici base resi disponibili nel .NET Framework 2.0 e quindi può essere
eseguito anche in modalità Core.
Ho reso disponibile su CodePlex anche il codice sorgente per consentire a chi decidesse di implementare un’applicazione
ad hoc per gestire particolari aspetti dell’infrastruttura virtuale una base di partenza, un esempio può essere, ad
esempio, lo scenario che ho descritto nel post Hyper-V: Ottenere un thumbnail di una VM in VB.NET.
System Center Virtual Machine Manager (SCVMM)
System Center Virtual Machine Manager (VMM) è il prodotto Microsoft pensato per la gestione e l'amministrazione
centralizzate dell'ambiente virtuale e per il Private Cloud aziendale. SCVMM è una soluzione di gestione completa per il
data center virtualizzato che consente un maggiore utilizzo dei server fisici e un rapido provisioning delle macchine
virtuali da parte dell'amministratore e degli utenti finali self-service autorizzati.
La versione attuale è System Center Virtual Machine Manager (VMM) 2008 R2 Service Pack 1 che offre le seguenti
funzionalità:
Gestione di host Hyper-V fino alla versione Windows Server 2008 R2 SP1 con il supporto alle seguenti
funzionalità:
o Memoria dinamica
o Microsoft RemoteFX
o Live migration tra host Windows Server 2008 R2 in cluster
o Rilevamento dell'ottimizzazione di rete durante la selezione host per la macchina virtuale mediante il
supporto sia a Virtual Machine Queue (VMQ) chee a TCP Chimney Offload (funzioni introdotte con
Windows Server 2008 R2 che migliorano le prestazioni di rete per le macchine virtuali)
o Aggiunta e rimozione a caldo dei dischi rigidi virtuali (VHD)
Gestione del clustering
Supporto avanzato per i trasferimenti tramite SAN
o Migrazione tramite SAN in e da host cluster
o Supporto espanso per le reti SAN iSCSI
Supporto avanzato per l'archiviazione condivisa
o Supporto del volume condiviso del cluster
o Supporto del file system in cluster Sanbolic
o Supporto di Veritas Storage Foundation per Windows
Calibrazione e ottimizzazione migliorate delle risorse
Management Pack aggiornati
Quick Storage Migration
Maintenance Mode per gli Hosts
Gestione di VMware (è possibile creare e gestire macchine virtuali eseguite in un host VMware ESX Server
aggiungendo il server VMware VirtualCenter a SCVMM)
Supporto dei VMware Port Groups per switch virtuali
Supporto delle autorizzazioni delle macchine virtuali assegnate in Hyper-V
Supporto per Windows PowerShell 1.0 e 2.0 con comandlet per le seguenti funzioni:
o Gestione remota
o Processi in background
o Debugger
Gestione della delega dell’amministrazione tramite Ruoli Utente
Per maggiori informazioni sulle funzionalità e le novità nelle varie versioni si vedano:
Novità di Virtual Machine Manager 2008
Novità di Virtual Machine Manager 2008 R2
Novità di Virtual Machine Manager 2008 R2 SP1
La prossima release di attesa per il prossimo anno sarà System Center Virtual Machine Manager 2012 e permetterà di
gestire un’infrastruttura di virtualizzazione basata sulle tecnologie dei 3 principali vendor del momento: Microsoft,
VMware e Citrix.
SCVMM 2012 consentirà di gestire da un’unica interfaccia non solo l’infrastruttura di virtualizzazione di un intero
datacenter, ma anche un “Private Cloud”. Intendendo per Private Cloud l’insieme di risorse e di elementi di
un’infrastruttura informatica che permettono la creazione, l’automazione, la gestione del ciclo di vita e la possibilità di
avere procedure di self service automatizzate.
Per ulteriori informazioni sulla prossima release si SCVMM 2012 si vedano i seguenti post:
Introduzione a System Center Virtual Machine Manager 2012 - SCVMM: Interfaccia, Compomenti, Host di
virtualizzazione supportati, Gestione storage e Networking
Introduzione a System Center Virtual Machine Manager 2012 - SCVMM: Library, Services, Self Service Portal,
gestione degli Account, Dynamic & Power Optimization

Leggi tutto l`articolo

Transcript

Documenti analoghi

Cod. Articolo 59.123 INCOMEDIA WEBSITE X5

Velocizzare Avvio e Windows XP

Aco Help - Aco Informatica

Acweb Modulo/Questionario adesione

FX-TRIO-77E SCHERMO lunghezza diagonale 77

System Requirements_IT - Q-DAS

Installare Windows XP e il Service Pack 2 su un - AaLl86

Note sull`installazione VolaSMS Plus su sistemi a 64 bit