70-247 modulo 2€¦ · ahora le indicamos la cuenta run as que creamos antes. en el boton de add...
TRANSCRIPT
------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Module 2: Configuring and Deploying the Private Cloud with Microsoft System Center 2012-Virtual Machine Manager
------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------
System Center Virtual Machine Manager (SCVMM):
Es una arquitectura cliente/servidor, donde los clientes se denominan agentes.
SCVMM nos ofrece una gestion centralizada de los host Hyper-V y añade funcionalidades que Hyper-V Manager no tiene.
Microsoft recomienda que cada uno de los componentes de System Center tenga su propia instancia de SQL Server.
- SCVMM
- SCDPM
- SCOM
- SCO
- SCSM
Con un unico motor de SQL Server podriamos dar servicio a unos 150 usuarios
Usar SQL Server en ingles siempre VMM no funciona bien la version en español
Equipos Fisicos para VMM (Tejido)
VMM Library: Es una Forma de organizar activos (assets) que necesitamos para crear la nube. Pilas de IPs, imágenes ISO,
archivos, Carpetas, … El acceso a cada Library puede controlarse mediante roles. Podemos tener multiples libraries y
alojadas en diferentes servidores. El servidor por defecto para libraries es el propio servidor VMM.
Requisistos para SCVMM:
Hardware:
- Minimo 2GB de RAM (Recomendado 4GB)
- Procesador pentium 4 2GHz
- HDD: Minimo 2 GB de espacio libre
Software:
- S.O.: Windows Server 2012 (SCVMM 2012) o 2012 R2 (SCVMM 2012 R2). Windows 8 (SCVMM 2012) o Windows
8.1 (SCVMM 2012 R2).
- BBDD: SQL Server 2008 R2, 2012 RTM, 2012 SP1, 2012 R2. En el mismo idioma que SCVMM.
- Windows ADK: Deployment tools y PreExecution tools (PE)
Instalacion de SQL Server 2012 para SCVMM
Usaremos la version de evaluacion que son 180 dias
No tienen internet por eso sale ese fallo
Ahora copia los archivos de instalacion, este es el resumen
Cuentas de usuario que va a usar
Tipo de simbolos que va usar SQL tenemos que elegir este, importante para que funcionen las contraseñas
Aquí indicamos el administrador de esa instancia de SQL
Si sale este error mientras instala tendremos que activar NETFX cuando termine la instalcion en las herramientas de
gestion
Nos saldra este resumen si nos sale el fallo de netfx
Vamos a poner el DVD de windows para solucionar el problema netfx si tenemos internet no es necesario
Indicamos la ubicación alternativa e instalamos
Reiniciamos y Ahora volvemos a meter el DVD de SQL Server volvemos a seguir el wizard de instalacion para que complete
la instalacion utilizando las mismas opciones que antes.
Y nos deberia salir asi al final
Instalamos ADK en la maquina donde estara el SCVMM
Ahora vamos a instalar SCVMM
Esto lo que hara sera descomprimir en la raiz de C: o donde queramos los archivos necesarios.
Instalamos la version de evaluacion no indicamos nada aquí
Despues de aquí van varios pasos que dependeran de cada uno, actualizaciones, comunicación con microsoft, etc
Nos da el aviso de poca ram pero podemos continuar ya que tenemos el minimo 2GB
Para el siguiente paso vamos a crear un contenedor para almacenar las claves en el controlador de dominio
Nos conectamos al default naming context
En la raiz
Le damos un nombre identificativo
Ahora tendriamos que dar permisos a la cuenta de servicio que utilizariamos en VMM nosostros usaremos el
administrador del bosque para ese objeto y los futuros objetos que se creen dentro mas adelante
En seguridad opciones avanzadas
Elegimos esta opcion
Ahora continuamos con la instalacion de VMM
Aquí es donde podemos indicar una cuenta de servicio (Recomendado) y la opcion de almacenar la claves en el AD
Indicamos el container que hemos creado en formato LDAP
Para el DN
Puertos que va a utilizar la consola usa el 8100
Librería que va a crear por defecto
Ahora la instalacion tarda bastante
Ya tenemos instalado VMM
Opciones de seguridad de SCVMM aquí daremos acceso a usuarios (run as account) para administrar SCVMM
VMM Service Account:
Como todos los servicios, VMM necesita una cuenta para ejecutarse.
Esta cuenta deberia ser una Managed Service Account. Asi evitamos problemas en la gestion de la caducidad de
contraseñas.
Esta cuenta de servicio puede ser una cuenta de dominio, o una cuenta local al servidor VMM. Debe ser una cuenta con
privilegios de administrador local en el servidor VMM.
Esta cuenta no tiene por que ser una cuenta de dominio. En determinados escenarios SI es obligatorio que sea una cuenta
de dominio:
- Si vamos a instalar un cluster de VMMs.
- Si vamos a usar imágenes ISO compartidas para desplegar maquinas virtuales.
Distributed Key Management:
En el momento de instalar VMM, tenemos que indicar donde se van a almacenar todas las claves que necesita para la
gestion de los recursos.
Estas claves podrian almacenarse localmente en el servidor VMM, aunque la recomendación es almacenarlas en el DA.
Si solo vamos a tener un servidor VMM, podemos guardar las claves en el propio servidor. Si vamos a tener varios
servidores VMM, por ejemplo para alta disponibilidad, es imprescindible guardar estas claves en el AD.
Si vamos a almacenar las claves en el AD, tenemos que crear un contenedor en el Directorio activo. Si la cuenta de servicio
que estamos usando para instalar VM es una cuenta con privilegios administrativos en el dominio, el contenedor se creara
automaticamente durante el proceso de instalacion. Si esa cuenta no tiene privilegios administrativos en el AD, tenemos
que crear el contenedor manualmente desde ADSI Edit y dar permisos a la cuenta sobre el contenedor y los “objetos
descendientes”.
Administracion delegada en VMM:
En un entorno de VMM, tendremos un usuario Administrador del entorno y otros usuarios con tareas de administracion
delegadas que le ayuden.
En VMM, la delegacion de administracion se hace en funcion de 2 objetos:
- Cuentas de Run As. Son objetos que almacenan credenciales de forma que un usuario no administrador pueda
llevar a cabo determinadas tareas administrativas.
- Roles de usuario. En SCVMM no existe el concepto de grupos de usuarios, y se sustituye por el concepto de Rol. Un
rol define un conjunto de privilegios que podemos asignar a usuarios administrativos.
o Administrador de SCVMM: tiene privilegios totales
o Fabric administrator: Tiene los mismo privilegios que el administrador excepto:
� No puede añadir al SCVMM hosts Citrix XenServer
� No puede añadir al SCVMM servidores WSUS
o Read-only administrator: Tienen acceso a todas las secciones de SCVMM, pero solo en modo lectura.
o Tenant Administrator:Un tenant es una suscripcion de un cliente a nuestra nube privada. Le asiganamos
control total pero solo sobre una parte de los recurosos de nuestra nube y que son los que ha contratado
o Aplication Administrator (Self-Service User): No pueden gestionar recursos de la nube privada pero si
pueden desplegar maquinas virtuales basadas en plantillas que le ofrecemos en el catalogo.
Asignar un rol de SCVMM a un usuario del dominio
Cuando creamos una cuenta run as estamos delegando los mismo permisos que tiene la cuenta que esta creando el
usuario run as
Creamos el usuario en el DA
Ya tenemos el usuario run as
ahora tenemos que crear el rol de usuario
Añadimos a nuestro usuario
Cuando tengamos grupos de host aquí podriamos elegir el scope al que tendria acceso como no tenemos ninguno le
damos acceso a todos.
Tambien le podemos decir que servidores de librerias puede utilizar
Ahora le indicamos la cuenta run as que creamos antes. En el boton de add aparece la opcion de crear una cuenta run as
Ya estaria nuestro usuario administrador
Desde job vemos el historico de las acciones que vamos haciendo ademas si falla alguno podemos volver a lanzarlo
Desde aquí creamos los grupos de hosts
Propiedades de hosts
Aquí podemos elegir que maquinas se ejecutaran aquí eligiendo si tiene SSD o tipos de procesador etc
Reservas de recursos
Optimizacion dinamica, para mover maquinas virutales entre host dependiendo de la carga
Antes de añadir los host a VMM tenemos que preparar el almacenamiento compartido en la SAN
Creamos los discos uno de quorum y otro para las MV
Los conectamos a los Host Hyper-v
Con el comando iscsicpl nos abre el menu de entorno grafico de iSCSI Initiator
Para crear las particiones vamos a administrar los discos desde VMM
Ahora ya podemos particionar desde aquí
Para apagar el firewall por comandos
Netsh firewall set opmode disable
Si nos da RPC comprobar que el servicio virtual disk esta ejecutandose y los firewalls apagados
Comando para iniciar el servicio
Net start vds
Ya podemos dar formato a los discos que tenemos en el Host hyper-v HV1
Ahora ya vamos a añadir el host hyper-v HV1 al SCVMM
No se puede añadir un host con el mismo usuario que es la cuenta administrada usada por VMM
Asi añadimos varios a la vez
No quitar el check de verificacion de AD
Aquí vemos que encuentra la maquina por que tenemos permisos en el DA
Y ya nos aparece en all host
Añadimos los otros 2 host que tenemos
Errores al iniciar la consola VMM:
- SQL Server no se ha iniciado: Revisar el servicio MSSQLServer en LON-DC e iniciarlo si esta parado.
- El servicio de System Center Virtual Machine Manager no esta iniciado en LON-VMM
Configurar la reserva de los host Hyper-V
Bajamos a 1 gb ya que son core y les sobra RAM
Configurar los recursos del fabric:
Uno de los aspectos mas complicados de entender y configurar en el fabric de SCVMM es el Networking.
En una organización podemos tener multiples elementos de red en el entorno fisico:
- Switches
- Rangos de direcciones IP
- VLANs
- Puertas de enlace
- Balanceadores de carga
- Sitios
- …
Y esta estructura tenemos que trasladarla al entorno virtual de VMM.
El primer elemento que nos encontramos en la jerarquia de la infraestructura de red de una organización son diferentes
redes:
- LAN
- WAN
- DMZ
- Produccion
- Test
- Desarrollo
- …
Estas diferentes redes pueden contener a su vez:
- Rangos de IPs
- VLANs
- …
Por ejemplo, Adatum podria tener una red LAN con la siguiente configuracion:
Madrid: 192.168.10.0/24, VLAN 10
192.168.11.0/24, VLAN 11
192.168.12.0/24, VLAN 12
Barcelona: 192.168.20.0 VLAN 20
Tambien podria Adatum tener una red DMZ con la siguiente configuracion:
Madrid: 10.0.100.0/24, VLAN 100
Barcelona: 10.0.120.0/24, VLAN 120
Esta estructura la trasladamos a VMM empezando por el contenedor principal, que son las “Logical Networks”.
En el ejemplo anterior tendriamos 2 Logical Networks:
- Logical Network 1 -> LAN
- Logical Network 2 -> DMZ
Asi tenemos los grupos de host
Creacion de Red logica
Dentro de una Logical Network crearemos sitios, redes, subredes, VLANs. Si la Logical Network es del tipo “one connected
Network” Los sitios, Subredes y VLANs tendran conectividad entre ellos.
Las logical Networks tendran asociados sitios con rangos de direcciones IP. Estos rangos de direcciones IP nos permiten
asignar IPs a maquinas virtuales sin necesidad de servidores DHCP. Las IPs se asignaran de forma estatica, a diferencia del
leasing que se utiliza en un DHCP.
En una Logical Network definimos los sitios, pero no es imprescindible definir rangos de IPs ni VLANs.
Si estamos usando servidores DHCP, no es necesario defirnir rangos de IPs en la Logical Network. En cambio, podemos
evitar el uso de servidores DHCP definiendo rangos de IPs y sera VMM el que entregue de forma automatica, pero
estatica, IPs a las VMs. La maquina virtual tendra asignada esa direccion IP hasta que se elimine, y en este momento VMM
reclama esa IP y la vuelve a poner en la pila para entregarla a otra VM.
Si queremos que VMM asigne de forma automatica las IPs (sin DHCP), ademas de definir estas subredes en la logical
network, tambien tenemos que crear una IP Pool.
Esta IP pool es equivalente a un scope de un servidor DHCP, y en ella indicamos las IPs dentro del rango definido que
podemos asignar de forma automatica a las VMs.
Tampoco es imprescindible definir VLANs. Solo las definiremos en el caso de que nuestra organización se esten usando. Si
no tenemos definidas VLANs, se usara la VLAN por defecto (VLAN 1).
Seguimos con el wizard de creacion de logical network
Aquí creamos los sitios y asociamos redes y VLANs a los sitios.
Y ya tendriamos nuestra Logical Network.
Podemos modificar las opciones
Ahora vamos a crear la IP pool
Y ya tenemos nuestra pila de IPs
VM Networks:
En el Proceso de virtualzacion estamos abtrayendo (esconder lo que hay por debajo) a las maquinas virtuales de toda la
tecnologia y la infraestructura que tenemos en nuestra nube privada.
Las VM Networks son los elementos de VMM que permiten que las VMs se conecten con el exterior. Cada VM tendra una
o varias interfaces de red (Interfaces de red virtuales o vNICs). Las vNICs SOLO pueden conectarse a VM Networks.
Port Profiles:
Tenemos 2 tipos de port Profiles:
- Virtual Port Profiles: Se aplican a las vNICs y nos permiten definir caracteristicas como:
o SR/IOV: Acceso de una VM directamente a la NIC fisica del host de virtualizacion.
o Caracteristicas de seguridad: DHCP Guard
o IPSec
- Uplink Port Profiles: No hay ninguno creado por defecto. Es el que define como se conecta el host a la red fisica.
Aquí definimos caracteristicas de los enlaces de los host con la red fisica, como por ejemplo el NIC Teaming.
Virtual ports profiles por defecto:
Creacion de port profile
Modos de NIC teaming
Asi lo configuramos nosotros
Ya tenemos nuestro uplink
Ahora vamos a crear la VM Network, lo normal es crearla con el mismo nombre que la logical network
Al crear la Logical Network podemos hacer esto mismo
Logical Switch:
Las logical networks definen componentes logicos de la red: sitios, Subredes, vlans, …
Las VM Network definen a nivel logico donde conectar una VM.
Los Uplink port profiles definen como salen los host Hyper-V al exterior.
Los logical Switch son los que enlacen los elementos anteriores, unen la parte fisica con la logica.
Podemos hacer esta configuracion de forma manual en cada host hyper-v usando Virtual Switches. En este caso, nosotros
seriamos los encargados de garantizar que la configuracion es identica en todos los Hyper-V.
Usando los Logical Switches podemos aplicar una configuracion comun a todos los virtual Switches de los Hyper-V
Aquí apareceria el nexus 1000v que es una extension
Ahora podemos añadir que port profiles se van a aplicar
Y ya tendriamos el switch que conectaria todos los elementos que creamos antes.
Resumen:
1. Crear Logical Networks (El minimo numero imprescindible).
2. Crear sitios, subredes y VLANs (si es necesario) en la logical network
3. Crear VM Networks para conectar las VMs
4. Crear Uplink Port Profile
5. Unir todos los elementos con un logical Switch
Ahora vamos a conectar los host a Switch Logico
Ahora hacemos click en new virtual network adapter y lo configuramos diciendo que herede las opciones de la tarjeta
fisica, el puerto y el nombre.
Configuramos lo mismo en los 3 host en el de barcelona tiene que fallar por que no esta en el uplink que hemos creado
Tendriamos que mover el host de barcelona a madrid o crear otro uplink para barcelona.
Configuracion Basica de Library:
Para instalar una maquina virtual necesitamos una imagen ISO para el sistema operativo. Esta imagen ISO la podemos
almacenar en diferentes localizaciones:
- Cada host Hyper-V de forma local.
- De forma local en el host donde tenemos instalado el VMM
- En una Library para que sea accesible por todos los host Hyper-V. esta es la opcion recomenda y la que nos permite
funcione avanzadas como el despliegue bare-metal de sistemas operativos.
Tenemos creada una librería por defecto y podemos añadir mas. Tambien podemos crear carpetas en las librerias para
organizar los recursos que vamos a almacenar en ellas.
Vamos a crear una carpeta compartida para meterla en la library
La compartimos con control total a todos y en NTSF le tendriamos que dar permisos a la cuenta de servicio de VMM
Elegimos la carpeta compartida que hemos creado
Y ya nos aparece
Ahora copiamos la ISO a la carpeta que acabamos de crear
Ya tendriamos la iso disponible para todos los host
Vamos a crear una MV
Host en los que se podra ejecutar
Compatibilidad de procesadores
Elegimos la ISO que tenemos en la librería que es la unica que aparece cuando le damos a browse
Le decimos que se conecte a la vm network que creamos al principio
Elegimos donde se va a crear la MV
Añadimos esta linea al archivo vmx de los host hyper-v para activar la virtualizacion en vmware
hypervisor.cpuid.v0 = "FALSE"
Las pools de IP solo se entregran a plantillas
Ya tenemos una maquina dentro de VMM con windows 8.1
Vamos a crear una plantilla de la VM
Primero la clonamos para no perderla
Todo por defecto menos la ISO que no hace falta y asi si la migramos no se lleva los 4gb de la iso
Podemos elegir tambien a que host lo clonamos.
Aquí le damos nuestra configuracion de red
Ya tendriamos un clon
Ahora vamos a crear la plantilla
Nos avisa que va a destruir la maquina y ya no se podra crear una plantilla de esta maquina
El hardware no deja modificarlo
Aquí podemos definir el nombre de la maquina, clave, contraseña de admin, dominio, etc
Aquí elegimos donde guardar los archivos de la MV
Ahora automaticamente el sysprep se lo hace automaticamente
Y ya tendriamos la plantilla
Al crear una nueva maquina nos permitira elegir la plantilla
Cluster de Host Hyper-V:
Al crear el cluster de hosts tenemos 2 opciones:
- Crear el cluster de hosts instalando en los Hyper-V la caracteristica de failover cluster y en lon-vmm la consola
failover cluster manager. Una vez creado el cluster lo añadimos a SCVMM.
- Crear el cluster directamente desde SCVMM a partir de los hosts que ya tenemos añadidos. En este caso, SCVMM
se encarga de añadir en cada host la caracteristica de failover cluster.
Crear cluster desde vmm ESTO NO FUNCIONA PERO PARA EL EXAMEN SI Hay que crear el cluster fuera de vmm y
depues añadirlo a vmm para que funcione mas abajo esta como hacerlo.
Elegimos este usuario por que el administrador lo tenemos como cuenta de servicio en vmm y no deja usarla en los 2
sitios a la vez
A la hora de añadir los nodos nos tiene que salir el apartado IP Address debajo de Nodes
Asi esta mal asi bien
Para solucionarlo tenemos que darle una puerta de enlace en la red de gestion en nuestro caso la 20 en todos los host
hyper-v
Asi en todos los host
Ahora ya saldra bien en el wizard al crear cluster.
Continuamos con el wizard
Aquí elegimos la ip virtual del cluster
Aquí el alamacenamiento marcamos el disco iscsi como csv para el cluser
Aquí nada por que ya lo creamos al principio
Y ya empeza la instalacion tarda un rato
Y asi normalmente no funciona pero para el examen es la opcion buena
Lo recomendado es crear el cluster failover normalmente y despues añadir el cluster al vmm
Primero tenemos que sacar los host hyper-v del vmm
Tendriamos que comprobar que tienen instalado la caracteristica de failover todos los hosts Hyper-V
Get-WindowsFeature
Si no lo instalamos
Install-windowsfeature –name failover-clustering -includeallsubfeature
Nos instalamos la consola de cluster failover para crear el cluster desde lon-vmm
Vamos a crear el cluster desde la consola de failover
Siempre se valida antes de crear para evitar problemas
Elegimos los 3 hosts
Ejecutamos todos los test
Y esperamos que termine
Ahora nos saltara el asistente para crear el cluster
Configuramos como antes
Entraremos en la consola de cluster failover y marcaremos el almacenamiento como CSV
Tenemos que crear el registro tipo A en el DNS apuntado al la ip del cluster con nuestro nombre de cluster
Comprobamos que desde el vmm resolvemos el nombre del cluster
Ahora ya podemos añadirlo al vmm
Usamos nuestra cuenta run as que tiene permisos de administracion local entodas la maquinas
Ahora le damos el nombre del cluster
Si no aparece. Borrar la cache dns y darle a refresh
Elegimos donde meter el cluster
Dejamos marcado el check de reasociar a vmm
Y ya tendriamos el cluster de hosts hyper-v en vmm
LAS MV CON GENERACION 2 FALLAN AL CREARSE EN VMM PARA AUTOMATIZAR USAR GENERACION 1
Creacion de una VM a partir de una plantilla:
Cuando damos la orden a VMM de crear una VM a partir de una plantilla, intenta usar el metodo mas rapido posible.
Si detecta una SAN como sistema de almacenamiento intenta usar el protocolo ODX (protocolo que no usa los
procesadores para transferir). Si el sistema no soporta ODX, falla la transferencia.
Al reintentar la transferencia, cambia el protocolo a BITS (usa la red cuando esta disponible) y ya se crea correctamente.
Aquí configuramos la alta disponibilidad
Como es de generacion 2 nos da fallo y se queda asi
Asi se soluciona
Y ya la podemos encender