------------------------------------------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------------------------------------------

Module 2: Configuring and Deploying the Private Cloud with Microsoft System Center 2012-Virtual Machine Manager

------------------------------------------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------------------------------------------

System Center Virtual Machine Manager (SCVMM):

Es una arquitectura cliente/servidor, donde los clientes se denominan agentes.

SCVMM nos ofrece una gestion centralizada de los host Hyper-V y añade funcionalidades que Hyper-V Manager no tiene.

Microsoft recomienda que cada uno de los componentes de System Center tenga su propia instancia de SQL Server.

- SCVMM

- SCDPM

- SCOM

- SCO

- SCSM

Con un unico motor de SQL Server podriamos dar servicio a unos 150 usuarios

Usar SQL Server en ingles siempre VMM no funciona bien la version en español

Equipos Fisicos para VMM (Tejido)

VMM Library: Es una Forma de organizar activos (assets) que necesitamos para crear la nube. Pilas de IPs, imágenes ISO,

archivos, Carpetas, … El acceso a cada Library puede controlarse mediante roles. Podemos tener multiples libraries y

alojadas en diferentes servidores. El servidor por defecto para libraries es el propio servidor VMM.

Requisistos para SCVMM:

Hardware:

- Minimo 2GB de RAM (Recomendado 4GB)

- Procesador pentium 4 2GHz

- HDD: Minimo 2 GB de espacio libre

Software:

- S.O.: Windows Server 2012 (SCVMM 2012) o 2012 R2 (SCVMM 2012 R2). Windows 8 (SCVMM 2012) o Windows

8.1 (SCVMM 2012 R2).

- BBDD: SQL Server 2008 R2, 2012 RTM, 2012 SP1, 2012 R2. En el mismo idioma que SCVMM.

- Windows ADK: Deployment tools y PreExecution tools (PE)

Instalacion de SQL Server 2012 para SCVMM

Usaremos la version de evaluacion que son 180 dias

No tienen internet por eso sale ese fallo

Ahora copia los archivos de instalacion, este es el resumen

Cuentas de usuario que va a usar

Tipo de simbolos que va usar SQL tenemos que elegir este, importante para que funcionen las contraseñas

Aquí indicamos el administrador de esa instancia de SQL

Si sale este error mientras instala tendremos que activar NETFX cuando termine la instalcion en las herramientas de

gestion

Nos saldra este resumen si nos sale el fallo de netfx

Vamos a poner el DVD de windows para solucionar el problema netfx si tenemos internet no es necesario

Indicamos la ubicación alternativa e instalamos

Reiniciamos y Ahora volvemos a meter el DVD de SQL Server volvemos a seguir el wizard de instalacion para que complete

la instalacion utilizando las mismas opciones que antes.

Y nos deberia salir asi al final

Instalamos ADK en la maquina donde estara el SCVMM

Ahora vamos a instalar SCVMM

Esto lo que hara sera descomprimir en la raiz de C: o donde queramos los archivos necesarios.

Instalamos la version de evaluacion no indicamos nada aquí

Despues de aquí van varios pasos que dependeran de cada uno, actualizaciones, comunicación con microsoft, etc

Nos da el aviso de poca ram pero podemos continuar ya que tenemos el minimo 2GB

Para el siguiente paso vamos a crear un contenedor para almacenar las claves en el controlador de dominio

Nos conectamos al default naming context

En la raiz

Le damos un nombre identificativo

Ahora tendriamos que dar permisos a la cuenta de servicio que utilizariamos en VMM nosostros usaremos el

administrador del bosque para ese objeto y los futuros objetos que se creen dentro mas adelante

En seguridad opciones avanzadas

Elegimos esta opcion

Ahora continuamos con la instalacion de VMM

Aquí es donde podemos indicar una cuenta de servicio (Recomendado) y la opcion de almacenar la claves en el AD

Indicamos el container que hemos creado en formato LDAP

Para el DN

Puertos que va a utilizar la consola usa el 8100

Librería que va a crear por defecto

Ahora la instalacion tarda bastante

Ya tenemos instalado VMM

Opciones de seguridad de SCVMM aquí daremos acceso a usuarios (run as account) para administrar SCVMM

VMM Service Account:

Como todos los servicios, VMM necesita una cuenta para ejecutarse.

Esta cuenta deberia ser una Managed Service Account. Asi evitamos problemas en la gestion de la caducidad de

contraseñas.

Esta cuenta de servicio puede ser una cuenta de dominio, o una cuenta local al servidor VMM. Debe ser una cuenta con

privilegios de administrador local en el servidor VMM.

Esta cuenta no tiene por que ser una cuenta de dominio. En determinados escenarios SI es obligatorio que sea una cuenta

de dominio:

- Si vamos a instalar un cluster de VMMs.

- Si vamos a usar imágenes ISO compartidas para desplegar maquinas virtuales.

Distributed Key Management:

En el momento de instalar VMM, tenemos que indicar donde se van a almacenar todas las claves que necesita para la

gestion de los recursos.

Estas claves podrian almacenarse localmente en el servidor VMM, aunque la recomendación es almacenarlas en el DA.

Si solo vamos a tener un servidor VMM, podemos guardar las claves en el propio servidor. Si vamos a tener varios

servidores VMM, por ejemplo para alta disponibilidad, es imprescindible guardar estas claves en el AD.

Si vamos a almacenar las claves en el AD, tenemos que crear un contenedor en el Directorio activo. Si la cuenta de servicio

que estamos usando para instalar VM es una cuenta con privilegios administrativos en el dominio, el contenedor se creara

automaticamente durante el proceso de instalacion. Si esa cuenta no tiene privilegios administrativos en el AD, tenemos

que crear el contenedor manualmente desde ADSI Edit y dar permisos a la cuenta sobre el contenedor y los “objetos

descendientes”.

Administracion delegada en VMM:

En un entorno de VMM, tendremos un usuario Administrador del entorno y otros usuarios con tareas de administracion

delegadas que le ayuden.

En VMM, la delegacion de administracion se hace en funcion de 2 objetos:

- Cuentas de Run As. Son objetos que almacenan credenciales de forma que un usuario no administrador pueda

llevar a cabo determinadas tareas administrativas.

- Roles de usuario. En SCVMM no existe el concepto de grupos de usuarios, y se sustituye por el concepto de Rol. Un

rol define un conjunto de privilegios que podemos asignar a usuarios administrativos.

o Administrador de SCVMM: tiene privilegios totales

o Fabric administrator: Tiene los mismo privilegios que el administrador excepto:

� No puede añadir al SCVMM hosts Citrix XenServer

� No puede añadir al SCVMM servidores WSUS

o Read-only administrator: Tienen acceso a todas las secciones de SCVMM, pero solo en modo lectura.

o Tenant Administrator:Un tenant es una suscripcion de un cliente a nuestra nube privada. Le asiganamos

control total pero solo sobre una parte de los recurosos de nuestra nube y que son los que ha contratado

o Aplication Administrator (Self-Service User): No pueden gestionar recursos de la nube privada pero si

pueden desplegar maquinas virtuales basadas en plantillas que le ofrecemos en el catalogo.

Asignar un rol de SCVMM a un usuario del dominio

Cuando creamos una cuenta run as estamos delegando los mismo permisos que tiene la cuenta que esta creando el

usuario run as

Creamos el usuario en el DA

Ya tenemos el usuario run as

ahora tenemos que crear el rol de usuario

Añadimos a nuestro usuario

Cuando tengamos grupos de host aquí podriamos elegir el scope al que tendria acceso como no tenemos ninguno le

damos acceso a todos.

Tambien le podemos decir que servidores de librerias puede utilizar

Ahora le indicamos la cuenta run as que creamos antes. En el boton de add aparece la opcion de crear una cuenta run as

Ya estaria nuestro usuario administrador

Desde job vemos el historico de las acciones que vamos haciendo ademas si falla alguno podemos volver a lanzarlo

Desde aquí creamos los grupos de hosts

Propiedades de hosts

Aquí podemos elegir que maquinas se ejecutaran aquí eligiendo si tiene SSD o tipos de procesador etc

Reservas de recursos

Optimizacion dinamica, para mover maquinas virutales entre host dependiendo de la carga

Antes de añadir los host a VMM tenemos que preparar el almacenamiento compartido en la SAN

Creamos los discos uno de quorum y otro para las MV

Los conectamos a los Host Hyper-v

Con el comando iscsicpl nos abre el menu de entorno grafico de iSCSI Initiator

Para crear las particiones vamos a administrar los discos desde VMM

Ahora ya podemos particionar desde aquí

Para apagar el firewall por comandos

Netsh firewall set opmode disable

Si nos da RPC comprobar que el servicio virtual disk esta ejecutandose y los firewalls apagados

Comando para iniciar el servicio

Net start vds

Ya podemos dar formato a los discos que tenemos en el Host hyper-v HV1

Ahora ya vamos a añadir el host hyper-v HV1 al SCVMM

No se puede añadir un host con el mismo usuario que es la cuenta administrada usada por VMM

Asi añadimos varios a la vez

No quitar el check de verificacion de AD

Aquí vemos que encuentra la maquina por que tenemos permisos en el DA

Y ya nos aparece en all host

Añadimos los otros 2 host que tenemos

Errores al iniciar la consola VMM:

- SQL Server no se ha iniciado: Revisar el servicio MSSQLServer en LON-DC e iniciarlo si esta parado.

- El servicio de System Center Virtual Machine Manager no esta iniciado en LON-VMM

Configurar la reserva de los host Hyper-V

Bajamos a 1 gb ya que son core y les sobra RAM

Configurar los recursos del fabric:

Uno de los aspectos mas complicados de entender y configurar en el fabric de SCVMM es el Networking.

En una organización podemos tener multiples elementos de red en el entorno fisico:

- Switches

- Rangos de direcciones IP

- VLANs

- Puertas de enlace

- Balanceadores de carga

- Sitios

- …

Y esta estructura tenemos que trasladarla al entorno virtual de VMM.

El primer elemento que nos encontramos en la jerarquia de la infraestructura de red de una organización son diferentes

redes:

- LAN

- WAN

- DMZ

- Produccion

- Test

- Desarrollo

- …

Estas diferentes redes pueden contener a su vez:

- Rangos de IPs

- VLANs

- …

Por ejemplo, Adatum podria tener una red LAN con la siguiente configuracion:

Madrid: 192.168.10.0/24, VLAN 10

192.168.11.0/24, VLAN 11

192.168.12.0/24, VLAN 12

Barcelona: 192.168.20.0 VLAN 20

Tambien podria Adatum tener una red DMZ con la siguiente configuracion:

Madrid: 10.0.100.0/24, VLAN 100

Barcelona: 10.0.120.0/24, VLAN 120

Esta estructura la trasladamos a VMM empezando por el contenedor principal, que son las “Logical Networks”.

En el ejemplo anterior tendriamos 2 Logical Networks:

- Logical Network 1 -> LAN

- Logical Network 2 -> DMZ

Asi tenemos los grupos de host

Creacion de Red logica

Dentro de una Logical Network crearemos sitios, redes, subredes, VLANs. Si la Logical Network es del tipo “one connected

Network” Los sitios, Subredes y VLANs tendran conectividad entre ellos.

Las logical Networks tendran asociados sitios con rangos de direcciones IP. Estos rangos de direcciones IP nos permiten

asignar IPs a maquinas virtuales sin necesidad de servidores DHCP. Las IPs se asignaran de forma estatica, a diferencia del

leasing que se utiliza en un DHCP.

En una Logical Network definimos los sitios, pero no es imprescindible definir rangos de IPs ni VLANs.

Si estamos usando servidores DHCP, no es necesario defirnir rangos de IPs en la Logical Network. En cambio, podemos

evitar el uso de servidores DHCP definiendo rangos de IPs y sera VMM el que entregue de forma automatica, pero

estatica, IPs a las VMs. La maquina virtual tendra asignada esa direccion IP hasta que se elimine, y en este momento VMM

reclama esa IP y la vuelve a poner en la pila para entregarla a otra VM.

Si queremos que VMM asigne de forma automatica las IPs (sin DHCP), ademas de definir estas subredes en la logical

network, tambien tenemos que crear una IP Pool.

Esta IP pool es equivalente a un scope de un servidor DHCP, y en ella indicamos las IPs dentro del rango definido que

podemos asignar de forma automatica a las VMs.

Tampoco es imprescindible definir VLANs. Solo las definiremos en el caso de que nuestra organización se esten usando. Si

no tenemos definidas VLANs, se usara la VLAN por defecto (VLAN 1).

Seguimos con el wizard de creacion de logical network

Aquí creamos los sitios y asociamos redes y VLANs a los sitios.

Y ya tendriamos nuestra Logical Network.

Podemos modificar las opciones

Ahora vamos a crear la IP pool

Y ya tenemos nuestra pila de IPs

VM Networks:

En el Proceso de virtualzacion estamos abtrayendo (esconder lo que hay por debajo) a las maquinas virtuales de toda la

tecnologia y la infraestructura que tenemos en nuestra nube privada.

Las VM Networks son los elementos de VMM que permiten que las VMs se conecten con el exterior. Cada VM tendra una

o varias interfaces de red (Interfaces de red virtuales o vNICs). Las vNICs SOLO pueden conectarse a VM Networks.

Port Profiles:

Tenemos 2 tipos de port Profiles:

- Virtual Port Profiles: Se aplican a las vNICs y nos permiten definir caracteristicas como:

o SR/IOV: Acceso de una VM directamente a la NIC fisica del host de virtualizacion.

o Caracteristicas de seguridad: DHCP Guard

o IPSec

- Uplink Port Profiles: No hay ninguno creado por defecto. Es el que define como se conecta el host a la red fisica.

Aquí definimos caracteristicas de los enlaces de los host con la red fisica, como por ejemplo el NIC Teaming.

Virtual ports profiles por defecto:

Creacion de port profile

Modos de NIC teaming

Asi lo configuramos nosotros

Ya tenemos nuestro uplink

Ahora vamos a crear la VM Network, lo normal es crearla con el mismo nombre que la logical network

Al crear la Logical Network podemos hacer esto mismo

Logical Switch:

Las logical networks definen componentes logicos de la red: sitios, Subredes, vlans, …

Las VM Network definen a nivel logico donde conectar una VM.

Los Uplink port profiles definen como salen los host Hyper-V al exterior.

Los logical Switch son los que enlacen los elementos anteriores, unen la parte fisica con la logica.

Podemos hacer esta configuracion de forma manual en cada host hyper-v usando Virtual Switches. En este caso, nosotros

seriamos los encargados de garantizar que la configuracion es identica en todos los Hyper-V.

Usando los Logical Switches podemos aplicar una configuracion comun a todos los virtual Switches de los Hyper-V

Aquí apareceria el nexus 1000v que es una extension

Ahora podemos añadir que port profiles se van a aplicar

Y ya tendriamos el switch que conectaria todos los elementos que creamos antes.

Resumen:

1. Crear Logical Networks (El minimo numero imprescindible).

2. Crear sitios, subredes y VLANs (si es necesario) en la logical network

3. Crear VM Networks para conectar las VMs

4. Crear Uplink Port Profile

5. Unir todos los elementos con un logical Switch

Ahora vamos a conectar los host a Switch Logico

Ahora hacemos click en new virtual network adapter y lo configuramos diciendo que herede las opciones de la tarjeta

fisica, el puerto y el nombre.

Configuramos lo mismo en los 3 host en el de barcelona tiene que fallar por que no esta en el uplink que hemos creado

Tendriamos que mover el host de barcelona a madrid o crear otro uplink para barcelona.

Configuracion Basica de Library:

Para instalar una maquina virtual necesitamos una imagen ISO para el sistema operativo. Esta imagen ISO la podemos

almacenar en diferentes localizaciones:

- Cada host Hyper-V de forma local.

- De forma local en el host donde tenemos instalado el VMM

- En una Library para que sea accesible por todos los host Hyper-V. esta es la opcion recomenda y la que nos permite

funcione avanzadas como el despliegue bare-metal de sistemas operativos.

Tenemos creada una librería por defecto y podemos añadir mas. Tambien podemos crear carpetas en las librerias para

organizar los recursos que vamos a almacenar en ellas.

Vamos a crear una carpeta compartida para meterla en la library

La compartimos con control total a todos y en NTSF le tendriamos que dar permisos a la cuenta de servicio de VMM

Elegimos la carpeta compartida que hemos creado

Y ya nos aparece

Ahora copiamos la ISO a la carpeta que acabamos de crear

Ya tendriamos la iso disponible para todos los host

Vamos a crear una MV

Host en los que se podra ejecutar

Compatibilidad de procesadores

Elegimos la ISO que tenemos en la librería que es la unica que aparece cuando le damos a browse

Le decimos que se conecte a la vm network que creamos al principio

Elegimos donde se va a crear la MV

Añadimos esta linea al archivo vmx de los host hyper-v para activar la virtualizacion en vmware

hypervisor.cpuid.v0 = "FALSE"

Las pools de IP solo se entregran a plantillas

Ya tenemos una maquina dentro de VMM con windows 8.1

Vamos a crear una plantilla de la VM

Primero la clonamos para no perderla

Todo por defecto menos la ISO que no hace falta y asi si la migramos no se lleva los 4gb de la iso

Podemos elegir tambien a que host lo clonamos.

Aquí le damos nuestra configuracion de red

Ya tendriamos un clon

Ahora vamos a crear la plantilla

Nos avisa que va a destruir la maquina y ya no se podra crear una plantilla de esta maquina

El hardware no deja modificarlo

Aquí podemos definir el nombre de la maquina, clave, contraseña de admin, dominio, etc

Aquí elegimos donde guardar los archivos de la MV

Ahora automaticamente el sysprep se lo hace automaticamente

Y ya tendriamos la plantilla

Al crear una nueva maquina nos permitira elegir la plantilla

Cluster de Host Hyper-V:

Al crear el cluster de hosts tenemos 2 opciones:

- Crear el cluster de hosts instalando en los Hyper-V la caracteristica de failover cluster y en lon-vmm la consola

failover cluster manager. Una vez creado el cluster lo añadimos a SCVMM.

- Crear el cluster directamente desde SCVMM a partir de los hosts que ya tenemos añadidos. En este caso, SCVMM

se encarga de añadir en cada host la caracteristica de failover cluster.

Crear cluster desde vmm ESTO NO FUNCIONA PERO PARA EL EXAMEN SI Hay que crear el cluster fuera de vmm y

depues añadirlo a vmm para que funcione mas abajo esta como hacerlo.

Elegimos este usuario por que el administrador lo tenemos como cuenta de servicio en vmm y no deja usarla en los 2

sitios a la vez

A la hora de añadir los nodos nos tiene que salir el apartado IP Address debajo de Nodes

Asi esta mal asi bien

Para solucionarlo tenemos que darle una puerta de enlace en la red de gestion en nuestro caso la 20 en todos los host

hyper-v

Asi en todos los host

Ahora ya saldra bien en el wizard al crear cluster.

Continuamos con el wizard

Aquí elegimos la ip virtual del cluster

Aquí el alamacenamiento marcamos el disco iscsi como csv para el cluser

Aquí nada por que ya lo creamos al principio

Y ya empeza la instalacion tarda un rato

Y asi normalmente no funciona pero para el examen es la opcion buena

Lo recomendado es crear el cluster failover normalmente y despues añadir el cluster al vmm

Primero tenemos que sacar los host hyper-v del vmm

Tendriamos que comprobar que tienen instalado la caracteristica de failover todos los hosts Hyper-V

Get-WindowsFeature

Si no lo instalamos

Install-windowsfeature –name failover-clustering -includeallsubfeature

Nos instalamos la consola de cluster failover para crear el cluster desde lon-vmm

Vamos a crear el cluster desde la consola de failover

Siempre se valida antes de crear para evitar problemas

Elegimos los 3 hosts

Ejecutamos todos los test

Y esperamos que termine

Ahora nos saltara el asistente para crear el cluster

Configuramos como antes

Entraremos en la consola de cluster failover y marcaremos el almacenamiento como CSV

Tenemos que crear el registro tipo A en el DNS apuntado al la ip del cluster con nuestro nombre de cluster

Comprobamos que desde el vmm resolvemos el nombre del cluster

Ahora ya podemos añadirlo al vmm

Usamos nuestra cuenta run as que tiene permisos de administracion local entodas la maquinas

Ahora le damos el nombre del cluster

Si no aparece. Borrar la cache dns y darle a refresh

Elegimos donde meter el cluster

Dejamos marcado el check de reasociar a vmm

Y ya tendriamos el cluster de hosts hyper-v en vmm

LAS MV CON GENERACION 2 FALLAN AL CREARSE EN VMM PARA AUTOMATIZAR USAR GENERACION 1

Creacion de una VM a partir de una plantilla:

Cuando damos la orden a VMM de crear una VM a partir de una plantilla, intenta usar el metodo mas rapido posible.

Si detecta una SAN como sistema de almacenamiento intenta usar el protocolo ODX (protocolo que no usa los

procesadores para transferir). Si el sistema no soporta ODX, falla la transferencia.

Al reintentar la transferencia, cambia el protocolo a BITS (usa la red cuando esta disponible) y ya se crea correctamente.

Aquí configuramos la alta disponibilidad

Como es de generacion 2 nos da fallo y se queda asi

Asi se soluciona

Y ya la podemos encender