Seit kurzem bietet Microsoft ein eigenes Portal an in dem man strukturiert Wissen zu neuen Technologiern aufbauen kann. Die Lerneinheiten werden dabei in ca. 20 bis 30 Minuten lange Videosessions aufgeteilt und mit einem kurzen, i. d. R. 7 Fragen umfassenden Test, abgeschlossen. Ich habe mir bereits einen Teil des Materials z. B. zu “Microsoft Virtualization for VMware Professionals – The Platform” angesehen und finde die Qualität der Sessions sehr gut. Derzeit ist das Material sowie teile der Webseite nur in Englisch verfügbar – das soll sich laut meinen Quellen bei Microsoft aber bald ändern.

Der Aufbau der Webseite ist sehr übersichtlich, was aktuell leider auch noch auf die verfügbaren Themen zutrifft. Das eingebaute Punkte System ist jedoch eine sehr gute Idee um seinen eigenen Fortschritt zu messen und den Ehrgeiz zu wecke.

URL: microsoftvirtualacademy.com
Anmeldung: Ja, über live-ID
Kosten: keine
Zu empfehlen: ja

Das Verbinden eines ESX(i) 4 Servers mit dem iSCSI SAN ist recht einfach über den vSphere Client machbar.

Netzwerkadapter einrichten

Im vSphere Client wechselt man zuerst auf den Reiter „Configuration“ und wählt dann in der Rubrik Hardware „Networking“ aus. Im rechten Teil des Fensters ist nun „Add Networking“ zu wählen.

Im nächsten Dialog wählt man als Verbindungstyp „VMkernel“.

Als nächstes steht die Auswahl der Netzwerkkarte für das SAN aus. Es ist zu empfehlen mindestens eine dedizierte NIC dafür bereit zu stellen.

Nun kann man noch den Namen für das virtuelle Switch vergeben – alle anderen Optionen sollte man hier nicht auswählen.

Selbstverständlich braucht der Adapter auch eine IP – diese gibt man in der folgenden Maske zusammen mit der Subnet Mak ein.

… kurz die Zusammenfassung prüfen und das neue Netzwerk mit einem Klick auf „Finish“ anlegen. Das ganze sollte danach so aussehen:

Storage Adapter einrichten

Um den Storage Adapter (iSCSI Software Adapter) einzurichten wechseln wir zu dem Menüpunkt „Storage Adapters“ und wählen dort den iSCSI Software Adapter aus.

In dem sich öffnenden Fenster sollten zuerst die CHAP Credentials Hinterlegt werden.

Nun wechseln wir auf den Reiter „Dynamic Discovery“ und fügen über den „Add“ Button unseren iSCSI Host Server hinzu (IP des open-e Servers an der verbundenen NIC).

Nach einem Klick auf „close“ will der ESX einen rescan des host bus adapters (HBA) durchführen. Dies lassen wir ihn selbstverständlich tun.

Sollte die Liste der gefunden Devices wie bei mir leer sein, so hat der Dynamic Discovery Prozess nicht funktioniert.

Wie das passieren kann weiß ich leider nicht, aber das Umschiffen des Problems ist recht simpel. Man geht dazu erneut in die Properties des iSCSI Software Adapters und wählt dort den Reiter „Static Discovery“. Über einen weiteren Klick auf „Add“ kann man seine Targets von Hand hinzufügen.

Nachdem dieser Schritt für alle Targets erledigt wurde, sollten diese in der Liste zu sehen sein:

Datastore Anlegen

Zum Schluss müssen die soeben verbundenen LUNs noch als Datastores eingebunden werden. Hierzu wählt man im Menü den Punkt „Storage“ und danach „Add Storage“.

Die nächste Auswahl ist dann natürlich „Disk/LUN“.

Gefolgt von der Auswahl des gewünschten LUNs

Der ESX analysiert nun das neue LUN und stellt fest, dass dieses derzeit leer ist.

Im nächsten Schritt darf man seinem Datastore einen Namen verpassen.

Den Vorschlag zum block size auf der folgenden Seite sollte man in aller Regel übernehmen (es sei denn man weiß sehr genau was man da tut…)

Jetzt sind wir nur noch eine Zusammenfassung von unserem neuen Datastore entfernt.

[Update]

iSCSI SAN für ESXi & Hyper-V – Teil 1

iSCSI SAN für ESXi & Hyper-V auf Basis von open-e – Teil 2

iSCSI SAN für ESXi & Hyper-V auf Basis von open-e – Teil 3

iSCSI SAN für Hyper-V (Win2k8R2 core) auf Basis von open-e – Teil 4

iSCSI SAN für ESXi auf Basis von open-e – Teil 5

Multipath I/O (MPIO) mit Windows 2008 R2 Server Core und iSCSI

In diesem Artikel geht es darum einen Win2k8 R2 Hyper-V (core) Server mit dem SAN zu verbinden. (mit der GUI kann das ja jeder ). Wie man einen HyperV-core-Server installiert und konfiguriert kann man hier nachlesen.

Speichernetzwerk

Für die Anbindung des Hyper-V an das SAN empfiehlt es sich mindestens eine dedizierte, möglichst schnelle, Netzwerkverbindung bereit zu stellen. Ich verwende in meinem Beispiel eine Crossover Verbindung zwischen den Maschinen. Die IP-Range dieser Netzwerkkarte liegt im 192.168.3.0/24 Bereich:

Die Netzwerkkarte auf meinem Hyper-V System muss daher ebenfalls in dieses Netz gehoben werden:

Auflisten der vorhandenen NIC’s

netsh interface ipv4 show interfaces

Setzen der IP

netsh interface ipv4 set address name=”<ID>” source=static address=<StaticIP> mask=<SubnetMask>

iSCSI Initiator Dienst starten

Um den iSCSI Initiator dauerhaft zu starten sind zwei einfache Befehle notwendig:

sc config msiscsi start= auto

Wichtig: Das Leerzeichen vor auto muss da sein!

net start msiscsi

LUN verbinden

Zuerst müssen wir uns mit dem SAN-Portal verbinden:

iSCSIcli QAddTargetPortal <SAN-IP> <chap-user> <password>

Nun lassen wir uns alle verfügbaren Targets auflisten:

iSCSIcli ListTargets

Nun melden wir uns an einem der Targets an:

iSCSIcli QloginTarget <iqn> <chap-user> <password>
iSCSIcli PersistentLoginTarget <iqn> T * * * * * * * * * * * * * * * 0

(ja, die Sternchen und Leerzeichen sollen da sein!)

Das Target permanent Verbinden:

iscsicli BindPersistentVolumes

Auflisten des soeben verbunden Targets:

iSCSIcli ListPersistentTargets

LUN formatieren und einbinden

Unser HyperV Server hat nun eine neue Festplatte verbunden. Um diese nutzen zu können, ist es nötig (wie bei einer „normalen“ Platte) diese zu partitionieren und zu formatieren. Mangels GUI machen wir auch dies über die Komandozeile. Das Tool der Wahl ist dabei diskpart.

Diskpart
List disk

Wie man sehen kann wurde unsere Disk 1 (die liegt im SAN) bereits eingehängt.

Nur noch wenige Schritte bis die Disk verwendet werden kann:

[Update]

iSCSI SAN für ESXi & Hyper-V – Teil 1

iSCSI SAN für ESXi & Hyper-V auf Basis von open-e – Teil 2

iSCSI SAN für ESXi & Hyper-V auf Basis von open-e – Teil 3

iSCSI SAN für Hyper-V (Win2k8R2 core) auf Basis von open-e – Teil 4

iSCSI SAN für ESXi auf Basis von open-e – Teil 5

Multipath I/O (MPIO) mit Windows 2008 R2 Server Core und iSCSI

Um einen Hyper-V Server auf einem Win2k8R2 core-System zu installieren sind einige Schritte und Befehle notwendig. Einen Teil dieser Befehle habe ich bereits für win2k8 hier dokumentiert.

Ich gehe mal davon aus, dass jeder die Installation selbst hin bekommt und setze daher eine fertige Installation und den angemeldeten Administrator voraus.

Remotedesktop aktivieren

Um die nachfolgenden Befehle via copy und paste ausführen zu können (und um nicht bei dem Server sein zu müssen) ist es zuerst wichtig die Maschine aus der Ferne administrieren zu können. Auch der Core-Server stellt hierfür einen RDP-Zugang zur Verfügung. Dieser muss jedoch erst aktiviert werden. Dies erreicht man mit folgendem Befehl:

Cscript %windir%\System32\SCRegEdit.wsf /ar 0

Will man mit einem älteren System (XP od. Win2k3) auf den Server zugreifen so braucht man zusätzlich noch diesen Befehle:

Cscript %windir%\System32\SCRegEdit.wsf /cs 0

Servername Ändern

Um den Servernamen zu ändern ist es notwendig den aktuellen (vom System vergebenen) Namen zu kennen. Diesen erfährt man mit dem Befehl:

hostname

Mit diesem Namen kann man dann folgenden Befehl ausführen um den Namen zu ändern:

netdom renamecomputer <ComputerName> /NewName:<NewComputerName>

Domäne beitreten

Um die Administration des Servers zu vereinfachen sollte die Maschine (wenn vorhanden) Mitglied der Domäne sein. Dies erreicht man durch folgenden Befehl:

netdom join <ComputerName> /domain:<DomainName> /userd:<UserName> /passwordd:*

Server aktivieren

Auch ein core-server muss aktiviert werden – dies erledigt man mit folgenden Befehlen:

cscript %systemroot%\system32\SLmgr.vbs -ipk [Seriennummer]

slmgr.vbs -ato

Fernzugriff auf die MMC aktivieren

Um remote auf die MMC zugreifen zu können ist es nötig die Firewall entsprechend zu konfigurieren – auch dies geht mit einem Einzeiler:

netsh advfirewall firewall set rule group="Remote Administration" new enable=yes

Hyper-V Rolle installieren

Hyper-V ist eine Rolle des Core-Servers und kann somit über die Standard Werkzeuge installiert werden. Es gilt zu beachten, dass dieser Befehl Case Sensitiv ist!

start /w ocsetup Microsoft-Hyper-V

Die Installation selbst dauert ein wenig – auch wenn man keinen Fortschrittsbalken oder sonst was Blinkendes sieht. Man kann die Zeit dazu verwenden um den nächsten Schritt schon mal durchzuführen.

Remote Server Administration

Da es nicht wirklich Spaß macht die VM’s über die Konsole zu verwalten, gibt es natürlich auch komfortablere Lösungen. Zum einen könnte man seinen Server über einen SCVM Management Server verwalten (für größere Umgebungen sehr gut!) oder man verwendet die Remote Server Administration Tools (kurz: RSAT).

Download: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d

Nach der Installation des Packets muss man die Tools erst noch aktivieren. Dies erledigt man durch öffnen der Programmverwaltung (Programs and Features). Dort klickt man auf „Turn Windows Features on“ und aktiviert hier Remote Server Administration Tools.

Danach kann man in einer MMC (oder direkt über das Suchfeld im Startmenü) den Hyper-V Manager starten.

Verzeichnis der VM’s freigeben

Um ein Verzeichnis auf einem Core-Server freizugeben ist nur ein recht einfacher Befehl notwendig:

Net share vmfs=c:\vmfs /Grant:"rootdom\hyperv-admins",Full

Dieser Befehl gibt der AD-Gruppe hyperv-admins Vollzugriff auf das Share “vmfs”.

In diesem Artikel beschreibe ich die folgenden drei Aktionen:

1. Modifizieren des IIS damit dieser das Self Service Portal als einzige Seite bereit stellt
2. Aktivieren des SSL gesicherten Zugang zum Portal
3. Aktivieren der Windowsintegrierten Authentifizierung

IIS modifizieren

Bei der Installation des Self Service Portals für den SCVMM erhält man auf einem System welches Bereits einen vorinstallierten IIS am laufen hat die Fehlermeldung “Web site Default Web Site has the same address binding as the specified port. (ID: 337)…)

Die Lösung des Problems ist recht einfach. Man startet dazu den Internet Information Service (IIS) Manager (Start und dann den Namen in die Suchbox eintragen). In dem sich öffnenden Fenster erweitert man den Baum auf der linken Seite und entfernt einfach die Default Site.

SSL Zugang aktivieren

In der Standardkonfiguration liefert der IIS / das SCVMM Self Service Portal die Zugangsseite nur in klartext aus (http). Um die Datenübertragung zu verschlüsseln sind nur einige wenige Schritte notwendig. Sie brauchen dafür wieder den IIS Manager.

Klicken Sie im linken Baum auf den Namen Ihres Webservers und wählen Sie dann auf der rechten Seite “Server Certificates” aus.

Auf der folgenden Seite haben Sie nun die Möglichkeit festzulegen was für ein Zertifikat Sie für die SSL Übertragung beantragen wollen. Gibt es in Ihrer Infrastruktur bereits eine Unternehmnes-CA oder beziehen Sie Ihre Zertifikate von einer externen CA so können Sie ganz einfach einen Certificate Request (CR) erstellen und dort einreichen. Besitzen Sie noch keine CA so können sie ein selbst signiertes Zertifikat erstellen (die ersten beiden Varianten sind aber zu bevorzugen).

Ich erstelle hier mal ein selbst signiertes Zertifikat (geht am schnellsten )

Nachdem das Zertifikat erfolgreich ausgestellt wurde kann man es für die “Site” aktivieren. Dazu klickt man im Baum auf der linken Siete mit der rechten Maustaste auf die Site “Microsoft System Center Virtual Machine Manager…” und wählt dort “Edit Binding”.

In dem sich öffnenden Fenster sieht man, dass derzeit nur eine Bindung zu http besteht. Wir wählen also “Add”.

Im letzen Schritt wählen wir als Type “https” und unter “SSL certificate” das soeben ausgestellte Zertifikat.

Nachdem alle Fenster mit OK bestätigt wurden sollten das SCVMM – Self Service Portal auch SSL verschlüssel geöffnet werden können. Will man sicher gehen, dass die Benutzer die Seite nur via https ansurfen (ist zu empfehlen), so öffnet man wieder die Bindingeigenschaften der Site und entfernt “http”.

Windowsintegrierte Authentifizierung

Leider läßt auch der Standard für die Authentifizierung bei den meisten IIS Installation ein paar Wünsche offen (man muß sich jedes mal mit Benutzername und Passwort anmelden). Um das zu ändern ist es notwendig die IIS Funktion (Role Service) “Windows Authentication” zu installieren. Ist dies noch nicht der Fall öffnet man einfach den Server Manager und wählt die Funktion durch einen Klick auf “Add Role Service” hinzu (an der Stelle müssen Sie ggf. den IIS neu starten).

Klicken Sie nun in der Baumstruktur auf der rechten Seite wieder auf die Portal Site und wählen Sie “Authentication”.

In der sich öffnenden Übersicht sollen Sie alle Authentifizierungsmöglichkeiten mit Ausnahme von “Windows Authentification” deaktivieren.