A Microsoft virtu

1
A Microsoft virtuális gép technológiájaVirtual
Server 2005 és Virtual PC 2004

• Szalontay Zoltánvezeto rendszermérnök
• Microsoft Magyarország

2
TechNet események 2004 oszén
2004. szeptember 29. Biztonságos Windows (I.
rész) A Windows XP biztonsága
2004. október 13. Biztonságos Windows (II.
rész) A Windows alapú hálózatok biztonsága
2004. október 27. Biztonságos Windows (III.
rész) Windows internetes szolgáltatások
biztonsága
2004. november 10. Professzionális üzleti
diagramok és urlapok a Microsoft Office
Systemben
2004. november 24. A Microsoft virtuális
gép-technológiája Virtual Server 2005 és
Virtual PC 2004
3
Mi az a virtualizáció?

• Cél
• egy gépen egyszerre több operációs rendszert
  futtatni
• szoftver partícionálás
• Probléma
• a meghajtó szoftverek kizárólagosan használják a
  perifériákat
• Megoldás
• egy fizikai gépen egyszerre több (virtuális)
  hardvert emulálunk, amelyeken egymástól független
  operációs rendszerek futhatnak
• A technológia
• a virtuális gép technológia a virtuális gép
  (guest) eroforrás igényeit (video-, lemez-,
  hálózat-, memóriakezelés stb.) az alkalmazások
  számára észrevétlen módon átirányítja a fizikai
  (host) gépre

4
A Microsoft virtuális gép alapú termékei

• Virtual PC 2004
• A korábbi Connectix terméken alapul
• Virtual Server 2005
• saját fejlesztés
• Standard Edition 1-4 (host) processzor
• Enterprise Edition 1-32 (host) processzor
• A két verzió csak a processzor támogatásban és az
  árában tér el egymástól
• A VPC és VS az a két virtuális gép technológia,
  amelyen belül a Microsoft által támogatja az
  operációs rendszereit
• más virtuális gépeken eloforduló hibákat fizikai
  installáción reprodukálni kell

5
A támogatásról

• Microsoft meglévo támogatási szerzodés esetén a
  Product Support Services (PSS) megoldja a
  problémát
• minden virtuális hardver komponens része a
  HCL-nek
• a host-on és a guest-en csak aláírt szoftverek
  futnak
• a gépek között garantáltan nincs átjárás
• bizonyos megkötések elofordulhatnak
• VMWare az adott operációs rendszer fut a
  virtuális gépen és létezik hozzá VMWare Tools

6
TámogatásVirtual PC 2004

• Host
• Windows 2000 Professional
• Windows XP Professional
• Windows XP Tablet Edition
• Windows Server 2003 Standard Edition
• csak Virtual PC SP1 esetén támogatott
• Guest
• Windows XP Professional / Home
• Windows 2000 Professional
• Windows NT 4.0 Workstation

7
TámogatásVirtual Server 2005

• Host
• Windows Server 2003 Standard, Enterprise és
  DataCenter Edition
• Windows Small Business Server 2003 Standard és
  Premium Edition
• Windows XP Professional nem támogatott, de
  települ
• Guest
• Windows NT 4.0 Server SP6a,
• Windows 2000 Server Standard és Advanced Server
• Windows Server 2003 Standard, Enterprise, Web és
  Small Business Edition

8
Alkalmazás támogatás

• A virtuális gépeken belül támogatottság az egyes
  termék csoportok felelossége
• Hosszútávon minden alkalmazás támogatott lesz
• Jelenlegi kivételek
• hardver függoség ? pl. Speech Server
• tesztelésre vár ? Certificate Services és
  Exchange Server
• Tartományvezérlo VS alatt támogatott
• http//www.microsoft.com/downloads/details.aspx?Fa
  milyId64DB845D-F7A3-4209-8ED2-E261A117FC6Bdispla
  ylangen
• Külso gyártók alkalmazásaiért a gyártó a felelos

9
A fizikai géppel szemben támasztott követelmények

• Processzor
• x32 (Xeon vagy Pentium), x64 (AMD 64) támogatott
• IA-64 (Itanium) nem támogatott!
• L2 gyorsítótár
• 550 MHz
• NTFS fájlrendszer a virtuális gépekhez
• A memória és lemezterület minimális mérete a host
  operációs rendszertol függ
• ld. VS.CHM
• tipikusan 256/512 MB RAM és 2/4 GB merevlemez

10
TámogatásEgyéb komponensek

• Virtual Machine Additions
• jobb egér gomb integráció, nagyobb teljesítmény,
  heartbeat generátor, ido szinkronizáció, VPC
  esetén vágólap és mappa megosztás is
• DOS, Windows NT 4.0, Windows 2000, Windows XP,
  Windows Server 2003
• a két VM Additions egymással kompatibilis, de a
  VS-é újabb, ezért azt kell használni
• VS RTM ? 13.206
• VPC RTM ? 13.040
• Ettol függetlenül szinte minden i386 alapú
  operációs rendszer fut
• DOS, Windows 2.x,3.x/9x/Me/NT/XP/2000/2003,
  Linux, Unix (Solaris, Free-BSD stb.), NetWare,
  OS/2, Be-OS stb.

11
Ajánlott felhasználási területek

• Alkalmazás kompatibilitási problémák
• az alkalmazás csak egy régebbi operációs
  rendszeren fut
• pl. Windows NT 4.0 Server
• Teszt rendszerek
• rugalmas lemezhasználat
• Fejlesztés
• rugalmas lemezhasználat
• Oktató laborok, termék demonstráció
• demó környezetek könnyu visszaállítása
• egy kiszolgáló, több osztály (delegáció)
• Szerver konszolidációs projektek egyik
  technológiája
• a fizikai konszolidáció fontos eleme

12
Szerver konszolidáció

• A cél a költségek csökkentése
• hardver költségek ? kiszolgálók és tárolók
• szoftver licenc költségek ? központosítás
• helyigény ? terembér
• elektromos fogyasztás ? kevesebb fizikai gép
• üzemeltetési költségek ? kevesebb gép, javítások
  egyszerubb kezelése
• IT üzemeltetés létszáma ? kevesebb létszámmal
  kivitelezheto, egyszerusödött felügyelet
• tréning költségek ? kisebb létszám, kevesebb
  tréning
• Fajtái
• központosítás
• hardver és adat konszolidáció
• alkalmazás konszolidáció
• dinamikus eroforrás és alkalmazás használat
• Eszközei
• felfelé- és oldalra skálázás, harver
  partícionálás
• szoftver partícionálás (azaz virtuális gép
  technológia)
• workload menedzsment eszközök
• storage virtualizáció
• stb.

13
Mit virtualizáljunk?

• IBM és VMWare Virtualize everything
• Microsoft
• mindent a megfelelo eszközökkel konszolidáljunk
• olyat még nem láttunk, hogy egy alkalmazás
  kifejezetten a virtuális gépre legyen
  optimalizálva ?
• sok alkalmazásnak van saját konszolidációs
  technológiája
• SQL (több SQL példány egy gépen)
• IIS (virtuális webhelyek)
• fájl- és nyomtató kiszolgáló (DFS, FSMT)
• azt tegyük virtuális gépre, ami máshogy nem jobb

14
A virtuális gépek és a fizikai hardver kapcsolata
OS Alk.
OS Alk.
OS Alk.
Virtuális gép 1
Virtuális gép 2
Virtuális gép 3
Virtual Server 2005
Windows Server 2003
Fizikai (IA-32) hardver
15
A Virtual Server 2005 felépítése
16
A Virtual Server 2005 belso komponensei

• Virtual Machine Monitor (VMM)
• kernel módú meghajtó szoftver
• eléri a fizikai eroforrásokat
• feladata a host és a guest gépek közötti
  elszigetelés megteremtése és a rossz alkalmazások
  elleni védelem
• Virtual Server Service
• a virtuális hardvert emulálja
• 32 bites memória címtartományt biztosít a
  guest-ek számára
• o futtatja a VMRC távvezérlo kiszolgálót is
• alapértelmezés szerint a Network Service fiók
  nevében fut
• Virtual Machine Helper service
• segítségével a virtuális gépek adott felhasználók
  nevében futtathatók
• alapértelmezés szerint a Local System fiók
  nevében fut
• korlátozott helyi eroforrás elérés
• anonim hálózati elérés

17
A Virtual Server 2005 külso komponensei

• Virtuális gépek
• egyprocesszoros virtuális hardver (ld. késobb)
• akárhány gépet létre lehet hozni egyszerre 64
  gép futhat
• Virtuális merevlemezek
• IDE, SCSI, RAID, SAN (a host lemezétol
  függetlenül)
• Virtuális hálózatok
• akárhány hálózatot képes kezelni, egy gépben max.
  4 hálózati kártya lehet
• Adminisztrációs web
• IIS 6.0, COM hívásokkal éri el a Virtual Server
  szervizt
• külön telepítheto komponens
• VMRC távvezérlo ügyfél
• COM felületen programozható
• külön telepítheto komponens
• több ügyfél is csatlakozhat egyszerre ugyanahhoz
  a géphez
• VM Additions
• jobb egér integráció, nagyobb teljesítmény,
  heartbeat generátor, ido szinkronizáció, VPC
  vágólap és mappa megosztás is

18
Telepítés

• Virtual PC és Virtual Server egy gépen, akár
  egyszerre is futhat
• A Virtual Server telepítése automatizálható
• usage msiexec.exe /i/a "msifile"
  ALLUSERSvalue PIDKEYvalue
  SERVICESSTARTUPMANUALvalue WEBSITEDEFAULTPORT
  value INSTALLDIRvalueTARGETDIRvalue
  ALLUSERSvalue NOSUMMARYvalue /qb /qn
  /qr /qf /l logfile
• pl. msiexec.exe /i "Virtual Server 2005
  Install.msi" PIDKEYPID key number /qn
• A Virtual Server komponensei külön is telepíthetok

19
demó

• Virtual Server 2005 Enterprise Edition telepítése

20
A Virtual Server fájl típusai

• Virtuális gép
• .vmc
• Virtuális hálózat
• .vnc
• Virtuális floppy lemez
• .vfd
• Virtuális CD kép
• .iso

• Virtuális merevlemez
• .vhd
• Save State
• .vsv
• Undo fájl
• .vud

21
A Virtual Server mappái
22
A mappák helye

• Az alapértelmezett mappa átirányítható
• Több új mappát is felvehetünk
• Ettol függetlenül teljes útvonallal
  hivatkozhatunk máshol lévo gépekre is

23
A Virtual Server komponensei
COM
HTTP(S)1024
COM
VMRC5900
Feladat felügyelet távirányítás felügyeleti web gépek futtatása felügyelet távirányítás
Szoftver IE VMRC ügyfél IIS 6.0 VS szerviz és VMM VM
24
Ha az admin web és a VS nem egy gépen fut

• Constrained delegation kell, hogy az IIS tovább
  tudja adni a Kerberos tikettet

25
A constrained delegation lépései

1. VS és IIS telepítése két különbözo gépre
2. ADU
3. IIS gép?Properties
4. Delegation?Trust this computer for delegation to
   specified services only?Use any authentication
   protocols?AddVS gép (available services cifs és
   vssrvc)
5. ADU
6. VS gép?Properties
7. Delegation?Use any authentication
   protocols?AddVS gép (available services cifs)

26
A Virtual Server által használt portok

• Adminisztrációs webhely
• alapértelmezés szerint 1024-es port
• http//FQDN1024/VirtualServer/VSWebApp.exe
• Virtual Machine Remote Control (VMRC) protokoll
• alapértelmezés szerint 5900-as port
• 137-es és 138-as portok, ha a VMRC-nél a Kerberos
  engedélyezett
• 88-as port a KDC felé

27
Az adminisztrációs web
28
demó

• Az adminisztrációs web bemutatása
• egy virtuális gép összeszerelése csavarhúzó nélkül

29
Adminisztrációs jogok

• AD csoportoknak adható jogosultságok
• Full ? az összes alábbi
• Modify ? új gépek felvétele, virtuális hálózatok
  módosítása, VMRC konfigurációja, VS szkriptek és
  search path módosítása
• View ? VS konfiguráció megtekintése, VS
  eseménynapló megtekintése
• Remove ? virtuális gépek és hálózatok
  eltávolítása
• Change Permissions ? a VS Security oldalon lévo
  konfiguráció változatása
• Control ? a COM felület elérése programból
• ha a .vmc-hez van jogunk és itt nincs, akkor
  VMRC-vel távirányítható a gép, de az admin webrol
  nem látjuk

30
Virtuális gépek biztonsága

• Minden gép más felhasználó nevében futhat
• nem pusztán jelszó alapú védelem, hanem Kerberos
  AD hitelesítés
• Edit Configuration ? General Properties ?Run
  Virtual Machine under the following user account
• ha üres a mezo az a felhasználó, aki
  elindította a virtuális gépet
• Több szervezeti egység dolgozik egy Virtual
  Server-en
• az egységek gépei külön mappákba kerüljenek
• a fájlokra csoportok alapján jogosultságokat kell
  rendelni
• minimális jogok
• .vmc ? Read Data, Write Data and Execute File
• .vhd ? Read Data, Read Attributes, Read Extended
  Attributes, and Write Data
• .vnc, ha a gép egy virtuális hálózatra
  csatlakozik ? Execute File, Read Data, Read
  Attributes and Read Permissions
• a .vmc fájlt tartalmazó mappára, ha Save
  State-et akarunk engedélyezni ? List Folder and
  Write/Create File
• példa virtuális tantermek különbözo osztályokkal

31
Több szervezeti egység gépei egy kiszolgálón

• Egyszerusített konfiguráció
• az egységek Full Controll-t kapnak a mappákra
• Egymás gépeit nem felügyelhetik, de a gépek
  szolgáltatásait igénybe vehetik
• hiszen a gép rajta lehet a hálózaton

32
Gépek távirányítása

• Virtual Machine Remote Control (VMRC)
• VNC alapú protokoll
• default port 5900
• Kerberos vagy NTLM azonosítás
• A Virtual Server telepítheto komponense
• Build 1.1.465.0
• A távirányítás a Virtual Server szerviz
  segítségével történik
• a virtuális gépnek nem kell semmilyen hálózaton
  lennie (akár hálózati adapter nélkül is megy)
• Egy virtuális gép egyszerre több helyrol
  távirányítható

33
VMRC

• Kilépés Host Key
• Host Key
• eredetileg Right Alt
• magyar ékezetes betuk nem mennek
• cseréljük le pl. Right Control-ra
• Memória igény kb. 5 MB
• Administrator display 10 MB
• ha kevés a memória, akkor érdemes egybol a gépre
  csatlakozni
• vmrc//vsname5900/vmname
• Host key bal/jobb gomb ? elozo/következo gép

34
demó

• A VMRC használata

35
kávé-szünet
36
A virtuális hardverrol

• Motherboard
• AMI BIOS, Intel 440BX Rev B chipset PIIX4-gyel,
  CMOS, Real-time Clock, RAM és VRAM, Memory
  Controller, DMA Controller, PCI Bus, ISA Bus, SM
  Bus, Power Management, 8259 PIC, PIT
• A fizikai gép processzorával megegyezo típusú
  (uni)processzor
• Video S3 Trio 32/64 PCI
• Hálózat DEC 21140 network adapter (operációs
  rendszertol függoen lehet, hogy Intel 21140-nek
  látszik)
• 2 soros port, 1 LPT port, 1 floppy meghajtó
• Maximum 4 CD/DVD meghajtó
• VPC csak 1 db.
• ISO kép csatlakoztatható
• Csak Virtual PC-nél hangkártya
• Creative Labs Sound Blaster 16 ISA Plug and Play
• Port 220, IRQ 5, DMA channels 1 (8b) és 5 (16b)
• Sound input 16-bit, 44 kHz bemenet Sound Blaster
  16 emulációval
• Csak Virtual Servernél SCSI vezérlo
• Ez nem a host gép SCSI adaptere!
• általános SCSI eszközök iSCSI-val használhatók

37
Memória használat

• A VMM felelos azért, hogy a host és a virtuális
  gépek ne férjenek hozzá egymás memóriájához
• A virtuális gépek a host fizikai memóriáját
  használják
• A host virtuális memóriáját (pagefile) a gépek
  nem látják!
• Csak álló gép memória mennyisége változtatható
• Korlátok
• a Virtual Server maximum 64 GB memóriát kezel
  (PAE esetén)
• egy virtuális gép maximum 3.6 GB memóriát kezel
• Mennyi fizikai RAM kell?
• Host working set VS és VM Helper szervizek (kb.
  8 MB) Virtuális gépek memóriája összesen
  Virtuális gépek száma 20-30 MB
• a konfigurációtól függ 8 MB video RAM, BIOS,
  VNet bufferek stb.
• Példa 300 MB (Windows) 8 MB (VS) 420 MB
  (RMSDC01) 110 MB (RMSCLI01) 230 kb. 900 MB

38
Processzor használat

• A virtuális hardver uniprocesszoros
• Egy virtuális gépek a host VS processzének
  egy-egy újabb thread-jeként futnak
• egyetlen processz látszik ? vssrvc.exe
• egy gép bármelyik host processzoron futhat, de
  max. 1-en
• éles kiszolgálón érdemes több gépet futtatni,
  mint a fizikai processzorok száma
• Az I/O tevékenység külön thread-eken fut
• A virtuális gépek számára rendelkezésre álló host
  CPU mennyiség szabályozható
• súly ? elsosorban ezt használjuk
• garantált CPU
• maximum CPU

39
CPU korlátozás
40
demó

• A CPU korlátozás lehetoségei

41
Hyperthreading

• http//www.intel.com/technology/hyperthread/
• 2.4 GHz-es Xeon processzoroktól kezdve
• Nagy terhelés esetén a H/T technológia lassabb,
  mintha le lenne tiltva
• A virtuális környezet által okozott CPU terhelés
  nagyon dinamikus
• A H/T technológiát éles környezetben érdemes
  letiltani
• ez nem Virtual Server vagy Virtual PC specifikus

42
Lemezkezelés

• A virtuális gépek merevlemezei a host gépen
  található fizikai lemezek vagy fájlok
• Csak kikapcsolt gépnek módosítható a lemez
  konfigurációja
• A virtuális lemezek fajtái (csökkeno teljesítmény
  sorrendben)
• Linked ? csak P2V migrációhoz
• linked drive esetén a virtuális gépet nem lehet
  bekapcsolni!
• Fix méretu
• Dinamikusan növekvo
• Differencing és Undo

43
IDE vagy SCSI?

• A virtuális gépben lehet IDE vagy SCSI lemez, a
  host gép lemezétol függetlenül
• mind a négy kombináció muködik
• IDE 4 csatorna, 4 lemez, 1 lemez max. 128 GB
• 4 127 GB 508 GB és ilyenkor nincs CD-ROM
• SCSI 4 SCSI busz, 47 28 lemez, 1 lemez max. 2
  TB
• 4 7 2 TB 56 TB
• SCSI lemezrol történo bootoláshoz a guest BIOS-át
  át kell állítani
• Del gomb a POST alatt?Hard disk drives?SCSI
  lemez?F10
• Átjárás IDE és SCSI lemezek között
• adat lemezek oda-vissza mozgathatók IDE és SCSI
  között
• ha az operációs rendszer egy IDE lemezre lett
  telepítve, akkor a SCSI lemezre másolás után nem
  fog elindulni a gép
• INACCESSIBLE_BOOT_DEVICE Error 7B
• Ha az operációs rendszer SCSI lemezre lett
  telepítve, akkor átmásolva egy IDE lemezre a gép
  be tud bootolni. Ez a .VHD fájl késobb átteheto
  akár SCSI, akár IDE vezérlore

44
Bootlemez IDE ? SCSI konverziója

1. Készítsünk egy bármekkora, új VHD fájlt
2. A virtuális gép konfigurációjához adjunk hozzá
   egy új SCSI vezérlot
3. Az elso pontban létrehozott VHD-t csatlakoztassuk
   a SCSI vezérlohöz
4. Indítsuk el a gépet
5. Ha elindult, indítsuk a Diskmgmt.msc-t
6. Inicializáljuk a lemezt, csináljunk egy partíciót
   és formázzuk le
7. Próbáljuk ki, hogy látjuk-e a partíciót
8. Állítsuk le a virtuális gépet (shutdown)
9. A gép konfigurációjából töröljük ki az új lemezt
10. Az operációs rendszert bootolni képes lemezt
    adjuk hozzá egy új gép SCSI vezérlojére a SCSI 0
    pozícióra
11. Indítsuk el az új gépet

45
Linkelt lemezek

• A host gép használaton kívüli fizikai lemezét
  (nem partícióját!) odaadjuk a guest-nek
• Csak migrációs célokat szolgál
• A virtuális gépet ilyenkor nem lehet bekapcsolni
• Differencing és Undo lemezeket nem rendelhetünk
  hozzá Linkelt lemezekhez

46
Fix méretu lemezek

• A .vhd fájl mérete egybol a virtuális lemez
  méretére no
• Nagyobb az esélye, hogy a fizikai lemezen
  egybefüggo területet használjunk

47
Dinamikusan növekvo lemezek

• A használat során csak nohet a mérete
• pl. Office vagy SQL Server telepítés után
• az üres lemez kezdo mérete kb. 3 MB
• a virtuális lemez névleges méretéig
• Nagyobb a fragmentálódás esélye
• Ha a host fizikai lemezén elfogy a hely, a
  virtuális lemez sem tud tovább noni

48
Dinamikusan növekvo lemezek tömörítése

• A virtuális gépen belül
• töröljünk a már nem szükséges vagy temp fájlokat
• töröljük a kukákat
• a http//www.sysinternals.com-ról töltsük le és
  futtassuk a PageDefrag eszközt
• defragmentáljuk a lemezt a beépített
  töredezettség mentesítovel
• futtassuk a Virtual Disk Precompactor eszközt ()
• A host gépen
• állítsuk le a virtuális gépet
• Inspect virtual disk ? .vhd fájl elérési
  útvonala
• ugyanez VPC alatt VPC? File?Select?Virtual Disk
  Wizard?Examine or Modify existing disk
  image?Compact disk image?Use orignial file
• Várjunk jó sokat. Ezután a lemez a leheto
  legkisebb lesz
• Ezután a Winzip átlagosan további 57-ot tud
  tömöríteni a fájlon
• Virtual Disk Precompactor
• a Virtual PC SP1 része a Program Files\Microsoft
  Virtual PC\Virtual Machine Additions\ alá települ
• ennek hiányában a http//www.tolvanen.com/eraser/
  is ugyanezt csinálja
• a Ghost-tal történo lemezmásolás egy üres lemezre
  is egyenértéku muvelet

49
Differencing és Undo lemezek

• Egy Parent lemezhez képesti változásokat egy
  külön fájlban tárolják
• az ilyen lemezek mérete nem adható meg és csak
  növekszik (még törlés esetén is)
• méretük nem csökkentheto (csak nullázható)
• Mi a különbség?
• Undo a virtuális gép minden lemezén történt
  változásokat tárolja
• Differencing csak egy lemez változásait tárolja
• egy Parenthez több Differencing lemezt is
  hozzárendelhetünk (ld. késobb)
• A különbségi lemez tartalma
• a Parent lemezzel összefésülheto (Commit changes)
  
• eldobható (Discard changes)
• A Parent lemez legyen Read only
• ha a Parent lemez módosult, akkor a hozzárendelt
  Differencing vagy Undo lemezek érvénytelenek
  lesznek!
• FONTOS! AD tartományvezérlo esetén Differencing
  vagy Undo lemez használata tilos! Lásd a VS-AD
  tanulmányt.

50
Mikor kell Undo lemez?

• Teszt rendszerek
• Alkalmazás fejlesztés
• Oktató központok
• Elonyök
• a teszt, tréning stb. után egy kattintással
  eldobható az aznapi változás

51
Mikor kell Differencing lemez?

• Egy alkalmazás több verziójának összehasonlítása

52
A virtuális gépek állapotai

• Kikapcsolt
• Futó
• A futó gép állapota eltárolható és késobb
  visszaállítható
• Saved State, hasonló a hibernáláshoz
• .vsv
• a fájl a virtuális gép által ténylegesen használt
  memóriát tárolja lt a gép összes memóriája

53
A virtuális gépek állapotai
54
demó

• Egy virtuális gép állapotainak vizsgálata
• Turn On
• Save State and keep Changes
• Restore from Saved State
• Turn off and discard changes

55
Fürtözés

• Egyáltalán mit fürtözünk?
• a Virtual PC és a Virtual Server nem fürtözheto
  alkalmazások
• a virtuális gépek alkothatnak fürtöt, de
• a Virtual PC-n nincsenek SCSI lemezek
• fürtözött virtuális gépek csak VS-sel mennek
• A virtuális gépek fürtözése nem támogatott, csak
  tesztelésre használható ? Ld. a VS-fürtözés
  tanulmányt!
• Egy csomópontos fürt ?
• -localquorum
• Egy fizikai gépen belül két csomópontos fürt
• fix méretu, megosztott (shared) SCSI lemez és két
  hálózati adapter kell hozzá ? a lemez
  konfigurációjánál megadható, hogy megosztott
  legyen
• egy virtuális SCSI buszra csak egy megosztott
  SCSI lemezt kapcsolhatunk ? ez lesz a Quorum
• Több (akár 8) csomópontos fürt
• iSCSI-val lehetséges
• iSCSI Initiator
• StringBeanSoftware WinTarget
• Microsoft Windows Storage Server

56
demó

• Lemezek létrehozása azadminisztrációs web
  segítségével

57
Hálózatkezelés
58
A virtuális hálózatok típusai

• Virtual network
• olyan, mint egy HUB, amire a fizikai vagy a
  virtuális gépeket lehet csatlakoztatni
• Local network
• csak a virtuális gépek látják egymást
• a host sem látja oket
• csak VMRC-vel lehet elérni oket ? így viszont
  akár másik fizikai géprol is!
• Fizikai
• a host gép egy fizikai hálózati adapterét
  rendeljük hozzá
• ezen az adapteren a gépek csatlakoznak a külso
  hálózathoz
• külön MAC- és IP címük lesz
• Speciális eset Microsoft Loopback Adapter
• ha ezt rendeljük hozzá, akkor Host only
  hálózatot kapunk
• fájl másoláshoz javasolt
• Egy fizikai adapter csak akkor rendelheto hozzá
  egy virtuális hálózathoz, ha az futtatja a
  Virtual Machine Network Services-t
• alapértelmezés szerint engedélyezett

59
Virtual Machine Network Services
60
Virtuális hálózati adapter

• A virtuális hálózati adapter típusa
• DEC 21140 network adapter
• operációs rendszertol függoen lehet, hogy Intel
  21140-nek látszik
• Csak álló gép hálózati konfigurációja
  változtatható, de futás közben is bármelyik
  virtuális hálózatra csatlakoztatható
• Sebessége látszólag 10/100, de
• Internal network ? memória másolás sebessége
• Loopback ? 2 IP stack memória másolás
  sebessége
• Fizikai ? a fizikai adapter sebessége (igen,
  Gigabit is lehet ?)
• Teamed adapter támogatás (F/T vagy L/B mód)
• a virtuális gép nem támogatja, de a host teamed
  adapterét transzparens módon képes használni
• PXE nem támogatott, de
• az RBFG.VFD floppy image használható
• a floppy ki- és behelyezése szkripttel kívülrol
  automatizálható

61
A hálózati teljesítmény optimalizálása

• Minden virtuális géphez rendeljünk egy külön
  fizikai hálózati adaptert
• A hostnak legyen egy dedikált adaptere, amirol
  leszedjük a VMNS protokollt
• csak felügyeletre
• A back-end (nem publikus hálózaton lévo)
  virtuális gépek Local network-re csatlakozzanak

62
demó

• Virtual Server 2005 hálózatkezelés
• a különbözo típusú virtuális hálózatok
  megtekintése az adminisztrációs web segítségével
• egy új virtuális hálózat létrehozása
• a virtuális gépek hálózati adaptere

63
Virtual Machine Additions

• Funkciók
• sebesség növelése (pl. újabb SCSI és video
  meghajtó)
• host-guest billentyuzet és egér integráció
• ido szinkronizáció ? nem mindig hasznos
• Tiltsuk le, ha a host és a guest más tartomány
  tagja vagy a guest tartományvezérlo!
• Virtual PC
• vágólap megosztás
• közös mappák
• dragdrop

64
demó

• A VM Additions telepítése
• A szolgáltatások áttekintése

65
Tevékenységek automatizálása

• Mi szkriptelheto?
• Virtual Server 2005 tulajdonságai és metódusai
• Virtuális gépek tulajdonságai és metódusai
• VMRC tulajdonságai és metódusai
• VS API COM felület
• Virtual Server Programming Guide
• TechNet/Scriptcenter

66
demó

• Minta szkriptek megtekintése
• ScriptCenter
• RegisterVMs.vbs

67
A Virtual Server bevezetése

• Automatikus telepítés
• Fizikai géprol virtuálisra történo áttérés
• Virtual Server Migration Tool
• A virtuális gépek sokszorosítása
• Sysprep
• A virtuális gépek felügyelete
• mint minden más hálózatról elérheto gépet
• A Virtual Server felügyelete
• 2005 elejére elkészül a Virtual Server 2005 MOM
  management pack-je

68
Migráció fizikai géprol virtuálisra (P2V)

• Virtual Server Migration Tool
• Release Candidate állapotban van
• nyilvánosan az utolsó béta érheto el
• Mi kell hozzá?
• ADS (DHCP PXE)
• PXE boot floppy
• Muködés
• a fizikai géprol image készül
• az imaget a VSMT módosítja
• a módosított image a virtuális gépre kerül

2
Automated Deployment Services
69
Javasolt gyakorlat (1/2)

• Biztosítsunk elegendo fizikai memóriát
• engedélyezzük a PAE memóriát, ha lehet
• Nagy terhelésnek kitett szerverben tiltsuk le a
  HyperThreading-et a host gép BIOS-ában
• Figyeljünk a hálózati konfigurációra
• minden gép használjon dedikált adaptert, ha kell
  neki egyáltalán
• a hostnak is legyen dedikált adaptere (Virtual
  Machine Network Services letiltva)
• Használjunk NTFS-t az admin weben és a gépeknél
  is ? ACL
• Tartsuk a gépek fájljait egy mappában
• Telepítsük legfrissebb a VM Additions-t
• A virtuális lemezeken futtassuk a Sysprep-et
• A VMRC-t ne használjuk RDP kapcsolaton
• egér és icon gyorsítótár problémák lesznek
  (konkrétan fekete négyzet lesz az egér)
• Állítsuk le a virtuális gépeket, ha változott a
  konfigurációjuk

70
Javasolt gyakorlat (2/2)

• Undo lemezek esetén biztosítsunk elegendo
  lemezterületet
• Differencing lemezek használata elott a Parent
  lemezt tegyük írásvédetté
• Használjunk inkább relatív súlyokat
• Nagy terhelésnél használjunk megfelelo diszk
  konfigurációt
• SCSI, RAID, SAN
• Ha a gépeket Virtual PC-vel és Virtual Serverrel
  is megnyitják, akkor figyeljünk a hardverre
• SCSI, hangkártya, CD-ROM, Saved State
• Megfeleloen védjük le a Virtual Servert és a
  virtuális gépeket
• A host gép leállítása elott állítsuk le a Virtual
  Server szervizt
• Használjunk SSL-t az admin weben
• Használjunk Kerberos-t a VMRC-vel

71
Tippek és trükkök (1/2)

• Telepítés után a VMRC Host Key-t cseréljük le
  ?VMRC Remote Control? Set Host Key Control
• Vetítogép kell ? VMRC read only kapcsolat egy
  gépre több helyrol egyszerre
• Ha smartcard, USB, hangkártya támogatás vagy
  clipboard és helyi lemez elérés kell ?
  kapcsolódjunk RDP-vel a guest-re
• Akad az egér vagy idoszakosan leáll a gép
• telepítsük újra a VM Additions-t vagy
• megsérült a felhasználói profil (csrss.exe 100)
  ? Q555021 vagy
• tiltsuk le a SpeedStep-et a BIOS-ban vagy
• tiltsuk le az Innoculan 7.0-ban a .vhd, .vsv,
  .vud ellenorzését ? Q840193
• NAT támogatás ? Loopback adapter ICS a host
  fizikai adapterére

72
Tippek és trükkök (2/2)

• A DOS 100 CPU-t okoz ? DOSIDLE.EXE vagy CPU
  korlátozás
• a NetWare is 100-ra kiveri a hostot (elvégre az
  is RING 0-n fut), de ott csak a CPU korlátozás
  muködik
• XP SP2-n az Admin web Access Denied ? Q887491
  vagy reinstall
• IIS Lockdown nem engedi a .exe futtatását URL
  sorban ? új profil kell az urlscan.ini-ben
• Jelszót kér az admin web ? tegyük az Admin webet
  az IE Trusted Sites zónájába
• Offline nem megy az admin web ? névfeloldás
  Primary DNS Suffix
• Több domain esetén tiltsuk le az ido
  szinkronizálást!
• Nem lehet több memóriát adni a géphez, pedig van
  még ? Nero InCD uninstall (az UDF packet driver
  okozza)

73
Miben más a Virtual PC 2004?

• Nem szolgáltatás, hanem alkalmazás asztali
  használatra optimalizált
• Nincs távirányítás (VMRC)
• Minden gép külön ablak ablak nélkül nem fut a
  gép
• Ha fut a VM Additions, akkor muködik a vágólap, a
  mappa megosztás és a dragdrop
• Van hangkártya emuláció (SB 16 ISA PnP)
• Csak egy Internal network van és nincs rajta
  DHCP Server
• VPC van Shared networking (VS Loopback ICS a
  host adapterén)
• A virtuális hálókártyának nem változtatható a MAC
  címe
• Nincs SCSI adapter (és lemez)
• Nem ismeri fel a Kernel debuggert (RMS ügyfél nem
  fog futni)
• A Saved State fájlformátum nem kompatibilis
• Nem támogatja a szkriptelést
• A VPC nem tudja automatikusan elindítani a
  virtuális gépeket

74
Virtual PC 2004 SP1

• A Windows Server 2003 Standard Edition támogatott
• Virtual Disk Precompactor
• Frissített Windows NT 4.0 hálózati meghajtó
• most már több adapter is lehet egy NT4-es gépben
• Shared folder DOS 6.22-re és Windows 3.11-re
• Új VM Additions
• TCP Segmentation offloading
• Csoportházirenddel történo telepítés
• Run VPC at maximum speed az alapértelmezett
• Windows XP SP2 teljesítmény gond megoldva
• A VM neve kiolvasható a VM-bol (az SMS-hez
  kellett)
• Vigyázat az SP1 telepítés elott írjuk ki a Saved
  State fájlokat!

75
Hasznos információk (1/2)

• Súgó (VS.CHM)
• C\Program Files\Microsoft Virtual
  Server\Documentation
• Termék weboldalak
• http//www.microsoft.com/windows/virtualpc/default
  .mspx
• http//www.microsoft.com/windowsserversystem/virtu
  alserver/default.mspx
• Letöltheto vagy rendelheto kiértékelési verziók
• 45 napos Virtual PC 2004 http//www.microsoft.com
  /downloads/details.aspx?FamilyID360cafd6-5098-4c6
  4-9ca7-a30f225859f6DisplayLangen
• 180 napos Virtual Server 2005 http//www.microsof
  t.com/windowsserversystem/virtualserver/evaluation
  /trial/evalkitfaq.mspx
• MSDN akció
• Ha az MSDN elofizetok 2005. március 31-ig
  letöltik a Virtual Server 2005-öt, akkor egy
  példányban futtathatják azt a hálózatukon.

76
Hasznos információk (2/2)

• Virtual PC 2004 SP1
• http//www.microsoft.com/windows/virtualpc/downloa
  ds/sp1.mspx
• Virtual Server Migration Toolkit Beta
• http//www.microsoft.com/windowsserversystem/virtu
  alserver/evaluation/vsmtbeta.mspx
• Virtual PC troubleshooting webcast
• http//support.microsoft.com/default.aspx?scidkb
  en-us836635
• AD tartományvezérlo virtuális gépben
• http//www.microsoft.com/downloads/details.aspx?Fa
  milyId64DB845D-F7A3-4209-8ED2-E261A117FC6Bdispla
  ylangen
• Fürtözés virtuális gépekkel
• http//www.microsoft.com/technet/prodtechnol/virtu
  alserver/deploy/cvs2005.mspx
• Kompatibilis operációs rendszerek és alkalmazások
• http//vpc.visualwin.com/
• Ben Armstrongs (VS PM) blog (érdekes!)
• http//blogs.msdn.com/Virtual_PC_Guy/
• Külso VPC FAQ
• http//www.robertmoir.co.uk/win/VirtualPC2004FAQ.h
  tml

77
(No Transcript)