Hyper-V Server 2012 Instalacija i osnovno konfigurisanje

wshyper-v2012logo

U okviru ovog teksta prikazaćemo proceduru za instalaciju i osnovno konfigurisanje Hyper-V Server 2012. Procedura uključuje instalaciju na računar i specifična podešavanja na samom serveru i klijentskoj radnoj stanici sa koje će se vršiti udaljeno upravljanje serverom (remote management). Podešavanja se odnose na osposobljavanje Hyper-V Manager konzole (udaljeno upravljanje Hyper-V rolom na serveru) i osposobljavnje Server Core sistema za udaljeno kontrolisanje njegovih osnovnih parametara. Detalje o Hyper-V 3.0 tehnologiji koju je Microsoft implementirao u najnovijim proizvodima Windows 8, Windows Server 2012 i Hyper-V Server 2012 i detaljniji prikaz samog Hyper-V Servera možete videti u zasebnim tekstovima: Hyper-V 3.0 i Hyper-V Server 2012

Sadržaj:
PREUZIMANJE INSTALACIJE I KREIRANJE BUTABILNOG MEDIJUMA
INSTALACIJA I KONFIGURISANJE OSNOVNIH PARAMETARA
PODEŠAVANJE UDALJENE RADNE STANICE
KONFIGURISANJE FIREWALL-a NA SERVERU
AUTORIZACIJA PRISTUPA I POVEZIVANJE NA SERVER
PODEŠAVANJE REMOTE MANAGEMENT-a CORE SERVERA
Izvori i literatura


Sistemski zahtevi – elementi koji su potrebni za funkcionisanje ovog sistema:

  1. Zasebna mašina (hardverska konfiguracija koja zadovoljava kriterijume) namenski odvojena za instalaciju Hyper-V Servera
  2. Radna stanica pod Windows 7 (ili Windows 8) operativnim sistemom sa instaliranim RSAT (Remote Server Administration Tools) paketom, sa koje će se vršti remote upravljanje serverom
  3. Mrežno okruženje – Hyper-V Server postavljamo na isti mrežni segment sa radnom stanicom. U našem slučaju, postavili smo zaseban mrežni segment (subnet) za Hyper-V Server 2012, a klijentskoj mašini smo dodali još jedan mrežni adapter i povezali ga na taj novokreirani subnet. Ovo je urađeno radi izolacije hypervisora od regularne mreže koja ima izlaz na internet (bezbednosni razlozi), dok će guest mašine izlaziti na internet putem proxy servera. Vaša konfiguracija zavisi od namene hypervisor-a i bezbednosnih zahteva, tehnički možete ga postaviti na istom segmentu sa radnom mrežom.

 

PREUZIMANJE INSTALACIJE I KREIRANJE BUTABILNOG MEDIJUMA

Link za preuzimanje ISO fajla nalazi se direktno na naslovnoj strani Hyper-V 2012 Server prezenzacije. Opcije za kreiranje instalacionog medijuma su: CD-DVD ili USB flash drajv, pri čemu se mi iz praktičnih razloga odlučujemo za ovu drugu. Kreiraćemo butabilni drajv od obične USB flash memorije pomoću alata koji se zove  Windows 7 USB/DVD download tool Koristi se jednostavno, potrebno je odabrati ISO file i napraviti izbor između DVD i USB device opcije:

INSTALACIJA I KONFIGURISANJE OSNOVNIH PARAMETARA

Procedura same instalacije je krajnje jednostavna, zahteva samo podatake o jezičkoj lokalizaciji i input metodu tastature. Na kraju instalacije potrebno je definisati password za default Administrator nalog. Po završetku i logovanju Administratora otvara se standardni crni CMD prompt, kao i plavi sconfig.cmd ekran sa opcijama za osnovno konzolno konfigurisanje servera.


U okviru konfiguracione konzole postavljamo osnovne parametre Hyper-V Servera.  Prva stvar koju želite da uradite jeste da serveru pristupite putem RDP sesije sa radne stanice (mi to želimo kako bi smo mogli da vadimo screenshotove, ali i da ne bi smo za svaku promenu trčali od radne stanice do servera).

Inicijalno, potrebno je podesiti sledeće stavke:

Opcija 8)  Network Settings – postaviti automatsku ili fiksnu IP adresu iz istog opsega kao i radna stanica sa koje će se upravljati i mrežne parametre. Pošto je mašina na kojoj mi radimo izolovana od ostatka mreže i nema izlaz na internet, niti pristup DNS serveru, ručno smo editovali hosts fajl i kopirali ga na lokaciju: C:\Windows\System32\drivers\etc. Posle toga, server uvek može da razreši naziv radne stanice sa koje će se njime upravljati (editovanje hosts fajla je suvišan korak, ako imate funkcionalan DNS server na LAN segmentu).


Po izboru stavke 8 iz osnovnog menija, sistem prvo izlista mrežne adaptere koje je prepoznao, a odabir adaptera vrši se na osnovu NIC Index vrednosti. Podešavanja mrežnog adaptera  uradićete prema parametrima svoje mreže

Opcija 4) Configure Remote Management – Remote Management je enablovan defaultno, ali je potrebno omogućiti i pingovanje servera kako bi u svakom trenutku bila moguća provera konektivnosti.


Opcija 1) i 2) Workgroup i Computer Name
– Postaviti ime hosta i učlaniti ga u Workgroup (isti koji je definisan na radnoj stanici sa koje će se upravljati)

Opcija 7) Remote Desktop podesiti da bude omogućen za sve klijente


Posle navedenih podešavanja sa radne stanice se RDP sesijom možete spojiti na Hyper-V Server 2012.

 

PODEŠAVANJE UDALJENE RADNE STANICE
Na radnoj stanici je potrebno uraditi sledeće:

  1.  Instalirati Remote Server Administration Tools paket. U zavisnosti od operativnog sistema preuzmite RSAT paket za Windows 7 ovde ili za Windows 8 ovde. Hyper-V Managemet se u Windows 7 operativnom sistemu aktivira na lokaciji: Control Panel\All Control Panel Items\Programs and Features

Aktiviranje Hyper-V Tools u okviru Turn Windows features on or off dijaloga

2. Kreirati Firewall pravila za komunikaciju sa Hyper-V Serverom – Odlično rešenje za ovu namenu je i hvremote.wsf skripta, no ona će kreirati samo pravila koja omogućavaju Hyper-V Managemet konzoli komunikaciju sa serverom. Prepostavka je da želite i da upravljate kompletnim serverom, eventualno i vršite transport fajlova preko mreže. Za svrhu ovog testiranja, mi smo u Windows 7 Firewall konzoli (Control Panel\All Control Panel Items\Windows Firewall\Advanced) otvorili komunikaciju na nivou IP adrese servera. Kasnije se naravno sve ovo može granularnije podesiti.

Pošto je u prethodnim koracima instaliran RSAT paket i aktivirane su Hyper-V Tools, potražite Hyper-V Manager u Administrative Tools sekciji (Control Panel\All Control Panel Items\Administrative Tools) i pokrenite ga. Uradite desni klik na Hyper-v Manger ikonicu,  odaberite Connect to server opciju i unesite ime Hyper-V Servera.

Dijalog za konektovanje na Hyper-V Server iz Hyper-V Manger konzole.

U ovom trenutku konektovanje na Hyper-V Server neće biti moguće.


Preostale su još dve prepreke koje je potrebno prevazići da bi se Hyper-V Manager sa remote mašine (u našem slučaju Windows 7) uspešno konektovao na server. Prva je firewall na Hyper-V Serveru a druga je autorizacija, odnosno upotreba odgovarajućeg naloga za pristup reursima na serveru.

KONFIGURISANJE FIREWALL-a NA SERVERU

Za konfigurisanje Firewall-a na Hyper-V Serveru navešćemo 2 mogućnosti. Za koju ćete se odlučiti zavisi od namene, okruženja, sigurnosnih zahteva i statusa servera:

  1. Disablovanje firewall-a

Najjednostavniji način i sigurnosno najproblematičniji. Ako je namena hypervisor-a testiranje i ne postoje sigurnosni faktori, kao i u procesu inicijalnog kofigurisanja servera, verovatno će te želeti da potpuno disablujete njegov firewall. Za ovu operaciju koristi se advfirewall komanda.

U CMD konzoli na serveru ukucajte PowerShell da bi ste prešli u powershell mod a potom unesite komandu:
netsh advfirewall set allprofiles state off

Isključivanje firewall-a na Hyper-V 2012 Serveru

Firewall na serveru je isključen. Ukoliko kasnije poželite da parametre firewall-a vratite na početne vrednosti komanda za reset je:
netsh addfirewall reset

      2. hvremote.wsf SKIRPTA

Skripta kreirana od strane John Howard-a, Microsoft Program menadžera u Hyper-V Timu namenjena automatizaciji postupaka za podešavanje Hyper-V Management-a.

Pored ostalih podešavanja, skripta može kreirati firewall pravila za prolaz Hyper-V Management: 
cscript hvremote.wsf /firewallhypervmgmt:enable

Kopirajte skriptu u C root Hyper-V Servera i u CMD konzoli je pokrenite sa odgovarajućim parametrom Skriptu možete preuzeti ovde . Izvršenjem skripte sa gore navedenim parametrom kreiraće se pravilo za Hyper-V Management, ali ne i pravila za dodatne operacije koje će vam biti potrebne nad serverom.

Napomena: netsh advfirewall komanda omogućuje detaljno podešavanje i upravljanje firewall-om na serveru i može se iskoristiti da se kasnije finalno podese firewall pravila onako kako je odgovarajuće za server.

AUTORIZACIJA PRISTUPA I POVEZIVANJE NA SERVER

Hyper-V Server 2012 možete kontrolisati koristeći predefinisani Administratorski nalog (najbolji stepen kontrole i najlošija sigurnosna opcija) ili možete kreirati novi korisnički nalog na serveru namenjen upravljanju Hyper-V operacijama i dodeliti mu odgovarajuće privilegije.

U oba slučaja na remote klijentskoj mašini treba uraditi podešavanja za korišćenje odgovarajućeg naloga.

Za kreiranje novog naloga iskoristitite net user komandu, a  hvremote.swf skriptu za dodelu privilegija:

net user Pera P4sw0rd /ADD

cscript hvremote.wsf /add:Pera

Kreiranje korisnika i dodela privilegija za upravljanje Hyper-V rolom putem hvremote.wsf skripte

Sada možemo pokrenuti Hyper-V Manager na udaljenoj mašini i konektovati se na Hyper-V Server. Potreno je jedino još da se udaljena mašina podesi da za pristup serveru koristi odgovarajući nalog. To radimo pomoću CMDKEY naredbe.

CMDKEY naredbu kucamo u CMD konzoli na udaljenoj mašini koju smo namenili za upravljanje Hyper-V Serverom:
cmdkey /add ModulVhost /user:Pera /pass:P4sw0rd

Pri čemu posle add navodimo ime hosta, user je korisničko ime za upravljanje hypervisor-om a pass je pasword.


Posle izvršenja ove komande svi pozivi ka ModulVhost hostu biće vršeni pomoću naloga Pera.
Preostaje da iz Hyper-V Manager-a na udaljenoj mašini uradimo konekciju na Hyper-V server.

Uspešno konektovanje na Hyper-V Server 2012 iz Hyper-V Manager konzole sa Widnows 7 sistema

PODEŠAVANJE REMOTE MANAGEMENT-a CORE SERVERA

U ovom trenutku Hyper-V rola na serveru je upravljiva sa udaljene stanice, ali je potrebno i omogućiti udaljeno upraljanje samim Server Core sistemom. Ukoliko je pri konfigurisanju firewalla na Hyper-V Serveru on disablovan, procedura se svodi na dodavanje Computer Management snap-in  za server u okviru MMC konzole na udaljenoj mašini. Ukoliko ne želite otvoren firewall, advfirewall komanda omogućuje detaljno podešavanje za upravljanje pojedinim parametrima Server Core platforme.

Start > Run ukucati MMC i otvoriće se prazna MMC konzola

Na File padajućem meniju odabrati Add/Remove snap-in…

Dodavanje Computer Management snap-in za Server Core u MMC konzolu

Iz ponuđene liste izabrati Computer Management i kliknuti na ADD

Dodavanje Computer Management snap-in za Server Core u MMC konzolu

U narednom dijalogu odabrati Another computer i uneti naziv Hyper-V hosta

Uraditi potvrdu sa OK i remote Computer Management za Hyper-V Server je spreman.

  

Po izvršenju svih koraka procedure koju smo naveli hypervisor je spreman za korišćenje, a server osposobljen za upravljanje sa Windows 7 radne stanice. Kreirali smo odlično rešenje za virtuelizaciju manje produkcije ili razvojnog okruženja.

 

Izvori i literatura:

Technet Microsoft - Netsh AdvFirewall Firewall Commands,
http://technet.microsoft.com/en-us/library/dd734783%28v=ws.10%29.aspx, 3.12.2012,
Altaro.com – Hyper-V Manager – Everything You Need to Know,
http://www.altaro.com/hyper-v/hyper-v-manager-everything-you-need-to-know/, 3.12.2012,
Technet Microsoft - Managing a Server Core installation: Overview,
http://technet.microsoft.com/en-us/library/ee441255%28v=ws.10%29.aspx, 3.12.2012,
Blogs.technet.com - Configuring the Firewall for Remote Management of a Workgroup Server Core installation,
http://blogs.technet.com/b/server_core/archive/2008/01/14/configuring-the-firewall-for-remote-management-of-a-workgroup-server-core-installation.aspx, 3.12.2012,
Technet Microsoft - Configure Hyper-V Server 2012 for Remote Management,
http://technet.microsoft.com/en-us/library/jj647788.aspx, 3.12.2012,
MSDN Archive - Hyper-V Remote Management Configuration Utility,
http://archive.msdn.microsoft.com/HVRemote, 3.12.2012,
Technet Microsoft - Manage a Server Core Server,
http://technet.microsoft.com/en-us/library/jj574205.aspx, 3.12.2012,

 

Podelite sa drugima!
    Branislav Kolar

    Branislav Kolar

    Branislav Kolar se bavi sistemskom administracijom na Windows operativnim sistemima i drugim tehnologijama koje su neophodne za održavanje IT okruženja. Redovno prati IT događanja i zavisnik je od testiranja novih proizvoda.

    More Posts

    1 Star2 Stars3 Stars4 Stars5 Stars (7 votes, average: 4.43 out of 5)
    Loading ... Loading ...

    Jedan komentar na Hyper-V Server 2012 Instalacija i osnovno konfigurisanje

    1. Cole says:

      Tekst je OK i informativan ali je malo obsolete ako se uzme u obzir novija informacija:
      http://www.it-modul.rs/03/2014/corefig-lako-konfigurisanje-za-2012-core-i-hyper-v-server/

    Napišite komentar ili odgovor

    Vaša email adresa neće biti objavljena. Neophodna polja su označena zvezdicom.


    *


    You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    Current ye@r *

    Top