Posts anteriores:

• Montando Laboratorios, Pruebas de concepto y Pilotos de Virtualización: Objetivo y consideraciones generales
• Montando Laboratorios, Pruebas de Concepto y Pilotos de Virtualización: Requerimientos: El Directorio Activo
• Montando Laboratorios, Pruebas de concepto y Pilotos de Virtualización: Requerimientos: Red
• Montando Laboratorios, Pruebas de concepto y Pilotos de Virtualización: Requerimientos: Almacenamiento
• Montando Laboratorios, Pruebas de concepto y Pilotos de Virtualización: Instalación de los hosts de Hyper-V y el cluster

Hola

Hasta el momento hemos tratado diferentes aspectos de los requisitos e instalación de Hyper-V. Con lo que tenemos hasta ahora ya podemos empezar a crear máquinas virtuales y a moverlas entre los hosts del cluster siempre que contemos con las consolas correspondientes instaladas en algún servidor Windows server 2008 R2 o un Windows 7 con las Remote Server Administration Tools (RSAT). En este post vamos a ver como realizar una instalación y configuración inicial de System Center Virtual Machine Manager 2008 R2. Por no llenarlo de pantallazos, he decidido simplemente publicar los mas relevantes. En este PDF he incluido todos.

La instalación de Virtual Machine Manager es bastante sencilla y rápida, y simplemente nos pedirá tomar una decisión por cada uno de los componentes de su arquitectura. Lo mas sencillo es instalar todo sobre el mismo servidor, pero pueden también instalarse por separado den diferentes equipos. Un servidor para la base de datos, otro para el servicio, otro para el portal, la consola de gestión en los clientes y file servers para la biblioteca. Los agentes son necesarios en  los host que se gestionarán, en el servidor que alberga el servicio, y en los servidores que conformen la biblioteca:

• Opción VMM Server.
  • La base de datos. VMM se apoya en una base de datos SQL. Durante el proceso de instalación nos solicitará elegir una instancia ya existente en la red, o podemos también usar el SQL Express  2005 SP3 que viene incluido en el producto. En este último caso, la instalación y configuración de SQL y la creación de la base de datos se realizan de manera completamente desatendida.

•  
  • La librería. Este componente de VMM es el encargado de mantener el conjunto de “ingredientes” que necesitaremos para desplegar nuevas máquinas virtuales, y constituye un almacén para plantillas y VMs que no es necesario que estén desplegadas en los hosts. ISOs, VHDs, perfiles de hardware, perfiles de software, scripts, etc. se alojan en file shares disponibles en la red, a los que se despliega el agente de Virtual Machine Manager. Es obligatorio que exista al menos una carpeta compartida en la máquina en la que se instala el servicio, por lo que tendremos que elegir donde reside su path por defecto, o proporcionar una carpeta compartida local ya existente. Si no se van a usar otro servidores para la biblioteca, y si VMM se esta montando virtualizado, hay que tener en cuenta que esa carpeta crecerá según vayamos definiendo plantillas, VHDs y máquinas virtuales. En estos casos es interesante asignar por pass-thought o por iSCSI una LUN del almacenamiento, para evitar que el VHD de la propia VM de Virtual Machine Manager crezca indiscriminadamente.

•  
  • El servicio de VMM. El motor principal de Virtual Machine Manager es este servicio, con su capa de PowerShell por encima. Aquí tenemos que decidir cuales son los puertos que se utilizarán (por defecto el 8100, el 80 y el 443) y especificar si correrá con la cuenta LocalSystem (defecto) o con una cuenta de usuario del directorio activo, que tendremos que hacer administradora local del equipo. Los criterios para elegir entre una u otra opción están listados en estos enlaces, pero será más fácil la integración con SCOM, y, sobre todo, habilitar la posibilidad de compartir ISOs remotamente (How to Enable Shared ISO Images for Hyper-V Virtual Machines in VMM) si se utiliza una cuenta del directorio activo.
    • When should I consider running my VMM Service by using a domain account?
    • Hardening the VMM Server

• Opción VMM Administrator Console: La instalación del servicio no incluye la consola gráfica de administración. Deberá instalarse separadamente sobre el servidor, si así se desea, y sobre los equipos cliente desde los cuales se quiera administrar Virtual Machine Manager. Lo único que nos pregunta la instalación es el puerto que se utilizará para conectarse con el servicio, que será el que hayamos especificado arriba. Al lanzar la consola también puede cambiarse, ya que se usa el clásico formato server:puerto:

• Opción VMM Self Service Portal: El Portal de Autoservicio se instala sobre un servidor que tenga instalado un IIS con los componentes que se citan como requisitos en el pantallazo de abajo. Tendremos que indicar cual es el servidor donde esta corriendo el servicio de VMM y su puerto, y especificar las opciones del servidor Web. Si, como es lo más frecuente, se encuentra con un site ya definido en el puerto 80, dará un error y tenemos tres opciones para salir del paso:
  • Usar otro puerto
  • Usar host headers, para lo que habrá que definir el nombre elegido como alias en el DNS
  • Si no se va a utilizar ese servidor Web para otros menesteres, simplemente borramos o desactivamos el Default Web Site

Llegados a este punto ya tenemos una instalación funcional de System Center Virtual Machine Manager:

Para poder empezar a hacer cosas con el, será necesario:

• Desplegar los agentes a los hosts con Hyper-V (http://blogs.technet.com/b/davidcervigon/archive/2008/11/21/instalaci-n-de-un-servidor-de-gesti-n-y-monitorizaci-n-de-entornos-f-sicos-y-virtuales-ii.aspx)
• Conectar con un VMware Virtual Center, si lo hubiera
• Definir los perfiles de hardware que tendrán nuestras máquinas virtuales
• Definir los perfiles de sistema operativo (esto representa ficheros de respuesta desatendidos de sysprep)
• Definir plantillas
• Definir Administradores delegados
• Definir Usuarios de Autoservicio
• Etc.etc.

Mas información (http://blogs.technet.com/b/davidcervigon/p/systemcenter.aspx)

• TechCenter de System Center Virtual Machine Manager 2008 and Virtual Machine Manager 2008 R2

Saludos

David Cervigón

Hola

Se acaba de publicar un whitepaper en el que se detallan diferentes aspectos del dimensionamiento de un host de Hyper-V R2 dedicado a un escenario de VDI, es decir, a correr máquinas virtuales con un sistema operativo de escritorio al que se conectarán los usuarios, bien directamente, bien a través de un bróker de conexiones:

• RD Virtualization Host Capacity Planning in Windows Server 2008 R2

Aparece titulado como Remote Desktop Virtualization Host porque ese es el nombre del role de los Remote Desktop Services que se encarga de poner en contacto los servicios de gestión de Hyper-V con el Remote Desktop Connection broker, y porque ha sido el equipo responsable de los Remote desktop Services quien ha realizado el estudio. De hecho lo consideran una continuación del este otro Whitepaper que ya comentamos cuando apareció hace unas semanas:

• Remote Desktop Session Host Capacity Planning in Windows Server R2

Obviamente los resultados son aplicables también en el caso de que se esté usando otro bróker, como XenDesktop o vWorkspace.

La metodología utilizada en ambos estudios es muy similar. Se ejecutan scripts de carga de trabajo sobre las sesiones de usuario. En RDS, un servidor (físico o virtual) soporta la suma de las cargas de todos los usuarios que han iniciado sesión, y en VDI cada VM alberga una única sesión. Al final se trata de comparar cuantos usuarios estamos soportando sobre el servidor físico sin que se produzca una penalización en su experiencia de usuario.

No es el propósito de estos dos whitepapers comparar estas dos técnicas de virtualización del escritorio entre si a nivel de rendimiento. Se estima que RDS escala entre 2 y 5 veces mejor que VDI, cosa que debe tenerse en cuenta, junto con los matices de diferencias en funcionalidad y los costes asociados, a la hora de decidir que tipo de escritorio virtual se entrega a cada tipo de usuario. Ninguna de las dos soluciones es la buena si se presenta como la única solución.

Saludos

David Cervigón

Hola

Hacia tiempo que andaba buscando una herramienta gratuita para administrar conexiones de Remote Desktop, y que fuera compatible con las últimas versiones del protocolo. En particular, para mi era muy importante que soportara la conexión a través de un Remote Desktop Gateway, para encapsular la comunicación RDC dentro de HTTPS y pode alcanzar servidores remotos situados detrás de firewalls.

Esta herramienta es una evolución de la inexplicablemente desaparecida Remote Desktop Snap-in de la MMC (tsmmc.msc) que teníamos en Windows Server 2003:

• Remote Desktop Connection Manager 2.2 (RDCMan)

Una de las cosas más interesantes que tiene es la posibilidad de gestionar grupos de conexiones que van heredando la configuración si así se desea. Para todas las conexiones de un grupo puedes configurar credenciales comunes, mi querido servidor de puerta de enlace, como se compartirá la ventana de la sesión, si se permiten o no la redirección de dispositivos locales, etc. Y con la opción de “Connect Group” puedes lanzar las todas las conexiones de ese grupo simultáneamente. Y se ve así:

Se puede establecer el tamaño del cliente en cualquier momento, poner una conexión en pantalla completa, y también hacer un “undock” de una de las conexiones para mostrarla en una ventana diferente de la aplicación principal. Los thumbnails son perfectamente operativos, aunque hay que subirlos de tamaño un poco para que esa funcionalidad sea utilizable. Lo bueno es que dicho tamaño es igualmente configurable por grupo. Todo esto, además de para trabajar, puede resultar de mucha utilidad a la hora de usar un proyector para hacer demos. Permite incluso multimonitor.

Hasta ahora la herramienta de este estilo que mas me había gustado es Remote Desktop Manager de Devolutions, que incluye como valor añadido muchos otros tipos de conexiones útiles como Telnet, SSH, VNC, Hyper-V, Vmware, etc.

Espero que os guste tanto como a mi.

Saludos

David Cervigón

Hola

Inspirado por este post de Santos, he descargado la versión de evaluación de Windows Embedded 7 Standard para ver el aspecto que pueden llegar a tener la nueva generación de dispositivos que incluyan Windows 7 embebido.

La prueba más inmediata era instalarlo sobre Windows Virtual PC a partir del ISO que te descargas. Sin necesitar utilizar de entrada ninguna de las herramientas del Toolkit ni el SDK, la instalación esta completamente basada en componentes y bastante personalizable. Vienen una serie de plantillas ya definidas, como se puede ver en la segunda imagen, si bien pueden agregarse o quitarse componentes adicionales, y el propio proceso de instalación se encarga de mantener las dependencias subyacentes:

Este es el resultado de elegir las plantillas “Thin Client” e “Internet Explorer, Windows Media Player, Remote Desktop”. La que llaman “Minimum Configuration” monta una simple línea de comandos en plan “Server Core”

Aprovechando que por la oficina tenemos un  HP Compaq t5730, decidimos pasar de tener un Thin Client virtualizado montar uno de verdad. Este Thin Client en particular tiene un disco interno SATA de estado sólido (SDM) de tan solo 1Gb, y 1Gb de RAM. Mientras investigábamos cual era en detalle su configuración hardware, descubrimos que el procesador soportaba virtualización asistida por hardware. y que además es x64. ¿Sería capaz de arrancar Hyper-v server 2008 R2 desde un pendrive?. Nos preparamos un lápiz USB tal y como se explica aquí (es más fácil si se usa la herramienta BootHVSR2FromUSB). Los resultados hablan por si solos:

Después de haber montado un Thin Client virtual, y un Hyper-V sobre un Thin Client decidimos intentar montar algo que realmente resultase de utilidad práctica. Sin embargo, jugando a quitar y poner componentes de Windows Embedded 7 Standard fuimos incapaces de montar algo decente (que tuviera al menos UI y un cliente RDP) y que cupiera en los 936 MB escasos que tiene el disco interno. Dado que ponernos a buscar algún sitio donde nos vendieran un SATA Disk Module de al menos 2Gb a buen precio, decidimos montarnos el Thin Client más pequeño del mundo:

Microsoft Hyper-V server 2008 R2 y Windows Embedded 7 tienen ambos la capacidad de arrancar de un disco USB extraíble. En particular, Windows Embedded implementa un módulo llamado “Bootable USB Stack” (mas información aquí y en el fichero de ayuda que se incluye en el Toolkit) que al incluirlo en la instalación permite seleccionar el pendrive que descansa sobre la manita de 5 años que veis en la foto. Desde luego no es un sistema que bata records de I/O, pero el resultado es el siguiente:

y el dueño de la mano tan contento gracias a este briconsejo, y a haber copiado la carpeta c:\Archivos de Programa\Windows NT\PinBall de un Windows XP a una carpeta del pendrive:

No tengo muy claro si el dueño del Thin Client va a ser capaz o no de restaurar la imagen original del fabricante. Voy a ver si le meto mano al TDT y pruebo la plantilla “Set Top Box”. Uno de los componentes es Media Center….

Saludos

David Cervigón

Hola

Estos son los dos documentos básicos

• Teaming HP
  • Using HP ProLiant Network Teaming Software with Microsoft® Windows® Server 2008 Hyper-V or with Microsoft® Windows® Server 2008 R2 Hyper-V: http://h20000.www2.hp.com/bc/docs/support/SupportManual/c01663264/c01663264.pdf

• Virtual Connect
  • HP Virtual Connect Ethernet Cookbook: Single and Multi Enclosure Domain (Stacked) Scenarios: http://h20000.www2.hp.com/bc/docs/support/SupportManual/c01990371/c01990371.pdf

Mis comentarios:

• Activa siempre el role de Hyper-V antes de instalar el software de Teaming (NCU). Si este consejo llega tarde, simplemente renombra cpqteam.dll (http://support.microsoft.com/kb/950792)
• En Server Core, simplemente ejecuta HPTeam.cpl o CPQTeam.cpl (versiones antiguas) para configurar el Teaming cómodamente mediante interfaz gráfica.
• A medida que se genera el Team y se van agregando VLANs, empiezan a proliferar NICs en el sistema. Es mas que recomendable ir renombrándolas para tener control en cada momento que es cada cosa (puertos físicos que forman el Team, NICs asociadas a cada VLAN y que conforman virtual switches, NICs virtuales que se generan en Hyper-V para la partición padre y conectadas a los switches virtuales, etc.)
• Existe una manera mucho mas sencilla de hacer las cosas. Que sea solamente el Virtual Switch de Hyper-V quien haga el VLAN Tagging, para lo cual ni en el Team ni en Virtual Connect deberemos definir estas opciones (Para poder hacer eso, el dominio de Virtual Connect debe estar en modo “VLAN Tunneling”)
• El Proliant Support Pack, SmartStart, CD de Firmware, etc. son buenos compañeros de viaje. El comportamiento de todo esto puede ser muy dependiente de versiones de firmware, drivers y software

Saludos

Hola

Las ediciones OEM de Windows Server tienen exactamente los mismos derechos de virtualización que las demás. De cara a la activación, este tipo de ediciones muestran en el COA dos claves, la Physical Key para el host, y la Virtual Key para las 1 (standard), 4 (Enterprise) o ilimitadas (Datacenter) instancias virtuales de Windows Server que vayan a correr encima del servidor licenciado.

• Licenciamiento en entornos virtualizados: ¿Y que Clave de Producto le pongo al Windows de la Máquina Virtual?

Sin embargo, algunas de estas ediciones de Windows Server vienen protegidas por el fabricante para evitar su instalación sobre un hardware diferente. Recordemos que toda versión OEM de Windows (cliente o servidor) “nace y muere” con el equipo junto al que se adquieren. Para ello se suele recurrir a un sistema denominado BIOS-Lock, que en tiempo de instalación comprueba la existencia de ciertas cadenas de caracteres introducidas por el fabricante en ciertos sectores de la BIOS. Para poderlas instalar sobre una máquina virtual, debemos simular la existencia de dicha información en la BIOS de la máquina virtual, lo que se logra mediante la propiedad BiosLockString, documentada aquí. La manera de especificarla es mediante la creación de la siguiente clave del registro en la partición padre, en la que debemos escribir una cadena de exactamente 32 caracteres provista por el fabricante:

• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\BiosLockString (REG_SZ)

Información específica del ROK (Reseller Option Kit) de HP:

• http://h20000.www2.hp.com/bc/docs/support/SupportManual/c01403345/c01403345.pdf (pag. 20)

Por último, dos consideraciones importantes relativas al mundo de los Windows OEM en relación a la virtualización:

• Es ilegal instalar cualquier edición OEM de Windows Server o Client sobre un hypervisor, salvo en el caso que estamos tratando en este post. Solo es legal instalar una versión OEM de Windows en el mismo hardware con la que dicho producto fue adquirido. Es frecuente encontrarse con escenarios de VDI donde el SO de las máquinas virtuales es in Windows XP/Vista/7 OEM (ver Instalando VECD)
• La consolidación de servidores OEM mediante P2V hace que dicha licencia OEM se pierda, ya que en ningún caso puede asignarse al servidor que albergará la VM. Recordemos que las licencias no se asignan nunca a las máquinas virtuales, sino al host sobre el que corren (Windows Server) o al dispositivo desde el que se acceden (Windows Client). En este caso, el host destino debe tener licencias “sobrantes”, consecuencia de haber sido “sobrelicenciado” con una o varias licencias de Enterprise, o todos sus procesadores con Datacenter 

Saludos

David Cervigón

Hola

Se puede consultar online, y también descargar desde aquí:

http://viewer.zmags.com/publication/54ef6966#/54ef6966/1

Saludos

David Cervigón

Hola

Los grupos de producto de Failover Clustering e Hyper-V acaban de ampliar el limite de numero de máquinas virtuales que pueden correr por nodo en un cluster de Hyper-V. Hasta ahora ese límite era de 64 VMs por nodo de cluster, lo que nos daba un máximo de 1024 VMs por cluster (16 nodos x 64 VMs por nodo)

Los nuevos límites son:

• 384 VMs por nodo

ó

• 1000 VMs por cluster

La documentación actualizada está aquí:

• http://technet.microsoft.com/en-us/library/ee405267(WS.10).aspx

Aquí tenéis una tabla de referencia rápida para clústeres de diferente número de nodos en los que se asume al menos un nodo pasivo:

Simplemente mencionar que esto afecta a HA, Live Migration y Quick Migration, ya que las tres funcionalidades dependen por debajo de las capacidades de Failover Clustering de la partición padre

Saludos

David Cervigón

Hola

http://office.microsoft.com/en-us/web-apps

Una vez activadas (a fecha de hoy se requiere tener Office 2010, pero en un futuro próximo no será así), es más impresionante usarlas desde un equipo que NO tenga Office instalado.

Word Web App:

Excel Web App

PowerPoint Web App

OneNote Web App

Saludos

David Cervigón

Hola

A las versiones de evaluación que se publicaron en la web hace unas semanas se unen las finales para todos aquellos que tengáis subscripciones a TechNet/MSDN. También estarán ya disponibles en la web de volumen.

Saludos

David Cervigón

Hola

Se acaba de publicar una guía excelente de despliegue de Remote Dektop Services que cubre sus dos principales escenarios de uso, deteniéndose en los detalles específicos de todos y cada uno de los roles que componen este conjunto de servicios (RD Session Host, RD Web, RD Gateway, RD Licensing, RD Virtualization Host y RD Connection Broker)

• Escritorios completos y/o aplicaciones remotas basados en sesión (los Terminal Services de toda la vida)
• Escritorios VDI

Imprescindible para todos aquellos que quieran implementar una estrategia de escritorios centralizados en aquellos escenarios donde eso tenga sentido sin caer en el peligroso error del café para todos.

• Remote Desktop Services Deployment Guide

Saludos

David Cervigón