Le présent post a pour objectif de donner un aperçu des principales caractéristiques de Hyper-V concernant la gestion du réseau et couvira en autres choses les types de cartes virtuelles, les types de réseaux, l’assignation des adresses MAC / IP et la définition des VLAN ID.
Types de cartes virtuelles au niveau des machines virtuelles :
Au niveau des propriétés de chaque machine virtuelle, il est possible de déclarer deux types de cartes réseau
Synthetic
Legacy
Une carte de type Synthetic est basée sur la technologie VMBUS et peut être utilisée au sein d’une virtuelle machine dotée des Integration Components (disponibles pour Windows Server 2003 SP2, Windows Server 2008, Windows XP SP3, Windows Vista SP1 et SLES 10 SP1 à ce jour).
Une carte de ce type propose une bande passante de 10 GB.
Une machine virtuelle peut posséder jusqu’à 8 cartes de ce type.
Une carte de type Legacy n’est pas basée sur la technologie VMBUS mais émule une carte proposant un mode de fonctionnement supporté par l’ensemble des systèmes disponibles et peut donc être utilisée au sein de n’importe quelle machine virtuelle.
Une carte de ce type propose une bande passante de 100 MB.
Une machine virtuelle peut posséder jusqu’à 4 cartes de ce type.
Types de réseaux :
Hyper-V permet de définir 3 types de réseaux
Private
Internal
Extenal
Un réseau de type Private ne s’appuie sur aucune carte réseau physique ou logicielle au niveau de la machine hôte. Ce type de réseau est utilisable uniquement pour des communications entre machines virtuelles.
Un réseau de type Internal ne s’appuie sur aucune carte réseau physique au niveau de la machine hôte et chaque réseau de ce type engendre la création d’une carte réseau logicielle au niveau de la machine hôte. Ce type de réseau est utilisable pour des communications entre machines virtuelles ainsi qu’entre la machine hôte et des machines virtuelles. Pour communiquer une machine virtuelle et la machine hôte doivent disposer d’adresses IP dans le même sous réseau IP.
Un réseau de type External s’appuie sur une carte réseau physique au niveau de la machine hôte et chaque réseau de ce type engendre la création d’une carte réseau logicielle au niveau de la machine hôte. Ce type de réseau est utilisable pour des communications entre machines virtuelles et le réseau physique accessible via la carte réseau de la machine hôte sur laquelle le réseau External s’appuie.
La carte réseau physique sur la quelle s’appuie un réseau de ce type ne peut pas être de type Wireless du fait d’une contrainte liée à l’unicité de l’adresse MAC de la carte imposée par 802.11b et suivantes.
Dans le cas ou la machine physique n’est équipée que de cartes réseau Wireless, il est possible d’accéder au réseau depuis des machines virtuelles via celle-ci en créant un réseau de type External s’appuyant sur une carte réseau de type MS Loopback préalablement définie au niveau de la machine hôte et en activant le routage IP au niveau de la machine hôte en modifiant la clé de registre suivante : HKLM\System\CurrentControlSet\Services\TCPIP\Parameters\IPEnableRouter de façon à lui donner la valeur 1 ou en utilisant le bridging de connexions.
Dans la mesure ou l’association d’un réseau de type External ou Internal à une carte physique désactive l’ensemble des bindings de protocoles sur cette carte il est recommandé qu’au moins une carte réseau physique soit réservée à l’administration de la machine hôte et ne soit donc associée à aucun réseau de type Internal ou External.
Assignation des adresses MAC :
Hyper-V propose par défaut d’assigner l’adresse MAC de chaque carte réseau de manière dynamique tout en garantissant son unicité, dans certains scenarii il peut cependant être souhaitable de pouvoir assigner l’adresse MAC d’une carte de manière statique de façon à conserver cette adresse au cours du temps (par exemple en cas de bascule de la machine virtuelle d’une machine hôte à une autre).
Pour répondre à ce besoin Hyper-V permet d’assigner une adresse MAC de manière statique à une carte réseau d’une machine virtuelle.
Assignation des VLAN ID :
Chaque réseau virtuel peut ce voir assigner un identifiant de VLAN de manière optionnelle.
Si la carte réseau physique disponible au niveau de la machine hôte supporte le VLAN tagging (802.1q) et que cette fonctionnalité est activée au niveau des propriétés de la carte physique alors le VLAN sera visible par le switch virtuel et les machines virtuelles configurées pour l’utiliser pourront appartenir au VLAN.
Assignation des adresses IP :
Contrairement au Hub que proposait Virtual Server 2005 R2 SP1, le Switch que propose Hyper-V n’intègre pas de service DHCP ce qui signifie qu’il est nécessaire de s’appuyer soit sur une machine virtuelle soit sur la machine hôte soit sur une machine physique tierce pour fournir ce service.
L’assignation statique d’adresses IP reste bien entendu possible.
La CTP 2 (si vous suivez le programme beta de SQL Server 2008 vous voyez de quoi je parle) est disponible en téléchargement ici avec au programme les évolutions suivantes:
PowerShell Remoting
Graphical PowerShell
ScriptCmdlets
Modules
Transactions
Eventing
Restricted Runspaces
RunspacePools
Background Jobs
Data Language
Script Internationalization
Script Debugging
51 New Cmdlets
Parser Tokenizer API
New PowerShell Hosting APIs
Metadata APIs for Command and Parameters
Si vous vous demandez à quoi peut bien servir Server Core parceque franchement ce que ce vous avez toujours apprécié dans Windows Server c'est justement Windows et que vous ne voudriez pour rien au monde vous en passer, la lecture de cet
article vous apportera peut être des arguments qui vous auraient pu vous échaper.
ADMT qui est peut être plus connu sous le nom d'Active Directory Migration Tool ce devait d'être mis à jour afin de prendre en compte Windows Server 2008, c'est chose faite... en fin pas tout à fait puisque ce n'est encore que la version beta qui est disponible à ce stade.
Pour y avoir accès, rien de plus simple rendez vous sur le site connect puis saisir l'ID d'invitation Cust-YCKP-QFH6 dans la zone Avez-vous été invité à rejoindre Connect ?
Bons tests
Découvrez comment Microsoft IT utilise
WSFC au travers de ce livre blanc
Active Directory supporte depuis sa version initiale disponible avec Windows 2000 Server in mecanisme de contrôle de l'appartenance des uitlisateurs à certains groupes via une fonctionnalité appelée Restricted Groups ou Groupes Restreints.
Qu'est donc qu'un groupe restreint ?
Un groupe restreint est avant tout un groupe comme les autres, c'est-à-dire de type local, global ou universel, à ceci près que la liste de ses membres est contrôlée et mise à jour de manière automatique. A la différence des groupes dynamiques dont nous avions parlé dans un précédent post, la liste de ses membres n’est pas définie comme étant en le résultat d'une requête LDAP mais de manière arbitraire comme une liste d’utilisateurs ou de groupes.
L’interface de gestion des groupes restreints n’est pas Active Directory Users & Computers mais celle d’administration des stratégies de groupe.
Afin de mettre en œuvre les groupes restreints il suffit donc de modifier une GPO existante ou d’en créer une nouvelle puis de naviguer dans l’interface jusqu’à l’emplacement Computer Configuration \ Windows Settings \ Security Settings \ Restricted Groups et d’ajouter un nouveau groupe dont il est possible de gérer la liste des membres (utilisateurs ou groupes) ainsi que la liste des groupes dont il est lui-même membre.
Le groupe sera alors automatiquement créé puis maintenu à jour soit au niveau du domaine soit au niveau de la base SAM locale de certaines machines en fonction du ciblage de la stratégie de groupe utilisée.
Quelques précisions concernant la mise à jour des groupes ; l’intervalle de mise à jour varie de 90 minutes pour la base SAM locale d’un machine membre du domaine à 5 minutes pour un contrôleur de domaine ; le terme mise à jour est en réalité inapproprié dans la mesure la liste des membres n’est pas modifiée par ajout / suppression des membres mais par application globale des informations définies au niveau de la GPO et en supprimant les informations définies préalablement ou localement.
Ce dernier point est particulièrement important à prendre en compte car cela signifie qu’une fois le groupe géré sous forme de groupe restreint toute modification locale de ses membres ne pourra être que temporaire et sera perdu lors du prochain rafraichissement, ce mécanisme est particulièrement adapté pour sécuriser l’appartenance à des groupes sensibles en la restreignant.
Le mécanisme de mise à jour des groupes aux quels appartient le groupe restreint est lui beaucoup moins « brutal » puisqu’il fonctionne réellement en mode mise à jour donc par ajout / suppression du groupe restreint à la liste des membres des groupes. Ce mécanisme est particulièrement adapté pour permettre une modification de manière centralisée de l’appartenance à des groupes locaux, par exemple pour ajouter au groupe local Administrateurs de serveurs membres des groupes qui permettront une administration déléguée ou pour ajouter au groupe local Administrateurs des stations de travail un groupe qui sera utilisable pour des opérations liées au support aux utilisateurs.
Une bonne nouvelle n'arrivant jamais seule... après Windows Server 2008 et RSAT c'est au tour d'Hyper-V d'avoir le droit à des outils d'administration à distance depuis Windows Vista. Ben entendu il y a deux versions l'une
32 bits et l'autre
64 bits
Le successeur de l'Admin Pack autrefois disponible pour Windows Server 2003 est maintenant disponible et répond au doux nom de Remote Server Administration Tools (RSAT). La version Windows Vista 32 bits est disponible
ici et celle pour 64 bits
là
Un peu d'anticipation... Si comme moi vous êtes amené à utiliser Windows Server 2008 quotidiennement vous regrettez peut être de ne pas y retrouver certaines des fonctionnalités propres à Vista
Comment faire pour résoudre ce cruel dilemme Windows Server 2008 ou Vista : en complément des solutions à base de dual-boot et de VM Vista la une troisième solution est maintenant possible grâce à un de mes collègues et probablement roi du tunning consistant à transformer Windows Server 2008 en Super Workstation OS
Lancement de Windows Server 2008 + TechDays + VMWorld + vacances = 1 mois sans post...
Histoire de renouer avec les bonnes habitudes le cordonnier est de retour avec cette fois un livre blanc de MS IT sur le mise en oeuvre de Terminal Services et TS Gateway
Vous avez peut être remarqué que la fréquence et la longueur des posts avaient eu la facheuse tendance à ne pas évoluer dans la bonne direction. C'est vrai, mais j'ai une excuse et une sacré bonne excuse même... je bosse... nous aussi répondez vous en coeur et on en fait pas tout une histoire.
Donc je bosse mais pour la bonne cause, et la bonne cause du moment en ce qui me concerne ce sont les TechDays qui auront lieu du 11 au 13 Février au palais des congrès de la porte Maillot.
Evénement au cours du quel j'aurai le plaisir de vous reparler de Windows 2008 au travers de 5 sessions qui seront consacrées à ce sujet le 12 et le 13, avec au menu:
Windows Server 2008 Active Directory Domain Services : évolutions fonctionnelles et intégration / migration depuis un environnement existant. (INF305)
Stratégies d'administration locale et distante avec Windows Server 2008 : outils et configuration (INF201)
Windows Vista et Windows Server 2008 : pourquoi les deployer ensemble ! (INF215)
Accès universel aux applications : évolutions liées à Terminal Services dans Windows Server 2008. (INF210)
Virtualisation de serveurs avec Windows Server 2008 Hyper-V (VIR201)
Windows Server Failover Cluster est le nouveau nom des services de cluster au sein de Windows Server 2008. Au delà de ce changement de nom de nouvelles fonctionnalités ou possibilités de mise en oeuvre sont apparues, pour en apprendre un peu plus sur
WSFC un ensemble des livres blancs est à votre disposition.
Que ce soit pour diffuser la vidéo des premiers pas du petit dernier sur les 25 écrans de votre home-sweet-home ou pour diffuser le discours du grand patron sur la nouvelle stratégie de croissance et la prochaine réorg qui ne manquera pas de s'en suivre WMS est LA solution.
Pour découvrir les nouveautés de la dernière version c'est ici et pour récupérer les binaires c'est là
Après Exchange et Operations Manager voici venu le temps non pas des rires et des chants mais de SQL.
Et chez SQL Server on fait les choses bien, d'abord en utilisant un canal de communication officiel, en suite en se fandant d'un livre blanc disponible ici
Certes moins drôle que le film de Woody, ce
livre blanc n'en reste pas moins une très bonne introduction à IPv6 ainsi qu'à sa mise en oeuvre avec Windows Server 2008 et Vista.