C:\>Windows Internals - L'équipe Française de Support Windows_

TechDays 2010 – Nous y serons aussi !

A l’occasion des Microsoft TechDays 2010, nous aurons le grand plaisir de présenter une session technique traitant des meilleurs pratiques et de notre retour d’expérience sur la technologie cluster.

Au menu, entre autres sujets, les nouveautés de Windows Server 2008 R2, comment mettre à jour votre cluster de Windows Server 2003 ou 2008 à Windows Server 2008 R2, comprendre l’outil de validation, les actions proactives à mettre en oeuvre pour assurer la stabilité du cluster, etc…

 

Le teaser :

Meilleures pratiques et retour d'expérience sur le cluster de basculement (Failover Clustering)

Le choix de la mise en place d'un cluster est guidé par le besoin de haute disponibilité mais il ne faut pas se laisser tromper par son apparente simplicité. Les ingénieurs support sont les premiers impliqués dans la gestion des incidents cluster. Venez profiter de notre retour d'expérience et de nos conseils concernant les bonnes pratiques et recommandations concernant la mise en place, le geo-clustering, l'upgrade ou l'exploitation d'une plateforme en cluster.

Nous serons pas moins de trois sur scène pour vous présenter cette session qui fait partie du parcours Windows 7 & Windows Server 2008 R2.

 

 

Guillaume

Windows Core Support Escalation Engineer

Partager ses sous-répertoires dans un cluster Windows Server 2008 ou Windows Server 2008 R2

Tous les aficionados du cluster auront remarqué la disparition de la fonctionnalité pourtant très appréciée de partage automatique des sous-répertoires d’un partage clusterisé.

En dehors de la création manuelle de ces partages, point de salut.

Voilà une petite commande pour partager tous les sous-répertoires du répertoire courant.

FOR /F %i IN ('dir /b /a:d') DO net share %i=%CD%\%i

Si les partages doivent être cachés, la commande devient :

FOR /F %i IN ('dir /b /a:d') DO net share %i$=%CD%\%i

 

Explication :

dir /b /a:d renvoie la liste des répertoires contenus dans le répertoire courant

/b pour une liste simple et /a:d seulement les fichiers qui sont des répertoires (directory)

La boucle FOR va donc exécuter le code qui suit le DO pour chacune des entrées renvoyée par le dir

 

la commande net share permet le partage, on lui indique le nom du partage et le chemin d’accès complet au partage

%i ou %i$ sera le nom du partage (respectivement visible et caché), ce nom est le nom du répertoire lui même

%CD%\%i est la concaténation du chemin d’accès complet (répertoire actuel) et du nom du sous-répertoire à partager

 

Les 2 lignes de commandes citées devront être exécutées directement depuis l’invite de commande

Pour celles et ceux qui veulent inclure ces lignes dans un fichier .cmd ou .bat, voici la syntaxe à utiliser :

 

FOR /F %%i IN ('dir /b /a:d') DO net share %%i=%CD%\%%i

Si les partages doivent être cachés, la commande devient :

FOR /F %%i IN ('dir /b /a:d') DO net share %%i$=%CD%\%%i

le %i qui est la variable locale à notre commande doit avoir un double % pour être correctement interprétée

Le %CD% est une variable système et n’a donc pas besoin d’être doublé au niveau du %

iSCSI reconnecting suite à un reboot

J’ai rencontré un problème assez pénalisant en utilisant mes VMs Cluster sous Hyper-V :

Lors de chaque redémarrage de mes guest Windows 2008 pour faire des clusters virtuels, les connexions iSCSI restaient en état reconnecting. Je devais alors reconfigurer tous les initiators afin qu’ils puissent être de nouveau fonctionnel avec mon iSCSI Target.

J’ai utilisé une solution de contournement avec la clef de registre EnablePMTUDiscovery = 1 dans HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Maintenant, mes VMs se reconnectent correctement suite à leur reboot.

Note : Cette solution de contournement peut affecter les performances TCP et n’est valable que dans le cadre de testing…

Lien Technet

http://technet.microsoft.com/en-us/library/cc957539.aspx

La liste suivante décrit les paramètres que vous pouvez utiliser avec cette valeur du registre :

1 : Lorsque vous définissez EnablePMTUDiscovery sur 1, TCP tente de découvrir la taille de l'unité MTU (Maximum Transmission Unit ) ou la taille de paquet la plus élevée sur le chemin d'accès à un hôte distant. TCP peut éliminer la fragmentation sur les routeurs sur le chemin d'accès qui connecte des réseaux à différentes unités MTU, en découvrant l'unité MTU du chemin et en limitant les segments TCP à cette taille. Inversement, la fragmentation affecte le débit TCP.

0 : Nous vous recommandons de définir EnablePMTUDiscovery sur 0. Ainsi, une unité MTU de 576 octets est utilisée pour toutes les connexions qui ne sont pas des hôtes sur le sous-réseau local. Si vous ne définissez pas cette valeur sur 0, un attaquant peut forcer la valeur de l'unité MTU à une très petite valeur et ainsi surmener la pile.

Lionel

Windows Core Support Escalation Engineer

Faites le bon choix pour votre plateforme de virtualisation #2 : translation des adresses mémoire

Le premier bulletin de cette série traitera de la gestion de la mémoire.

La gestion de la mémoire est un facteur crucial au sein d’un système d’exploitable.

Dans le monde de la virtualisation, le mécanisme visant à gérer les allocations mémoire est d’autant plus complexe et coûteux qu’il faut prendre en compte deux niveaux de mémoire alors qu’un système traditionnel n’en a qu’un seul (d’un point de vue très simplifié).

 

 

Gestion de la mémoire sur un système classique

 

 

Sur un système Windows classique, il y a une notion de mémoire physique et une notion de mémoire virtuelle.

Le système alloue un espace mémoire au kernel et un espace mémoire au mode user dans ce que l’on appelle la mémoire virtuelle. Cette mémoire virtuelle est adressée dans la mémoire physique et la mémoire paginée (le pagefile).

Sur un système 32 bit, cet espace mémoire virtuel alloue par défaut 2GB au kernel et 2GB au mode user (avec le /3GB : 1GB pour le kernel et 3GB pour le mode user).

Sur un système 64 bit, la répartition est de 8TB pour le kernel et 8TB pour le mode user.

Dans les deux cas, même si la mémoire physique disponible est inférieure à 4GB.

 

 

Une partie du travail du Memory Manager est donc de traduire les adresses virtuelles en adresses physiques (qui se trouvent soit en mémoire physique soit dans le pagefile).

 

 

 

Gestion de la mémoire sur un système virtualisé

 

 

Sur un système où un hypervisor s’exécute, on retrouve un niveau de mémoire supplémentaire : la mémoire allouée aux machines virtuelles et vue par celles-ci comme de la mémoire physique.

Et c’est là où ça se complique un peu et où il est nécessaire d’utiliser tout un jeu d’acronymes barbares pour comprendre ce que doit assumer l’hypervisor:

• SPA (System Physical Address Space) : l’espace d’adressage physique réel (en gros dans les barrettes de RAM)
• GPA (Guest Physical Address Space) : l’espace d’adressage physique vu d’une machine virtuelle (dans la représentation qu’a la machine virtuelle de la mémoire physique qui lui est présentée par l’hypervisor)
• GVA (Guest Virtual Address Space) : l’espace d’adressage virtuel d’une machine virtuelle (ou de l’hôte)

 

 

Ces espaces sont représentés d’une autre manière dans le schéma ci-dessous :

 

 

 

Dans cette situation, le système d’exploitation s’exécutant dans la machine virtuelle traduit les adresses mémoires virtuelles (GVA) en adresses mémoires “physiques” (GPA) et l’hypervisor va traduit les adresses “physiques” des pages mémoires (GPA) de la machine virtuelle en adresses physiques réelles (SPA).

 

 

Ce qui correspond au schéma ci-dessous :

 

 

 

La translation d’adresse GPA vers SPA est donc prise en charge par l’hypervisor. C’est une solution de translation d’adresse logicielle.

Dans le détail, le processeur maintient une liste de correspondance des adresses de la mémoire virtuelle (GVA) utilisées par les machines virtuelles avec la mémoire physique (SPA) dans ce qu’on appelle un Translation Looksaside Buffer (TLB). Lorsque la machine virtuelle tente d’accéder à une donnée ou une fonction qui est référencée par une adresse virtuelle mais que cette adresse virtuelle ne correspond à aucun contenu cela résulte en une faute de page (Page Fault). Cette faute de page est interceptée par l’hypervisor qui charge en mémoire la donnée ou la fonction et établit la translation d’adresse en spécifiant l’adresse physique dans la page TLB.

Comme on peut le comprendre, comme toute opération traitée par du logiciel, cette tâche de translation d’adresse est consommatrice en temps CPU. Bien plus que par du microcode embarqué dans du silicium.

C’est ce que nous appellons Second Level Address Translation (SLAT).

 

 

Prise en charge de la translation d’adresse par le CPU

 

 

J’en viens alors au premier avantage qu’apportent les nouvelles fonctionnalités d’AMD et d’Intel® : le déport de cette mécanique de l’hypervisor vers le CPU.

• Pour Intel®, cette tâche est assurée par la technologie Intel VT Extended Page Tables
• Pour AMD, c’est la technologie Rapid Virtualization Indexing (ou Nested Page Tables) qui assume ce rôle

 

 

Les deux fondeurs utilisent une terminologie différente mais le principe est le même, et cela permet de libérer l’hypervisor de cette tâche lui donnant plus de temps pour effectuer des actions plus importantes sinon plus utiles.

 

 

Cette fonctionnalité mise en oeuvre par les CPUs est supporté par Hyper-V v2 disponible avec Windows Server 2008 R2.

 

 

Ressources

 

 

KB555223 - RAM, Virtual Memory, Pagefile and all that stuff

Virtual Address Space

(WO/2007/073624) VIRTUAL TRANSLATION LOOKASIDE BUFFER (World Intellectual Property Organisation, en Anglais)

The very first independent Nested Paging Virtualization tests (Anandtech - AMD Nested Pagaing benchmark)

Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 3B: System Programming Guide, Part 2 (en Anglais) – Extended Page Tables, chapitre 25.2

AMD-V™ Nested Paging

Rapid Virtualization Indexing with Windows Server 2008 R2 Hyper-V

Guest Post: Intel Inside for Hyper-V Virtualization

PDC 2008: Virtualization, An overview of the hardware features that give rise to world-class virtualization and cloud computing

 

 

Guillaume

Windows Core Support Escalation Engineer

Cluster Checkpoint registry (Windows 2003)

Objectif:

Nativement, le service Cluster maintient sa configuration en copiant sur tous les nœuds du Cluster la Hive Cluster. Cette Hive (une ruche en anglais) se situe dans HKLM\Cluster et contient tous les paramètres des ressources du Cluster. C'est-à-dire que les ressources utilisées dans le Cluster stockent leurs paramètres et propriétés dans cette Hive (@IP, nom du Network Name, chemin d’un File share , etc).  On retrouve également une copie de cette Hive sur le disque du Quorum (Q:\MSCS) sous la forme d’un fichier CHKxxx.tmp.

Mais si une application clusterisée n’utilise pas la section HKLM\Cluster pour y stocker ses données, comment les autres nœuds peuvent recevoir ce contenu ?

Le registry Checkpointing dans un cluster a pour objectif de propager le contenu d’un bout de base de registre qui ne serait pas localisée dans  HKLM\Cluster mais dans HKLM\Software, là où les applications enregistrent généralement leurs données.

Des fichiers 0000000x.CPT présents sur le disque du  quorum représentent le contenu de base de registre qui sont à sauvegarder et donc a propager lorsque ces ressources basculent d’un nœud à un autre.  Ils sont organisés comme suit :

ü  0000000x.CPT représente un checkpoint registry pour une ressource.

ü  Il sont stockés sur le disque du Quorum comme ceci : Q:\MSCS\<GUID>\

Q : étant le disque du Quorum et MSCS le répertoire par défaut

<GUID> est le GUID de la ressource nécessitant un checkpoint registry et que nous retrouvons dans HKLM\Cluster\GUID.

Ce principe est utilisé par SQL ou des applications génériques par exemple.

Ressources en ligne:

How a Server Cluster Works: http://technet2.microsoft.com/WindowsServer/en/library/4aa0be73-ef61-4f9c-a071-b390278b47731033.mspx?mfr=true

Checkpointing  http://msdn2.microsoft.com/en-us/library/aa367195.aspx

ClusterRecovery tool: http://www.microsoft.com/downloads/details.aspx?familyid=2BE7EBF0-A408-4232-9353-64AAFD65306D&displaylang=en

Knowledge Base:

Restore registry check points stop working after you restore a server cluster

http://support.microsoft.com/default.aspx?scid=kb;EN-US;307469

174070  Registry replication in Microsoft Cluster Server

http://support.microsoft.com/default.aspx?scid=kb;EN-US;174070

 

Règles relatives au checkpoint Registry

1. Lors de tout changement sur la clé de registre ‘Checkpointée’ et lorsque la ressource est en ligne, le service cluster stocke une copie de ce registre sur la ressource quorum.
   
2. Un changement fait sur une clé de registre ‘Checkpointée’ pendant que la ressource se trouve ‘Offline’ sera ré-écrasé par la précédente valeur stockée lorsque l’application passera ‘Online’
   
3. Si les ressources basculent sur un autre nœud, le service cluster restaure les valeurs de registre depuis les fichiers stockées sur le quorum vers le nouveau nœud avant de mettre en ligne la ressource concernée par le Checkpoint.
   
4. Si une ressource est supprimée, le Checkpoint est aussi supprimé mais pas les informations contenu dans le registre local.
   
5. Les Checkpoints sont inclus dans les backup créés par la function  BackupClusterDatabase
   Plusieurs instances de ressources sur différents nœuds doivent être manipulées avec attention. Par exemple, une ressource A[0] stocke une valeur data[0] dans un Checkpoint A sur le nœud 0. Une ressource A[1] stocke une valeur data[1] dans un Checkpoint A sur le nœud 1. Si la ressource A[1] basculent sur le nœud 0, le service Cluster remplacera data[0] par data[1] pour le checkpoint A. Si la ressource A[0] dépend de data[0], elle sera aussi en échec. Une solution à ce problème consiste à donner des noms différents de clef ‘Checkpointé’ sur les différents nœuds. 

Lister les Checkpoints actuels du Cluster:

cluster . /checkpoints

Ajouter un Checkpoint au Cluster

cluster . resource "< Nom de la ressource >" /addcheckpoints:"\Software\...”

Supprimer un Checkpoint au Cluster

cluster . resource "< Nom de la ressource >" /removecheck :"\Software\...”

Mise en situation :

Imaginons que nous avons créé une application Client/Serveur ‘Onyone’ dont les données de registre sont stockées sous HKLM\Software\Onyone et HKLM\Software\Onyone2. Nous souhaitons la mettre dans un cluster sous forme d’application générique afin d’offrir aux utilisateurs une haute disponibilité.
Pour assurer la copie des clefs précédentes, nous allons ajouter à l’aide de la commande CLUSTER.EXE, deux checkpoints sur la ressource Network Name ‘Network Name DATA’ de cette application.

C:\>cluster resource "Network Name DATA" /addcheckpoints:"SOFTWARE\Microsoft\onyone"
Adding registry checkpoint 'SOFTWARE\Microsoft\onyone' for resource 'Network Name DATA'...

C:\>cluster resource "Network Name DATA" /addcheckpoints:"SOFTWARE\Microsoft\onyone2"
Adding registry checkpoint 'SOFTWARE\Microsoft\onyone2' for resource 'Network Name DATA'...

Regardons maintenant la prise en compte de ces commandes :

C:\>Cluster . resource /checkpoints
No resource name specified.

Listing registry checkpoints for all resources...

Resource             Registry Checkpoint
-------------------- --------------------------------------------------------
Quorum Disk          None

Cluster IP Address   None

Cluster Name         None

Disk P:              None

IP File Share        None

Network Name DATA    'SOFTWARE\Microsoft\onyone'

Network Name DATA    'SOFTWARE\Microsoft\onyone2'

File Share           None

Sur le disque du quorum, nous retrouvons dans le répertoire \MSCS (par défaut), un nouveau répertoire qui a été créé et ayant le GUID de la ressource concernée et contenant deux fichiers CPT :

Ce GUID est peut être retrouvé dans la clef HKLM\Cluster.

 

Lionel

Windows Core Support Escalation Engineer

Liens vers HCL/WSC et matrice de compatibilité Cluster

La HCL , WSC ou matrice de compatibilité Cluster, ça vous dit quelque chose?

Mais si, ce sont ces fameuses listes qui répertorie l'ensemble des élements composant une solution Cluster 2000/2003. L'ennui est qu'il est difficile de trouver sa configuraiton et  les matériels et logiciels évoluant, elle n'est pas forcement à jour. C'est pour cela que je vous ai regroupé différents pointeurs vers les OEM les plus connus pour limiter les spectres de vos recherches. Si vous avez un doute sur la compatibilité de votre matériel avec le MSCS, il est facile de demander à votre OEM le lien vers vers votre solution en place.

• EMC Support Matrices : http://www.emc.com/interoperability/
• HP Cluster Configuration Support Matrices http://h18022.www1.hp.com/solutions/enterprise/highavailability/answercenter/configuration-all.html
• HP Support Matrices : http://h20272.www2.hp.com/
• Dell Support Matrices : http://www.dell.com/content/topics/global.aspx/sitelets/solutions/cluster_grid/clustering_ha?c=us&cs=555&l=en&s=biz&~tab=4
• Brocade Compatibility Matrix : http://www.brocadekorea.com/download/resource/CompatibilityMatrix_4_03.pdf
• Cisco Disk Storage Interoperability Matrix http://www.cisco.com/en/US/docs/switches/datacenter/mds9000/interoperability/matrix/Matrix1.html
• IBM Support Matrices : http://www-03.ibm.com/systems/storage/product/interop.html
• HCL/WSC Microsoft : http://www.windowsservercatalog.com/results.aspx?bCatID=1291&cpID=0&avc=10&OR=1

Et pour Failover Cluster 2008 et 2008 R2? et bien, c'est beaucoup plus simple : il suffit que vos composants (hosts, HBA, SAN et softtware) aient reçus le logo Certified for Windows Server 2008 ou Certified for Windows Server 2008 R2 et que les tests de Validate passent avec succès. That's All!

The Microsoft Support Policy for Windows Server 2008 Failover Clusters : http://support.microsoft.com/kb/943984

Lionel

Windows Core Support Escalation Engineer

La newsletter de Septembre

Peu de choses à relever pendant ce mois de Septembre, les groupes Windows et Virtualisation fourbissent leurs armes pour le 23 Octobre, date de sortie générale de Windows 7 et Windows Server 2008 R2.

Du côté de la mobilité, Windows Mobile 6.5 pointera son nez début Octobre…

Bref, le calme avant la tempête ? L’avenir nous le dira.

 

 

Infrastructure Planning and Design Guide for Windows Server Virtualization

Mis à jour pour Windows Server 2008 R2.

Téléchargement : IPD Guide for Windows Server Virtualization

 

 

Infrastructure Planning and Design Guide for System Center Virtual Machine Manager 2008 R2

Lien : Infrastructure Planning and Design Guides for System Center

 

 

Outils de support, d’analyse de performances et de charge

Une liste intéressante d’outils pouvant être utilisés pour estimer ou planifier la charge sur vos serveurs. A priori orienté vers Hyper-V, le bulletin sur le blog du EEC liste des ressources exploitables dans plusieurs cas de figure.

Lien : Hyper-V Support, Performance and Load Tools - The Enterprise Engineering Center Blog

 

 

Le Datacenter de Dublin en mode décapotable ?

Non seulement ce centre de traitement est le plus grand Datacenter Microsoft en dehors des Etats-Unis mais surtout il met en oeuvre la vision décrite précédemment dans la newsletter de Fevrier. A savoir les Datacenter de 4ème génération que je ne pensais pas voir si tôt.

Pour la petite histoire, ce Datacenter hébergera les services du Cloud, Live et Microsoft Online.

Lien : Dublin Data Center Celebrates Grand Opening

 

 

Un paquet de ressources IBM

Suite à la mise à disposition du Microsoft Assesment Planning Tool, IBM nous gate en éditant la version adaptée à ses systèmes.

En bonus, quelques liens techniques.

Lien : Microsoft System Management Solutions for IBM Servers

 

 

Quelques outils qui accompagnent Windows 7

Bien avant la date butoir, l’équipe en charge de développer la version de Microsoft Deployment Toolkit 2010 a publié la version finale dernièrement. Quelques changements ont été apportés à l’interface d’administration (le Workbench) et des améliorations disséminées un peu partout mais le principe reste le même. Cet outil reste un incontournable du déploiement.

Téléchargement : Microsoft Deployment Toolkit (MDT) 2010

Utiles et indispensables, les outils d’administration à distance pour Windows 7.

Téléchargement : Remote Server Administration Tools for Windows 7

De quoi préparer la migration de Windows XP à Windows 7 en préservant ses données.

Téléchargement : Windows Easy Transfer for transferring from Windows XP to Windows 7

 

 

Security Essentials disponible

La suite de protection anti-virus gratuite remplaçant OneCare et ayant pour nom de code Morro est disponible en version finale.

Lien : Microsoft Security Essentials

 

 

Guillaume

Windows Core Support Escalation Engineer

Faites le bon choix pour votre plateforme de virtualisation - Introduction

Par curiosité personnelle et un peu professionnelle, je me suis intéressé depuis quelques temps à tout ce sur quoi repose Hyper-V pour fonctionner et fournir une plateforme de virtualisation performante.

Au fil de mes recherches et au vu du nombre de sujets à aborder, il m’a paru intéressant de reporter ce que j’ai pu comprendre dans une série de bulletins visant à démontrer que l’implémentation d’une plateforme de virtualisation ne reposait pas uniquement sur le choix du logiciel mais également sur le choix du matériel. En l’occurrence, le processeur, le chipset et les adaptateurs réseau.

La question amenée par cette série de bulletins ne se porte surtout pas sur le choix d’un fondeur particulier, AMD ou Intel®, mais plutôt sur le choix de l’anticipation.

Anticipation quant à la sélection des composants embarqués dans les serveurs que vous dédierez à la virtualisation avec les génération d’hypervisors à venir (bon… Hyper-V v2, on est d’accord ?).

 

 

Jusqu’à présent le choix des serveurs se limitait aux notions évidentes de performance et de capacité de leurs composants :

• Fréquence du processeur, éventuellement la capacité des différents niveaux de cache, le nombre de cores, …
• Capacité de la mémoire physique, fréquence, …
• Capacité des cartes réseau (100MB/1GB/…)
• Etc…

Tous ces critères restent valables pour la majorité des rôles endossés par la plupart des serveurs mais la virtualisation amène des nuances non négligeables qui peuvent faire la différence en terme de performances.

Il se peut cependant que j’enfonce des portes ouvertes étant donné que beaucoup de constructeurs de serveurs proposent déjà largement les technologies d’Intel® et d’AMD dans leurs plateformes. L’intérêt de ce bulletin et de ceux à venir consistera donc à mieux comprendre la forte adhérence du matériel avec les solutions de virtualisation.

Je tenterais de décrire dans cette série les produits et technologies d’AMD et d’Intel® listés ci-après et en expliquer les intérêts pour Hyper-V :

 

 

 

Mais, tout d’abord, en guise d’introduction et pour bien comprendre l’intérêt de considérer différemment les plateformes de virtualisation des autres systèmes, une petite explication sur ce que représente le matériel pour les hypervisors que nous connaissons.

Le terme “hypervisor” étant barbare, je pourrais également utiliser le terme “VMM” (Virtual Machine Monitor) tout au long de ces bulletins.

 

 

Hardware-Assisted Virtualization (la virtualisation assistée par le matériel)

 

 

La virtualisation n’est pas un concept nouveau… loin de là. Ce n’est que ces dernières années que le sujet est revenu à l’ordre du jour avec l’accroissement massif du nombre de serveurs et le besoin de revenir vers des prétentions plus réalistes.

En effet, le principe de la virtualisation a déjà été abordé par IBM au début des années 1980 avec l’IBM VM/370 puis le System/370-XA qui tentaient de répondre (ou répondaient) aux besoins amenés par l’hébergement de plusieurs systèmes sur un seul hôte physique : la gestion des I/Os et la gestion de la mémoire.

Ensuite, après le large déferlement du processeur x86 sur le monde, ce fut au tour d’AMD et d’Intel® d’implémenter dans leurs processeurs des fonctions permettant aux acteurs actuels du logiciel de proposer leur hypervisor.

Mais en quoi cela consiste ? Rien de bien compliqué… Juste l’ajout d’instructions spécifiques dans les processeurs permettant la mise en oeuvre d’un VMM sur une plateforme matérielle.

Ce VMM a alors pour tâches de gérer l’exécution des machines virtuelles, de leur allouer un espace mémoire et de leur permettre l’accès aux périphériques matériels. Je reviendrais plus tard sur chacun de ces aspects.

Ca ne paraît rien comme ça mais ces quelques instructions ont permis (dans le monde des processeurs AMD et Intel®) de faire basculer notre conception des plateformes systèmes.

 

 

Les deux schémas ci-dessus permettent d’illustrer la différence entre une plateforme serveur classique et une plateforme virtualisée.

 

 

Je n’ai repris qu’un seul modèle d’hypervisor (qui cible les environnements de production) sur lequel s’appuie Hyper-V. Ce modèle, qui s’appelle Type 1 ou Bare-Metal, s’appuie pour sa part sur les technologies de virtualisation des deux fabricants pour fonctionner : Intel® VT (Intel® Virtualization Technology) pour l’un, AMD-V™ (AMD-Virtualization™) pour l’autre.

 

 

Ressources

 

 

Virtualization for dummies – AMD Special Edition - PDF en anglais, pour les débutants !

Hardware Support for Efficient Virtualization - John Fisher-Ogden (University of California, San Diego) – Document en anglais donnant un aperçu assez global de la virtualisation.

Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 2B: Instruction Set Reference, N-Z – Document en anglais plus pointu où l’on peut retrouver le détail des instructions implémentées pour la virtualisation (chapitre 5).

 

 

A suivre…

 

 

Guillaume

Windows Core Support Escalation Engineer

Routage statique et Windows Server 2008 Failover Clustering

C’est la première fois que je rencontre ce cas de figure et c’est presque un coup de chance qui m’a permis d’identifier la solution à ce problème.

Le contexte est le suivant : sur un cluster Windows Server 2008 deux noeuds, lorsque l’on passe la ressource IP Address offline ou que l’on forçe un failover du groupe contenant cette ressource il n’est plus possible de contacter le noeud qui détenait cette ressource à travers le réseau. Encore moins d’ouvrir une session en Remote Desktop.

Comportement qui laisse sceptique au début et qui relève de la magie lorsqu’on nous le montre…

 

 

En une images, la configuration simple pour reproduire ce comportement :

Trois réseaux (le problème apparaît avec deux voir un seul réseau) :

• Réseau publique : communication intra-cluster et connectivité clients
• Réseau pour le heartbeat : communication intra-cluster seule autorisée
• Réseau iSCSI : aucune communication cluster autorisée

Une ressource IP Address disposant de l’adresse IP 192.168.40.33

Les addresses IP des noeuds étant :

• LAB-WS08-SQL0 : 192.168.40.103
• LAB-WS08-SQL1 : 192.168.40.104

 

 

Après les quelques vérifications d’usage autour de la configuration des adaptateurs réseau de chaque noeud, nous avons vérifié la présence de paramétrages de routage spécifique, propre aux serveurs. Et il s’est avéré qu’une route statique avait été rajoutée sur chacun des noeuds.

Et c’est là que l’on pointe un sujet méconnu : l’adaptateur virtuel nommé Microsoft Failover Cluster Virtual Adapter.

La question est donc qu’est-ce que cet adaptateur et à quoi sert-il ?

 

 

En peu de mots, le code du cluster sous Windows Server 2008 a été en grande partie réécrite et la couche réseau en a bénéficié. Ce qui se traduit par l’apparition de cet adapateur qui a pour tâche de construire et de maintenir une structure de routage sur chacun des noeuds afin d’améliorer la connectivité réseau en cas de défaillance de l’un des adaptateur réseau.

C’est cette nouveauté qui permet de placer des noeuds d’un même cluster sur des sous-réseaux différents séparés par des routeurs, ce qui n’était pas possible avec Windows 2000 Server et Windows Server 2003.

 

 

Mais revenons à notre problème.

Sur ces deux serveurs, une route statique a été configurée, comme on peut le voir sur les captures d’écran ci-dessous :

LAB-WS08-SQL0	LAB-WS08-SQL1

On voit ici que cette route s’applique à tous les adaptateurs.

En rouge la route statique.

En bleu, l’adresse IP du noeud.

En vert l’adresse IP de la ressource IP Address du cluster.

Notez ce qui est entouré de jaune.

 

 

Lorsque l’on bascule la ressource IP Address ou que l’on passe offline cette ressource, la route statique du noeud disparait de la table de routage (du moins elle ne fait plus partie des routes actives) :

Ce qui rend impossible la connectivité vers et depuis le réseau 192.168.42.0 (le sous-réseau qui fait l’objet du routage statique).

Comment résoudre ce problème et utiliser tout de même un routage statique ? C’est simple, mettre en oeuvre le routage statique de manière recommandée, à savoir suivre la procédure suivante :

1. Supprimer la route statique :
   
   ROUTE DELETE 192.168.42.0
   
2. Identifier l’adaptateur réseau qui doit bénéficier de ce routage statique :
   
   NETSH INT IPV4 SHOW INT
   
   
   
3. Appliquer la route statique à cet adaptateur uniquement en exécutant la commande suivante :
   
   ROUTE –P ADD 192.168.42.0 MASK 255.255.255.0 0.0.0.0 IF 15
   
   où 15 correspond à l’adaptateur et 0.0.0.0 représente la route par défaut (en l’occurence la passerelle pour communiquer avec le réseau 192.168.42.0 sera l’adresse IP de l’adaptateur réseau du noeud)

On obtient ceci :

Table de routage avec la ressource IP Address online	Table de routage avec la ressource IP Address offline

On voit ici que la route statique reste active même lorsque la ressource IP Address est offline.

 

 

Meilleures pratiques

• Ne jamais modifier le paramétrage de l’adaptateur virtuel Microsoft Failover Cluster Virtual Adapter
  
• Ne jamais désactiver l’adaptateur virtuel Microsoft Failover Cluster Virtual Adapter
  
• Créer des routes statiques avec la méthode décrite ci-dessus

 

 

Ressources

Rendons à César ce qui appartient à César, le bulletin qui m’a permis de résoudre cet incident : Active Route gets removed on Windows Server 2008 offline Cluster IP Address – Blog Microsoft Enterprise Networking Team

What is a Microsoft Failover Cluster Virtual Adapter anyway? – Blog de l’équipe Core aux US

Multi-Site Failover Cluster Communications Connectivity – Blog de l’équipe Core aux US

 

 

Guillaume

Windows Core Support Escalation Engineer

La newsletter d’Août

Pour la rentrée, une nouvelle newsletter un peu hétéroclite mais avec quelques perles qui m’ont été bien utiles cet été.

Bonne lecture !

 

Certification Common Criteria level EAL4 augmented by ALC_FLR.3 (appelée aussi EAL4+)

Windows Server 2008 Hyper-V a été certifié selon des critères répondant à des besoins exprimés par les agences gouvernementales de nombreux pays.

Lien : Certification report BSI-DSZ-CC-0570-2009 (24.07.2009)

Lien : Security Target Microsoft Windows Server 2008 Hyper-V Role with HotFix KB950050

 

 

 

Virtual PC et Windows XP mode - Release Candidate

Lien : Windows XP Mode RC Now Available

Site officiel et téléchargement : Windows XP Mode and Windows Virtual PC

Blog : Windows Virtual PC

 

 

Windows AIK pour Windows 7

La nouvelle version de l’AIK (version 3) est disponible en téléchargement.

Au menu, WinPE 3.0, USMT 4.0 et de nombreux changements.

Téléchargement : The Windows® Automated Installation Kit (AIK) for Windows® 7

 

 

Developer Training Kit pour Windows 7 RTM

Ce kit permet d’apprendre à écrire des applications compatibles avec Windows 7.

Il inclut des présentations, des labs et des démos.

Lien : Developer Training Kit Available for Windows 7 RTM

 

 

Server Core Configurator

Depuis le temps, la syntaxe de NETDOM ou NETSH vous a échappé ? Core Configurator sera désormais votre ami !

Lien : Core Configurator 2.0 (disponible lorsque Windows Server 2008 R2 sera disponible pour le public)

 

 

Windows XP to Windows 7 Migration

Voici un guide interactif très bien fait permettant de tracer la ligne conductrice d’un projet de migration de Windows XP vers Windows 7.

Lien : Windows XP to Windows 7 Migration

 

 

Un nouveau système d’exploitation en gestation ?

Approche intéressante…

Lien : Helios: Heterogeneous Multiprocessing with Satellite Kernels

 

 

PowerPoint 2010

La vidéo ci-dessous se passe de commentaires…

 

 

SCVMM 2008 R2 est disponible

Certes, pour le moment en version d’évaluation. Mais elle sera disponible dès le début du mois d’octobre.

En attendant, de quoi se préparer.

Lien : VMM 2008 R2 Upgrade Guide

Téléchargement : System Center Virtual Machine Manager 2008 R2 – Evaluation

 

 

De l’importance de la configuration mémoire

En naviguant sur le web dans le but de comprendre comment bien configurer des serveurs au niveau de la mémoire physique, je suis tombé sur ce bulletin intéressant.

Lien : Memory Primer for Nehalem Servers from EEC OEM Partners

 

 

Les problèmes rencontrés le plus souvent avec les snapshots sous Hyper-V

Ben Armstrong discute des problèmes et incompréhensions remontés par les utilisateur de Hyper-V.

Ben Armstrong on Hyper-V Snapshot Common Issues

 

 

De la documentation à ne plus savoir qu’en faire

L’équipe produit Failover Clustering et Network Load Balancing a indexé un nombre impressionnant de ressources et de documents relatifs à ces deux technologies.

Une référence.

Lien : Failover Clustering & NLB Documents and Resources

 

 

Hyper-V R2 Integration Components pour Linux

La fin du mois d'août a vu la mise à disposition des composants d'intégration pour les éditions de Linux suivantes :

SUSE Linux Enterprise Server 10 SP2 x86 and x64
SUSE Linux Enterprise Server 11 x86 and x64

Téléchargement : Linux Integration Components for Windows Server 2008 Hyper-V R2

 

 

Guillaume

Windows Core Support Escalation Engineer

Changements autour de KMS pour Windows 7

Il n’y a pas a proprement parler de changements majeurs au niveau du service KMS pour prendre en charge Windows 7 ou Windows Server 2008 R2.

Le processus, les méthodes et les outils restent les mêmes que ceux pour Windows Vista et Windows Server 2008 R2.

Il y a eu cependant quelques modificatons apportées au niveau du service KMS et au niveau de Windows pour améliorer l’administration et le support de cette méthode d’activation.

 

 

Les machines virtuelles participent désormais au décompte de machines nécessaires pour permettre à l’hôte KMS de délivrer l’activation. Le nombre de demandes d’activation minimum reste toujours de 25  requêtes de Windows client (Windows Vista ou Windows 7) et de 5 pour Windows serveur (Windows Server 2008 ou Windows Server 2008 R2).

 

 

L’interactivité avec l’utilisateur ou l’administrateur a été amélioré dénotant une forte volonté d’expliquer et de simplifier l’activation.

Comme on peut le voir ci-dessous, lors de l’utilisation d’une clé KMS pour activer un système, un boîte de dialogue saffiche pur demander confirmation. Evitant ainsi d’installer des clés KMS sur des machines n’étant que “clients” KMS.

 

 

 

Des mises à jour ont été mises à disposition pour permettre aux hôtes KMS existants d’activer des machines Windows 7 et Windows Server 2008 R2 (les fiches techniques pour Windows Vista et Windows Server 208 ne sont pas encore publiées) :

KB968915 - An update is available that installs Key Management Service (KMS) 1.2 for Windows Server 2003 Service Pack 2 (SP2) and for later versions of Windows Server 2003

Les téléchargements pour Windows Server 2003 (SP2) : Update for Windows Server 2003 (KB968915) et Update for Windows Server 2003 x64 Edition (KB968915)

Les téléchargements pour Windows Server 2008 (SP1 et SP2) : Update for Windows Server 2008 (KB968912) et Update for Windows Server 2008 x64 Edition (KB968912)

Les téléchargements pour Windows Vista (SP1 et SP2) : Update for Windows Vista (KB968912) et Update for Windows Vista for x64-based Systems (KB968912)

 

 

Comment activer Windows 7 ou Windows Server 2008 R2 à partir d’un hôte KMS existant : appliquer la mise à jour adéquate (voir ci-dessus) et simplement installer la ou les clés KMS pour W7 et R2 et les activer auprès du centre d’activation Microsoft (voir procédure décrite dans le bulletin KMS expliqué d’une autre façon).

 

 

A noter que dans le futur, Microsoft Office sera également activé via les mêmes mécanismes.

 

 

Ressources

Une vidéo extrêmement didactique : Notification experience in Windows 7 (en Anglais)

Volume Activation Resources for Windows® 7 and Windows Server® 2008 R2 (ressources en Anglais)

Améliorations de l’activation Windows 7

Guide de référence technique de Volume Activation

Windows Activation Technologies dans Windows 7 - Protéger les clients contre les risques des logiciels contrefaits

Guide de déploiement de Volume Activation - Windows 7 et Windows Server 2008 R2

Guide de planification de Volume Activation - Windows 7 et Windows Server 2008 R2

Volume Activation Guide des opérations - Windows 7 et Windows Server 2008 R2

Guide du service Volume Activation hébergé client - Windows 7 et Windows Server 2008 R2

Guide de la solution Volume Activation hébergée par Microsoft - Windows 7 et Windows Server 2008 R2

Je vous invite également à consulter notre précédent bulletin sur les mécanismes d’activation via KMS que vous trouverez ici : KMS expliqué d’une autre façon

 

 

Guillaume

Windows Core Support Escalation Engineer

Automatisez Hyper-V avec PowerShell

Avec l’augmentation du nombre de machines virtuelles, par intérêt ou par simple curiosité vous souhaitez manipuler vos hôtes Hyper-V ou les machines virtuelles hébergées autrement que par la console Hyper-V ?

Tony Soper a mis à disposition 35 scripts PowerShell permettant de répondre à de nombreux besoins liés à la maintenance d’une plateforme de virtualisation Hyper-V.

 

 

Téléchargement : Hyper-V PowerShell Example Scripts.zip

Autre ressource utile, disponible sur CodePlex : PowerShell Management Library for Hyper-V

 

 

Guillaume

Windows Support Escalation Engineer

7600

7600, c’est la build de Windows 7 et de Windows Server 2008 R2. Plus précisement : 6.1.7600.16385.

Comme annoncé un peu partout, ces deux nouveaux systèmes d’exploitation sont finalisés. C’est donc l’occasion pour lister les premières ressources qui seront utiles pour évaluer et certainement basculer vers ces nouvelles versions.

En préambule, les dates de disponibilité :

• Pour les OEMs : 2 jours après l’annonce de la RTM
• Pour les partenaires, ISVs et IHVs : à partir du 6 Août à travers Connect ou MSDN
• Les partenaires Gold et les membres certifiés : à partir du 16 Août via MPN (Microsoft Partner Network)
• Microsoft Action Pack Subscribers : à partir du 23 Août
• Pour les entreprises ayant souscrit un contrat Volume Licence avec Software Assurance : à partir du 7 Août via VLSC (Volume License Service Center)
• Pour les entreprises ayant souscrit un contrat Volume Licence sans Software Assurance : à partir du 1er Septembre
• Pour les IT Pros : à partir du 6 Août via TechNet
• Pour les développeurs (MSDN) : à partir du 6 Août via MSDN
• Pour le grand public : à partir du 22 Octobre

Le bulletin complet : When will you get Windows 7 RTM?

 

 

En ce qui concerne le WAIK (Windows Automated Installation Kit), sa disponibilité se situe autour du 7 Août.

Pour MDT 2010 (Microsoft Deployment Toolkit), entre 30 et 60 jours après l’annonce des versions RTM de Windows.

 

 

Windows 7

Windows 7 – Compare Editions

Windows 7 Upgrade Paths

Windows 7 Upgrade Advisor

Virtual Hard Disk Getting Started Guide

Windows 7 Forums

Windows 7 Technical Library Roadmap

Windows 7 Developer Guide

 

 

Windows Server 2008 R2

Windows Server 2008 R2 Upgrade Paths

Windows Server 2008 R2 Developer Training Kit - July 2009

Windows Server 2008 R2 Documentation & Resources

Windows Server 2008 and Windows Server 2008 R2 Technical Library

Windows Server 2008 R2 - Articles and White Papers

KB957256 - Description of methods to upgrade to Windows Server 2008 R2 from Windows Server 2008 with Hyper-V

Migrating Settings to a Failover Cluster Running Windows Server 2008 R2

Commands, References, and Tools for Windows Server 2008 R2

Changes in Functionality from Windows Server 2008 to Windows Server 2008 R2 (RC)

Windows Server Solution Accelerators—Windows Server 2008 R2

Windows Server 2008 R2 & Microsoft Hyper-V Server 2008 R2 - Hyper-V Live Migration Overview & Architecture

Hyper-V: Step-by-Step Guide to Using Live Migration in Windows Server 2008 R2

Windows Server 2008 R2 Performance Tuning Guide

 

 

Guillaume

Windows Core Support Escalation Engineer

La newsletter de Juillet (mise à jour)

The Big Wave saison 2… C’est comme cela que l’on pourrait appeler cette période estivale.

Il y a eu la WPC (Worldwide Partner Conference), l’annonce de Windows 7, les premières présentations d’Office 2010, où l’on a parlé de Windows Phone, Visual Studio 2010, Silverlight 3 a été livré, … J’en passe et non des moindres.

Bref beaucoup d’annonces, beaucoup de nouveautés, … Beaucoup à faire dans les mois à venir !

 

La publication originale a été modifiée pour prendre en compte la nouvelle concernant l’édition E de Windows 7.

 

Worldwide Partner Conference

La dernière grande conférence en date de Microsoft qui a eu lieu du 13 au 16 Juillet à la Nouvelle Orléans. Consacrée aux partenaires, elle a permis de mettre en avant les premières démos publiques d’Office 2010.

Lien : WPC 2009

 

 

Office 2010

Quelques petites bricoles à vous mettre sous la dent en ce qui concerne la prochaine version d’Office.

Lien : Microsoft Office 2010

Lien : Backstage 2010

 

 

Silverlight 3

Honnêtement, j’ai été bluffé par la version 2… Ayant eu l’occasion de m’essayer à créer un site en Flash (argh), en jouant avec Silverlight, je me suis retrouvé dans un terrain un peu plus connu, pour ceux utilisant Visual Studio. L’apprentissage a été d’autant plus rapide.

La version 3 amène un certain nombres d’amélioration très intéressantes :

• Out of browser : créez une application qui peut s’exécuter en mode déconnecté
• Sketchflow : prototypez votre application
• Skinning & Styling : utilisez des modèles de style pour personnaliser les contrôles
• Prise en charge largement améliorée des SOE (Search Optimization Engines)
• Smooth streaming et quelques autres…

Lien : Microsoft Silverlight

Lien : Microsoft Expression Studio, la version 3 de la suite de design web

Lien : l’incontournable The Official Microsoft Silverlight Site

Lien : premier bulletin d'une série de tutoriaux en Français GuillaumeD

 

 

Des composants d’intégration pour Linux développés sous la licence GPLv2

Ceci concerne les machines virtuelles exécutant un système Linux hébergées par Hyper-V.

Lien : Releasing the Linux Integration Component Drivers...

Lien : Linus: "Microsoft Hatred Is a Disease", le commentaire de Linus Torvalds sur cette annonce

 

 

Windows 7 et Windows Server 2008 R2 RTM

Le 22 Juillet, l’annonce a été publiée, les deux versions de Windows ont été déclarées RTM ou autrement dit Released To Manufacturing.

Lien : Windows 7 Has Been Released to Manufacturing

Lien : Windows Server 2008 R2 Reaches the RTM Milestone!

Lien : Windows Server 2008 R2 & Hyper-V Server 2008 R2 RTM!!!!

Windows 7 RTM Sign-off

 

Steven Sinofsky, President of the Windows Division, fait signer le premier DVD de Windows 7 à Steve Balmer

 

 

Qu’en est-il de Internet Explorer ?

Alors Windows 7 accolé avec un E ou pas ? Voici la proposition de Microsoft pour répondre à la Comission Européenne.

Lien : Microsoft Proposal to European Commission

 

Microsoft a annoncé, peu avant la publication initiale de cette newsletter, la mise en place d’un écran permettant de choisir le browser internet que l’heureux possesseur de Windows 7 souhaitera installer. Il devrait ressembler à cela :

Dans la même annonce, nous annonçons l’arrêt de la distribution de Windows 7 édition E.

Tout est écrit ici :Windows 7 and Browser Choice in Europe

 

TechNet goes Virtual

TechNet passe à Silverlight… Du contenu plus riche et plus interactif.

Lien : TechNet goes Virtual

 

 

Microsoft et Yahoo… ça y est !

Digne d’une série télévisée, la saga Microsoft / Yahoo prend un autre tournant avec un accord de partenariat.

Lien : Microsoft, Yahoo! Change Search Landscape

 

 

Après Windows Server 2008 R2, de quoi vous mettre sous la dent sur Hyper-V v2

Quelques informations sur la nouvelle version de Hyper-V avec une annonce sur une édition qui était en gestation depuis un bout de temps : une version Hyper-V pouvant démarrer depuis un média flash.

Lien : Microsoft Hyper-V Server 2008 R2 RTM & More.

 

 

Guillaume

Windows Core Support Escalation Engineer

Pour le coup, nous l’avons fait cette photo d’équipe !

L’un de nos objectifs de l’an passé était de prendre une photo de l’équipe pour donner un visage à nos lecteurs.

Comme nous déménageons, nous avons voulu marquer le coup et entre deux appels à nos clients, nous l’avons prise.

La voici donc. Un peu personnalisée avec Silverlight 3 (si vous n’avez pas encore installé le plugin, je vous engage à le faire en cliquant ici) pour lui donner un peu d’interactivité et de fun !

Deux absents à l’appel pour cause de congés : Hervé, notre ingénieur d’escalade qui rêve de développement .NET la nuit (entre autres choses) et Pierre-Louis, a.k.a. Skyman, ingénieur d’escalade Internet Explorer.

 

N'hésitez pas à cliquer pour accéder aux bonus !

 

 

 

 

L’équipe Windows Core