• Лаборатория домашней виртуализации (Часть 4): Software (Удаленный доступ)

    Итак,  мы успешно собрали и настроили роль Hyper-V  и, если необходимо,  RemoteFX (об этом можно прочитать в 3х предыдущих частях, ссылки в ресурсах в конце статьи).

    Перейдем к технологиям удалённого доступа. Перечислим их с некоторыми комментариями.

    1. Если дома стоит маршрутизатор,  который позволяет поднимать входящие VPN соединения, то существует проблема, что в некоторых  местах порты доступа по VPN закрыты.  А маршрутизатор, который стоит дома и заворачивает vpn пакеты в 443 port (SSL), стоит бессовестно дорого.  

    2. Классические VPN , включая SSTP, не сильно нам интересны, хотя тоже возможны. Причем встроенные VPN, кроме  SSTP, не могут использовать 443 порт, а SSTP требователен к инфраструктуре сертификатов. Для интересующихся http://www.techdays.ru/videos/2217.html .

    3. Direct Access – сильно громоздкая инфраструктура  для одного соединения.  Для интересующихся http://blogs.technet.com/b/abeshkov/archive/2009/06/28/direct-access.aspx

    4. Зайти по протоколу  RDP на сервер в принципе тоже  вариант, но опять проблема с открытыми портами.

    5. Remote Desktop Gateway на первый взгляд удовлетворяет нашим требованиям.  Работа по 443 порту с не сильно сложным использованием сертификатов, в отличие от SSTP . Будем использовать это решение для доступа к нашей хостовой машине. Оно не громоздко и работает по 80/443 портам,  которые,  как правило,  везде открыты. Вот его мы и будем рассматривать.

    Красивое DNS имя – это не просто имя. Представьте себе,  придя на презентацию, вы на проекторе в браузере будете набирать 123.124.125.126  – это не впечатляет.  Или, например, есть возможность  набрать virtualhost.myname.com  – это, безусловно, выглядит солиднее, но за это нужно платить.  Регистрация персонального DNS домена второго уровня –  за деньги и получить реальный IP адрес у провайдера (некоторые провайдеры дают ip адрес бесплатно). Аренду DNS сервера не рассматриваем. Существует и  другой путь: имя будет вида virtualhost.dyndns.com, которое можно бесплатно зарегистрировать на http://www.dyndns.com/  , получив имя, логин и пароль . Как правило , признаком хорошего тона  является не включать компьютер напрямую в сеть оператора, а использовать различные недорогие роутеры Dlink,Zyxel,NetGear (в общем, список вы можете продолжить сами). На большинстве роутеров есть поддержка DynDns , там можно прописать имя, логин и пароль. При выходе в сеть роутер будет регистрировать свои ip адрес DynDns.  Остаётся только назначить переброс портов (443 и другие, в зависимости от задач) на роутере на постоянный ip адрес хостового компьютера. Причем для работы Remote Desktop Gateway необходимо, чтобы DNS имя компьютера, по которому обращаемся к нему,  снаружи совпадало с именем в самоподписанном сертификате с генерированным во время установки  Remote Desktop Gateway. Но есть и другой путь:  записать  строку с именем компьютера и его ip адрес в файл C:\Windows\System32\drivers\etc\hosts  .

    Теперь перейдем к установке  Remote Desktop Gateway на хостовой машине.

    Делаем следующее: запускаем Server Manager.  Выбираем Roles и Add Roles, запускается мастер, в нем выбираем роль (Remote Desktop Gateway). Нажимаем Next. Если уже установлена роль Remote Desktop Services, то тогда  Add Role Services. Выбираем Remote Desktop Gateway.Нам предлагают установить Internet Information Services (IIS) 7.5 и Network Policy Server (NPS), мы соглашаемся. Далее нас спросят о сертификате, мы выберем самоподписанный сертификат (Create a self-signed certificate for ssl encryption). Далее предложат создать политику Create authorization policies , выбираем Now. Далее идет выбор группы пользователей, кто может соединяться через Gateway, оставим по умолчанию группу Administrators. Выбор аутентификации оставим по умолчанию Password, так как мы не будем использовать смарткарту. Перейдем далее к политике   Remote Desktop resource authorization policies  (RD RAP) и выберем параметр, разрешающий подсоединяться с любого компьютера Allow user to connect to any computer on the network . Далее оставим выбранные по умолчанию настройки для  Network Policy Server (NPS) и Internet Information Services (IIS) 7.5. Установка завершена. Мы установили Remote Desktop Gateway.

    Теперь разрешим удаленный доступ к этому компьютеру. Идем Start -Computer  в контекстном меню Properties. Далее выбираем  Advanced system settings, на закладке Remote включаем разрешение удаленного доступа Allow connection from computers any version Remote Desktop. Теперь  идем в командную строку и запускаем MMC  меню Add/Remove Snap-in  и выбираем оснастку Certificates , далее она спросит,  чем будем управлять, и мы выберем локальный компьютер Local Computer. Далее откроем оснастку и перейдем  в  Personal/Certificates и выбираем наш свежесгенерированный сертификат и сделаем его экспорт. Параметры экспорта оставим по умолчанию. Не экспортируем частный ключ Do Not export the private key. Оставляем формат по умолчанию DER encoded binary X.509, и сохраняем экспортируемый сертификат в виде файла.

    Теперь переносим файл, на сменный носитель или по сети на ноутбук. Там запускаем mmc , выбираем оснастку Сертификаты (Текущий пользователь). Открываем ее и переходим  в Доверительные корневые центры сертификации/Сертификаты, выбираем импорт  и импортируем наш сертификат, экспортированный с сервера. Далее запускаем mstsc.exe или Пуск/Все программы/Стандартные/ Подключение к удаленному рабочему столу. На закладке Общие вводим имя удаленного компьютера  virtualhost.dyndns.com . Переходим на закладку Подключение,  выбираем Параметры и выбираем Автоматически выбирать параметры шлюза удаленных рабочих столов. На момент тестирования в локальной сети используем параметр Использовать следующие параметры шлюза рабочих столов и вводим имя шлюза. А также снимаем галочку  Не использовать север шлюза удаленных рабочих столов в локальной сети. Если эту галочку не снять, то в локальной сети ноутбук будет соединяться с сервером по протоколу  RDP, а нам надо по SSL (443). Проверяем и устанавливаем соединение.

    Ресурсы

    http://technet.microsoft.com/en-us/library/dd560672(WS.10).aspx

    http://www.microsoft.com/downloads/en/details.aspx?FamilyID=6D146124-E850-4CEC-9EFA-33A5225E155D&amp%3Bdisplaylang=en

    Лаборатория домашней виртуализации Часть 1: Hardware

     http://itband.ru/2011/01/part1_hardware_home/

    Лаборатория домашней виртуализации (Часть 2): Sofrtware

      http://itband.ru/2011/01/part2_software_home/  

    3 Лаборатория домашней Часть 3. Virtualization Software (RemoteFX и перенаправление USB) http://itband.ru/2011/02/part3_software_home_remotefx/     .

    Для тех, кто не любит читать.

    http://www.techdays.ru/videos/1430.html

    Комаров Михаил

    MVP

    • Лаборатория домашней виртуализации (Часть 3): Software (RemoteFX и перенаправление USB)

      Важно:  это часть будет работать только на компьютерах, имеющих процессор с поддержкой SLAT и видеокарту,  драйвер которой поддерживает DirectX 9.0c и DirectX 10.0.  Более подробно: http://technet.microsoft.com/ru-ru/library/ff817602(WS.10).aspx

      Итак, мы успешно собрали и настроили роль Hyper-V  (об этом можно прочитать в двух предыдущих частях, ссылки в ресурсах в конце статьи).

       Перейдем к настройке технологии RemoteFX. В общем-то эта статья будет немного напоминать How to. Установка проводилась на английских версиях Windows. Думаю, что переход на русскую версию даётся легче, чем наоборот.

      Итак, сначала запустим Hyper-V менеджер, далее Virtual Network Manager и создадим внутреннюю сеть (Internal) под названием My_Internal. Хотелось бы немного напомнить, что у Hyper-V есть 3 типа сети: Private (частная, для общения виртуальных машин между собой без выхода наружу), Internal (внутренняя, для общения виртуальных машин между собой и хостовой машиной), External (внешняя, для общения виртуальных машин между собой и выходом во внешнюю сеть.) Далее перейдем в Network Sharing center сервера, выберем Change adapter settings. Найдем наш сетевой адаптер под именем My_Internal,  выберем свойства из контекстного меню. Спозиционируемся на Internet Protocol Version 4 (TCP/IPV4) и зададим IP адрес 192.168.4.100, сетевая маска 255.255.255.0.

      Перед тем, как устанавливать RemoteFX, необходимо обязательно проверить, стоят ли на хосту драйверы от производителя видеокарты. Я проверял –  у меня работало на драйверах с сайта Gigabyte (http://www.gigabyte.ru/products/page/vga/gv-r577sl-1gd/download/), а также на последних драйверах с сайта AMD (http://sites.amd.com/us/game/downloads/Pages/radeon_win7-64.aspx). Теперь нам необходимо включить RemoteFX. Делаем следующее запускаем Server Manager.  Выбираем Roles и Add Roles, запускается мастер. В нем выбираем роль (Remote Desktop Service). Нажимаем Next и выбираем Remote Desktop Virtualization host, а в нем выбираем Core Service, Remote FX. Нажимаем Next, нам предложат перегрузить машину, мы соглашаемся. Итак, на хосте установлена поддержка RemoteFX.

      Действия с виртуальной машиной

      Теперь перейдем к установке виртуальной машины под Windows 7. Запустим Hyper-V менеджер, в нем выберем NEW (Virtual machine). Далее дадим имя виртуальной машине W7RFX и укажем место хранения файлов виртуальной машины. Зададим размер оперативной памяти виртуальной машины. Так как у нас ее много, можно поставить 3000MB. В конфигурации сети connection выберем нашу созданную сеть My_Internal. Оставим по умолчанию размеры жёсткого диска и выберем дальше источник дистрибутива. Там доступны несколько вариантов из CD/DVD,  включая файл образа, с дискеты или по сети. Выберем то, что у нас доступно и закончим начальное конфигурирование виртуальной машины, нажав Finish. Найдем нашу созданную виртуальную машину в списке виртуальных машин Hyper-V менеджер. Выделим ее и в контекстном меню выберем  Connect.  Откроется окно Virtual Machine Connection. Там будет доступна зеленая кнопка Старт, нажмем ее и начнем установку Windows 7. Во время процесса установки зададим имя пользователя student и обязательно пароль, например, student. После базовой установки проведем установку кандидата пакета обновления 1 (SP1) для Windows 7 и Windows Server 2008 R2 (http://technet.microsoft.com/ru-ru/evalcenter/ff183870.aspx). Вполне может быть, что когда вы соберётесь это делать , вам уже будет доступна RTM версия SP1 для Windows7/2008R2. После установки SP1 установим компоненты интеграции. Зайдем в нашу машину, потом в окно Virtual Machine Connection , в меню Action выберем Insert Integration Service Setup Disk и произведем установку. После установки необходимо перегрузиться. Далее проведем еще несколько подготовительных манипуляций. Зададим внутренний ip адрес машины. Переходим в  Network Sharing center. Там входим в  Change adapter settings. Далее выбираем Local Area Connection в контекстном меню Properties на строку Internet Protocol Version 4 (TCP/IPV4). Задаем IP адрес 192.168.4.120. Возвращаемся в Network Sharing center, выбираем Windows firewall , заходим в Advanced settings . Переходим в Inbound Rule находим там в правилах Remote Desktop (TCP-In) и Remote Desktop-RemoteFx (TCP-In) , включаем их в контекстном меню Enable Rule.

      Теперь разрешим удаленный доступ к этому компьютеру. Идем Start -Computer  в контекстном меню Properties. Далее выбираем  Advanced system settings, на закладке Remote включаем разрешение удаленного доступа Allow connection from computers any version Remote Desktop. Выбираем нашего пользователя  Select Users и добавляем его Add student.

      Действия на хосте

      Создадим ярлык для доступа через RDP к виртуальной машине.

      Заходим в Start и запускаем mstsc.exe. На закладке General.Задаем ip адрес 192.168.4.120, выбираем Allow me to save credential. Вводим имя пользователя User name Student.  На закладке Experience выбираем тип соединения  LAN (10Mps or Higher ). Переходим на закладку General и сохраняем на рабочий стол Save as. Запускаем ярлык, вводим пароль student и убеждаемся, что мы вошли в нашу виртуальную машину. Делаем завершение работы для нашей виртуальной машины. Убеждаемся, что State машины находится в состоянии off в Hyper-V менеджер. Далее в контекстном меню выбираем snapshot и делаем снимок машины на случай, если что то пойдет не так.

      Включаем RemoteFX в виртуальной машине

      Для выключенного экземпляра нашей виртуальной машины выбираем settings. В разделе Add Hardware выбираем RemoteFX 3D Video Adapter и добавляем его. Запускаем машину из Virtual  Machine Manager и заходим в нее. Там нам сообщают, что успешно установлено оборудование и требуется перезагрузка. Делаем ее, и через некоторое время в окне Virtual  Machine Manager появляется надпись : Video remoting was disconnected, The virtual machine is currently using the Remote FX 3D video adapter. С включенным RemoteFX через консоль вход не возможен. Войдем через RDP с помощью ярлыка на нашем рабочем столе. Идем Start -Computer  в контекстном меню Properties. Далее выбираем  Advanced system settings, закладка Hardware, запускаем Device manager. Находим Display adapters и внутри него должен быть Microsoft Remote FX Graphics Device –WDDM. Если вы все это увидели – установка RemoteFX удалась.

      Перенаправление USB устройств

      Включаем на нашей хостовой машине параметр в политике, разрешающий перенаправление USB устройств: политика находится по адресу Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Connection Client\RemoteFX USB Device Redirection. Обратите внимание на то, что изменения этой политики вступают в силу только после перезагрузки. По идее она должна включаться на клиенте, с которого будет осуществляться перенаправление устройств. Включаем устройство, которое хотим перенаправить .Далее в созданном RDP ярлыке на рабочем столе выбираем properties, и на закладке Local Resource выбираем More… Должно отобразиться Other supported RemoteFX usb device. Включаем наше устройство и устанавливаем соединение с нашей виртуально машиной. Далее в виртуальной машине идем start/Device and Printers и наблюдаем наше устройство.

      Также существует возможность ограничения перенаправления устройств. Настройки на стороне виртуальной машины. Для того, чтобы ограничить возможности подключения перенаправленных устройств, используйте настройки, которые находятся в секции Computer Configuration\Administrative Templates\System\Device Redirection\Device Redirection Restrictions. Первая из них действует избирательно — вы можете запретить перенаправление целых классов устройств или даже отдельных ID.

      Кроме того, вы можете использовать настройки «Установки устройств» (Device Installation), которые появились в Windows Vista и были усовершенствованы в Winodws 7. Поскольку перенаправление устройств в RemoteFX работает через установку обычного драйвера на стороне виртуальной машины, эта функция полностью подчиняется указанной политике. Эти настройки находятся в разделе по адресу Computer Configuration\Administrative Templates\System\Device Installation Restrictions.

      Также обратите внимание на то, что если вы перенаправляете звуковое устройство USB (например, микрофон или гарнитуру), и хотите воспользоваться RemoteFX, то в настройках RDP клиента (или через политику) вы должны отключить перенаправление звуковых устройств. Потому что эта настройка относится к старому способу, который работает через «виртуальные устройства», а вам в данном случае требуется обратное — сделать так, чтобы приложения работали с устройством, перенаправленным в удалённый сеанс, через драйвер, который выполняется в том же сеансе.

      Дополнительные материалы:

      Настоятельно рекомендую посетить Russian Windows Virtualization Discussion  http://blogs.technet.com/b/vm/  Там есть подборка великолепных статей по технологии RemoteFX ,  а для тех кому лень искать. http://blogs.technet.com/b/vm/archive/tags/remotefx/

      А также

      http://www.techdays.ru/videos/3106.html

      http://technet.microsoft.com/en-us/library/ff817581(WS.10).aspx

      http://technet.microsoft.com/en-us/library/ff817586(WS.10).aspx

      Лаборатория домашней виртуализации Часть 1: Hardware http://itband.ru/2011/01/part1_hardware_home/ и

      Лаборатория домашней виртуализации Часть 2: Software http://itband.ru/2011/01/part2_software_home/  

      P.S. Все, что написано в этот статье, было реально проверено на моей лаборатории виртуализации

      Комаров Михаил

      MVP

      • Лаборатория домашней виртуализации (Часть 2): Software

        После того, как Вы приобрели оборудование, описанное в моей первой статье (Домашняя виртуализация. Hardware http://itband.ru/2011/01/part1_hardware_home/ ), перед нами встает задача его конфигурирования.

        Для достижения необходимой гибкости в работе с операционными системами примем решение, что все наши хостовые операционные системы будут находиться в виде VHD файлов. Мы будем использовать уникальную возможность операционных систем класса Windows 7/Windows 2008R2, использовать возможность загрузки напрямую с VHD диска. Хотя справедливости ради нужно отметить, что только редакции Windows 7  Enterprise и  Windows 7 Ultimate могут использовать эту возможность. С северными редакциями все проще, только Windows 2008R2 Foundation не может грузиться с VHD, все остальные редакции могут. Теперь возьмем жесткий диск, можно его не размечать и не форматировать, все сделаем по ходу. Загружаемся с DVD диска (Windows 2008R2/Windows 7), выбираем версию, местонахождение и основной язык, нажимаем «далее». Потом Shift+F10. И попадаем в командную строку оболочки Windows PE. Запускаем Diskpart

        DISKPART>list disk

        (получаем список дисков)

        DISKPART>select disk 0

        (выбираем нужный диск)

        DISKPART>list partition

        (получаем список разделов)

        DISKPART>select partition 1

        (выбираем нужный раздел)

        DISKPART>delete partition

        (Удаляем раздел)

        DISKPART>select partition n

        (Выбираем нужный раздел)

        DISKPART>delete partition

        (Удаляем раздел n)

        После того, как на диске не осталось разделов

        DISKPART>create partition primary

        (Создаем основной раздел на все пространство, при необходимости можно задать размер)

        DISKPART>select partition 1

        (выбираем раздел)

        DISKPART>format quick

        (быстрый формат, при необходимости можно опустить параметр quick, тогда будет полный)

        DISKPART>assign letter=c

        (назначаем букву отформатированному разделу)

        Итак, мы получили чистый отформатированный жесткий диск.

        Обрисуем первый этап. Создаем виртуальный диск VHD и устанавливаем туда версию Windows 2008R2 Enterprise. Можно, конечно, Datacenter, но мы будем более скромными. Для тех, у кого нет доступа к подпискам TechNet и MSDN берём пробную версию.

        Теперь более подробно. Создавать виртуальный жесткий диск будем командной строкой в редакторе дисков diskpart. Виртуальные диски бывают двух типов: fixed (фиксированного размера) и expandable (расширяемые), а также базовые и дифференциальные, но об этом немного позже. Для дисков фиксированного размера сразу отдается все дисковое пространство, указанное в размере диска, а в расширяемом диске – по мере необходимости. Стоит отметить, что быстродействие диска фиксированного размера по сравнению с расширяемым различается в пределах нескольких процентов. Приведем для примера несколько команд редактора, который запускается в командной строке с привилегиями администратора.

        Получить список томов

        DISKPART> list volumes

        Создать диск фиксированного размера на 50 000 MB

        DISKPART>create vdisk file=”C:\Win2008r2.vhd” maximum=50000 type=fixed

        Создать расширяемый диск на 50 000 MB

        DISKPART>create vdisk file=”C:\Win2008r2.vhd” maximum=50000 type=EXPANDABLE

        Теперь мы можем создать виртуальный диск, если не сделали это раньше. Запускаем DISKPART если не вышли из нее ранее.

        DISKPART>create vdisk file=”C:\Win2008R2.vhdtype= EXPANDABLE maximum=50000 

        Выбираем ранее созданный виртуальный диск.

        DISKPART> select vdisk file=”C:\Win2008R2.vhd”

        И монтируем его для установки

        DISKPART> attach vdisk

        Далее выходим из DISKPART командой exit. Выходим из командной строки командой exit. Продолжаем установку как обычно на созданный нами жесткий диск. После установки перегружаем систему и видим окно выбора операционной системы, где появился Windows Server 2008R2. Все вышесказанное относится как к русской, так и к английской версии Windows Server 2008R2. Входим в систему и устанавливаем SP1 RC (http://technet.microsoft.com/ru-ru/evalcenter/ff183870.aspx) или уже вышедший после написания статьи SP1. Далее устанавливаем драйверы чипсета, видеокарты, сетевой карты, остальные драйверы.

        Этап второй – установка Hyper-V. Здесь сразу пойдем по шагам.

        1. Проверяем, включена ли в BIOS виртуализация.

        2. Загружаемся в Windows Server 2008R2 и в Диспетчере севера добавляем роль Hyper-V. Выбираем сетевую карту, которая будет привязана к виртуальному сетевому адаптеру, вторая, если есть, будет использоваться для управления хостом. После установки роли машина может перегрузиться несколько раз.

        Этап третий. После того, как мы установили Hyper-V, проведем легкий тюнинг машины.

        Включаем компоненты:

        Возможности рабочего стола (Медиа и прочие приятности), которые необходимы, если мы вдруг захотим установить Camtasia studio для записи вебкастов. Camtasia studio доступна на сайте www.techsmith.com/camtasia/ Для тренеров MCT лицензия на Camtasia studio предоставляется по запросу на сайте.

        Также я бы рекомендовал NET Framework 3.51 – вдруг понадобится Paint.Net (http://www.paint.net)

        Доустанавливаем  программы типа Adobe Reader, Microsoft Office, 7 Windows-Zip, vcr446f и обязательно программу, которая может делать ISO файлы (Folder2iso, Ashampoo), так как этот способ один из самых удобных по передаче чего-либо в виртуальную машину.

        Если вы MCP, то можете воспользоваться уникальным предложением от компании Starwind (http://www.starwindsoftware.com/news/31). Настоятельно это рекомендую, эта программа позволяет делать ISCSI target на хостовом компьютере. В дальнейшем с ее помощью мы можем развернуть многоузловые отказоустойчивые кластера. Есть, конечно, решение от Microsoft виде Windows 2008R2 Storage Server, но оно поставляется только с железом, хотя есть версия для целей тестирования для  подписчиков TechNet. Для тех, кому интересно: http://www.techdays.ru/videos/2456.html .

        Итак, базовая часть установки закончена.

        Рассмотрим некоторые возможности работы с VHD дисками которые облегчат работу домашней лаборатории виртуализации.

        После установки чистой активированной машины можно сделать следующее. Загружаемся с DVD диска (Windows 2008R2/Windows 7). Потом Shift+F10 и попадаем в командную строку оболочки Windows PE. Делаем копию нашего VHD диска командой Copy в файл, например, c:\Win2008R2_Copy.vhd. Выходим из процесса инсталляции. Загружаемся в операционную систему, запускаем командную строку с привилегиями администратора. Теперь по шагам:

        1. Скопируем существующую загрузочную запись для установки Windows 2008R2. Затем копия будет нами изменена для использования в качестве загрузочной записи VHD. В командной строке введите:

        bcdedit /copy {default} /d “Win2008R2_Copy” В качестве результата успешного выполнения команды BCDedit в окне командной строки выводится {GUID_New}.

        2. Найдем {GUID_New} в результатах выполнения предыдущей команды. Скопируем GUID_New, включая скобки, чтобы использовать его в следующих действиях. Пример GUID  {41b0cd16-e0c1-11de-8bb2-0026223b86c2}

        3. Установим параметры device и osdevice для загрузочной записи VHD. В командной строке введем:

        bcdedit /set {GUID_New} device vhd=[c:]\Win2008R2_Copy.vhd

        bcdedit /set {GUID_New} osdevice vhd=[c:]\Win2008R2_Copy.vhd

        4. Для некоторых систем на основе x86 требуется параметр конфигурации загрузки для ядра, чтобы найти сведения об определенном оборудовании и успешно выполнить встроенную загрузку с VHD.  В командной строке введите:

        bcdedit /set {GUID_New} detecthal on

        Итак, мы создали копию операционной системы, можем с нее загружаться или использовать в качестве эталонной, причем иногда бывает необходимо установить что-то временное и не нужно изменять основную операционную систему.  Можно сделать копию VHD файла основной системы, подцепить его на загрузку, сделать необходимые манипуляции, а потом удалить.

        bcdedit/delete { GUID_New }

        В общем, есть и другой путь. Можно использовать возможности дифференциальных VHD дисков. Загружаемся с DVD диска (Windows 2008R2/Windows 7). Потом Shift+F10. Запускаем DiskPart.

        DISKPART>create vdisk file=C:\Win2008R2_Diff.vhd parent=C:\Win2008R2.vhd

        (создаем дифференциальный VHD диск Win2008R2_Diff.vhd, на основе нашего родительского диска Win2008R2.vhd )Выходим из DiskPart командой exit , но не из командной строки.

        Далее

        bcdedit /copy {default} /d “Windows 2008R2 Diff”

        или

        bcdedit /copy {GUID} /d “Windows 2008R2 Diff”, где GUID это идентификатор загрузочной записи с Windows 2008R2. Список можно получить как обычно bcdeditv

        или если у нас на компьютере уже несколько операционных систем, то можно загрузиться с другой системы. Запустим командную строку с привилегиями администратора.

        bcdeditv –  найдем и скопируем идентификатор операционной системы от базового диска GUID_Base. Тогда команда будет выглядеть так:

        bcdedit /copy {GUID_Base} /d “Windows 2008R2 Diff”

        После выше перечисленных вариантов  получим GUID_New новой записи. Скопируем его и вставим в следующие 2 команды.

        bcdedit /set {GUID_New} device vhd=[c:]\Win2008R2_Diff.vhd

        bcdedit /set {GUID_New} osdevice vhd=[c:]\Win2008R2_Diff.vhd

        Проверим наличие новой записи загрузчика.

        bcdeditv

        При необходимости можем установить загрузку нашей новой операционной системы по умолчанию.

        bcdedit /default { GUID_New }

        После выполнения этих нехитрых манипуляций мы имеем основную базовую операционную систему и вторую систему, основанную на дифференциальном VHD  диске. Теперь после создания дифференциального диска нельзя пользоваться основной операционной системой. По идее можно удалить загрузочную запись основной системы (bcdedit/delete { GUID} ) и пользоваться только дифференциальными дисками, причем их может быть несколько.Фактически можно сделать так, что наша первая установленная и активированная система будет использоваться в режиме «только чтение», а будем пользоваться только дифференциальными дисками. Для особо интересующихся отсылаю к статье http://www.osp.ru/win2000/2010/09/13005801/

        Про возможность запуска Virtual Server 2005R2 и Virtual PC на платформе Windows 2008R2 я, чтобы не повторяться, отсылаю к своей статье http://itband.ru/2010/08/mobile-virtualization/

        Комаров Михаил

        MVP

        • Лаборатория домашней виртуализации (Часть 1): Hardware

          Эту часть статей можно рассматривать как продолжение моей темы «Мобильная виртуализация», можно их объединить под одним названием: «Персональная виртуализация»

          Часть первая. Hardware

          Сначала определим круг задач, которые вполне реально решать в современной домашней лаборатории на одном физическом хосте. Типичный пример – имитация информационной структуры предприятия.

          1. Связка SQL2008R2 на 2х узловом кластере + SharePoint 2010+Exchange 2010 c DAG, добавим парочку контроллеров домена, клиентов и продукты System Center (SCOM,SCCM,SCDPM).

          2. Развернуть связку SQL2008R2+SharePoint с данными для BI, погонять Data Mining модели.

          3. Развернуть кластер HPC для тестирования и разработки под MPI.

          4. Home Azure

          5. Могучий демонстрационный стенд, на котором можно показывать различные технологии для клиентов, подключившись удаленно. Стоит намного меньше северного решения.

          Платформа

          Одним из узких мест для создания подобной инфраструктуры является оперативная память. Для всех подобных задач мы приходим к пониманию, что 8 ГБ оперативной памяти на хосте давно уже не вариант. При этом стоит отметить, что реально нет в наличии модулей памяти стандарта DDR2 больше, чем 2ГБ (ECC не рассматриваем, так как домашние материнские платы их не поддерживают), поэтому решения на основе памяти стандарта  DDR2 будут нуждаться в  радикальном обновлении. В настоящей статье будем опираться на модули памяти стандарта  DDR3 размером 4 ГБ. В последнее время цена на них сильно упала, стоимость среднего модуля в пределах 60$. Теперь приступим к выбору платформы с поддержкой памяти стандарта DDR3. Выбор платформ довольно большой: AMD-Athlon, Phenom, Intel (Core,I3/I5/I7). При выборе процессора не забыть проверить поддержку процессором  виртуализации AMD: http://products.amd.com/en-us/desktopcpuresult.aspx?f1=&f2=&f3=&f4=&f5=&f6=&f7=&f8=&f9=&f10=&f11=&f12=True

          Intel: http://ark.intel.com/VTList.aspx (Intel® Virtualization Technology (VT-x))

          А также при необходимости  в BIOS материнской платы, в свойствах процессора, включить поддержку виртуализации и дополнительный параметр, который у AMD XD – bit disable , а у Intel будет Execute Disable bit –Enable.

           Как правило, срок жизни домашнего компьютера 4-5 лет, и в течение этого периода вряд ли новые продукты будут менее требовательными к ресурсам, поэтому желательно заложить некоторую избыточность. Решения от AMD и большинство настольных решений Intel обеспечивают на материнской плате всего 4 слота под оперативную память, что в лучшем случае обеспечит 16Gb оперативной памяти, но без возможности дальнейшего расширения. На мой взгляд, на текущий момент времени лучший выбор для виртуализации –  флагманская платформа Intel  на чипсете X58 Express (http://www.intel.com/cd/products/services/emea/rus/chipsets/408028.htm) . Впечатляющий набор  технологий, в том числе поддержка режима трёхканальной памяти. А это значит, что на материнской плате нас будут ожидать 6 слотов памяти стандарта DDR3, что даст нам возможность увеличить оперативную память до размера 24 гигабайт. Добавить память можно двумя шагами, по возможности бюджета (3х4ГБ)+(3х4ГБ), хотя для стабильной работы лучше сразу взять 6 одинаковых модулей. Также необходим флагманский процессор Intel I7, только в нем (из настольного семейства процессоров Intel) реализована технология SLAT(EPT http://software.intel.com/en-us/articles/best-practices-for-paravirtualization-enhancements-from-intel-virtualization-technology-ept-and-vt-d/?wapkw=(ept) ), которая требуется для работы RemoteFX в Windows 2008R2SP1 (http://technet.microsoft.com/en-us/library/ff817602(WS.10).aspx ). В настоящий момент  наиболее предпочтительный вариант процессора (цена /производительность) – это Intel I7-950. Рассмотрим материнские платы на X58 чипсете. Их выпускает достаточно большое количество производителей, можно легко выбрать любимого (Asus,Gigabyte,MSI), причем у каждого есть, как правило, обыкновенная материнская плата ценой около 200$  и продвинутая плата ценой больше 300$. Стоить заметить, что преимущества более дорогой версии платы для наших целей не особо востребованы, за исключением второго сетевого адаптера, который дешевле приобрести отдельно. Например, Intel® Gigabit CT Desktop Adapter, который гарантированно работает под Windows 2008R2 и имеет возможность ISCSI Boot (http://www.intel.com/support/network/adapter/pro100/sb/CS-028681.htm ). Можно обойтись без второго сетевого адаптера на начальном этапе, но выделить отдельный сетевой адаптер под виртуальные машины более правильно. Хотелось бы также отметить, что все платы с чипсетом X58  имеют встроенный SATA Intel Matrix RAID, что в дальнейшем можно будет использовать для решения проблем с быстродействием дисковой подсистемы. Есть еще приятные мелочи в виде портов e-sata и у некоторых производителей USB 3.0.

          Дисковая подсистема

          Теперь рассмотрим варианты построения дисковой подсистемы.

          Первый вариант: стандартно 1 физический диск под операционную систему, второй, третий, четвертый – под виртуальные машины. Можно также рассмотреть вариант – вместо физических дисков под виртуальные машины собрать пару дисков в  RAID 0.

          Например, имеем 3 диска по 500GB. На первом диске операционная система, второй и третий объединены в RAID0 средствами Intel Matrix RAID, который находится на материнской плате.

          И всегда помним, что чем физических дисков больше, тем лучше.

          Второй вариант: обычный жесткий диск выделим под операционную систему, а SSD диск  – под виртуальные машины. Стоимость SSD диска размером 128 GB  – около 250$, которого хватит на 5-7 виртуальных машин.

          Третий вариант: использовать технологию ISCSI. Мы знаем, что операционные системы Windows, а также Hyper-V, могут работать с технологией ISCSI в виде инициатора. На дисковом хранилище должна быть поднята цель (target). На сегодняшний день на рынке присутствуют несколько производителей оборудования, например Synologi, QNAP. Для примера рассмотрим стоимость решений на основе QNAP. Существуют  модели для дома и офиса, это TS110 – на 1 диск (цена без диска 400$), TS219 – на 2 диска (цена без дисков 500$), TS419 – на 4 диска (цена без дисков 700$).

          Существуют еще и решения для бизнеса (http://qnap.ru/content/catalogue/smb/245 ), которые  дороже, но зато дают возможность реализовать несколько targets на одну LUN, что может пригодиться при демонстрации технологии кластеризации и Live Migration. TS259 на 2 диска-700$ руб, TS459 – на 4 диска 1200$.

          Видеоподсистема

                   Будем исходить из того, что для работы RemoteFX требуется видеокарта, драйвер которой должен поддерживать DirectX 9.0c и DirectX 10.0, поэтому на усмотрение – Radeon или Nvidia. Не лишним будет порт HDMI, а так как  домашний компьютер бывает двойного назначения (работа и игры), то имеет смысл выбрать не самую дешевую видеокарту.

          Итак, озвучим итоговые критерии  по выбору компьютера для продвинутой лаборатории домашней виртуализации, исходя из их важности.

          1. Платформа на чипсете X58, процессор Intel I7.

          2. Память начальная 12 GB с возможностью обновления до 24 GB

          3. Дисковая подсистема, минимум 2 жестких диска

          4.  2 сетевых адаптера 10/100/1000.

          5. Видеокарта с поддержкой DirectX 9.0c и DirectX 10.0

          Хотелось бы еще добавить большой удобный корпус и мощный блок питания ватт так на 800, не забыв про вентиляторы внутри корпуса.

          Для примера – моя реально работающая лаборатория.

          Материнская плата Gigabyte GA-X58A-UD3R

          http://www.gigabyte.ru/products/page/mb/ga-x58a-ud3r_20

          Процессор I7-950 с родным боксовым вентилятором

          http://ark.intel.com/Product.aspx?id=37150

          Память 6 модулей Samsung по 4GB каждый

          http://www.nix.ru/autocatalog/memory_modules_samsung/Original_SAMSUNG_DDRIII_4Gb_PC310600_102523.html

          Видеокарта Gigabyte GV-R577SL-1GD

          http://www.gigabyte.com/products/product-page.aspx?pid=3584#ov

          Сетевой адаптер Intel® Gigabit CT Desktop Adapter

          http://www.intel.com/products/desktop/adapters/gigabit-ct/gigabit-ct-overview.htm

          И несколько обыкновенных жестких дисков Hitachi с интерфейсом SATA2 размером (500GB/1TB) – это моя любимая марка дисков.

          Большой удобный  корпус Chieftec BA-02B-B-SL  http://www.chieftec.com/BA02.html

          Блок питания Chieftec APS-800C  http://www.chieftec.com/power_A135.html

          Парочка корпусных вентиляторов ZALMAN. Стоить отметить, что средняя температура процессора – около 47 градусов. Диски нагреваются до не более 40 градусов при активной работе.

          В данной лаборатории без особых проблем была развернута конфигурация из 6 серверов Windows 2008R2, причем было создано два двухузловых кластера. На одном из них был поднят SQL 2008R2. Также работал SCOM 2007R2 и 2 контроллера домена Windows 2008R2 и несколько клиентов Windows 7. Загрузка памяти была на уровне 18GB. По идее можно попытаться обойтись меньшей памятью, но мы говорим о комфортной работе и возможности дальнейшего расширения виртуальной инфраструктуры. Например, добавить SharePoint 2010 и Exchange – и легко утилизируем все 24GB оперативной памяти. Вот здесь как раз нам на помощь придет технология  Dynamic memory, которая реализована в Windows2008R2SP1. Узкое место наблюдалось в дисковой подсистеме, но все равно все работало довольно резво.

          P.S.  Хотя Intel и анонсировал новую платформу Sandy Bridge с поддержкой на ее материнской плате до 32GB оперативной памяти, но там всего 4 слота DDR3 и пока нет доступных 8GB модулей памяти DDR3. Но через год-другой все может измениться. Примеры материнской платы http://www.gigabyte.ru/products/page/mb/ga-h67a-ud3hrev_10/ 

           Комаров Михаил

          MVP

        • Главная Virtualization, Windows, Без рубрики, Новое Dynamic Memory, Hyper-V, Windows 2008 R2 SP1
          • Динамическая память в Hyper-V R2 SP1

            Как я однажды обещал – выкладываю хорошую, годную статью о Hyper-V R2 SP1 Dynamic Memory. Оригинал статьи напечатан в журнале “Windows ITPro” издательства “Открытые системы”, январь, 2011г.

            • Memory Overcommitment: нужен или не нужен?

              До недавнего времени, на рынке серверной виртуализации безраздельно правила компания VMware. Фактически, у нее не было конкурентов – ну, разве что Citrix, после покупки Xen. Теперь же на этот рынок вышла и Microsoft с их Hyper-V и совсем недавно подтянулась и Red Hat с RHEV. И теперь «война» между вендорами решений виртуализации грозит по накалу страстей и своей эпичности перерасти даже священную войну адептов Microsoft и Linux. Одним из главных козырей в войне виртуализаторов являются принципы работы с памятью, и в частности – наверняка известный многим термин – Memory Overcommitment. Это как раз то, что, по словам адептов VMware, уже давно есть у них, и нет у Microsoft. В ответ на это, Microsoft вышла с Windows Server 2008 Service Pack 1, содержащим технологию Dynamic Memory. При этом они утверждают, что Dynamic Memory – это не Memory Overcommitment. Давайте же посмотрим, что же на самом деле скрывается под этими английскими словосочетаниями.

            • Главная Virtualization, Windows, Без рубрики, Новое Dynamic Memory, Hyper-V, виртуализация
              • Производительность Hyper-V: тюнинг и мониторинг.

                Как известно, до определенного времени в сфере виртуализации серверов «правил бал» VMware со своим ESX. Теперь же, с выпуском Hyper-V Microsoft постепенно «наступает на пятки». Насколько успешно – вопрос, конечно, весьма спорный, учитывая, что VMware ESX существует на рынке намного дольше. Тем не менее, Hyper-V привлекает все большее и большее внимание по мере появления новых фич – таких, как Cluster Shared Volumes и Live Migration в Windows Server 2008 R2, или Dynamic Memory в готовящемся к выходу Service Pack 1.

                В этой статье мы безо всякого marketing bullshit, мы поговорим о «тонкой настройке», призванной повысить производительность системы на базе Microsoft Hyper-V. Я попытаюсь рассмотреть некоторые архитектурные особенности Hyper-V, дать несколько советов о том, как можно повысить производительность, не прибегая к новым финансовым затратам, и как можно увидеть, что вообще происходит «там, внутри».

                • Встречайте: Hyper-V R2 Service Pack 1. Dynamic Memory.

                  Совсем скоро выйдет Service Pack 1 для Windows Server 2008 R2. Помимо исправлений ошибок, SP1 несет в себе и некоторые нововведения, в том числе – касающиеся Hyper-V. Если говорить именно о Hyper-V – то это две новые технологии: Dynamic Memory и Remote FX. Технология Remote FX позволяет использовать расширенный мультимедиа-функционал при работе с виртуальными машинами, в частности – возможности современных видеокарт, и прямой «проброс» USB-портов через терминальную сессию. Это позволит в полной мере использовать виртуальные рабочие станции для таких задач, как обработка 3D-графики, FullHD-видео или современных компьютерных игр. Тема эта – достаточно объемная, и достойна даже не отдельной статьи, а целого цикла статей. Начнем же мы с Dynamic Memory.

                  • Онлайн-трансляция встречи Citrix User Group + Geek Speak Local


                    До встречи Citrix User Group осталась меньше недели, Количество зарегистрировавшихся на встречу превзошло все ожидания, регистрация закрыта, и, если Вы или кто-то из Ваших друзей или коллег не успел зарегистрироваться – регистрируйтесь на онлайн-трансляцию – http://firmbook.ru/Event/Index/b5pXcOG3lk_B7lbI-ZTwJg, организованную компанией “Фирмбук”
                    Программа встречи практически готова, будет много интересных докладов, в том числе….

                  • Главная Networks, Virtualization, Без рубрики, Новое Virtualization, VMware, виртуализация
                    • Виртуальные сети в VMware vSphere. Standard vSwitch — часть 2

                      Продолжаем знакомиться с вирутальной сетевой инфраструктурой VMware vSphere. В этом посте мы рассмотрим расширенный функционал, предлагаемый VMware для vSwitch.

                      Начнем с функций обеспечения безопасности:

                      • Security
                        • * Promiscuous mode enable/disable
                        • * MAC Address Change enable/disable
                        • * Forged Transmit enable/disable

                      Promiscuous Mode

                      Wikipedia описывает Promiscuous mode как «неразборчивый» режим, в котором сетевая плата позволяет принимать все пакеты независимо от того, кому они адресованы. Этот режим используется в анализаторах сетевого трафика. Однако у нас не конкретная машина и сетевой адаптер, а vSwitch – L2 коммутатор. Хотя в целом режим похож, но он куда ближе к Port mirroring, пересылке всего трафика с указанного порта на выделенный, к которому подключают анализатор. При включении Promiscuous Mode на уровне vSwitch (портгруппы) vNIC (сетевой интерфейс ВМ) получает все пакеты, проходящие через vSwitch (портгруппу). Попробую это проиллюстрировать.