Live from TechED IT-Forum 2007 – Prochaine release de SCVMM

Dans un précédent post je vous faisais part d'une version de SCVMM capable de gérer les serveurs VMware ESX Server : apparemment cette version sortira en beta Q2 2008 et la version finale au tout début H2 2008.

Live from TechED IT-Forum 2007 - humeur

Quand je lis les articles sur le TechED IT-Forum parus sur lemondeinformatique.fr je me demande si on assiste au même évènement ! Franchement, qu'est-ce qu'on en a à foutre que Windows Server 2008 sorte en Février/Mars 2008 au lieu de plus tôt en 2007 : ils croient qu'on a pas déjà assez à faire avec Vista, Exchange, les outils de virtualisation et autre ?? Egalement, ces articles oublient de préciser que, pour une fois, l'effort d'interopérabilité concernant la virtualisation provient de Microsoft (vhd format, SCVMM capable de gérer des serveurs ESX etc.) et jusqu'à présent je n'ai pas vu une version de Virtual Center capable de gérer des serveurs Virtual Server.

Plus ça va et plus les articles dans la presse informatique française sont subjectifs et non objectifs : je me demande à quel point les gens qui écrivent ça sont des "journalistes" (en plus quand j'essaye de leur répondre je n'ai aucun retour)… Définitivement non, l'ambiance sur place n'est pas à l'attente et à la frustration.

Live from TechEd IT-Forum 2007 - BitLocker

J'ai fais plusieurs labs sur BitLocker aujourd'hui qui montrent que finalement on peut faire beaucoup plus de choses que l'on ne croit avec la version actuelle de BitLocker (en attendant le SP1 de Vista): à savoir qu'il est tout à fait possible d'encrypter toutes les partitions d'un disque ainsi que des périphériques externes et ce, avec ou sans TPM !

Live from TechEd IT-Forum 2007 – Les services réseaux Windows Server 2008

Pas de remise en question profonde des services réseaux de Windows Server 2008 mais des évolutions intéressantes : notamment autour de DNS qui mise sur l'amélioration des performances avec Background Zone Loading et le multithread. Un nouveau cache côté client, un nouveau type d'enregistrement (DNAME – standard RFC 2672) pour la redirection vers des zones renommées et une zone "hybride entre DNS et WINS" (DINS??) qui permet de profiter du même type de résolution que WINS mais à partir de DNS (la zone s'appelle GlobalNames). Pour cela il faut tout de même que tous vos serveurs DNS soient sous Windows Server 2008.

Live from TechEd IT-Forum - Photos

Une photo du KeyNote (Bob Kelly – Corporate Vice President Infrastructure Server)

Et Mark Minasi en action :

Live from TechEd IT-Forum 2007 – Edge Technet

Nouveau site Technet : http://edge.technet.com . Retrouvez plein d'infos techniques dans un format riche (vidéo etc.)

Live from TechEd IT-Forum 2007 – l'écosystème de virtualisation

La force de l'offre de Microsoft en virtualisation est liée à son écosystème. Les différents intervenants se sont empressés de le rappeler. Et Mark Minasi, dans un ton très libre, a démontré point par point que la situation du marché actuelle était cocasse : Microsoft n'a clairement pas les meilleurs produits techniques (il s'est laché sur Virtual PC !!) mais Microsoft a l'écosystème et c'est ça qui change tout. Il a expliqué que VMware faisait des produits plus aboutis mais à une vision d'uniquement 3 ou 4 ans et de ce fait, les jours de VMware étaient comptés.

L'écosystème de virtualisation, c'est la capacité de Microsoft à prendre en compte la virtualisation du poste de travail (Virtual PC), la virtualisation des serveurs (Virtual Server, Hyper-V), la virtualisation des applications (SoftGrid), la virtualisation des sessions (Terminal Services) et de gérer tout ça grâce à l'offre System Center.

Live from TechEd IT-Forum 2007 – La prochaine release de SCVMM

Durant le KeyNote, une démo de la prochaine release de SCVMM a été réalisée. Elle montre clairement qu'il sera possible d'administrer des serveurs VMware ESX Server ! (applaudissements dans la salle…)

Mettons-y les réserves habituelles : en espérant que cette fonctionnalité tienne jusqu'à la sortie du produit !

Live from TechEd IT-Forum 2007 – Et l'hyperviseur de Microsoft s'appelera …

Après une longue période d'inactivité sur ce blog, il était temps de le mettre à jour et quoi de mieux que des infos croustillantes, toutes chaudes, du TechEd IT Forum 2007 !

C'est donc l'occasion parfaite et la première nouvelle concerne le nom de l'hyperviseur qui sera basé sur Windows Server 2008. Il ne faudra dorénavant plus dire Windows Server Virtualization mais Microsoft Hyper-V Server (prononcez "Aïe-peur-vie" J).

BETA de Windows Server Virtualization et Virtual Server 2005 R2 SP1

Alors que la Beta 3 de Windows Server "Longhorn" sort ce mois -ci, Microsoft annonce que la disponibilité de la Beta publique de Windows Server Virtualization (l'hyperviseur MS nom de code Viridian) est repoussée au second semestre de cette année.

Quant au SP1 de Virtual Server 2005 R2, la version finale sortira Q2 de cette année mais, en attendant, une version RC sera disponible ce mois-ci. Inscrivez-vous et tenez-vous au courant de la disponibilité de la RC sur Connect !

[SOFTGRID] Softgrid ou la virtualisation applicative

Qu'est-ce que la virtualisation applicative ? C'est la grande mode en ce moment ! C'est la possibilité de virtualiser tout le contexte de fonctionnement d'une application et faire en sorte que celle-ci fonctionne sur le poste client (utilise les ressources matérielles de l'ordinateur), permette d'enregistrer son travail localement, sans que pourtant aucun fichier de configuration (\Program Files\) ne soit installé et qu'aucune clé de registre ou dll ne soit modifiée localement !

Vous déduisez immédiatement les nombreux avantages : plus de problème de compatibilité applicative (entre l'OS et l'application ou entre différentes versions d'applications), plus de problème de contexte de sécurité (toutes ces applications qui demandent d'être admin pour fonctionner), un déploiement de système d'exploitation client simplifié (car le déploiement d'applications se déroule autrement), moins d'appels au help desk (l'OS est plus stable, plus fiable car moins d'erreurs applicatives), un meilleur contrôle des licences applicatives etc. etc.

Comment ça marche ? Dans les grandes lignes : vous transformez votre application en application virtuelle par l'intermédiaire d'un séquenceur, puis vous publiez vôtre application virtuelle au travers d'un serveur de streaming, un portail Terminal Services (compatible Softgrid) ou un serveur SMS (compatible Softgrid). Le client, connecté par le réseau au serveur de distribution, ne reçoit que les fonctionnalités de l'application dont il a besoin. S'il a besoin de plus de fonctionnalités, alors le serveur les pousse à la demande. Déconnecté du réseau, le client ne peut utiliser les fonctionnalités de l'application qu'il a déjà chargée.
Le problème actuel reste le canal de distribution du produit : en effet, il vous faut être client de la Software Assurance et souscrire à l'option DOP (Desktop Optimization Pack) pour obtenir le produit. Gageons que ce canal de distribution change au plus vite.

Je vous ferai un topo complet de l'installation et de la configuration du produit très bientôt. Keep in touch !

[VS2K5R2] ScriptCenter à la rescousse

N'oubliez pas que Microsoft met à vôtre disposition toute une série de scripts qui vont vous permettre de mieux gérer les ordinateurs virtuels, les disques virtuels, les réseaux virtuels, les propriétés de Virtual Server etc.

Ces scripts peuvent être très utiles en entreprise. Il y a notamment des scripts qui permettent de sauvegarder des VM ou de compacter automatiquement des VHD …

Pour les récupérer, connectez-vous au ScriptCenter !

[VPC2K7] Virtual PC 2007 est dispo !

Virtual PC 2007 est disponible. Il est le successeur de Virtual PC 2004 et toujours gratuit ! Vous pouvez le télécharger ici.

Contrairement à Virtual PC 2004 ou Virtual Server 2005 R2, Virtual PC 2007 a été conçu pour Windows Vista : ce qui veut dire que son intégration est optimale.

Virtual PC 2007 apporte les nouveautés suivantes :

• Prise en charge de Windows Vista en tant que système d'exploitation hôte
  
• Prise en charge de Windows Vista en tant que système d'exploitation invité
  
• Prise en charge des systèmes d'exploitation hôtes en version 64 bits
  
• Prise en charge de la virtualisation assistée par matériel au travers des instructions des processeurs Intel VT et AMD-V
  
• Prise en charge de l'installation réseau d'un système d'exploitation invité (via PXE)
  
• Prise en charge de l'exécution d'ordinateurs virtuels sur plusieurs moniteurs
  

Par contre, la prise en charge de l'utilisation d'un disque dur virtuel lié à un disque dur physique a été supprimée.

Virtual PC 2007 ayant été conçu pour Windows Vista, son installation est un peu plus intuitive et automatisée que celle de Virtual Server 2005 R2.

1. Exécutez Setup.exe provenant de vôtre téléchargement.
   
2. Après avoir validé le contrat d'utilisation, entrez vôtre nom et vôtre organisation puis cliquez sur Suivant.
   
3. Après avoir sélectionné le répertoire d'installation, l'installation se déroule. A la fin, le produit est installé.

[VS2K5R2SP1] Monter une sauvegarde VISTA avec VHDMOUNT.EXE

L'utilitaire vhdmount.exe est un outil en ligne de commande apporté par le Service Pack 1 de Virtual Server 2005 R2, qui permet d'ouvrir le contenu d'un fichier .vhd directement à partir de l'ordinateur hôte. Vous pouvez vous servir de cet utilitaire pour ouvrir l'image en lui donnant une lettre de lecteur, comme si un disque supplémentaire était ajouté à l'ordinateur hôte. Pas besoin de machine virtuelle.

1. Ouvrez une invite de commandes et naviguez jusqu'au répertoire contenant l'utilitaire vhdmount. Par défaut ce répertoire est C:\Program Files\Microsoft Virtual Server\Vhdmount .
2. Tapez la commande suivante : vhdmount /m "chemin\NomSauvegarde.vhd" Z (où "chemin\NomSauvegarde.vhd" représente le chemin complet vers le fichier image de la sauvegarde de l'ordinateur et Z la lettre de lecteur que vous souhaitez affecter à la sauvegarde) et validez.
   
   
   
3. Le pilote Microsoft Virtual Server Storage Device s'installe. S'il ne s'installe pas comme il faut : ouvrez le Gestionnaire de périphériques de Vista en cliquant sur le logo Windows de démarrage puis sur Panneau de configuration, puis Système et maintenance et Gestionnaire de périphériques.
   
   
   
4. Cliquez avec le bouton droit sur le pilote en erreur puis sur Propriétés. Sur la fenêtre qui s'ouvre, cliquez sur l'onglet Pilote puis sur le bouton Mettre à jour le pilote… Cliquez sur Rechercher un pilote logiciel sur mon ordinateur puis sur Me laisser choisir parmi une liste de pilotes de périphériques sur mon ordinateur. Sélectionnez Microsoft Virtual Server Storage Devices et cliquez sur Suivant.
   
   
   
5. Windows met à jour le pilote. Cliquez sur Fermer. Une fois le pilote installé, la ligne de commande se termine. Selon les cas, allez dans la Gestion des disques pour affecter une lettre de lecteur au volume de sauvegarde monté.
6. Ouvrez la Gestion des disques, affectez une lettre de lecteur au volume RAW fraichement monté. Par exemple, la lettre Z. Un nouveau disque apparait Il ne vous reste qu'à accéder à vos données et à les manipuler selon vos besoins.
7. Si vous souhaitez démonter la sauvegarde de vôtre ordinateur hôte : ouvrez une invite de commandes et tapez la commande suivante : vhdmount /u "chemin\NomSauvegarde.vhd" (où "chemin\NomSauvegarde.vhd" représente le chemin complet vers le fichier image de la sauvegarde de l'ordinateur) et validez.
   
   
   
   

[VS2K5R2] Monter une sauvegarde VISTA comme disque dur additionnel à une VM

Sous Vista, quand vous faites une sauvegarde de vôtre ordinateur, cela vous génère un … VHD !!

Fichier VHD que vous pouvez manipuler ensuite sous Virtual Server. Les intérêts sont nombreux : en cas de panne matérielle de son ordinateur, pouvoir momentanément ré accéder à ses données etc. Voici comment faire pour monter la sauvegarde comme disque additionnel :

1. Sous Vista, cliquez sur le logo de démarrage Windows puis cliquez sur Tous les programmes, puis sur Maintenance et sur Centre de sauvegarde et restauration.
   
2. Cliquez sur Sauvegarder l'ordinateur, puis suivez les étapes de l'Assistant. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.
   
3. Sous Virtual Server 2005 R2, lancez le site web d'administration, authentifiez-vous avec un compte d'administrateur. Assurez-vous que la VM à laquelle vous voulez attacher la sauvegarde est arrêtée.
   
4. Dans la colonne de gauche, sous la section Ordinateurs virtuels, cliquez sur Configurer puis sur le nom de vôtre VM. Cliquez sur Disques durs et sur Ajouter disque. Là entrez le chemin jusqu'au fichier .vhd généré par la sauvegarde de l'ordinateur Windows Vista et validez.
   
5. Démarrez la machine virtuelle.
   
6. Une fois démarrée, ouvrez une session puis ouvrez la Gestion des disques. Vous voyez un disque additionnel, comme un nouveau disque dur. Vous pouvez accéder et manipuler les données

[VS2K5R2] Mapper une carte FC dans une VM

Connecter un serveur hôte Virtual Server à un SAN peut s'avérer bien pratique pour stocker les VHD. Maintenant, ça le devient encore un peu plus avec la possibilité d'affecter des LUN du SAN directement aux VM pour leurs propres besoins, tout en maintenant un niveau de cloisonnement et de sécurité entre chaque VM et le serveur hôte.

Pour cela, Emulex et Qlogic proposent chacun une gamme de cartes FC avec driver et appli NPIV qui permettent d'affecter un WWN virtuel à chaque VM. L'application, installée sur le serveur hôte, vous permet de définir quelle(s) VM(s) aura accès à quelle(s) LUN(s) du SAN.

Pour plus d'infos connectez-vous sur les sites des éditeurs :

• Chez Emulex, les infos sont ici.
  
• Chez Qlogic, les infos sont ici.
  

Vous noterez qu'il faut que vôtre infrastructure de switchs FC soit compatible NPIV, ce qui peut aboutir à une mise à jour de firmware.

[VS2K5R2] Cluster Physique/Virtuel

Vous pouvez monter un cluster entre un serveur physique (nœud A) et une VM (nœud B). Admettons que vous souhaitiez augmenter la disponibilité d'une application en la clusterisant. Partant du postulat que cette application ne tournera qu'en actif/passif, pourquoi ne pas utiliser une VM comme nœud passif ? Cela réduira vos coûts d'infrastructure et la solution restera flexible et performante (si la VM est bien taillée !). La création du cluster MSCS se fait entre un serveur physique et une VM : VServer n'intervient pas dans le processus mais il faut tout de même que le serveur hôte puisse communiquer avec le serveur physique du cluster. Un exemple d'infra :

• 1 serveur : Windows Server 2003 R2 Ent + I-SCSI Initiator pour MSCS
• 1 serveur : Windows Server 2003 R2 + Virtual Server 2005 R2 + I-SCSI Initiator
• 1 VM : Windows Server 2003 R2 Ent + I-SCSI Initiator pour MSCS
• 1 serveur I-SCSI Target

[VS2K5R2] Cluster de VM

Vous pouvez tout à fait clusteriser des VM entre elles (VM ne se situant pas sur le même serveur hôte, c'est mieux !). Dans ce cas, vous augmentez la disponibilité de l'application située sur les VM. Vous ne vous prémunissez pas contre une panne du serveur hôte. Pour cela il vous faut, par exemple :

• 2 serveurs : Windows Server 2003 R2 + Virtual Server 2005 R2 SP1 + I-SCSI Initiator
• Des VM : minimum 2 en Windows Server 2003 R2 Ent avec MSCS
• 1 serveur NAS i-SCSI (I-SCSI Target)

[VS2K5R2] Virtual Server en cluster

Vous trouverez ici le guide étape par étape pour clusteriser Virtual Server 2005 R2. L'intérêt de clusteriser VServer est d'améliorer la disponibilité des VM de prod en cas de problème ou d'action de maintenance sur le serveur hôte. Grâce à la couche cluster MSCS, les VM peuvent basculer d'un nœud à l'autre. Y a une infra à mettre en place pour arriver au résultat : par exemple :

• 2 serveurs : Windows Server 2003 R2 Ent x64 + Virtual Server 2005 R2 SP1 x64 + I-SCSI Initiator
• Des VM : Windows Server 2003 R2…
• 1 serveur NAS i-SCSI type Windows Unified Data Storage Server 2003 (I-SCSI Target)

En bascule manuelle d'une VM d'un nœud du cluster MSCS à l'autre, faut compter environ 4 ping de perdus avant la disponibilité complète de la VM.

[VS2K5R2] Installer Virtual Server 2005 R2 sur Windows Vista

Sous Windows Vista, l’installation de Virtual Server 2005 R2 mérite d’être détaillée car le produit étant antérieur à Windows Vista, il est nécessaire de procéder à quelques ajustements techniques.
La première étape consiste à installer IIS 7 en mode serveur web personnel sous Windows Vista. Pour cela, procédez de la façon suivante :

1. Cliquez sur le bouton Windows de démarrage puis sur Panneau de configuration.


2. Cliquez sur Programmes.


3. Cliquez sur Activer ou désactiver les fonctionnalités Windows et validez le message d'avertissement du contrôle des comptes utilisateurs.


4. Déplacez-vous dans la fenêtre grâce au curseur afin de trouver la fonctionnalité appelée Services Internet (IIS).


5. Déployez les composants faisant parti de la fonctionnalité Services Internet (IIS) et cochez les composants suivants :
   
   Outils d'administration Web \ Compatibilité avec la gestion IIS 6 \ Compatibilité avec la métabase IIS et la configuration IIS 6
   Outils d'administration Web \ Console de gestion IIS
   Services World Wide Web \ Fonctionnalités de développement d'applications \ ASP.NET
   Services World Wide Web \ Fonctionnalités de développement d'applications \ CGI
   Services World Wide Web \ Fonctionnalités de développement d'applications \ Extensibilité .NET
   Services World Wide Web \ Fonctionnalités de développement d'applications \ Extensions ISAPI
   Services World Wide Web \ Fonctionnalités de développement d'applications \ Filtres ISAPI
   Services World Wide Web \ Fonctionnalités HTTP communes \ Contenu statique
   Services World Wide Web \ Fonctionnalités HTTP communes \ Document par défaut
   Services World Wide Web \ Sécurité \ Authentification de base
   Services World Wide Web \ Sécurité \ Filtrage des demandes
   
   
   
6. Cliquez sur OK. Les composants s'installent.

De par le principe même d'installation de Windows Vista au travers d'une image wim, vous n'avez plus besoin d'insérer le média d'installation de Windows (le DVD) lorsque vous installez de nouvelles fonctionnalités.

Une fois l'installation terminée, retournez dans le Panneau de configuration et cliquez sur Système et maintenance, puis sur Outils d'administration et enfin sur Gestionnaire de services Internet (IIS). Vous devrez valider le message du contrôle des comptes utilisateurs.

L'installation d'IIS 7 est à présent terminée : passons à l'installation de Virtual Server 2005 R2 à proprement dite.

1. Exécutez le Setup.exe relatif à l'installation de Virtual Server 2005 R2 et laissez-vous guider.


2. Après avoir validé le contrat d'utilisation, renseigné le nom de l'organisation, choisi le répertoire d'installation, validez le port d'utilisation du site web associé à Virtual Server 2005 R2 en cliquant sur Suivant.


3. Cochez la case Activer les exceptions Virtual Server dans le pare-feu Windows et cliquez sur Suivant puis Installer.


4. L'installation se déroule.

L'installation est maintenant terminée. Toutefois, si vous souhaitez la vérifier, connectez-vous au site web d'administration de Virtual Server et si celui-ci ne vous affiche qu'une page blanche, alors procédez de la sorte :

1. Cliquez sur le bouton Windows de démarrage puis sur Panneau de configuration, cliquez sur Système et maintenance, puis sur Outils d'administration et enfin sur Gestionnaire de services Internet (IIS). Vous devrez valider le message du contrôle des comptes utilisateurs.


2. Dans l'arborescence de la console, développez Sites Web, Default Web Site et VirtualServer


3. Dans le menu central de la console, double cliquez sur Authentification


4. faites un clic droit sur Authentification de base, puis choisissez Activer


5. Ressayez de vous connecter au site web d'administration de Virtual Server, vous devrez y arriver avec plus de succès.

Lors des phases d'installation de Virtual Server 2005 R2, vous avez coché la case Activer les exceptions Virtual Server dans le pare-feu Windows afin de permettre l'administration à distance de Virtual Server 2005 R2. Or, Virtual Server 2005 R2 étant un outil plus ancien que Windows Vista, celui-ci n'a pas été programmé pour prendre en compte les nombreuses nouveautés et le niveau de sécurité élevé du pare-feu de Windows Vista. Vous devez donc procéder à une configuration spécifique du pare-feu.

1. Cliquez sur le bouton Windows de démarrage puis sur Panneau de configuration, cliquez sur Système et maintenance, puis sur Outils d'administration et enfin sur Pare-feu Windows avec fonctions avancées de sécurité. Vous devrez valider le message du contrôle des comptes utilisateurs.


2. Cliquez sur Règles de trafic entrant.


3. Dans la colonne d'actions à droite, cliquez sur Nouvelle Règle… Dans l'assistant de création de règle, sélectionnez Port pour créer une règle autorisant certains port en entrée, puis cliquez sur Suivant.


4. Dans la section Protocole et ports, ajoutez les ports 80,443 et 5900 en TCP (les deux premiers correspondent à l'interface Web et le dernier au client VMRC) puis cliquez sur Suivant.


5. Dans la section Action, sélectionnez Autoriser la connexion puis cliquez sur Suivant.


6. Dans la section Profil, assurez-vous que le périmètre d'application de la règle soit le plus large possible en cochant toutes les cases puis cliquez sur Suivant.


7. Enfin, donnez un nom à cette nouvelle règle puis validez en cliquant sur Terminer.

La règle est maintenant opérationnelle.