Par : Michel Biron
avec la collaboration de Marie Gauthier
Microsoft Virtual Server, Microsoft Virtual Server, trucs et astuces avanc
trucs et astuces avanc é é s s
Atelier 145 Atelier 145
Plan de la pr
Plan de la pr é é sentation sentation
• Introduction
• Performance
• Trucs
• Dépannage
• Installation
• À venir
• Mot de la fin
Note : Désolé pour les anglicismes!
Introduction Introduction
• Voir Réunion nationale 2005
• Abréviations
– SE = Système d’exploitation – MV = Machine virtuelle (invité)
– R2 = Release 2, mise à jour intérim – VS = Virtual Server (hôte)
Introduction Introduction
• Microsoft Virtual Server 2005 R2 Enterprise Edition Ö gratuit!
• Windows Server 2003 Enterprise Edition Ö 4 MV Windows inclus
• Version française
• Version 64 bits (x64)
Introduction Introduction
• VS 32 bits versus VS 64 bits
– Identique
– MV 32 bits uniquement
• SE 64 bits
– Meilleure gestion de la mémoire (1 To) – Meilleure performance
• SE 64 bits Ö VS 64 bits
Performance Performance
• Mémoire vive
– Activer Physical Address Extension (PAE) sur le serveur > 4 Go (La Source mars 2006) – VS : Réserver 500 Mo + 32 Mo pour la
gestion de chaque MV
– Allouer mémoire MV (≤3,6 Go)
• Important : éviter la pagination VS+MV
Ö Outils d’administration / Performances
Performance Performance
• Processeur
– Multiprocesseurs
– Dual core ou multi core – Hyperthread activé (R2) – VS : Réserver 20%
• Note : 1 processeur par MV
Performance Performance
• Processeur
– Poids relatif
– Capacité réservée – Capacité maximale
Performance Performance
• Réseau
– Pilote virtuel 10/100 Mbps
– Pas vraiment limité à 100 Mbps
– Tolérance de panne (teaming et Microsoft) – Désactiver la gestion de l’énergie
(sleep mode)
– Efficacité à 75% de la capacité maximale d’Ethernet
Performance Performance
• Carte réseau
– Identifiée clairement et normaliser (SE+VS) – Carte dédiée à l’accès VS, à effacer de
l’interface Web VS
– Carte(s) dédiée(s) MV
– Carte par segment réseau
– Carte réseau dédiée à certains services – VMNS versus TCP/IP
Performance Performance
• Disque dur physique
– SCSI versus IDE – Accès concurrent
– Vitesse et taux de transfert
– Différents disques pour différentes MV – RAID matériel recommandé
– Hot-swap
Identique RAID 0 + 1 Gain
Aucune sécurité
Perte RAID 5 Gain
Avec parité
Identique Identique
RAID 1 Miroir
Performance en écriture Performance
en lecture
56 To
~500 Go Total
2 To 127 Go
Taille
maximum
4*7 = 28 Nombre 4
maximum
SCSI IDE
Disque virtuel
Performance Performance
• Disque dur virtuel
– SCSI versus IDE
– SCSI (gain d’environ 20%) – Lenteur à l’installation
F6 – SCSI Shunt Driver.vfd
Performance Performance
• Disque dur virtuel de taille fixe
– Application critique
– Environnement de production – Espace disque requis
– Création et copie très lente – Écriture rapide
– Peu de fragmentation (VS)
Performance Performance
• Disque dur virtuel de taille dynamique
– Environnement de tests
– Espace utilisé minimal (surallocation) – Création rapide
– Écriture un peu plus lente
– Fragmentation potentielle (VS) – Compression manuelle
Performance Performance
• Calculer l’espace disque disponible
– Disque dur virtuel de taille dynamique (max.) – Disque d’annulation
– État suspendu (mémoire) – Conversion et compression – Ajouter 30%
• Surveiller
– Crash MV!
Performance Performance
• Disques d’annulations
– Permettent de revenir en arrière
– Modifications écrites dans un fichier (.vud) – Espace disque potentiellement considérable – Impact sur la performance
– Tous les disques MV – Nouvelles options
Performance Performance
• Disque dur virtuel lié
– Utiliser avec beaucoup de précaution – Disque dur physique au complet
– Conversion disque dur physique en disque dur virtuel
Performance Performance
• Déconseillé : accès intensif
• Par exemple, accès intensif au disque dur
– SQL Server
– Exchange Server
Performance Performance
• Intégration au domaine
– VS et MV
– Authentification simplifiée et sécuritaire (Kerberos)
– Stratégie de groupe (GPO)
– Message d’avertissement dans le cas contraire (VS)
Performance Performance
• Active Directory (MV)
– Impact de +30% (Microsoft) – Créer un disque dur fixe
– Dédier une carte réseau
– Réserver une partie du processeur
– Désactiver la synchronisation de l’heure (hôte) – Ne pas utiliser les disques d’annulation
– System state
Performance Performance
• Affichage
– Ne pas combiner VMRC et Bureau à distance – Installer Virtual Machine Additions
– Utiliser les couleurs réduites
– Réduire ou désactiver la fréquence
d'actualisation automatique (en secondes) – Ajuster la résolution
Trucs Trucs
• Assistant Configuration de la sécurité
– Augmenter la sécurité – Réduire les services
– Activer et configurer le pare-feu – Normaliser les VS : Fichier de
configuration d’un VS à l’autre
Trucs Trucs
• Copie de sécurité
– Arrêt MV ou Mettre l’état en mémoire (Saved-state)
• Arrêter le service « Virtual server » Ö mettre en mémoire l’état des MV
• Copie de sécurité des fichiers de
configuration (.vmc)
Trucs Trucs
• Communication entre VS et MV
– Installer carte réseau de bouclage Microsoft (Loopback)
– Ajouter et configurer dans VS
– Adresse IP VS et Adresse IP MV (DHCP) – Trafic interne et sécuritaire
Trucs Trucs
• Répertoire
– Permissions NTFS
– Sous-répertoire pour chaque MV – Utilisateur ou projet
• Nom MV versus
nom ordinateur
Trucs Trucs
• Préparer MV pour le déploiement
– Disque dur virtuel dynamique (plus rapide) – Installer et configurer SE et les applications – Installer Virtual Machine Additions
– Deploy.cab Ö Setupmgr.exe Ö sysprep.inf – Deploy.cab Ö Copier Ö c:\sysprep\
– Exécuter sysprep.exe (mini-installation)
Trucs Trucs
• Déployer MV en quelques minutes
– Copier le répertoire et les fichiers
– Modifier le nom du répertoire et des fichiers (sous-répertoire)
– Modifier le fichier .VMC – Démarrer MV
– Ajouter Utilisateur Ö Groupe
Administrateurs ou autres (GPO)
Trucs Trucs
• Modifier la taille du disque dur virtuel
– Image (Ghost)
– Copie de sécurité
• Alternatives
– Créer un disque dur virtuel dynamique plus grand
– Créer plusieurs disques (1=SE, 1=Apps…)
Trucs Trucs
• Chemins de recherche
– Organiser, performance, accès et privilège – Shared Virtual Networks?
Trucs Trucs
• Antivirus
– Exclure : vhd, vmc, vnc, vsv, vud, vfd, iso – VS versus MV
– Scan On Access versus performance
Trucs Trucs
• Défragmentation MV
– Effacer fichiers inutiles – Pré-compression (.iso)
– Arrêter ou Mettre l’état en mémoire MV – Inspecter Ö Compacter
• Défragmentation VS
– Espace libre requis (30%) – Tierces parties
Trucs Trucs
• BIOS MV
– Touche Del – Numlock
– Gestion d’énergie – Options d’amorçage – PXE Boot (R2)
– Disquette (désactiver) – Mot de passe
Trucs Trucs
• Quota
– Contrôler l’espace disque dur virtuel dynamique et autres
– Limiter versus informer Ö Crash MV!
Expiration!
Trucs Trucs
• Virtual PC vs Virtual Server
– État incompatible
– Disque virtuel SCSI non supporté par Virtual PC
– Virtual PC supporte 1 seul cédérom – VS ne supporte aucune carte de son
D D é é pannage pannage
• Commutateur réseau
– Changement de configuration Ö perte de service
– Lenteur à détecter les changements
– Déconnecter et reconnecter les MV ou redémarrer les MV
D D é é pannage pannage
• Fenêtre d’authentification à répétition ou site Web administration VS à blanc
– Ajouter le VS dans la zone Intranet local – Ajouter le nom de votre domaine
D D é é pannage pannage
• Msg IE sur le VS uniquement :
« Paramètre incorrect »
– Enlever le VS dans la zone Intranet local ou encore Sites approuvés
D D é é pannage pannage
• Accès au site d’administration VS non fonctionnel, sur le VS uniquement
– http://127.0.0.1:1024/
D D é é pannage pannage
• Msg IE : « L’autorité locale ne peut pas être contactée »
– Panneau de configuration / Comptes
d’utilisateur / Options avancées / Gérer les mots de passe et Supprimer le serveur
– Réduire la sécurité de la zone Internet (pas recommandé)
D D é é pannage pannage
• Msg : « Impossible de se connecter au serveur virtuel. Accès refusé…»
– Groupe d’utilisateurs manquant, ou – Mot de passe modifié
– Panneau de configuration / Comptes
d’utilisateur / Options avancées / Gérer les mots de passe
D D é é pannage pannage
• Seul l’administrateur peut accéder le site d’administration VS
– Corruption (panne de courant?)
– Refaire la sécurité, enlever les groupes et ajouter à nouveau
D D é é pannage pannage
• Observateur d’événements MV
– Time out : lenteur ou problème avec le disque dur
– Charge trop importante
– Mise à jour du matériel requise ou réorganisation des MV
Installation Installation
• IIS nécessaire (aucune extension)
– Installer sur un serveur Web dédié – Sécurité et performance
• Effacer le site par défaut (facultatif)
– Port 80 disponible (par défaut : 1024)
• Pool d’applications par défaut (W2003)
Installation Installation
• Répertoire d’installation
– Permission « Execute »
• Sécurité et authentification
– Intégré versus de base
– SSL (performance versus sécurité) – Public (Internet) versus confidentiel
Installation Installation
• VS2005 R2 Ö Brève perte de connectivité (downtime)
• Ne pas utiliser Bureau à distance
À À venir venir
• VS2005 R2 SP1 (beta)
– AMD et Intel Virtualization Technology
– Disque dur virtuel dynamique plus grand par défaut (IDE 127 Gb)
– Ajout de disque virtuel (VHD mounting) – Volume shadow service support
À À venir venir
• VS2005 R2 SP1 (beta)
– Guide « VS host clustering step-by-step » – Intégration à Active Directory et gestion – Virtual SCSI pour MV Linux
– Amélioration de la performance MV Linux
À À venir venir
• Virtual Machine Manager (Beta)
– Microsoft System Center Virtual Machine Manager 2007
– Gestion centralisée des MV et déploiement rapide
– Converting a physical machine to a virtual machine (P2V)
– Ressource optimization
À À venir venir
• Longhorn R2
– Intégré au SE
– Meilleure performance et meilleure fiabilité – Meilleure gestion du matériel (ajout à chaud) – Surallocation de la mémoire vive
– MV 64 bits et MV multiprocesseurs – Hyperviseur
– Support XEN Linux