• Aucun résultat trouvé

Microsoft Virtual Server, trucs et astuces avancés

N/A
N/A
Protected

Academic year: 2022

Partager "Microsoft Virtual Server, trucs et astuces avancés"

Copied!
62
0
0

Texte intégral

(1)

Par : Michel Biron

avec la collaboration de Marie Gauthier

Microsoft Virtual Server, Microsoft Virtual Server, trucs et astuces avanc

trucs et astuces avanc é é s s

Atelier 145 Atelier 145

(2)

Plan de la pr

Plan de la pr é é sentation sentation

• Introduction

• Performance

• Trucs

• Dépannage

• Installation

• À venir

• Mot de la fin

Note : Désolé pour les anglicismes!

(3)

Introduction Introduction

• Voir Réunion nationale 2005

• Abréviations

– SE = Système d’exploitation – MV = Machine virtuelle (invité)

– R2 = Release 2, mise à jour intérim – VS = Virtual Server (hôte)

(4)

Introduction Introduction

• Microsoft Virtual Server 2005 R2 Enterprise Edition Ö gratuit!

• Windows Server 2003 Enterprise Edition Ö 4 MV Windows inclus

• Version française

• Version 64 bits (x64)

(5)

Introduction Introduction

• VS 32 bits versus VS 64 bits

– Identique

– MV 32 bits uniquement

• SE 64 bits

– Meilleure gestion de la mémoire (1 To) – Meilleure performance

• SE 64 bits Ö VS 64 bits

(6)

Performance Performance

• Mémoire vive

– Activer Physical Address Extension (PAE) sur le serveur > 4 Go (La Source mars 2006) – VS : Réserver 500 Mo + 32 Mo pour la

gestion de chaque MV

– Allouer mémoire MV (≤3,6 Go)

• Important : éviter la pagination VS+MV

Ö Outils d’administration / Performances

(7)
(8)

Performance Performance

• Processeur

– Multiprocesseurs

– Dual core ou multi core – Hyperthread activé (R2) – VS : Réserver 20%

• Note : 1 processeur par MV

(9)
(10)

Performance Performance

• Processeur

– Poids relatif

– Capacité réservée – Capacité maximale

(11)

Performance Performance

• Réseau

– Pilote virtuel 10/100 Mbps

– Pas vraiment limité à 100 Mbps

– Tolérance de panne (teaming et Microsoft) – Désactiver la gestion de l’énergie

(sleep mode)

– Efficacité à 75% de la capacité maximale d’Ethernet

(12)

Performance Performance

• Carte réseau

– Identifiée clairement et normaliser (SE+VS) – Carte dédiée à l’accès VS, à effacer de

l’interface Web VS

– Carte(s) dédiée(s) MV

– Carte par segment réseau

– Carte réseau dédiée à certains services – VMNS versus TCP/IP

(13)
(14)

Performance Performance

• Disque dur physique

– SCSI versus IDE – Accès concurrent

– Vitesse et taux de transfert

– Différents disques pour différentes MV – RAID matériel recommandé

– Hot-swap

(15)

Identique RAID 0 + 1 Gain

Aucune sécurité

Perte RAID 5 Gain

Avec parité

Identique Identique

RAID 1 Miroir

Performance en écriture Performance

en lecture

(16)

56 To

~500 Go Total

2 To 127 Go

Taille

maximum

4*7 = 28 Nombre 4

maximum

SCSI IDE

Disque virtuel

(17)

Performance Performance

• Disque dur virtuel

– SCSI versus IDE

– SCSI (gain d’environ 20%) – Lenteur à l’installation

F6 – SCSI Shunt Driver.vfd

(18)

Performance Performance

• Disque dur virtuel de taille fixe

– Application critique

– Environnement de production – Espace disque requis

– Création et copie très lente – Écriture rapide

– Peu de fragmentation (VS)

(19)

Performance Performance

• Disque dur virtuel de taille dynamique

– Environnement de tests

– Espace utilisé minimal (surallocation) – Création rapide

– Écriture un peu plus lente

– Fragmentation potentielle (VS) – Compression manuelle

(20)

Performance Performance

• Calculer l’espace disque disponible

– Disque dur virtuel de taille dynamique (max.) – Disque d’annulation

– État suspendu (mémoire) – Conversion et compression – Ajouter 30%

• Surveiller

– Crash MV!

(21)
(22)

Performance Performance

• Disques d’annulations

– Permettent de revenir en arrière

– Modifications écrites dans un fichier (.vud) – Espace disque potentiellement considérable – Impact sur la performance

– Tous les disques MV – Nouvelles options

(23)

Performance Performance

• Disque dur virtuel lié

– Utiliser avec beaucoup de précaution – Disque dur physique au complet

– Conversion disque dur physique en disque dur virtuel

(24)

Performance Performance

• Déconseillé : accès intensif

• Par exemple, accès intensif au disque dur

– SQL Server

– Exchange Server

(25)

Performance Performance

• Intégration au domaine

– VS et MV

– Authentification simplifiée et sécuritaire (Kerberos)

– Stratégie de groupe (GPO)

– Message d’avertissement dans le cas contraire (VS)

(26)

Performance Performance

• Active Directory (MV)

– Impact de +30% (Microsoft) – Créer un disque dur fixe

– Dédier une carte réseau

– Réserver une partie du processeur

– Désactiver la synchronisation de l’heure (hôte) – Ne pas utiliser les disques d’annulation

– System state

(27)

Performance Performance

• Affichage

– Ne pas combiner VMRC et Bureau à distance – Installer Virtual Machine Additions

– Utiliser les couleurs réduites

– Réduire ou désactiver la fréquence

d'actualisation automatique (en secondes) – Ajuster la résolution

(28)

Trucs Trucs

• Assistant Configuration de la sécurité

– Augmenter la sécurité – Réduire les services

– Activer et configurer le pare-feu – Normaliser les VS : Fichier de

configuration d’un VS à l’autre

(29)

Trucs Trucs

• Copie de sécurité

– Arrêt MV ou Mettre l’état en mémoire (Saved-state)

• Arrêter le service « Virtual server » Ö mettre en mémoire l’état des MV

• Copie de sécurité des fichiers de

configuration (.vmc)

(30)

Trucs Trucs

• Communication entre VS et MV

– Installer carte réseau de bouclage Microsoft (Loopback)

– Ajouter et configurer dans VS

– Adresse IP VS et Adresse IP MV (DHCP) – Trafic interne et sécuritaire

(31)

Trucs Trucs

• Répertoire

– Permissions NTFS

– Sous-répertoire pour chaque MV – Utilisateur ou projet

• Nom MV versus

nom ordinateur

(32)
(33)

Trucs Trucs

• Préparer MV pour le déploiement

– Disque dur virtuel dynamique (plus rapide) – Installer et configurer SE et les applications – Installer Virtual Machine Additions

– Deploy.cab Ö Setupmgr.exe Ö sysprep.inf – Deploy.cab Ö Copier Ö c:\sysprep\

– Exécuter sysprep.exe (mini-installation)

(34)

Trucs Trucs

• Déployer MV en quelques minutes

– Copier le répertoire et les fichiers

– Modifier le nom du répertoire et des fichiers (sous-répertoire)

– Modifier le fichier .VMC – Démarrer MV

– Ajouter Utilisateur Ö Groupe

Administrateurs ou autres (GPO)

(35)

Trucs Trucs

• Modifier la taille du disque dur virtuel

– Image (Ghost)

– Copie de sécurité

• Alternatives

– Créer un disque dur virtuel dynamique plus grand

– Créer plusieurs disques (1=SE, 1=Apps…)

(36)

Trucs Trucs

• Chemins de recherche

– Organiser, performance, accès et privilège – Shared Virtual Networks?

(37)

Trucs Trucs

• Antivirus

– Exclure : vhd, vmc, vnc, vsv, vud, vfd, iso – VS versus MV

– Scan On Access versus performance

(38)

Trucs Trucs

• Défragmentation MV

– Effacer fichiers inutiles – Pré-compression (.iso)

– Arrêter ou Mettre l’état en mémoire MV – Inspecter Ö Compacter

• Défragmentation VS

– Espace libre requis (30%) – Tierces parties

(39)

Trucs Trucs

• BIOS MV

– Touche Del – Numlock

– Gestion d’énergie – Options d’amorçage – PXE Boot (R2)

– Disquette (désactiver) – Mot de passe

(40)
(41)

Trucs Trucs

• Quota

– Contrôler l’espace disque dur virtuel dynamique et autres

– Limiter versus informer Ö Crash MV!

(42)

Expiration!

(43)

Trucs Trucs

• Virtual PC vs Virtual Server

– État incompatible

– Disque virtuel SCSI non supporté par Virtual PC

– Virtual PC supporte 1 seul cédérom – VS ne supporte aucune carte de son

(44)

D D é é pannage pannage

• Commutateur réseau

– Changement de configuration Ö perte de service

– Lenteur à détecter les changements

– Déconnecter et reconnecter les MV ou redémarrer les MV

(45)

D D é é pannage pannage

• Fenêtre d’authentification à répétition ou site Web administration VS à blanc

– Ajouter le VS dans la zone Intranet local – Ajouter le nom de votre domaine

(46)

D D é é pannage pannage

• Msg IE sur le VS uniquement :

« Paramètre incorrect »

– Enlever le VS dans la zone Intranet local ou encore Sites approuvés

(47)

D D é é pannage pannage

• Accès au site d’administration VS non fonctionnel, sur le VS uniquement

– http://127.0.0.1:1024/

(48)

D D é é pannage pannage

• Msg IE : « L’autorité locale ne peut pas être contactée »

– Panneau de configuration / Comptes

d’utilisateur / Options avancées / Gérer les mots de passe et Supprimer le serveur

– Réduire la sécurité de la zone Internet (pas recommandé)

(49)

D D é é pannage pannage

• Msg : « Impossible de se connecter au serveur virtuel. Accès refusé…»

– Groupe d’utilisateurs manquant, ou – Mot de passe modifié

– Panneau de configuration / Comptes

d’utilisateur / Options avancées / Gérer les mots de passe

(50)

D D é é pannage pannage

• Seul l’administrateur peut accéder le site d’administration VS

– Corruption (panne de courant?)

– Refaire la sécurité, enlever les groupes et ajouter à nouveau

(51)
(52)

D D é é pannage pannage

• Observateur d’événements MV

– Time out : lenteur ou problème avec le disque dur

– Charge trop importante

– Mise à jour du matériel requise ou réorganisation des MV

(53)

Installation Installation

• IIS nécessaire (aucune extension)

– Installer sur un serveur Web dédié – Sécurité et performance

• Effacer le site par défaut (facultatif)

– Port 80 disponible (par défaut : 1024)

• Pool d’applications par défaut (W2003)

(54)

Installation Installation

• Répertoire d’installation

– Permission « Execute »

• Sécurité et authentification

– Intégré versus de base

– SSL (performance versus sécurité) – Public (Internet) versus confidentiel

(55)
(56)

Installation Installation

• VS2005 R2 Ö Brève perte de connectivité (downtime)

• Ne pas utiliser Bureau à distance

(57)

À À venir venir

• VS2005 R2 SP1 (beta)

– AMD et Intel Virtualization Technology

– Disque dur virtuel dynamique plus grand par défaut (IDE 127 Gb)

– Ajout de disque virtuel (VHD mounting) – Volume shadow service support

(58)

À À venir venir

• VS2005 R2 SP1 (beta)

– Guide « VS host clustering step-by-step » – Intégration à Active Directory et gestion – Virtual SCSI pour MV Linux

– Amélioration de la performance MV Linux

(59)

À À venir venir

• Virtual Machine Manager (Beta)

– Microsoft System Center Virtual Machine Manager 2007

– Gestion centralisée des MV et déploiement rapide

– Converting a physical machine to a virtual machine (P2V)

– Ressource optimization

(60)

À À venir venir

• Longhorn R2

– Intégré au SE

– Meilleure performance et meilleure fiabilité – Meilleure gestion du matériel (ajout à chaud) – Surallocation de la mémoire vive

– MV 64 bits et MV multiprocesseurs – Hyperviseur

– Support XEN Linux

(61)

Mot de la fin Mot de la fin

• Microsoft est en retard

• Simplicité – Interface Web

• Idéal pour des tests

• Entretien et surveillance (24 / 7)

(62)

Pour plus d’information Pour plus d

Pour plus d information information

Internet : www.grics.qc.ca Téléphone : (514) 251-3730 Télécopieur : (514) 251-3920

Courriel : sac@grics.qc.ca Internet : www.grics.qc.ca Internet : www.grics.qc.ca T T é é l l é é phone : (514) 251 phone : (514) 251 - - 3730 3730 T T é é l l é é copieur : (514) 251 copieur : (514) 251 - - 3920 3920

Courriel :

Courriel : sac@grics.qc.ca sac@grics.qc.ca

Références

Documents relatifs

Sur l'événement OnClick de Button1, nous créons le Thread MonThread avec l'opérateur new, puis nous affectons la méthode FinDeMonThread à l'événement OnTerminate de

=>Le verre peut être une alternative mais si ce n’est pas possible il est important de bien les trier dans le sac bleu pour assurer un recyclage... Ordures ménagères –

Pour chacune de vos formations vous pouvez désélectionner les matières qui ne sont pas autorisées dans votre établissement, cela facilitera la saisie des options et

La vidéo au reflex numérique impose des objectifs rapides Comme vous ne pouvez pas utiliser de flash pour compenser un manque d’éclairage, je vous conseille de monter des

Il est fréquent d’y dénicher un détergent liquide pour la vaisselle, un nettoie-tout parfumé pour le sol, un spray ammoniaqué fraî- cheur bleue pour les vitres, un gel

Même si vous avez été bien formés par l’équipe hospitalière, au retour à domicile, vous pouvez vous retrouver seuls et appré- hender les soins à

mal choisi, et c’est votre image de marque qui est écornée. La méconnaissance des labels, des certifications ou des normes, et c’est le risque de faire les mauvais choix face à

- Un auteur pourra ainsi créer un brouillon d’article sur le site et le mettre au point progressivement, avant qu’il ne soit publié.. - L’utilisateur « Rédacteur »