2012年11月15日 星期四

以免費版Hyper-V Server 2012建立虛擬化環境


以免費版Hyper-V Server 2012建立虛擬化環境

微軟的Hyper-V Server 2012是一套類似VMware ESXi的虛擬化管理平臺,而且它們同樣都需要透過其他伺服器或個人電腦遠端連線管理,是相當適合短暫建置一套測試與評估環境的系統

微軟的新版作業系統Windows Server 2012中,內建了新一代虛擬化平臺軟體Hyper-V,實際上,他們還提供免費版本的Hyper-V Server 2012,不過它是獨立於Windows Server 2012以外的產品,需額外下載、安裝才能使用。

一般來說,Hyper-V是Windows Server內建的角色之一,也就是要在該環境下使用這個虛擬化平臺,我們必須安裝一套完整的Windows Server 2008或Server 2012才可新增這個角色。而Hyper-V Server 2012功能很單純,它安裝並啟動之後,僅能執行虛擬化平臺的作業,就和VMware的ESXi類似,都是專門提供虛擬化平臺的系統。因此安裝之後,不能新增其他如檔案伺服器或列印伺服器等多種應用程式角色,等於是只有內建Hyper-V功能的Windows Server 2012。

與先前版本的Hyper-V相比,新版的Hyper-V在虛擬機器的規格上提升許多,其中最明顯的,就是先前在Windows Server 2008 Hyper-V所建立的虛擬機器,每臺最多只能有4個虛擬處理器與64GB的記憶體,而2012版本的Hyper-V,則可建置多達64個虛擬處理器與1TB記憶體的虛擬機器,讓延展性大幅提升。

而獨立安裝的Hyper-V Server 2012在操作與管理上又與Windows Server 2012及Server 2008內建的Hyper-V角色不大相同,因為這個系統自身雖然可以做簡單的管理,如系統名稱與網路設定等,但是無法直接用本機圖形使用介面新增虛擬機器,可透過另一臺Windows Server 2012或Windows 8作業系統所安裝的Hyper-V管理員或PowerShell,才可完整管理這個虛擬化平臺並新增虛擬機器。

安裝Hyper-V Server 2012,其實就和安裝Windows Server 2012的過程一樣,我們只要從微軟官網下載對應的映像檔燒錄成光碟,或是製作成USB開機磁碟,並依照一般作業系統的安裝步驟進行就可以將系統建置完成。

首先,確認處理器是否支援虛擬化
在安裝這個虛擬化平臺之前,就和啟動Windows Server 2012或Server 2008的Hyper-V角色一樣,我們都必須先確認並開啟處理器的虛擬化技術。以我們本次用來安裝的伺服器Supermicro SYS-2067R-WRF來看,它採用的處理器是Intel Xeon E5-2650,因此我們在BIOS中就必須開啟處理器的VT-D選項。

啟動這個選項之後,因為我們將Hyper-V Server 2012安裝檔燒錄成光碟並置入光碟機,選擇光碟開機就可以開始安裝這個作業系統。

Hyper-V Server 2012的安裝過程,就和Windows Server 2012沒什麼差別,不過Hyper-V Server 2012可以說是簡化版的Server 2012,因此僅有Server Core,以及Server With GUI兩個選項可選擇。在安裝過程之中,一樣必須先設定系統管理員的密碼,接著就可以完成安裝。


步驟1:找一臺電腦安裝Hyper-V Server 2012 
Hyper-V Server 2012在安裝的過程與畫面都和Windows Server 2012一樣,我們只要選擇語言、安裝版本與目標磁碟等,即可完成。


接著,透過文字命令列設定、管理Hyper-V Server 2012

安裝完畢並啟動這個作業系統之後,我們會看到桌面僅有2個視窗,分別是系統管理員與伺服器管理員,並沒有一般Windows作業系統的桌面環境可供操作,全部的設定與操作,都必須透過桌面這兩個文字命列的視窗操作。

實際上,這兩個視窗都是文字命令操作介面,也就是一般Windows作業系統內的命令提示字元(cmd.exe),而系統管理員與伺服器管理員的差別,在於系統管理員就是標準的命令提示字元,而伺服器管理原則提供了數字選單,可針對伺服器做簡易的設定,如網域、群組、伺服器名稱等。


步驟2:使用伺服器內建的文字命令列管理伺服器
在操作介面上,這套虛擬化平臺僅有系統管理員與伺服器設定兩個命令提示字元視窗。在管理功能上,只能設定伺服器的名稱、工作群組與設定遠端管理等,並不能在本機上直接新增虛擬機器。

另外,這兩個操作視窗是可以彼此切換的,例如當我們在系統管理員中輸入sconfig,就會切換到伺服器管理員模式中,而在伺服器管理員的選單中選擇第14個選項(結束並返回命令列),就會切換標準命令提示字元(系統管理員)的模式。


步驟3:啟用伺服器的遠端管理
要讓Hyper-V Server 2012可以遠端管理,我們必須在Hyper-V Server上開啟遠端管理的功能,而這可以在伺服器設定的畫面中修改,並可將伺服器對Ping的回應修改為隱藏。另外,如果啟用之後仍然無法透過Hyper-V管理工具連線,我們還可在系統管理員介面中輸入指令,手動啟用這個功能。

在這些操作上我們可以發現,Hyper-V Server 2012上的這兩個介面只能作伺服器本機的管理,例如設定網域、伺服器名稱,或是新增系統管理員等。而新增虛擬機器的部分,就必須在其他電腦上安裝遠端管理工具,才可以操作,這與VMware的ESXi類似。

而要遠端操作Hyper-V Server 2012,我們必須在Windows Server 2012或是Windows 8上安裝Hyper-V管理工具。目前Hyper-V Server 2012的遠端管理工具並不能安裝在這兩個版本以外的Windows作業系統上,我們也嘗試在Windows Server 2008與Windows 7上安裝這套管理工具,不過始終裝不起來。

要在Windows 8/Server 2012上安裝Hyper-V管理工具相當簡單,進入控制臺並選擇解除安裝或變更程式,點選視窗左邊的「開啟或關閉Windows功能」選項,就可以看到其中的Hyper-V項目,只要勾選包括Hyper-V GUI管理工具以及適用於Windows PowerShell的Hyper-V模組,再點選確定並完成安裝之後,就可以在Windows 8或Server 2012的應用程式集之中找到並開啟遠端管理工具。


步驟4:在遠端管理電腦安裝Hyper-V管理工具
要從一般個人電腦或伺服器遠端操作Hyper-V Server 2012,我們必須在Windows 8或Windows Server 2012的控制臺、程式與功能的項目中,新增Windows的功能中勾選hyper-V管理工具,就可以在應用程式裡頭新增Hyper-V管理工具。


在伺服器與個人端新增帳號

架設好Hyper-V Server 2012,並在Windows Server 2012或Windows 8上安裝了Hyper-V遠端管理工具之後,還有幾個設定必須先完成,才可以順利透過遠端管理工具連接Hyper-V Server 2012,並在上面新增虛擬機器。

這些設定分別是:設定網路、開啟遠端桌面管理、在遠端管理的電腦與Hyper-V Server 2012上新增使用者帳號並修改權限。

第一步:設定網路 
在安裝好作業系統的時候,系統預設都會將電腦或伺服器加入Workgroup工作群組中,而要修改Hyper-V Server 2012的網域與工作群組,只要在sconfig的視窗中,鍵入1選擇第一個選項「網域/工作群組」,並輸入想要建立或加入的工作群組,確認後伺服器會重新開機,就可以完成網域與群組的修改。

接著我們可以進入網路設定的選項中,檢視或修改Hyper-V Server 2012的網路位置,就完成了網路的設定。

第二步:開啟遠端管理功能
要讓其他電腦可透過Hyper-V管理工具連線並管理伺服器,第二步就是開啟遠端管理的功能,我們只要在伺服器端的伺服器管理員(sconfig)視窗中,選擇第4個設定遠端管理選項,再選擇第一個選項啟用遠端管理,就可使用Windows 8或Server 2012透過遠端連線的方式操作這臺伺服器。

這裡的遠端管理選項,並不僅有Windows常用於兩臺電腦之間連線操作的遠端桌面,還包括Hyper-V遠端管理工具,因此除了透過遠端桌面連線直接操作Hyper-V Server 2012,對它執行設定與系統狀態查詢之外,也可以同時以Hyper-V管理員連接並新增虛擬機器。

而開啟了遠端連線的設定之後,我們也可以透過遠端桌面連線連接這臺伺服器,藉由遠端操作修改這臺伺服器的其他設定。

第三步:設定擁有管理者權限的使用者 
啟用遠端管理的功能之後,第三個步驟就是要在伺服器與個人電腦端新增擁有管理者權限的使用者。

其實,我們只要在伺服器端與個人電腦端使用相同的帳號名稱與密碼,遠端連線的時候系統就會認定為同一組帳號,就可以讓我們成功連線。但是不論是Server作業系統或一般Windows作業系統,在安裝的時候我們都會建立Administrator系統管理員帳號,而這也是最常見的使用者帳號,因此我們會建議新增不同的使用者帳號。

在伺服器端新增使用者帳號,只要選擇第三個選項新增本機系統管理員,就可以輸入新的系統管理員帳號,新增名稱之後會跳出另一個視窗,只要在這個視窗中輸入兩次新帳號的密碼,就完成了系統管理員帳號的新增。例如我們輸入系統管理員名稱iThome,並輸入兩次密碼,就新增了系統管理員帳號。

因為我們在Hyper-V Server上新增了系統管理員的帳號,而使用Hyper-V管理工具的個人電腦或伺服器也必須使用相同的帳號與密碼,才能登入。

第四步:修改遠端存取權限 
雖然已經選擇並設定了相同的網域、帳號與密碼,但是我們仍然要開啟遠端連線電腦帳號的遠端存取權限,才可擁有完整的存取功能。要修改帳號的存取權限,我們必須開啟元件服務,才可修改帳號的安全設定限制。

我們可以在Windows 8的命令提示字元中,輸入「dcomcnfg」打開元件服務的視窗,並在畫面左側的樹狀圖中,選擇元件服務電腦我的電腦,右鍵選擇內容,接著選擇新增視窗上方的COM安全性,並點選編輯限制,就可以修改每個帳號的存取權限。

在這裡,我們要選擇的是匿名登入「Anonymous Logon」的選項,將這個選項下方的遠端存取勾選為允許,就可以讓遠端連線的電腦與Hyper-V Server 2012連線。


然後,在Hyper-V伺服器啟動遠端服務管理功能

雖然先前的步驟已經開啟伺服器端遠端遠端管理的功能,但我們在嘗試遠端連線Hyper-V Server 2012的過程中,卻發現會有無法正常連線的情況,因此我們透過輸入文字命令的方式,逐項的修改防火牆的規則,並啟動遠端服務管理與遠端桌面等功能。


步驟5:個人端電腦設定遠端管理權限
新增在伺服器端透過伺服器設定可以新增使用系統管理員,而本機端新增相同的使用者名稱與密碼之後,還要更改使用者帳號的存取權限,修改為允許遠端存取之後,才可順利遠端登入Hyper-V Server 2012,並取得完整的存取權限。

在這個步驟中一共有6行指令要輸入,分別如下︰
● netsh advfirewall set all profiles settings remotemanagement enable

● netsh advfirewall firewall set rule group=”遠端服務管理”new enable=yes

● netsh advfirewall firewall set rule group=”遠端桌面”new enable=yes

● cscript %windir%\system32\scregedit.wsf/AR 0

● cscript %windir%\system32\scregedit.wsf/CS 0

● winrm quickconfig –q

這6行指令主要的目的,是設定防火牆允許遠端服務管理,以及遠端桌面的使用者群組,並啟動伺服器核心上的遠端桌面功能。

另外,如果所安裝的版本是英文版,上述指令的遠端服務管理及遠端桌面,只要改為remote administration與remote desktop即可。

最後一步:透過遠端管理新增虛擬機器
透過Hyper-V遠端管理程式連線之後,我們便可以在Hyper-V Server 2012上新增虛機器,而新增機器的步驟就和過去在Windows Server 2008或2012的Hyper-V一樣,都是點選新增虛擬機器,並設定虛擬機器的虛擬核心數量、磁碟容量與記憶體大小等。


步驟6:透過Hyper-V管理員新增虛擬機器 
在Windows Server 2012或Windows 8新增Hyper-V管理員之後,我們可以使用圖形介面的管理工具,在遠端連線的伺服器上新增與設定虛擬機器。

而在新增虛擬機器過程中,若在建立虛擬機器磁碟的中途跳出錯誤訊息,顯示虛擬機器的磁碟建立失敗,這時我們可回過頭檢查遠端連線的使用者帳號是否擁有完整的遠端存取權限,並且確認Hyper-V Server 2012的遠端管理功能已經全部啟動。

有時候系統雖然顯示磁碟建立失敗,但如果我們重新設定虛擬機器磁碟時會發現,實際上虛擬機器的磁碟已經建置完成,卻因為莫名的原因,讓第一次建立過程產生錯誤。

虛擬化平臺免費,但Windows Server作業系統還是要花錢買 
Hyper-V Server 2012最大的優勢就在於它免費,我們可以直接在微軟的官網下載使用,並且安裝數量不受限制的虛擬機器。但是要注意的,就是Hyper-V Server 2012本身雖然並不需要軟體授權,不過安裝在上頭的虛擬機器作業系統仍須購買合法授權,而且若要透過圖形介面管理,還必須買Windows 8或Windows Server 2012才能對它管理。

而內建Hyper-V服務的Windows Server 2012本身雖然需要一套軟體授權,但在標準版還另外附贈2套虛擬機器的軟體授權(限兩個處理器),也就是購買一套實體Windows Server 2012,可免費使用另外2套虛擬作業系統,若買的是Data Center版,可執行的VM數量沒有授權上的限制(限兩個處理器)。而Hyper-V Server 2012與Windows Server 2012兩者該如何衡量,就必須依建置的虛擬機器平臺類型與數量來評估了。文⊙林柏凱

轉載自《iThome》



沒有留言:

張貼留言