2013年1月20日 星期日

Hyper-V Server 2008 R2基礎安裝指南


善用免費版虛擬化平台
Hyper-V Server 2008 R2基礎安裝指南

雖然Windows Server 2012日前已經正式上市,不過目前大多數的企業仍然採用Windows Server 2008 R2作業系統居多。而在Windows Server 2008作業系統內,不管是GUI圖形介面或是文字介面的Server Core,也都內含了Hyper-V虛擬化技術。

事實上,Windows Server 2008也有一個具備Hypervisor虛擬化平台功能的免費版本,也就是本文所要討論的Windows Hyper-V Server 2008 R2。以下將講解如何安裝及初始化Hyper-V Server 2008 R2。

我們可以將Windows Hyper-V Server 2008 R2視為是Server Core版本的「精簡版本」,只是正常版本的Server Core能夠安裝其他角色及功能服務,但Hyper-V Server 2008 R2僅具備「Hyper-V伺服器角色」和「容錯移轉叢集功能」(圖1)。


▲圖1 Windows Server 2008元件架構。(圖片來源:Windows Server Blog - Building an Optimized Private Cloud using Windows Server 8 Server Core)


在硬體裝置支援上,Hyper-V Server已經包含Windows Server Driver Model,所以只要是Windows Server 2008 R2能夠識別的硬體裝置,Hyper-V Server 2008 R2也可以正確識別。

實作環境所需作業系統及軟體 


Hyper-V Server不只是一款可以「免費」使用的Hypervisor虛擬化平台而已,除了能夠進行簡單的「伺服器合併(Server Consolidation)」作業外,還提供了其他更多的功能。

撇開實體主機支援超大容量記憶體空間1TB和Dynamic Memory功能不說,更支援虛擬化技術中的高可用性容錯移轉叢集(Failover Clustering)、快速遷移(Quick Migration)和即時遷移(Live Migration)等等功能。

值得一提的是,Hyper-V Server虛擬化技術平台的Hypervisor雖然精簡,但仍然需要進行安全性更新的動作。以採用Server Core來相比GUI圖形介面,安全性更新的數量大約可以減少40∼60%。

如圖2表格中的Months without reboots欄位,顯示一台安裝Windows Server 2008/2008 R2的Server Core版本,從產品發布到進行部署之後平均約10至13個月才需要重新啟動。倘若只安裝關鍵性安全性更新,還可更進一步減少主機重新啟動的頻率。


▲圖2 Windows Server 2008/2008 R2 Server Core安全性更新數量比較表。(圖片來源:Windows Server Blog - Building an Optimized Private Cloud using Windows Server 8 Server Core)

相較於GUI圖形介面約每隔兩個月就需要重新啟動主機,這種做法大幅減少了主機重新啟動的機會。況且,Hyper-V Server是比正常Server Core更加精簡的版本,因此需要安全性更新的數量更少。 由此可知,由於需要重新啟動的次數大量減少,所以在Hyper-V Server虛擬化平台上所運作的VM虛擬主機也可減少遷移的頻率。

下列表格為針對Windows Server 2008的各種版本(Hyper-V Server、Standard、Enterprise、DataCenter)功能性進行整理的功能清單。



至於作業系統中的Hyper-V版本該如何區分,其實很簡單,區分方法如下:
Hyper-V 1.0:Hyper-V Server 2008、Windows Server 2008
Hyper-V 2.0:Hyper-V Server 2008 R2、Windows Server 2008 R2
Hyper-V 3.0:Windows Server 2012


動手安裝Hyper-V Server 2008 R2 SP1 

安裝Hyper-V Server 2008 R2 SP1非常簡單,先至Microsoft評估中心(http://0rz.tw/kVcP4)下載Microsoft Hyper-V Server 2008 R2 SP1映像檔,然後將映像檔燒錄成安裝光碟片,或者利用Windows 7 USB/DVD Download Tool(http://0rz.tw/TgONT)把USB隨身碟製作成可開機的安裝媒體。

接著,插入安裝光碟片或USB隨身碟,將主機BIOS開機順序調整為光碟機或USB裝置,然後選擇安裝過程及後續的操作介面語系,本例選擇【我的語言是中文(繁體)(台灣)】項目。隨後,選擇時間、貨幣格式以及鍵盤或輸入法,再按下〔下一步〕按鈕,接著按下〔立即安裝〕按鈕。

來到Microsoft軟體授權條款視窗,勾選「我接受授權合約」項目後按下〔下一步〕按鈕。接著進入安裝類型視窗,選擇「自訂(進階)」項目。

然後是安裝Windows視窗,在磁碟分割視窗內選擇欲安裝Hyper-V的硬碟後按下〔下一步〕。接著,便會開始進行安裝程序,在安裝過程中主機總共會重新啟動兩次。

待整個安裝程序執行完畢,由於安裝程序中並沒有設定Administrator管理者帳號的密碼,因此系統會要求第一次登入時輸入和設定管理密碼。如果所輸入的管理密碼不符合複雜性密碼原則,便會彈出提示視窗,告知必須設定符合複雜性密碼原則才行。

順利設定管理者密碼並登入系統後,就會看到「命令提示字元」與「Server Configuration tool」視窗,如圖3所示。


▲圖3 Hyper-V Server 2008 R2 SP1的命令提示字元及Server Configuration tool視窗。

雖然Hyper-V Server 2008 R2 SP1也如同標準的Server Core版本具備了Server Configuration tool選單視窗,但是與標準的Server Core版本相比,多了以下兩個設定項目:

10) 登入時不顯示這個功能表
11) 容錯移轉叢集功能

查詢作業系統授權資訊

如果還是擔心Hyper-V Server 2008 R2 SP1能否真的免費使用,那麼可以在登入後切換到命令提示字元,然後輸入「slmgr.vbs -dlv」指令。

在彈出視窗的剩餘時間欄位內,將可以看到授權時間仍然有「49516天(135.6年)」(圖4)。若是想要查看主機系統資訊,則輸入「systeminfo」指令即可。


▲圖4 查看Hyper-V Server 2008 R2 SP1授權資訊。

了解主機預設開啟的埠號

在開始進行相關的設定之前,先了解Hyper-V Server 2008 R2 SP1在安裝完成後預設開啟的通訊埠(Port)號和功能說明,以利後續管理作業。

輸入指令「netstat -nao」並配合工作管理員進行查詢,從結果中可以得知預設開啟的Port號非常少(圖5)。此舉除了代表Hypervisor所耗用的硬體資源更少外,主機整體安全性方面也有一定程度的提升。


▲圖5 查看Hyper-V Server 2008 R2 SP1預設開啟Port號。

TCP 135、49153、49154、UDP 5355: svchost.exe(Windows Services的主機處理程序)
TCP 139、445、47001、UDP 137、138:System(NT Kernel & System)
TCP 2179:vmms.exe(虛擬機器管理服務)
TCP 49152:wininit.exe(Windows啟動應用程式)
TCP 49155:lsass.exe(Local Security Authority Process)
TCP 49156:services.exe(服務及控制站應用程式)

設定固定IP位址

預設情況下,Hyper-V Server會啟動DHCP Client功能,試圖尋找區域網路內的DHCP Server以取得IP位址。先在Hyper-V Server的Server Configuration tool選單視窗內進行操作,設定固定IP位址至指定網路卡上。

首先鍵入數字「8」,接著選擇「網路設定」項目。而後便會跳出一份清單,顯示系統所偵測到的網路卡清單,如果主機安裝了多片網路卡的時候,請依索引ID,以及網路線與交換器所連接的網路卡進行選擇,本文實作環境只有安裝一片網路卡,因此鍵入數字「0」即可。


如果區域網路內已架構DHCP Server,Hyper-V Server應該就會順利抓取所派發的DHCP IP位址。在設定固定IP位址前,建議先鍵入數字「3」清除DNS伺服器設定,否則稍後設定固定IP位址的時候可能得到「無法變更IP位址」的錯誤訊息(圖6)。


▲圖6 抓取DHCP派發IP位址,而後再設定固定IP位址時,可能會發生錯誤。

設定固定IP位址時,請依序鍵入設定「1 > S > 10.10.75.168 > 255.255.255.0 > 10.10.75.254」,也就是設定靜態IP位址、子網路遮罩、預設閘道。

接著設定DNS伺服器位址,依序輸入「2 > 8.8.8.8 > 168.95.1.1」。最後,鍵入數字「4」離開設定選單(圖7)。


▲圖7 設定Hyper-V Server 2008 R2 SP1主機固定IP位址。

新增本機系統管理員帳號

與管理其他Windows Server主機相同的管理概念,應該避免使用預設的Administrator管理者帳號來管理Hyper-V Server,因此請建立另一個本機系統管理員群組Administrators成員帳號,以減少被暴力密碼猜測工具攻擊的機會。

首先,在Server Configuration tool選單視窗中進行操作,輸入數字「3」,選擇「新增本機系統管理員」項目。

接著,輸入新建立並加入本機系統管理員群組Administrators的成員帳號,本例輸入的帳號名稱為「Weithenn」。設定好帳號後,會跳出視窗要求設定此管理者帳號的密碼。須輸入兩次密碼以進行密碼一致性確認。

當另一個管理者帳號建立完成後,切換至命令提示字元,使用「net user 帳號名稱」指令,便可以查看帳號資訊,確認是否屬於Administrators管理者群組的成員(圖8)。


▲圖8 查看新建立的管理者帳號Weithenn的帳號內容。

確認新建立的管理帳號權限無誤後,停用預設的管理帳號Administrator,輸入「net user Administrator /ACTIVE:NO」指令即可。

接著,再次查看Adminstrator帳號資訊,發現「帳戶使用中」的欄位值已由Yes變為No,表示該帳戶狀態真的被設定為停用(圖9)。


▲圖9 確認預設管理者帳號Administrator是否已經停用。

變更電腦名稱

在預設情況下,安裝過程中會採用「WIN- + 亂數」的規則,自動給予Hyper-V Server電腦名稱(此實作中其電腦名稱便為WIN-EFUT3RMN7C3),然而,這樣的電腦名稱並不符合企業中對於伺服器功能的命名規則。

在變更電腦名稱前,先了解一下命名規則。請使用「網際網路主機需求-應用程式與支援(RFC-1123)」中定義的任何標準支援字元,並且儘量不要超過15個字元,相關標準支援字元如下:

大寫字母 A到Z
小寫字母 a到z
數字 0到9
連字號(-)

了解電腦名稱的命名規則後,接著開始變更Hyper-V Server的電腦名稱。首先,鍵入數字「2」,選擇「電腦名稱」項目。接著設定「WeithennV-01」為電腦名稱,此時會出現必須重新啟動主機才能夠套用生效的訊息。按下〔是〕按鈕,便會立即重新啟動主機。

當Hyper-V Server重新啟動後,由於剛才已經將預設的Administrator管理帳號停用,因此登入畫面僅剩剛才新建立的管理帳號「Weithenn」可供登入(圖10)。登入後,便會發現剛才所設定的電腦名稱已經套用生效(圖11)。


▲圖10 預設的Administrator管理帳號已經停用,因此僅剩剛才新建立的管理帳號Weithenn。


▲圖11 確認設定的電腦名稱是否套用生效。




加入網域或變更工作群組

如果要把Hyper-V Server加入到具備高可用性的容錯移轉叢集中,必須將Hyper-V Server加入Windows AD網域內。若只是單純地進行伺服器合併則不需要,或是只要變更工作群組即可(本次實作環境便為工作群組)。

這裡將在Server Configuration tool選單視窗內進行操作,設定主機的工作群組名稱或加入網域。首先,鍵入數字「1」,選擇「網域/工作群組」項目。

接著,視自身的環境需求,依序鍵入「D」、網域名稱、網域管理者帳號以及網域管理者密碼,以便加入網域環境(成功加入網域後必須重新啟動主機),或者鍵入「D」和工作群組名稱即可。

設定安全性更新 

在預設情況下,Hyper-V Server的Windows Update安全性更新設定值為「手動」。也可以將其更改為自動,但不建議變更設定,因為Hyper-V Server上通常有許多台VM虛擬主機正在不斷運作當中。

建議先將所有VM虛擬主機關機或遷移至別台Hyper-V Server上運作,再執行安全性更新,因為更新完成後Hyper-V Server可能需要重新啟動。

首先,鍵入數字「5」,選擇「Windows Update設定」項目。若要將設定值變更為「自動」,鍵入「A」即可。

下載並安裝安全性更新

將所有VM虛擬主機關機或遷移至別台Hyper-V Server上運作後,便可以在維護時間執行Hyper-V Server安全性更新的動作。

首先鍵入數字「6」,選擇「下載並安裝更新」項目,然後選擇搜尋更新的方式,本文實作為鍵入「R」,也就是僅搜尋建議的更新。

搜尋更新完畢之後鍵入「A」,安裝所有建議的安全性更新。安裝完畢,會彈出提示視窗,告知操作者必須要重新啟動主機才能套用生效(圖12)。


▲圖12 安全性更新安裝完畢,必須重新啟動主機才能套用生效。

調整主機日期和時間 

調整Hyper-V Server主機時間可以手動進行,或者設定NTP時間伺服器進行網路自動校時的動作。

首先鍵入數字「9」,選擇「日期和時間」項目。然後,切換至〔日期和時間〕頁籤,更改主機的「日期、時間、時區」(圖13)。


▲圖13 調整Hyper-V Server主機日期及時間。

接著,切換到〔網際網路時間〕頁籤內並按下〔變更設定〕按鈕,即可設定NTP時間伺服器進行網路對時的動作。

登入時不顯示Server Configuration tool視窗 

Hyper-V Server在預設情況下登入系統之後便會自動開啟「命令提示字元」和「Server Configuration tool」視窗。若希望登入Hyper-V Server時不要自動開啟Server Configuration tool視窗,則可以進行如下操作。

一開始,鍵入數字「10」,選擇「登入時不顯示這個功能表」項目,接著於彈出的確認視窗中按下〔是〕按鈕,如圖14所示。以後若想要開啟Server Configuration tool視窗,在命令提示字元內輸入「sconfig」指令即可開啟。


▲圖14 設定登入後不會自動開啟Server Configuration tool視窗。

由於在Server Configuration tool操作介面內僅有「關閉」功能卻沒有開啟功能,若想要恢復成登入Hyper-V Server後便自動開啟Server Configuration tool,只要手動將機碼值新增回去即可。

相關設定步驟為,在命令提示字元中輸入下列指令,將Hyper-V Server主機重新啟動即可。



其他功能選項 

在Server Configuration tool設定視窗內,還有其他的功能選項,分別說明如下:

11) 容錯移轉叢集功能:若希望Hyper-V Server擔任叢集節點角色(Cluster Node)時,則選擇此項目進行功能安裝。
12) 登出使用者:執行系統登出的動作。
13) 重新啟動伺服器:手動設定將Hyper-V Server進行重新啟動(Reboot)。
14) 關閉伺服器:手動設定將Hyper-V Server進行關機(Shutdown)。
15) 結束命令列:離開Server Configuration tool模式,回到命令提示字元。


不小心將所有視窗都關閉時,該如何處理? 

如果不小心將Hyper-V Server上的命令提示字元和Server Configuration tool設定視窗都關閉時(圖15),只要依下列步驟設定後,便可以將相關視窗再次呼叫出來。


▲圖15 不小心將所有設定視窗都關閉。

先按下〔Ctrl〕+〔Alt〕+〔Delete〕組合鍵,再選擇「啟動工作管理員」項目。接著,在工作管理員視窗內,依序點選【檔案】→【新工作(執行...)】並輸入「cmd」開啟命令提示字元,若鍵入「sconfig」,則會開啟Server Configuration tool設定視窗(圖16)。


▲圖16 透過工作管理員開啟命令提示字元及Server Configuration tool設定視窗。

結語 

透過本文的說明,讀者應該已經了解到免費的Hyper-V Server所具備的強大功能和版本特色,並且依照相關的設定步驟已經將Hyper-V Server基礎設定完成。

下一篇文章將說明Hyper-V Server的遠端管理部分,讓讀者得以在Windows 7主機上透過RSAT遠端管理工具,輕鬆地遠端管理Hyper-V Server。例如,對於Hyper-V Server的防火牆部分,便能夠使用GUI圖形介面進行防火牆規則的控制,而不必再遠端連線到Hyper-V Server後,在命令提示字元視窗中辛苦地下指令了。

轉載自《網管人》




沒有留言:

張貼留言