Monthly Archives: October 2016

Seriál: Hyper-V ve Windows Server 2016 – 3. část: Powershell Direct

Na začátek se chci omluvit za pozdní vydání – nemoci nechodí po horách, ale po lidech. Snad už budu do konce roku zdravý a žádný další díl nezdržím.


Minule jsem sliboval, že se v tomto díle podíváme na Nested Virtualization, ale rozhodl jsem se prohodit pořadí s funkcí Powershell Direct, protože pro Vás finišuji v souvislosti s Nested Virtualization skript, který se Vám pravděpodobně bude velmi líbit!

Powershell Direct je novinkou, která potěší mnohé Powershell-friendly administrátory, kteří sem tam potřebují něco skriptit ve virtuálních mašinách zatímco mají puštěný Powershell na Hyper-V hostu.

 

Jak to funguje?

Tato funkcionalita využívá přímého spojení do VM skrze VMBus z parent partition a tím pádem není závislá na síťovém spojení do VM, nebo nastavení firewallu ve VM. To je velmi užitečné hlavně v případech, kdy je VM nedostupná po síti, nebo když provádíte scripting na hostu nad velkým množstvím VM a nechcete řešit jak je která VM nastavená z pohledu IP adres či DNS názvů. Praktickým příkladem může být tedy VM, která je umístěná do VLAN ve které není také host, či případně VM u níž FW blokuje většinu připojení. Powershell Direct Vám umožní vytvořit session, ale stejně tak ho lze použít pouze pro poslání příkazu či bloku příkazů do VM.

 

Zabezpečení Powershell Direct

Přestože má Powershell direct skrze VMBus přímý přístup k Powershell remotingu, tak se na něj vztahují stejná pravidla jako na klasické spojení přes síť. To znamená, že aby se uživatel mohl připojit z hosta do VM, musí mít administrátorská práva ve VM! Není nutné se tedy obávat, že by mohl neautorizovaný uživatel provádět zásahy do VM přes Powershell Direct. Dále je nutné Powershell konzoli na hostu spustit s admin právy, aby bylo možné přistupovat do VM.

 

Jak to lze využít?

Využití se pro Powershell Direct vyskytuje mnoho. Jen namátkou pár možných – výpisy stavů služeb ve VM, instalace features do VM, restart služeb ve VM, refresh Group policies, konfigurace FW pravidel, reinstalace agentů, konfigurace sítí, konfigurace názvů, atd. Je toho opravdu hodně a kreativitě se meze nekladou. Věřím, že každý si najde nějaký způsob využití Powershell Direct pro sebe.

 

Praktické příklady

Jak už jsem zmínil výše, máte několik možností jak využít Powershell Direct – session, command a nebo command block.

Session Powershell Direct

Pokud se rozhodnete pro session, tak se přepínáte do VM a dokud session neukončíte, tak všechny následující vstupy zadáváte ve VM. Pro práci v session stačí zadat (viz také video níže):

Enter-PSSession –VMName “Nazev VM” -Credential “domena\ucet”

Command Powershell Direct

Pro zaslání jednoho příkazu do VM se hodí následující příkaz:

Invoke-Command –VMName “Nazev VM” -Credential “domena\ucet” {Restart-Service –Name “Spooler” -Verbose}

Scriptblock Powershell Direct

Pokud chcete ve VM provést větší množství operací, hodí se použít scriptblock. Ten může například vypadat takto:

$VMCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList “WUGDays\Kamil”, (ConvertTo-SecureString -AsPlainText “tajneheslo1@” -Force)

Invoke-Command -VMName “Domain Controller 1” -Credential $VMCredential -ScriptBlock {

    Get-ComputerInfo | fl Win*

    Get-NetIPAddress | ft

    }

Další informace

Pokud se chcete dozvědět více informací, můžete čerpat například z MSDN: https://msdn.microsoft.com/en-us/virtualization/hyperv_on_windows/user_guide/vmsession

 

Kam dál?

Powershell Direct začíná být zajímavější o to víc, když přišel s dalším vylepšením a to konkrétně Powershell JEA! Jedná se o funkci, která umožní definovat co může který uživatel v Powershellu provést. Ale o tom více až v dalším článku, který vydám mimo tento seriál, protože se netýká jen Hyper-V, ale rozhodně je v něm velmi užitečný.

Příští týden už se můžete těšit na slibovaný díl o Nested Virtualization…

 

Kamil Roman

Nezávislý konzultant a školitel

WUG Days 2016 – ohlédnutí a materiály

Uplynulý víkend se v Brně konala konference WUG Days 2016, kterou na VUT FIT pořádali kamarádi z brněnského WUGu. Měl jsem příležitost si na této konferenci letos zapřednášet a také nafotit průběh této konference – ostatně právě o obsah se s Vámi chci v tomto postu podělit. Níže tedy naleznete odkaz na slibovaný skript pro vytvoření vlastního testovacího prostředí, který už je v tuto chvíli odladěný a měl by bez problémů fungovat.

Na závěr chci velmi poděkovat organizátorům za skvěle uspořádanou konferenci, která byla nabita spoustou zajímavých přednášek a speakerů. Je vidět, že si na akci dali pořádně záležet a protože je to každým rokem jenom lepší, tak se těším na další ročník! =)

Skript na vytvoření testovacího prostředí Hyper-V 2016: GitHub: Build Hyper-V test LAB – WUG Days 2016

Seriál: Hyper-V ve Windows Server 2016 – 2. část: Škálování Hyper-V

Změny ve škálování Hyper-V 2016

Hyper-V 2016 přináší ve škálování pár zajímavých změn – většina se ale týká spíše datacenter než běžných firemních zákazníků. Microsoft se snažil posunout limity nahoru s ohledem na vyšší výtěžnost hostů. Níže budu jmenovat jen změny oproti verzi 2012 R2.

Limity Hyper-V hostů

Na hostech dochází k rozšíření limitu na počet logických procesorů z 386 na 512. Další velkou změnou je navýšení podporované velikosti RAM na hostu – ze 4TB v 2012 R2 na 24TB v 2016.

Limity Failover clusterů

Ve failover clusterech nedošlo k žádné změně, takže zůstává zachován počet nódů (64) a maximální počet VM na clusteru (8 000).

Limity virtuálních mašin

Velmi podstatnou změnou je navýšení podporované velikosti RAM ve VM – úctyhodných 12TB! Tato změna se týká ale pouze VM 2. generace! U VM 1. generace zůstává zachován limit 1TB. Ruku v ruce s tím přichází i navýšení počtu virtuálních procesorů ve VM – 240 vCPU! Ale opět se to týká pouze VM 2. generace.

K jiným změnám už nedochází, ale ostatně ani není moc důvod – hodnoty které byly nastaveny ve Windows Server 2012 R2 už jsou dostatečné pro většinu případů nasazení.

Závěr

To je z tohoto dílu prakticky vše – v příštím díle se můžete těšit na pořádnou porci informací o Nested Virtualization, což je novinka, která Vám umožní provozovat Hyper-V uvnitř virtuální mašiny. Což je ideální pro testování všech možných různých funkcionalit, o kterých si budeme postupně povídat a zkoušet.

Pro podrobnější přehled limitů Hyper-V navštivte Technet: https://technet.microsoft.com/en-us/windows-server-docs/compute/hyper-v/plan/plan-for-hyper-v-scalability-in-windows-server-2016

Kamil Roman

Nezávislý konzultant a školitel