Tag Archives: 2016

Seriál: Hyper-V ve Windows Server 2016 – 3. část: Powershell Direct

Na začátek se chci omluvit za pozdní vydání – nemoci nechodí po horách, ale po lidech. Snad už budu do konce roku zdravý a žádný další díl nezdržím.


Minule jsem sliboval, že se v tomto díle podíváme na Nested Virtualization, ale rozhodl jsem se prohodit pořadí s funkcí Powershell Direct, protože pro Vás finišuji v souvislosti s Nested Virtualization skript, který se Vám pravděpodobně bude velmi líbit!

Powershell Direct je novinkou, která potěší mnohé Powershell-friendly administrátory, kteří sem tam potřebují něco skriptit ve virtuálních mašinách zatímco mají puštěný Powershell na Hyper-V hostu.

 

Jak to funguje?

Tato funkcionalita využívá přímého spojení do VM skrze VMBus z parent partition a tím pádem není závislá na síťovém spojení do VM, nebo nastavení firewallu ve VM. To je velmi užitečné hlavně v případech, kdy je VM nedostupná po síti, nebo když provádíte scripting na hostu nad velkým množstvím VM a nechcete řešit jak je která VM nastavená z pohledu IP adres či DNS názvů. Praktickým příkladem může být tedy VM, která je umístěná do VLAN ve které není také host, či případně VM u níž FW blokuje většinu připojení. Powershell Direct Vám umožní vytvořit session, ale stejně tak ho lze použít pouze pro poslání příkazu či bloku příkazů do VM.

 

Zabezpečení Powershell Direct

Přestože má Powershell direct skrze VMBus přímý přístup k Powershell remotingu, tak se na něj vztahují stejná pravidla jako na klasické spojení přes síť. To znamená, že aby se uživatel mohl připojit z hosta do VM, musí mít administrátorská práva ve VM! Není nutné se tedy obávat, že by mohl neautorizovaný uživatel provádět zásahy do VM přes Powershell Direct. Dále je nutné Powershell konzoli na hostu spustit s admin právy, aby bylo možné přistupovat do VM.

 

Jak to lze využít?

Využití se pro Powershell Direct vyskytuje mnoho. Jen namátkou pár možných – výpisy stavů služeb ve VM, instalace features do VM, restart služeb ve VM, refresh Group policies, konfigurace FW pravidel, reinstalace agentů, konfigurace sítí, konfigurace názvů, atd. Je toho opravdu hodně a kreativitě se meze nekladou. Věřím, že každý si najde nějaký způsob využití Powershell Direct pro sebe.

 

Praktické příklady

Jak už jsem zmínil výše, máte několik možností jak využít Powershell Direct – session, command a nebo command block.

Session Powershell Direct

Pokud se rozhodnete pro session, tak se přepínáte do VM a dokud session neukončíte, tak všechny následující vstupy zadáváte ve VM. Pro práci v session stačí zadat (viz také video níže):

Enter-PSSession –VMName “Nazev VM” -Credential “domena\ucet”

Command Powershell Direct

Pro zaslání jednoho příkazu do VM se hodí následující příkaz:

Invoke-Command –VMName “Nazev VM” -Credential “domena\ucet” {Restart-Service –Name “Spooler” -Verbose}

Scriptblock Powershell Direct

Pokud chcete ve VM provést větší množství operací, hodí se použít scriptblock. Ten může například vypadat takto:

$VMCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList “WUGDays\Kamil”, (ConvertTo-SecureString -AsPlainText “tajneheslo1@” -Force)

Invoke-Command -VMName “Domain Controller 1” -Credential $VMCredential -ScriptBlock {

    Get-ComputerInfo | fl Win*

    Get-NetIPAddress | ft

    }

Další informace

Pokud se chcete dozvědět více informací, můžete čerpat například z MSDN: https://msdn.microsoft.com/en-us/virtualization/hyperv_on_windows/user_guide/vmsession

 

Kam dál?

Powershell Direct začíná být zajímavější o to víc, když přišel s dalším vylepšením a to konkrétně Powershell JEA! Jedná se o funkci, která umožní definovat co může který uživatel v Powershellu provést. Ale o tom více až v dalším článku, který vydám mimo tento seriál, protože se netýká jen Hyper-V, ale rozhodně je v něm velmi užitečný.

Příští týden už se můžete těšit na slibovaný díl o Nested Virtualization…

 

Kamil Roman

Nezávislý konzultant a školitel

WUG Days 2016 – ohlédnutí a materiály

Uplynulý víkend se v Brně konala konference WUG Days 2016, kterou na VUT FIT pořádali kamarádi z brněnského WUGu. Měl jsem příležitost si na této konferenci letos zapřednášet a také nafotit průběh této konference – ostatně právě o obsah se s Vámi chci v tomto postu podělit. Níže tedy naleznete odkaz na slibovaný skript pro vytvoření vlastního testovacího prostředí, který už je v tuto chvíli odladěný a měl by bez problémů fungovat.

Na závěr chci velmi poděkovat organizátorům za skvěle uspořádanou konferenci, která byla nabita spoustou zajímavých přednášek a speakerů. Je vidět, že si na akci dali pořádně záležet a protože je to každým rokem jenom lepší, tak se těším na další ročník! =)

Skript na vytvoření testovacího prostředí Hyper-V 2016: GitHub: Build Hyper-V test LAB – WUG Days 2016

Seriál: Hyper-V ve Windows Server 2016 – 2. část: Škálování Hyper-V

Změny ve škálování Hyper-V 2016

Hyper-V 2016 přináší ve škálování pár zajímavých změn – většina se ale týká spíše datacenter než běžných firemních zákazníků. Microsoft se snažil posunout limity nahoru s ohledem na vyšší výtěžnost hostů. Níže budu jmenovat jen změny oproti verzi 2012 R2.

Limity Hyper-V hostů

Na hostech dochází k rozšíření limitu na počet logických procesorů z 386 na 512. Další velkou změnou je navýšení podporované velikosti RAM na hostu – ze 4TB v 2012 R2 na 24TB v 2016.

Limity Failover clusterů

Ve failover clusterech nedošlo k žádné změně, takže zůstává zachován počet nódů (64) a maximální počet VM na clusteru (8 000).

Limity virtuálních mašin

Velmi podstatnou změnou je navýšení podporované velikosti RAM ve VM – úctyhodných 12TB! Tato změna se týká ale pouze VM 2. generace! U VM 1. generace zůstává zachován limit 1TB. Ruku v ruce s tím přichází i navýšení počtu virtuálních procesorů ve VM – 240 vCPU! Ale opět se to týká pouze VM 2. generace.

K jiným změnám už nedochází, ale ostatně ani není moc důvod – hodnoty které byly nastaveny ve Windows Server 2012 R2 už jsou dostatečné pro většinu případů nasazení.

Závěr

To je z tohoto dílu prakticky vše – v příštím díle se můžete těšit na pořádnou porci informací o Nested Virtualization, což je novinka, která Vám umožní provozovat Hyper-V uvnitř virtuální mašiny. Což je ideální pro testování všech možných různých funkcionalit, o kterých si budeme postupně povídat a zkoušet.

Pro podrobnější přehled limitů Hyper-V navštivte Technet: https://technet.microsoft.com/en-us/windows-server-docs/compute/hyper-v/plan/plan-for-hyper-v-scalability-in-windows-server-2016

Kamil Roman

Nezávislý konzultant a školitel

Seriál: Hyper-V ve Windows Server 2016 – 1. část: Základní informace o Hyper-V

Informace o seriálu Hyper-V 2016

Vítejte u nového seriálu zaměřeného na nové Hyper-V ve Windows Serveru 2016. Možná už jste si všimli, že na začátku tohoto týdne na konferenci Ignite Microsoft oznámil vydání finální verze Windows Serveru 2016, který je v tuto chvíli k dispozici v testovací verzi na Technet Eval Center a v říjnu má být k dispozici také v plné verzi pro nasazení pro zákazníky. Protože už je k dispozici finální verze, nastal čas Vás seznámit podrobně s novinkami.

V tomto seriálu se tedy můžete postupně těšit na blízké seznámení s Hyper-V ve Windows Serveru 2016 a to od základního přehledu, přes postupné popsání jednotlivých novinek až po praktické ukázky ve formě krátkých demíček. Seriál bude postupně uvolňován každý týden ve středu na TechnetBlogu a s drobným předstihem také na blogu autora.

Pokud nechcete čekat na novinky delší dobu, zajděte si již příští víkend na konferenci WUG Days v Brně, kde budu mít přednášku „Přehled novinek v Hyper-V 2016“. Na konferenci je bezplatná registrace a určitě tam naleznete i spoustu dalších zajímavých témat.

Pojďme se tedy podívat na první díl tohoto seriálu…

Hyper-V 2016 – kde, jak a za kolik?

Oproti předchozím verzím Windows Serveru 2012/R2 došlo k podstatné změně v licencování. Hyper-V naleznete tedy jak v edici Standard, tak Datacenter – liší se ovšem v dostupné funkcionalitě! Zatímco Standard Vám nabídne funkcionalitu, na kterou jste zvyklí z verze 2012/R2, tak Datacenter k tomu přidá významné novinky pro firmy, jako jsou Storage Spaces Direct, Storage Replica, Shielded VMs a jiné.

Zůstává zachován model licencování VMs v edici Standard počet VM: 2, v edici Datacenter neomezeně.

Výrazně se však mění model licencování fyzického hosta – nově už se nelicencují ve výše zmíněných edicích procesory, ale jádra! Výsledná cena licencí tedy vychází z celkového počtu jader v serveru. Pro zákazníky využívající Windows Server 2012/R2 je dobrou zprávou, že pokud mají 8 a méně jader na procesoru a celkově 16 a méně jader v serveru, tak se pro ně cena oproti předchozím verzím lišit nebude. Pokud však mají více jader, bude pro ně nákup Windows Serveru 2016 dražší záležitostí.

Cena za jednotlivé edice:

Edice Standard Datacenter
Cena za Open (NL) ERP licenci pro 16 jader $882 $6 155

 

Důležité je také zmínit, že pro Hyper-V bude preferováno nasazení verze Nano Server, na kterou se budou také vztahovat tyto edice a ceny.

Pro zájemce o virtualizaci Linuxových VM a VDI bude dostupný také Microsoft Hyper-V Server 2016, který je stejně jako jeho předchozí verze ke stažení zdarma.

Více o licencování jednotlivých edic naleznete v PDF Licencing Datasheet pro WS 2016 (EN).

Minimální požadavky pro nasazení Hyper-V 2016

Pokud provozujete poměrně nový hardware, můžete zůstat v klidu a nasadit nové Hyper-V na Váš server – většina funkcí Vám bude fungovat. Přesto však došlo k pár změnám, které mohou znemožnit upgrade na nové Hyper-V na starších strojích.

Nové požadavky pro běh Hyper-V bez ohledu na užívané funkce jsou:

  • 64bitové CPU s funkcí Second Level Address Translation (SLAT).
  • VM Monitor Mode extensions
  • Minimálně 4GB RAM

Pokud nebude server tyto požadavky splňovat, nebude možné roli Hyper-V nainstalovat a spustit.

Dále se mohou vyskytnout další požadavky na specifický hardware v případě využívání funkcí, jako jsou Shielded VMs nebo Discrete Device Assignment. Tento hardware zahrnuje například TPM v2.0, UEFI 2.3.1, IOMMU a jiné. Více informací naleznete v přehledu požadavků pro specifické funkcionality. Podrobněji se budeme těmto specifickým požadavkům věnovat u jednotlivých funkcí.

To je na úvod vše – příště se však můžete těšit na detaily o možnostech škálování Hyper-V. Pokud Vás seriál zajímá, sledujte pravidelně blog, přidávejte komentáře a dejte mi vědět, o jaká témata máte hlavně zájem.

 

Kamil Roman

Nezávislý konzultant a školitel

Tento článek byl publikován také na TechnetBlogu.