Pages

quinta-feira, 8 de setembro de 2011

[Tutorial] Virtualização de Domínio com Microsoft Hyper-V


Colegas,

O plano inicial era de que este fosse um tutorial basico de como proceder na instalação e configuração de um domínio basico com o Windows Server 2008 e o Hypervisor. Mas tive uma idéia melhor, vou publicar aqui toda a documentação de um grande projeto de virtualização que estarei realizando em breve. Cada passo do projeto será documentado aqui. Esta iniciativa visa:

* Reduzir custos com licenças
* Reduzir consumo de energia elétrica de servidores e desktops
* Tornar o suporte mais eficiente
* Reduzir os investimentos em recursos computacionais
* Centralizar as informações trafegadas dentro da empresa
* Aumentar a segurança da informação
* Melhorar a experiência do usuário com a maquina

Seguiremos os seguintes passos basicos:

1º - Infraestrutura e Licenciamento
* Estabelecer uma base de hospedagem para maquinas virtuais
* Subir servidores virtuais sobre o Hypervisor
* Configurar os controladores de domínio/DNS/DHCP e outros serviços

2º - Serviços Basicos de Domínio
* Criar as Unidades de Organização no AD, usuários, grupos e políticas
* Configurar SQL Server, IIS7, Windows Server Update Services - WSUS - 3.0

3º - Serviços secundários de Domínio
* Instalando a solução de segurança Microsoft Forefront
* Instalando o Office Communications Services
* Instalando e configurando o Microsoft Share Point

4º - Estações de Trabalho
* Criando o Deploy Master da estações



1º - Infraestrutura e Licenciamento
Introdução ao Hyper-V

Vou passar aqui informações basicas para construção de um domínio utilizando o Windows Server 2008 Enterprise Server Core.
O Windows Server Core é uma versão sem interface do Windows Server 2008, ou seja, é tudo na base do DOS e linha de comando. Mas é bem mais intuitivo que o antigo MS-DOS "Full Screen" Parece difícil mas não é.
Instalei os servidores em Virtual Machines com o Microsoft Windows Hyper-V Server. Esta é uma distribuição do Windows livre apenas para Virtualização e tambem File Sharing.

Licenciamento

Mas antes, é bom ter em mente algo sobre as licenças dessas aplicações. O Windows Hyper-V Server, ou Hypervisor é Free, você pode entrar no Site da Microsoft e baixa-lo gratuitamente, ele roda apenas em processadores 64-Bit e compativeis com o Intel Virtualization ou AMD-VT, que são as tecnologias de virtualização por Hardware da Intel e AMD. O Hyper-V Server tambem é apenas Server Core, ou seja, apenas em modo Texto sem interface.
Utilizando o Windows Server 2008 ou Hypervisor como Hyper-V Host, com uma licença física do Windows Server 2008 Enterprise você tem mais 4 licenças virtuais, mas a maquina hospedeira não pode ter mais qualquer função ativa. No caso da licença Standard, você fica limitado a 1 Host e 1 VM de qualquer distribuição do Windows Server da mesma família.

Server Core X Full Install

O Windows Server 2008 tambem possui a ferramenta Hyper-V, ela usa os mesmos requisitos do Windows Hyper-V Server. A diferença é que o Windows Server 2008 Full utiliza muito mais espaço de HD e recursos do sistema com serviços que, neste caso, serão inúteis já que a idéia é criar um servidor apenas para Maquinas Virtuais.

Escolhendo um Host

Antes de tudo, vamos instalar o nosso Host de virtualização. Para escolher a maquina, calcule a quantidade de memória RAM e HD que cada VM vá utilizar, e mais 2 ou 4GB para o Host. O importante é nunca deixar faltar. No meu caso, escolhi o servidor Dell T300 com o Intel Xeon E3113 Quad / 12GB de RAM ECC DDR2 / 2x HD 1TB SATA / 2x Intel Quad Lan PCI-E.

Instalando o Hyper-V

Instalamos e configuramos o Windows Server 2008 normalmente com todas as atualizações. Na guia Server Management clique em Roles > Add New Role.
Localize a Role "Hyper-V" e marque-a. De os "Next" necessários e o micro reiniciará 2 vezes. Depois de instalado, faça as atualizações do Hyper-V e abra o Server Management, expandaRoles e lá deverá estar a nova Role "Hyper-V" e "Hyper-V Management".
Agora basta criar a nova VM com o Wizard. Ao lado direito clique em "New" e "New Virtual Machine". Você criará um novo Disco Rigido Virtual (VHD), uma maquina virtual com memória, processadores e placas de rede.

Configurando os Adaptadores de Rede

Depois de criar a VM, vamos configurar os seus adaptadores de rede. Tambem ao lado direito do Snap-in, clique em "Virtual Network Manager", onde você definirá novas classes de adaptadores de rede que serão utilizadas pelas suas VMs. 
Escolhi 2 placas de rede com 4 interfaces cada para não sobrecarregar apenas uma ou duas interfaces com solicitações de todas VMs, então cada interface cuida de uma VM.
Ao abrir o Gerenciador de Rede Virtual, veremos 2 janelas com "New Virtual Network", onde serão listados os adaptadores de rede virtuais e "Internal, External, Private".
"External" faz a maquina virtual se comportar como uma maquina física, repondendo Ping, compartilhando arquivos com um IP e um MAC lógicos.
"Internal" fará a VM comunicar-se apenas com outras VMs instaladas no mesmo servidor e tambem com o host fisico
"Private" tem o mesmo serviço que a Internal, com a diferença que restringe a comunicação exclusivamente entre as VMs, sem o Host.
Aqui configuraremos um adaptador do tipo "External".
Criado o novo adaptador, clique sobre a sua VM com o botão Direito e clique em "Settings" > "Add New Hardware" > "Network Adapter" e selecione a sua nova Placa de Rede Virtual e dê os OKs necessários.

Instalando os Servidores Virtuais

Criada a VM, basta dar um "Start" e colocar o DVD do Widows Server 2008 e começar a instalação.
VM01
Funções:
· AD
· DHCP
· DNS
· Print Server
Sistema Operacional:
Windows Server 2008 Enterprise (Server Core)
Configuração da VM:
VHD - 20GB
Memória Ram – 2GB
Processadores – 01
Procedimentos:

Etapas básicas
  • Instalação padrão do Windows Server 2008. Instalado em Virtual Machine pelo Hyper-V .
  • Primeiro logon usuário Administrator (sem senha). Setar a senha: p@ssw0rd.
  • Instalar o KB 950050x64 para corrigir falhas na configuração do Hardware da VM . Pode ser encontrado no seguinte endereço:
  • Servidor renomeado para SRV-AD-01 pelo comando:
    • Hostname <Irá retornar um nome, anote-o>
    • Netdom renamecomputer <nome retornado por Hostname> /NewName:SRV-AD-01
    • Reiniciar o servidor com o comando: shutdown -r
  • Mudar o IP do Servidor para 192.168.1.1 pelo comando:
    • Netsh interface ipv4 show interfaces (Anote o número de índice (IDX) do adaptador com nome final – Local Área Connection).
    • Netsh interface ipv4 set address <Numero do Adaptador> source=static address=192.168.1.1mask=255.255.255.0
Instalação do AD.
  • Instalação do Active Directory pelo documento AD.txt, arquivo de configuração Unattended com o seguinte código:
    • Notepad (irá abrir o Bloco de Notas)
    • Copiar o código abaixo no Bloco de Notas:

Código:
[DCINSTALL] 
InstallDNS=yes
NewDomain=forest
NewDomainDNSName=SeuDominio.com
DomainNetBiosName=SeuDominio
SiteName=Default-First-Site-Name
ReplicaOrNewDomain=domain
ForestLevel=3
DomainLevel=3
DatabasePath="%systemroot%'NTDS" 
LogPath="%systemroot%'NTDS"
RebootOnCompletion=yes
SYSVOLPath="%systemroot%'SYSVOL"
SafeModeAdminPassword=p@ssw0rd.

Salvar como AD.txt no C:\
Use o comando “ cd .. “ para navegar até o C:\
Digite: dcpromo /unattend:AD.txt
O servidor irá reiniciar automaticamente. Os serviços de AD e DNS logo estarão Online.

Configurando o DHCP.
  • Ativar o serviço de DHCP, usa-se o comando
    • start /w ocsetup DHCPServerCore
    • shutdown -r
Reinicia a maquina e adiciona um novo Servidor DHCP.
onetsh
onetsh> dhcp
onetsh dhcp> add server IBACBRASIL.com 192.168.1.1

onetsh dhcp> exit
    • sc config dhcpserver start= auto
    • Net start DHCPServer
Define escopos do DHCP:
netsh
netsh> dhcp server
netsh dhcp server> initiate auth
netsh dhcp server> add scope 192.168.0.0 255.255.255.0 IBACBRASIL
netsh dhcp server> scope 192.168.0.0
netsh dhcp server scope> set optionvalue 006 IPAddress 192.168.1.1
netsh dhcp server scope> set optionvalue 015 String ibacbrasil.com
netsh dhcp server scope> set state 1
netsh dhcp server scope> exit
Configurando o serviço DNS
Adicionar os Hosts DNS “mail” e “www” com os comandos:
o dnscmd /recordadd SEUDOMINIO.COM MAIL A 200.195.161.39[ENTER]
o dnscmd /recordadd SEUDOMINIO.COM WWW A 200.195.161.40[ENTER]
Adicionar Host MX (Message Exchange) “mail”. 
o Dnscmd /recordadd SEUDOMINIO.COM @ MX 10 MAIL.SEUDOMINIO.com [ENTER]

O servidor de Domínio está configurado.


Fonte: http://twixar.com/mWeWYEpM8bhs

0 comentários:

Postar um comentário