Chapitre 1 Introduction à la virtualisation A. Qu'est-ce que la virtualisation? 16 B. Historique de la virtualisation 16 C. Technologie Hyperviseur et offres du marché 17 1. Hyperviseur Monolithique 23 2. Hyperviseur Micro Noyau 23 D. Projet d'implémentation d'hyper-v au sein de l'entreprise 24 1. Objectifs de la virtualisation 24 2. Les changements liés à l'introduction de la virtualisation 25 3. Élaborer un plan de route d'un projet de virtualisation 26 a. Inventorier le matériel et valider le socle technique 26 b. Inventorier les systèmes d'exploitation et valider les systèmes invités 26 c. Inventorier les applicatifs 26 d. Évaluer les besoins de stockage 27 e. Évaluer le besoin de haute disponibilité 27 f. Préparer et installer la plateforme 27 g. Définir le mode opératoire de conversion 27 h. Documenter, former et partager 27 i. Revoir les procédures fonctionnelles 27 E. À qui s'adresse ce livre? 28 F. Infrastructure de formation 28 1. Matériels physiques nécessaires 29 2. Émulation du stockage réseau avec Microsoft iscsi Software Target 30 G. Installation du domaine Active Directory de formation 30 1. Installation du serveur Active Directory 31 a. Installation du système d'exploitation 31 1/18
b. Installation du service Active Directory 36 2. Installation de l'utilitaire de cible iscsi 43 3. Création d'un LUN dans l'utilitaire de cible iscsi 46 Chapitre 2 La solution Hyper-V A. Rôle Hyper-V 56 B. Notion de partition parent et partition enfant 58 1. Périphériques émulés et synthétiques 59 2. Composants d'intégration 59 3. Le VMBUS dans l'utilisation du matériel physique 60 C. Les systèmes d'exploitation invités pris en charge 63 D. Les modes d'administration 64 E. Validation des acquis : questions/réponses 64 Chapitre 3 Déploiement d Hyper-V R2 A. Les pré-requis 68 1. De quel type de matériel doit-on disposer? 68 2. Le mode de licence des systèmes invités 69 B. Recommandations 69 C. Installation de Windows Server 2008 R2 70 1. Activation des options dans le BIOS 74 2. Installation du rôle Hyper-V 75 2/18
D. Administration à distance 79 1. Déploiement du gestionnaire Hyper-V sur un poste de travail 79 a. Remote Server Administration Tools 80 b. Installation des outils RSAT 81 2. Configuration de l'administration à distance du serveur 83 a. Activation de Windows Remote Management 83 b. Activation des règles du firewall avancé de Windows 84 E. Création de la première machine virtuelle et installationd'un système d'exploitation invité 87 1. Découverte du gestionnaire Hyper-V 87 a. Liste de serveur 87 b. États des ordinateurs virtuels 88 c. Menu d'actions 88 2. Création d'une nouvelle machine virtuelle 91 3. Installation d un système d exploitation invité 96 F. Validation des acquis : questions/réponses 99 G. Travaux pratiques 101 Chapitre 4 Hyper-V et le réseau A. Cartes réseau physiques dédiées 104 B. Les cartes réseau virtuelles 106 C. Les différents types de réseau 107 1. Notion de commutateur virtuel 107 2. Le réseau virtuel externe 108 3. Le réseau virtuel interne 111 4. Le réseau virtuel privé 111 5. Créer un réseau virtuel externe 112 3/18
6. Créer un réseau virtuel Interne 114 a. Créer un réseau virtuel privé 115 7. Connecter un ordinateur virtuel à un réseau virtuel 116 D. Notions de VLAN 117 1. ID et Tag de VLAN de la partition parent 119 a. Tag du réseau d'administration 119 b. Tag de la carte réseau parent au travers du commutateur virtuel 120 2. ID et Tag de VLAN de la partition enfant 121 E. Gestion des adresses MAC 122 1. Pool d'adresses MAC sous Hyper-V 122 2. Adresse MAC dynamique 124 3. Adresse MAC statique 125 4. Usurpation d'adresse MAC 126 a. Principe 126 b. Activation de l'usurpation d'adresse MAC 126 F. Validation des acquis : questions/réponses 128 G. Travaux pratiques 130 Chapitre 5 Hyper-V et le stockage A. Introduction 134 B. Répertoire de configuration 135 1. Emplacement par défaut des fichiers de configuration 135 2. Emplacement par défaut des fichiers de disque 138 3. Modification de l'emplacement par défaut des fichiers de configuration 138 4. Modification de l'emplacement par défaut des fichiers de disque 139 5. Fichier de configuration XML 140 6. Fichiers VSV et BIN 140 4/18
7. Le format VHD 141 8. Le format AVHD 141 C. Système de stockage 141 1. Disques locaux 141 2. Fibre Channel 143 3. Stockage SCSI réseau 143 4. Recommandations 144 D. Présentation du stockage réseau à la partition parent 144 1. Connexion au stockage réseau 144 a. Initiateur iscsi Windows 144 b. Le MPIO (Multipath I/O) 156 E. Le stockage dans les partitions enfant 162 1. Contrôleurs de disque des machines virtuelles 162 2. Les différents types de disque virtuel 163 a. Disque de taille fixe 163 b. Disque de taille dynamique 166 c. Disque de différenciation 167 d. Disque dur physique 169 e. Attachement et retrait d'un disque virtuel 172 f. Modification des fichiers VHD 173 3. Accès au stockage réseau au sein d'une machine virtuelle 174 F. Validation des acquis : questions/réponses 175 G. Travaux pratiques 177 Chapitre 6 Administration à partir de la partition parent A. Création de machines virtuelles 180 5/18
B. Les composants d'intégration 182 1. Les paramètres d'interaction avec la machine virtuelle 182 2. Installation des composants d'intégration 186 C. Ajout de matériel 188 1. Configurer le nombre de processeurs 188 2. Gérer la mémoire 189 3. Options du BIOS virtuel 190 D. Interaction avec la machine virtuelle 192 1. Démarrer, arrêter et éteindre une machine virtuelle 192 2. La mise en pause et l'enregistrement en mémoire 192 3. Captures instantanées 193 4. Options de démarrage et arrêt automatique 197 E. Manipulation de machine virtuelle 199 1. Exporter et importer des machines virtuelles 199 2. Gérer les fichiers VHD 202 a. Attacher un fichier VHD à un serveur physique 203 b. Détacher le disque virtuel 205 F. Délégation des droits d'administration avec Authorization Manager 206 1. Présentation de Authorization Manager 206 2. Le fichier InitialStore 207 3. Fonctionnement de l'octroi de droits 207 a. Les groupes dans Azman 207 b. Les tâches et opérations 208 c. Les rôles et affectations de rôle 211 d. Les étendues 213 4. Procédure de délégation 214 G. Protection de la partition parent 219 6/18
H. Logiciel Antivirus 219 1. Cryptage de disque avec Bitlocker 219 I. Validation des acquis : questions/réponses 221 J. Travaux pratiques 224 Chapitre 7 Mise en œuvre de la haute disponibilité A. Infrastructure hautement disponible 228 B. Exigences d'infrastructure 230 1. Stockage 230 2. Les éléments clefs du réseau d'un cluster 230 C. Exigence matérielle et logicielle 231 D. Installation de la fonctionnalité Clustering avec basculement 232 E. Validation des pré-requis de création d'un cluster 233 1. Assistant de validation de configuration du cluster 233 2. Procédure 234 F. Création du cluster 237 G. Découverte du gestionnaire du cluster de basculement 239 H. Activation du volume partagé de cluster 240 1. Le volume partagé de cluster 240 2. Procédure d activation 243 7/18
I. Ajout et suppression de nœuds de cluster 245 J. Module PowerShell Failoverclusters 248 K. Validation des acquis : questions/réponses 250 L. Travaux pratiques 252 Chapitre 8 Administration de cluster A. Les services et ressources 254 1. Administration de stockage 255 2. Administration des réseaux du cluster 256 a. Réseau de connexion des clients 256 b. Autoriser des clients à se connecter via un réseau du cluster 258 c. Réseau de communication du volume partagé de cluster 259 d. Désigner un réseau préféré pour les communications du CSV 259 3. Configuration du quorum 259 a. Explication d'un quorum 259 b. Les différents modèles de quorum 260 c. Procédure de modification de la configuration du quorum 261 B. Rendre un ordinateur virtuel hautement disponible 262 1. Avant de rendre l ordinateur virtuel hautement disponible 262 2. L'assistant de mise en haute disponibilité 265 3. Création d'une machine hautement disponible 265 a. Outil de création 265 b. Procédure de création d'une machine hautement disponible 266 C. Quick Migration 268 1. Définition 268 2. Bascule par Quick Migration d'une machine virtuelle 269 8/18
D. Live Migration 269 1. Définition 269 2. Bascule par Live Migration d'une machine virtuelle 271 E. Maintenance d'un nœud de cluster 272 1. Définition 272 2. Mettre un nœud en mode de maintenance 272 F. Validation des acquis : questions/réponses 272 G. Travaux pratiques 276 Chapitre 9 Déploiement de Virtual Machine Manager A. Introduction à System Center Virtual Machine Manager 278 1. Composants d'une infrastructure SCVMM R2 279 2. Pré-requis matériel 280 3. Pré-requis logiciel 281 a. Système d'exploitation supporté 281 b. Windows Remote Management 281 c. Net Framework 3.0 ou 3.0 SP1 281 d. Windows Automated Installation Kit 282 e. IIS 7.0 ou supérieur 282 f. L'instance SQL Server 282 4. Validation des pré-requis 282 B. Installation du serveur VMM 284 C. La console d'administration SCVMM 291 1. Installation de la console 291 a. Pré-requis 291 b. Procédure d'installation 292 9/18
D. Déploiement de l'agent VMM 297 E. Validation des acquis : questions/réponses 297 F. Travaux pratiques 300 Chapitre 10 Gestion d'hyper-v avec SCVMM A. Découverte des menus de la console 303 B. Gestion des ordinateurs hôtes 304 1. Ajout d'un ordinateur hôte 304 a. Installation de l'agent VMM 304 b. Ajout d ordinateurs hôtes Hyper-V sur un domaine Active Directory 305 c. Ajout d'ordinateur hôte Hyper-V sur un réseau de périmètre 310 d. Ajout d ordinateurs hôtes Virtual Server sur un domaine Active Directory 311 e. Ajout d'ordinateurs hôtes VMware ESX Server 312 2. Suppression des hôtes de la console 314 a. Procédure de suppression d'un serveur hôte 314 3. Les groupes hôte 314 a. Définition 314 b. Procédure de création d'un groupe hôte 315 4. Propriétés des ordinateurs hôtes 316 a. Résumé 317 b. État de l'hôte 317 c. Liste des ordinateurs virtuels 318 d. Réserves de ressources 318 e. Caractéristiques matérielles 319 f. Mise en réseau 320 g. Sélection élective 320 h. Port de connexion à distance 320 i. Propriétés personnalisées 320 10/18
C. Gestion des ordinateurs virtuels 321 1. Sources de nouveaux ordinateurs 322 2. Sélection élective 322 3. Gestion de l'état d'un ordinateur 325 4. Gestion de la configuration 326 a. Onglet Général 327 b. Onglet Configuration matérielle 327 c. Gestion des points de contrôle 330 d. Propriétés personnalisées 331 e. Paramètres pour le portail libre-service 331 f. Options de démarrage et d'arrêt automatique 332 5. Créer un nouvel ordinateur virtuel avec un disque dur virtuel vide 332 6. Déplacement d'un ordinateur virtuel 336 a. Les différents types de déplacement 336 b. À propos de Quick Migration Storage 337 c. Migrer le stockage 338 d. Migrer un ordinateur par le réseau 339 e. Migrer un ordinateur par migration SAN 342 D. Bibliothèque SCVMM 345 1. Présentation 345 2. Ressources de la Bibliothèque 347 a. Profil matériel 347 b. Disque VHD stocké et fichiers ISO 348 c. Profil de système d'exploitation invité 351 d. Modèles d'ordinateurs virtuels 355 e. Ordinateurs stockés 358 3. Référentiel et actualisation de la bibliothèque 359 4. Serveurs et partage de bibliothèque 359 5. Créer un ordinateur à partir d'un modèle 363 E. La délégation d'administration dans SCVMM 366 1. Introduction à la délégation avec VMM 366 2. Étendue des rôles 367 11/18
3. Les membres des rôles 368 4. Les différents types de rôle 369 a. Administrateur 369 b. Administrateur délégué 369 c. Utilisateur libre-service 372 F. Le portail libre-service 376 1. Introduction au portail libre-service 376 2. Déploiement du portail 377 a. Pré-requis 377 b. Installation du portail 378 3. Connexion au portail 383 G. SCVMM et PowerShell 385 1. Le snap-in PowerShell SCVMM 385 2. Le snap-in VMM en action 386 a. Chargement du snap-in 386 b. Ajout d'un serveur hôte 386 c. Création d'ordinateurs virtuels 386 d. Création d'un ordinateur à partir d'un modèle 387 e. Déplacement d'une machine virtuelle 387 f. Évaluation lors d'un déplacement 388 g. Ajout d'un serveur de bibliothèque 389 h. Gestion des rôles utilisateurs 389 H. Opérations de conversion 390 1. Introduction 390 2. Conversion Physique vers Virtuel 391 a. Principe d'une conversion physique vers virtuel 391 b. Pré-requis 392 c. Recommandations 392 d. Conversion en ligne d'un ordinateur physique 394 e. Conversion hors connexion d'un ordinateur physique 398 3. Résoudre les problèmes de conversion P2V 401 4. Conversion Virtuel vers Virtuel 402 12/18
a. Conversion à partir d'un serveur VMware ESX 402 b. Conversion à partir de la bibliothèque 402 c. Conversion à partir d'un partage Windows ou NFS 404 I. Validation des acquis: questions/réponses 405 J. Travaux pratiques 410 Chapitre 11 Optimisation et performance A. Introduction 414 B. L'analyse des performances du serveur physique 415 1. Moniteur de ressources 415 2. Analyseur de performances 417 3. Recommandations pour une collecte de données 421 4. Procédure de collecte des données de performance 422 a. Ajouter un compteur 422 b. Collecter des données de performance 423 C. Intégration VMM et SCOM 426 1. Présentation de SCOM 426 2. Pré-requis à l'intégration SCVMM-SCOM 428 3. Mise en œuvre 428 a. Installer la console Operations Manager sur le serveur VMM 428 b. Configurer Operations Manager 430 c. Ajouter le compte de service VMM en tant qu'administrateur SCOM 432 d. Ajouter le compte d'action SCOM en tant qu'administrateur VMM 434 e. Configurer l'intégration SCOM-VMM 435 4. Configuration de PRO 436 D. Optimisation des performances 439 1. Optimisation matérielle 439 13/18
2. Optimisation du système parent 440 a. Rôle dédié 440 3. Optimisation du système invité 440 4. Optimisation des paramètres réseau 442 a. Paramètres de Jumbo Frame 442 b. Fonctionnalité de TCP Chimney Offload 445 c. Autres optimisations 446 E. Validation des acquis : questions/réponses 447 F. Travaux pratiques 449 Chapitre 12 Sauvegarde et restauration sous Hyper-V A. Introduction à la sauvegarde sous Hyper-V 452 B. Méthodes et technologies de sauvegarde 453 1. Plan de roulement des sauvegardes 453 2. Procédure de restauration 456 3. Technologie VSS 456 4. Considérations sur la sauvegarde à partir du système hôte 457 C. Captures instantanées 457 D. Outil Sauvegarde de Windows Server 458 1. Présentation de l'outil 458 2. Installation de la Sauvegarde de Windows Server 459 3. Création d'une sauvegarde planifiée 460 4. Restaurer une sauvegarde 466 5. Configuration de la sauvegarde Hyper-V 469 E. System Center Data Protection Manager 470 1. Installation de DPM 2010 471 14/18
a. Pré-requis d'installation de DPM 2010 471 b. Procédure d'installation de DPM 472 2. Configuration du pool de stockage 477 3. Préparation du serveur hôte Hyper-V 479 4. Configuration des groupes de protection 481 5. Récupération des données 487 F. Validation des acquis : questions/réponses 490 G. Travaux pratiques 492 Chapitre 13 Infrastructure de bureau virtuel A. Le service bureau à distance 495 1. Introduction 495 2. Les différents rôles d'une infrastructure de bureaux virtuels 496 a. Hôte de session 497 b. Hôte de virtualisation 497 c. Service Broker 497 d. Service Passerelle 497 e. Accès bureau à distance par le Web 498 f. Gestionnaire de licences 498 3. Accès client et interactions entre les rôles 499 B. Licences d'utilisation du VDI 500 1. L'ensemble des licences nécessaires 500 2. Gestion des licences de service Bureau à distance 500 a. Activation du serveur de licences 500 b. Désactivation du serveur de licences 502 c. Les types de licences RDS 503 d. Installation de licences 504 C. Déploiement et configuration des rôles d'infrastructure 506 15/18
1. Mise en situation 506 2. Déploiement du service de licences 507 a. Installation du service de licences 507 b. Activation du serveur de licences 508 3. Déploiement des rôles de base 509 a. Installation de l'hôte de session 509 b. Installation du service Broker 512 c. Installation de l'hôte de virtualisation 512 d. Installation du service d'accès par le Web 512 4. Configuration des rôles de base 513 a. Configuration du service Broker 513 b. Configuration de l'hôte de session en mode redirection 518 c. Configuration du serveur d'accès par le Web 523 5. Sécurisation à l'aide de certificats numériques 525 a. Cryptage des flux HTTP au portail VDI 525 b. Signature des fichiers de connexions 526 c. Activation du SSO du bureau à distance 528 D. Gestion des postes virtuels 529 1. Installation du système d'exploitation client 529 2. Les catégories de machines virtuelles 530 a. Définition 530 b. Attribuer un bureau virtuel personnel 531 c. Créer un pool de bureau virtuel 532 3. Modifications à apporter aux machines virtuelles 533 a. Activation de l'utilisation à distance 534 b. Autoriser les utilisateurs 535 c. Activer RPC pour le Bureau à distance 535 d. Ajout des règles de pare-feu 536 e. Autoriser l'hôte de virtualisation sur le service Bureau à distance 536 4. Configuration des propriétés du bureau virtuel 537 E. Extension de l'infrastructure VDI 540 1. Accès aux utilisateurs externes 540 2. Déploiement du service passerelle 541 16/18
a. Étapes de déploiement 541 b. Installation du rôle Passerelle des services Bureau à distance 541 c. Import de certificats 542 d. Configuration des stratégies d autorisation des connexions 544 e. Configuration des Stratégies d autorisation d accès aux ressources 546 f. Configuration du serveur Broker de session 548 g. Centralisation des stratégies 549 3. Répartition de charge du service Hôte de session 550 F. Validation des acquis : questions/réponses 552 G. Travaux pratiques 554 Chapitre 14 Hyper-V avec Windows Server 2008 R2 en mode core A. Présentation de Windows Server 2008 R2 en mode core 556 B. Déploiement d'un serveur Windows Server 2008 R2 en mode core 557 1. Installation de Windows Server 2008 R2 en mode core 557 2. Configuration du serveur 561 a. Configurer le serveur en ligne de commande 561 b. Configurer le serveur à l'aide de la commande SCONFIG 564 3. Installation du rôle Hyper-V en mode core 565 a. Recommandations d'ajout du rôle 565 b. Procédure 566 4. Administration du serveur 567 C. Hyper-V Server 567 1. Présentation de Hyper-V Server 567 2. Installation d Hyper-V Server 568 3. Configuration et administration 570 D. Validation des acquis : questions/réponses 570 17/18
E. Travaux pratiques 572 Chapitre 15 Fonctionnalités de Windows Server 2008 R2 Hyper-V SP1 A. Introduction au Service Pack de Windows Server 2008 R2 574 B. Allocation de mémoire dynamique 574 1. Présentation du mécanisme 574 2. Paramètres de mémoire dynamique 575 C. Remote FX 577 D. La gestion NUMA (Non-Uniform Memory Access) 579 Index 581 Tableau des objectifs 587 18/18