Microsoft Virtual Server, trucs et astuces avancés Par : Michel Biron Atelier 145 avec la collaboration de Marie Gauthier
Plan de la présentation Introduction Performance Trucs Dépannage Installation À venir Mot de la fin Note : Désolé pour les anglicismes!
Introduction Voir Réunion nationale 2005 Abréviations SE = Système d exploitation MV = Machine virtuelle (invité) R2 = Release 2, mise à jour intérim VS = Virtual Server (hôte)
Introduction Microsoft Virtual Server 2005 R2 Enterprise Edition gratuit! Windows Server 2003 Enterprise Edition 4 MV Windows inclus Version française Version 64 bits (x64)
Introduction VS 32 bits versus VS 64 bits Identique MV 32 bits uniquement SE 64 bits Meilleure gestion de la mémoire (1 To) Meilleure performance SE 64 bits VS 64 bits
Performance Mémoire vive Activer Physical Address Extension (PAE) sur le serveur > 4 Go (La Source mars 2006) VS : Réserver 500 Mo + 32 Mo pour la gestion de chaque MV Allouer mémoire MV ( 3,6 Go) Important : éviter la pagination VS+MV Outils d administration / Performances
Performance Processeur Multiprocesseurs Dual core ou multi core Hyperthread activé (R2) VS : Réserver 20% Note : 1 processeur par MV
Performance Processeur Poids relatif Capacité réservée Capacité maximale
Performance Réseau Pilote virtuel 10/100 Mbps Pas vraiment limité à 100 Mbps Tolérance de panne (teaming et Microsoft) Désactiver la gestion de l énergie (sleep mode) Efficacité à 75% de la capacité maximale d Ethernet
Performance Carte réseau Identifiée clairement et normaliser (SE+VS) Carte dédiée à l accès VS, à effacer de l interface Web VS Carte(s) dédiée(s) MV Carte par segment réseau Carte réseau dédiée à certains services VMNS versus TCP/IP
Performance Disque dur physique SCSI versus IDE Accès concurrent Vitesse et taux de transfert Différents disques pour différentes MV RAID matériel recommandé Hot-swap
Performance en lecture Performance en écriture RAID 1 Miroir Identique Identique RAID 5 Avec parité Gain Perte RAID 0 + 1 Aucune sécurité Gain Identique
Disque virtuel IDE SCSI Nombre maximum 4 4*7 = 28 Taille maximum 127 Go 2 To Total ~500 Go 56 To
Performance Disque dur virtuel SCSI versus IDE SCSI (gain d environ 20%) Lenteur à l installation F6 SCSI Shunt Driver.vfd
Performance Disque dur virtuel de taille fixe Application critique Environnement de production Espace disque requis Création et copie très lente Écriture rapide Peu de fragmentation (VS)
Performance Disque dur virtuel de taille dynamique Environnement de tests Espace utilisé minimal (surallocation) Création rapide Écriture un peu plus lente Fragmentation potentielle (VS) Compression manuelle
Performance Calculer l espace disque disponible Disque dur virtuel de taille dynamique (max.) Disque d annulation État suspendu (mémoire) Conversion et compression Ajouter 30% Surveiller Crash MV!
Performance Disques d annulations Permettent de revenir en arrière Modifications écrites dans un fichier (.vud) Espace disque potentiellement considérable Impact sur la performance Tous les disques MV Nouvelles options
Performance Disque dur virtuel lié Utiliser avec beaucoup de précaution Disque dur physique au complet Conversion disque dur physique en disque dur virtuel
Performance Déconseillé : accès intensif Par exemple, accès intensif au disque dur SQL Server Exchange Server
Performance Intégration au domaine VS et MV Authentification simplifiée et sécuritaire (Kerberos) Stratégie de groupe (GPO) Message d avertissement dans le cas contraire (VS)
Performance Active Directory (MV) Impact de +30% (Microsoft) Créer un disque dur fixe Dédier une carte réseau Réserver une partie du processeur Désactiver la synchronisation de l heure (hôte) Ne pas utiliser les disques d annulation System state
Performance Affichage Ne pas combiner VMRC et Bureau à distance Installer Virtual Machine Additions Utiliser les couleurs réduites Réduire ou désactiver la fréquence d'actualisation automatique (en secondes) Ajuster la résolution
Trucs Assistant Configuration de la sécurité Augmenter la sécurité Réduire les services Activer et configurer le pare-feu Normaliser les VS : Fichier de configuration d un VS à l autre
Trucs Copie de sécurité Arrêt MV ou Mettre l état en mémoire (Saved-state) Arrêter le service «Virtual server» mettre en mémoire l état des MV Copie de sécurité des fichiers de configuration (.vmc)
Trucs Communication entre VS et MV Installer carte réseau de bouclage Microsoft (Loopback) Ajouter et configurer dans VS Adresse IP VS et Adresse IP MV (DHCP) Trafic interne et sécuritaire
Trucs Répertoire Permissions NTFS Sous-répertoire pour chaque MV Utilisateur ou projet Nom MV versus nom ordinateur
Trucs Préparer MV pour le déploiement Disque dur virtuel dynamique (plus rapide) Installer et configurer SE et les applications Installer Virtual Machine Additions Deploy.cab Setupmgr.exe sysprep.inf Deploy.cab Copier c:\sysprep\ Exécuter sysprep.exe (mini-installation) Arrêter la MV
Trucs Déployer MV en quelques minutes Copier le répertoire et les fichiers Modifier le nom du répertoire et des fichiers (sous-répertoire) Modifier le fichier.vmc Démarrer MV Ajouter Utilisateur Groupe Administrateurs ou autres (GPO)
Trucs Modifier la taille du disque dur virtuel Image (Ghost) Copie de sécurité Alternatives Créer un disque dur virtuel dynamique plus grand Créer plusieurs disques (1=SE, 1=Apps )
Trucs Chemins de recherche Organiser, performance, accès et privilège Shared Virtual Networks?
Trucs Antivirus Exclure : vhd, vmc, vnc, vsv, vud, vfd, iso VS versus MV Scan On Access versus performance
Trucs Défragmentation MV Effacer fichiers inutiles Pré-compression (.iso) Arrêter ou Mettre l état en mémoire MV Inspecter Compacter Défragmentation VS Espace libre requis (30%) Tierces parties
Trucs BIOS MV Touche Del Numlock Gestion d énergie Options d amorçage PXE Boot (R2) Disquette (désactiver) Mot de passe
Trucs Quota Contrôler l espace disque dur virtuel dynamique et autres Limiter versus informer Crash MV!
Expiration!
Trucs Virtual PC vs Virtual Server État incompatible Disque virtuel SCSI non supporté par Virtual PC Virtual PC supporte 1 seul cédérom VS ne supporte aucune carte de son
Dépannage Commutateur réseau Changement de configuration perte de service Lenteur à détecter les changements Déconnecter et reconnecter les MV ou redémarrer les MV
Dépannage Fenêtre d authentification à répétition ou site Web administration VS à blanc Ajouter le VS dans la zone Intranet local Ajouter le nom de votre domaine
Dépannage Msg IE sur le VS uniquement : «Paramètre incorrect» Enlever le VS dans la zone Intranet local ou encore Sites approuvés
Dépannage Accès au site d administration VS non fonctionnel, sur le VS uniquement http://127.0.0.1:1024/
Dépannage Msg IE : «L autorité locale ne peut pas être contactée» Panneau de configuration / Comptes d utilisateur / Options avancées / Gérer les mots de passe et Supprimer le serveur Réduire la sécurité de la zone Internet (pas recommandé)
Dépannage Msg : «Impossible de se connecter au serveur virtuel. Accès refusé» Groupe d utilisateurs manquant, ou Mot de passe modifié Panneau de configuration / Comptes d utilisateur / Options avancées / Gérer les mots de passe
Dépannage Seul l administrateur peut accéder le site d administration VS Corruption (panne de courant?) Refaire la sécurité, enlever les groupes et ajouter à nouveau
Dépannage Observateur d événements MV Time out : lenteur ou problème avec le disque dur Charge trop importante Mise à jour du matériel requise ou réorganisation des MV
Installation IIS nécessaire (aucune extension) Installer sur un serveur Web dédié Sécurité et performance Effacer le site par défaut (facultatif) Port 80 disponible (par défaut : 1024) Pool d applications par défaut (W2003)
Installation Répertoire d installation Permission «Execute» Sécurité et authentification Intégré versus de base SSL (performance versus sécurité) Public (Internet) versus confidentiel
Installation VS2005 R2 Brève perte de connectivité (downtime) Ne pas utiliser Bureau à distance
À venir VS2005 R2 SP1 (beta) AMD et Intel Virtualization Technology Disque dur virtuel dynamique plus grand par défaut (IDE 127 Gb) Ajout de disque virtuel (VHD mounting) Volume shadow service support
À venir VS2005 R2 SP1 (beta) Guide «VS host clustering step-by-step» Intégration à Active Directory et gestion Virtual SCSI pour MV Linux Amélioration de la performance MV Linux
À venir Virtual Machine Manager (Beta) Microsoft System Center Virtual Machine Manager 2007 Gestion centralisée des MV et déploiement rapide Converting a physical machine to a virtual machine (P2V) Ressource optimization Etc.
À venir Longhorn R2 Intégré au SE Meilleure performance et meilleure fiabilité Meilleure gestion du matériel (ajout à chaud) Surallocation de la mémoire vive MV 64 bits et MV multiprocesseurs Hyperviseur Support XEN Linux
Mot de la fin Microsoft est en retard Simplicité Interface Web Idéal pour des tests Entretien et surveillance (24 / 7)
Pour plus d informationd Internet : www.grics.qc.ca Téléphone : (514) 251-3730 Télécopieur : (514) 251-3920 Courriel : sac@grics.qc.ca