System Center 2012 Virtual Machine Manager: Добавление хоста Hyper-V из сети периметра

Пост от Алексей Леготин | в категории System Center 2012, Virtual Machine Manager | добавлен 25-03-2012

6

Рассмотрим ситуацию, когда с помощью System Center 2012 Virtual Machine Manager нам необходимо добавить хост Hyper-V, которым можно было бы управлять с помощью VMM, из сети периметра. Т.е. этот компьютер находится не в нашем домене, и даже не в чужом, а вообще не присоединен к какому-либо домену.

Прежде всего надо установить локально агент на требуемый компьютер-сервер Hyper-V. Находим дистрибутив VMM 2012, и запускаем файл setup.exe с правами администратора («Run as Administrator»).

Рисунок 1. Начальный экран установки System Center 2012 Release Candidate – Virtual Machine Manager.

В этот раз нас интересует только пункт Local Agent в разделе Optional Installations. Кликаем Local Agent.

Рисунок 2. Мастер установки агента System Center 2012 Virtual Machine Manager. Экран приветствия.

Кликаем Next.

Рисунок 3. Мастер установки агента System Center 2012 Virtual Machine Manager. Лицензионное соглашение.

В текущем окне очень внимательно (вспоминая замечательную серию сериала «South Park») читаем лицензионное соглашение, убеждаемся, что мы уже установили System Center 2012 Virtual Machine Manager и согласны с лицензионным соглашением данного продукта, и ставим галочку на пункте «I agree with the terms of this notice». Кликаем Next.

Рисунок 4. Мастер установки агента System Center 2012 Virtual Machine Manager. Окно выбора расположения для установки агента.

Попали в окно, в котором можно выбрать расположение для программных файлов агента VMM, по умолчанию предлагается каталог «C:\Program Files\Microsoft System Center 2012\Virtual Machine Manager», Рекомендую так и оставить. Но свобода выбора у пользователя должна быть, не так ли? 😉 Кликаем Next.

Рисунок 5. Мастер установки агента System Center 2012 Virtual Machine Manager. Окно создания файла безопасности.

Попали в окно, в котором нам предлагается задать параметры файла безопасности. Отмечаем галку «This host is on perimeter network», тем самым подтверждая, что компьютер у нас находится в сети периметра относительно сервера управления VMM. Вводим также ключ шифрования для файла безопасности (два раза, чтобы исключить ошибку).

Рисунок 6. Мастер установки агента System Center 2012 Virtual Machine Manager. Окно создания файла безопасности.

Файл безопасности предполагается экспортировать в каталог «C:\Program Files\Microsoft System Center 2012\Virtual Machine Manager«. Собственно, мы этому противиться не станем.

Также существует возможность использовать сертификат для шифрования коммуникаций с данным хостом. Если будем шифровать, то отметим галочку «Use a CA signed certificate for encrypting communications with the host«, а также введем отпечаток (Thumbprint) сертификата. Кликаем Next.

Рисунок 7. Мастер установки агента System Center 2012 Virtual Machine Manager. Окно выбора имени компьютера в сети периметра.

В данном окне мы можем выбрать, как VMM будет обращаться к компьютеру из сети периметра, по имени или по IP-адресу. Я выбрал «Use IP address«, так как название хоста в моей тестовой среде по историческим причинам было выбрано случайным и длинным. Чтобы было наглядней, используем IP-адрес 192.168.1.1. Кликаем Next.

Рисунок 8. Мастер установки агента System Center 2012 Virtual Machine Manager. Окно выбора номеров портов для коммуникаций.

Здесь мы можем поменять номера портов, с помощью которых будет происходить связь хоста с сервером управления VMM. Соглашаемся на предложенные по умолчанию номера, а именно – 5986 для связи VMM с хостом и 443 – для передачи файлов. Кликаем Next.

Рисунок 9. Мастер установки агента System Center 2012 Virtual Machine Manager. Окно готовности к установке.

В данном окне мы убеждаемся в готовности к установке агента и кликаем Install.

Рисунок 10. Мастер установки агента System Center 2012 Virtual Machine Manager. Окно завершения установки.

Видим, что агент установился успешно. Кликаем Finish.

В процессе установки агента у на в каталоге «C:\Program Files\Microsoft System Center 2012\Virtual Machine Manager» сформируется файл с именем SecurityFile.txt и содержанием, аналогичным следующему:

——BEGIN CERTIFICATE——

bp6H+P+PNpYofmK87Qadnyj7cr3Tha4WNgc8p9D8YzzKq9eAA+En8NojhL2aOhfj

JqB6p7Y8BKTqQFvBvtQs92YmZyheWxWsHinJn3IqpEIdbdDfHwNY7lSDZfbrdibf

LZ/+kz+NbUUlauz4IIBxeyFw8lafUMLpFckc7X7nAf8C4ag5OMO9m9X/t2hnsp+P


9xTilykckNyKNmNvp44au4bKKeHjbwtpqYYHCrlXthZ+Wt40BGTxBLnZTjHzn0SZ

JzUc9msy3TqX1DpCcSbtxnyp8YY6wQBCjAxJKVhIBEJCcLgxd+X7zo0o6T+KEQqX

5J63mY0k63c8IOhWexjvHM5cNK94Tg4Y751PgVYHqb538DPQ2DcP5GAiTWYYs3qL

——END CERTIFICATE——

Т.е. в данном файле находится зашифрованный сертификат.

На целевом хосте наши действия завершены, теперь переходим на сервер управления VMM и запускаем консоль администрирования. Перейдем в представление Fabric.

Рисунок 11. Консоль администрирования System Center 2012 Virtual Machine Manager. Представление Fabric.

Выбираем кнопку Add Resources и там делаем выбор «Hyper-V Hosts and Clusters«. Запустится мастер добавления ресурсов.

Рисунок 12. Мастер добавления ресурсов. Выбор расположения Windows-компьютера.

В данном окне мы можем выбрать расположение компьютера (ресурса). Можно добавить компьютеры с Windows Server в доверенном домене Active Directory, в недоверенном домене Active Directory, компьютеры с Windows Server из сети периметра, а также компьютеры bare-metal («голое железо»), на которые будут устанавливаться хосты виртуальных машин.

В данный момент нас интересует добавление сервера из сети периметра, поэтому выбираем пункт «Windows Server computers in a perimeter network«. Кликаем Next.

Рисунок 13. Мастер добавления ресурсов. Информация по коммуникации с компьютерами.

В данном окне необходимо заполнить информацию по ключу шифрования, расположению файла безопасности, и предпочитаемую группу хостов для каждого компьютера. В данном случае мы будем добавлять только один компьютер. В поле Computer name пишем заданный ранее IP-адрес: 192.168.1.1.
В поле Encryption key вводим ключ шифрования, который мы задавали на этапе установки агента. Задаем Security file path – путь к файлу безопасности SecurityFile.txt. Этот файл, разумеется, мы уже скопировали с целевого хоста на сервер VMM, но все в тот же каталог: «C:\Program Files\Microsoft System Center 2012\Virtual Machine Manager«. В поле Host Group оставляем группу All Hosts (все хосты), так как мы не заводили пока новых групп. Кликаем ставшую доступной к этому времени кнопку Add.

Рисунок 14. Мастер добавления ресурсов. Информация по коммуникации с компьютерами. Заполнен один компьютер.

В списке компьютеров у нас появилась строчка с идентификатором компьютера (в данном случае IP-адрес), путем к файлу безопасности и выбранной группой хостов. Кликаем Next.

Рисунок 15. Мастер добавления ресурсов.Установки хостов.

Здесь можно выбрать галочку «Reassociate this host with this VMM environment» в случае, если целевой хост уже находится под управлением какого-либо другого сервера VMM. У нас другая ситуация, поэтому галочку не ставим. Добавим только путь, в котором в дальнейшем будут располагаться по умолчанию виртуальные машины этого хоста. Введем, например, C:\Hyper-V и нажмем кнопку Add. Далее кликнем Next.

Рисунок 16. Мастер добавления ресурсов.
Окно Summary.

Окно Summary покажет, какие типы ресурсов мы добавляем, из какого расположения, в какие группы хостов. Также будет показан список добавляемых компьютеров и каталог по умолчанию для виртуальных машин. Можно нажать кнопку View Script. чтобы визуализировать сценарий, с помощью которого будут произведены все указанные действия:

Рисунок 17. Содержимое временного текстового файла со сценарием.

Содержимое сценария в тестовом виде выглядит как-то так:

$hostGroup = Get-SCVMHostGroup -ID «0e3ba228-a059-46be-aa41-2f5cf0f4b96e» -Name «All Hosts»

$credential = Get-Credential

Add-SCVMHost -ComputerName «192.168.1.1» -SecurityFile «C:\Program Files\Microsoft System Center 2012\SecurityFile.txt» -PerimeterNetworkHost -RunAsynchronously -EncryptionKey $credential -VMPaths «C:\Hyper-V» -VMHostGroup $hostGroup

Можно теперь либо выполнить данный сценарий, либо просто кликнуть кнопку Finish (выполняя «по-старинке», через интерфейс). 😉 Но фактически при нажатии кнопки Finish будет выполнен вышеуказанный сценарий.

Возвращаемся в консоль администрирования VMM:

Рисунок 18. Консоль администрирования System Center 2012 Virtual Machine Manager. Представление Fabric.

Замечаем, что в списке серверов, в группе All Hosts появился новый сервер, с IP-адресом 192.168.1.1. Внизу видны характеристики добавленного хоста, архитектура виртуализации, установленная операционная система, количество оперативной памяти, процессор…

Перейдем в представление VMs and Services (Виртуальные машины и сервисы).

Рисунок 19. Консоль администрирования System Center 2012 Virtual Machine Manager. Представление VMs and Services.

Видим в данном представлении, что на данном хосте даже функционирует некоторый набор виртуальных машин (правда, не все виртуальные машины сейчас запущены). На виртуальных машинах, как видите, судя по именам, установлены основные компоненты релиз-кандидата пакета System Center 2012 и, собственно, VMM Тоже установлен внутри виртуальной машины. 😉

В общем, мы убедились, что корректно добавили хост из сети периметра, и он функционирует нормально, и теперь с помощью VMM мы можем управлять этим хостом.

Для дополнительной информации изучайте материал по следующим ссылкам:

Полезные ссылки

1) http://technet.microsoft.com/ru-ru/evalcenter/hh505660.aspx – ссылка для скачивания всех компонентов System Center 2012 RC, в том числе и Virtual Machine Manager.

2) http://technet.microsoft.com/ru-ru/evalcenter/hh478202.aspx – центр оценки облачных ресурсов Microsoft.

3) http://technet.microsoft.com/en-us/library/gg610610.aspx – документация в библиотеке Technet по System Center 2012 Virtual Machine Manager.

4) http://www.microsoft.com/downloads/ru-ru/details.aspx?familyid=696dd665-9f76-4177-a811-39c26d3b3b34 – ссылка для загрузки пакета автоматической установки Windows (AIK) для Windows 7.

5) http://social.technet.microsoft.com/wiki/contents/articles/4906.aspx – коды ошибок System Center 2012 Virtual Machine Manager.

6) http://www.microsoftvirtualacademy.com/tracks/system-center-virtual-machine-manager-2012 – курс Microsoft Virtual Academy по System Center 2012 Virtual Machine Manager (вебкасты Михаила Комарова, MVP: Virtual Machine).

7) http://www.microsoft.com/microsoftservices/en/us/journey_to_the_cloud.aspx – Введение в облачные технологии Microsoft.

8) http://www.techdays.ru/videos/System%20Center – различные вебкасты по компонентам System Center на Techdays.ru.



Комментарии (6)

Добрый день,

Если выбрать IP-адрес, то после подсоединения внешнего (Perimeter) хоста невозможно подсоединиться к виртуальным машинам через консоль или RDP (правой кнопкой в VMM) — получаешь ошибки сертификатов, т.к. VMM рассматривает ИП-адрес как имя и сертификат, ес-но, не совпадает по имени.
Более того, если создать SecurityFile с указанием имени, то проблема все равно возникает. Согласно блогу
http://rikkoss.wordpress.com/2012/04/16/what-is-not-supported-in-the-scvmm-2012-sp1-ctp-version/
периметр-хост все равно должен быть в AD,
то сводит работу с периметр-хостами только к сугубо внешнему управлению.
Прямо сейчас изучаю этот вопрос, и похоже в релизе это не исправлено.

C уважением,
Алексей Ковязин

Спасибо за информацию, тоже столкнулся с проблемой подключения к ВМ хоста из сети периметра, но на релизе этот вопрос, к сожалению, не удалось еще проверить.

Вдогонку — в релизе VMM2012 сработало добавление сертификата периметр-хоста в сертификаты локального компьютера. Как мне кажется, стоит дополнить этой информацией пост в блоге :)

С уважением,
Алексей

Добрый день.
Есть ли у вас сведения как обновить агента VMM периметр-хоста (не в домене)? Если для него нет отдельного пакета и запуск обновления через WU его не находит. В ошибке обновления агента с консоли VMM пишется о ручном удалении старого и установке нового на периметр-хост.

Нашел пакет в директории сервера VMM после обновления.

Именно там: C:\Program Files\Microsoft System Center 2012\Virtual Machine Manager\agents»

Написать комментарий