Scale Out para Hyper-V

jueves, 27 de septiembre de 2012 Sin comentarios

 

Hola.

En esta entrada, vamos a crear un Scale Out específico para Hyper-V

 

1.Crear un Nuevo Rol de File Server

scaleout1

scaleout2

2. Elegir Scale-Out File Server for Application data

scaleout3

3. Dar nombre al Rol

scaleout4

scaleout5

4. Crear un File Share

scaleout6

 

5. Elecir el perfile SMB Share – Applications

scaleout7

 

6.Crear la ruta del File Share, la cual apunta a nuestro CSV

scaleout9

 

7. Dar nombre al Share, creando a su vez las subcarpetas en el CSV

scaleout10

 

8. Elegir las opciones posibles, alta disponibilidad por supuesto, como opcional podéis cifrar la información.

scaleout11

 

9. En los permisos, hay que añadir los host de hyper-V y los usuarios que van crear las máquinas como control total en el share.

scaleout12

scaleout13

scaleout14

 

 

Ahora solo quedaría crear la máquina. Es fácil, como podéis deducir, solo tenéis que crear tanto la máquina, como los discos, en la ruta del share que acabáis de crear, en mi caso \\scaleout\hypervms

scaleouthv2scaleouthv3scaleouthv1

Y la comprobación de funcionamiento es esta. Ante la caída de un nodo o el cambio de propiedad del csv, la máquina sigue levantada.

resultado2resultado1

 

Consideración:

Tal y como he dicho en anteriores entradas, ahora, con ws2012, el clúster se levanta a pesar de no tener controlador de dominio de referencia. Digo esto porque es muy probable que como también podéis hacer ya, al estar soportado, es posible que el DC sea una de las máquinas virtuales alojadas.

Si cae el clúster, aunque este se levante para poder acceder a las carpetas el sistema debe validar que el usuario o máquina tiene permiso a la carpeta y como no tenéis DC, pues… problema. Aconsejo crear un usuario local en los nodos del clúster y ante la caída del DC, podréis entrar a los recursos compartidos, validandoos por smb desde los hyper-v host con el usuario local, con lo que los hosts ya podrían ver y por tanto levantar las máquinas virtuales.

Saludos.

Categories: Sin categoría Tags:

Scale Out para Hyper-V–1/2 Descripción y requisitos

miércoles, 19 de septiembre de 2012 Sin comentarios

 

Hola.

Tras haber estado hablado en las últimas entradas sobre las novedades, principalmente, en la creación de clústeres, ahora tocaría hablar de la principal novedad en cuanto a funcionalidad, esto es, Scale Out.

Scale Out es el nombre que ha recibido la funcionalidad de almacenamiento clusterizado de archivos para aplicaciones que lo soportan. Scale out se combina con csv y por tanto nos ofrece mayor fiabilidad, disponibilidad, manejabilidad  y alto rendimiento ya que la información se ofrece on line por parte de todos los nodos del clúster.

En esta entrada veremos la configuración de Scale Out para almacenar máquinas virtuales creadas en Hyper-V r3.

La comparativa entre Scale Out y la solución tradicional es esta:

Lista de compatibilidad de servidor de archivos de escalabilidad horizontal

http://technet.microsoft.com/es-es/library/hh831349.aspx

 

Antes de nada veamos los requisitos previos:

1. Tener un CSV dedicado en el clúster, que en ws2012 se crea así:

csv1

2. La cuenta de equipo de clúster ha de tener permisos de creación de cuentras de equipo en la OU donde está:

SCALEOUTPERMISOSOU2

SCALEOUTPERMISOSOU

3. Tener los servidores de Hyper-V en el mismo dominio que el clúster o en dominios con relaciones de confianza.

 

En la siguiente entrada creamos el Scale out …

Categories: Cluster, Wserver2012 Tags:

System Center Configuration Manager 2012 sp1 beta

martes, 11 de septiembre de 2012 Sin comentarios

Hola.

Ya está disponible la beta de SCCM 2012. http://www.microsoft.com/downloads/details.aspx?FamilyID=a171bcea-2dbb-4fc5-8dd1-4ec22f2eb4ef.

Las opciones añadidas son:

  • Gestión de clientes Mac OS X y servidores Linux y Unix.
  • Automatización y administración de tareas a través de Powershell.
  • Creación y gestión de distribution points en Azure.
  • Despliegue y administración de Windows 8 y Windows Server 2012.
  • Despliegue de Windows go to usb.
  • Detección de conexiones 3g y 4g.

Más explicaciones sobre este sp1 aun en beta, las tenéis aquí: http://blogs.technet.com/b/server-cloud/archive/2012/09/10/system-center-2012-configuration-manager-sp1-beta-and-windows-intune-update.aspx.

Saludos.

 

Categories: Sin categoría Tags:

Crear clúster ubicándolo en una Ou diferente a “Computers”

martes, 4 de septiembre de 2012 Sin comentarios

 

Hola.

En una anterior entrada, aprovechamos gran parte de las novedades, en cuanto a creación de un clúster que aporta Windows Server 2012.

http://blogs.itpro.es/mhernandez/2012/08/30/crear-clster-en-ubicacin-con-un-rodc-con-un-simple-usuario-del-dominio/

En aquella entrada no pude enseñaros como hacer que al crear un clúster, la cuenta de equipo vaya a una OU diferente a “Computers”. Esto para mi es muy importante si tenemos en cuenta que en muchas ocasiones, el administrador del dominio necesita que el AD sea lo más granular posible, con el fin de poder delegar tareas.

Paso a Paso:

1. En primer lugar necesitamos que el usuario en cuestión pueda crear objetos en esta Ou (solo con este permiso sería suficiente).

clusterrodc4

clusterrodc5

 

2. Crear clúster de forma estandar pero llegado a este punto … Fijaros:

Bien por Powershell:

clusterrodc6

 

Bien por entorno gráfico:

clusterrodc7

clusterrodc8

Categories: Sin categoría Tags:

Windows Server 2012 – Novedades en Quorum de clústeres

martes, 4 de septiembre de 2012 Sin comentarios

 

Hola.

Algunas novedades en el rol de clúster en Windows Server 2012 están relacionadas con los cambios y aportaciones en relación al concepto de quorum en clúster.

Si ya en Windows Server 2008 R2 se aportó la novedad de almacenamiento de quorum en File Server o la posibilidad de trabajar sin quorum alguno, sufríamos algunas pegas que por fin se han subsanado.

Mejoras:

Asignación de votos: A partir de ahora podemos elegir qué nodos tienen votos y qué nodos no, teniendo todos los nodos por defecto un voto al igual que pasaba hasta ahora.

Asignación dinámica de votos: Y aquí para mí la gran novedad. A partir de ahora, cuando se apaga un nodo o este simplemente no aparece, la cantidad de votos se reduce en 1, por lo que el números de votos del clúster pasa a ser dinámico. Esta que puede parecer una buena novedad, para mi es más que eso si tenemos en cuenta que hasta ahora, no podíamos tener más nodos muertos que vivos, ya que en esa situación el clúster no sobrevivía y en WS2012 ya no nos encontramos con esa situación.

Wizard de configuración: El Wizard de configuración de Quorum por supuesto aconseja el mejor escenario teniendo en cuenta las opciones anteriormente nombradas, siendo también mucho más completo pero a la vez más conciso.

 

Ahora paso a enseñaros el asistente de configuración de Quorum, partiendo de un clúster con dos nodos sin quorum (situación no aconsejable) a un clúster con un quorum ubicado en una Lun ya asignada al clúster.

Secuencia de pantallas:

 

quorum1quorum2quorum3quorum4quorum5quorum6quorum7quorum8

Categories: Sin categoría Tags:

Citrix Xenapp falla con “Detectar la configuración automáticamente” marcado en Internet Explorer

martes, 4 de septiembre de 2012 Sin comentarios

 

Hola.

Una incidencia que ha estado volviéndonos locos, es la que comento en el encabezado del artículo. En nuestro caso se agrava al tener Proxy.

Descripción:

Al tener la opción “Detectar la configuración automáticamente” marcada en Internet Explorer, pero no existir un proxy.pac publicado y por tanto, no tener en producción esta opción, el cliente Citrix no continua buscando un “plan b” para salir a internet y aunque tengas también, en herramientas de I. Explorer, configurado un proxy, el cliente citrix no encuentra salida a internet en el momento en el que lanzas la conexión contra el gateway remoto.

Solución:

Este problema y otros muchos más, aparecen solucionados en la versión 12.3 con fecha de Junio de 2012.

http://support.citrix.com/article/CTX133101

No hace falta decir que antes de lanzaros a actualizar el parque, es importante probar este cliente con otras granjas que podáis tener.

Categories: citrix, Citrix;Xenapp, Xenapp Tags:

Un poco de SMB 3.0

viernes, 31 de agosto de 2012 Sin comentarios

 

Hola.

Digo un poco porque no me voy a extender mucho, más bien, lo importante de esta entrada es responder a ¿donde podemos encontrar almacenamiento con este protocolo?.

Bueno antes de nada, decir que lo que ahora se llama SMB 3.0, hasta ahora se ha llamado SMB 2.2, por lo que si extendéis vuestra búsqueda por la red, debéis estar atentos a esta segunda nomenclatura, si no, se os pasará mucha información.

Actualmente con el verano de por medio, la cantidad de fases “beta” y las diferentes versiones de firmwares en cada almacenamiento, soportados o no en ciertos modelos de cada una de las marcas, es difícil llegar a poder documentar de forma general quién soporta o no este protocolo, prácticamente habría que hacer labor de investigación por cada una de las marcas para ver si ya se han aparecido los anuncios realizados durante el año.

Lo que si es verdad es que la inclusión de SMB 3.0 en Windows Server 2012, el requerimiento del mismo por parte de Hyper-V y el descontento general con CIFS, ha revolucionado o más bien, acelerado los anuncios en cuanto a soportar en breve este protocolo.

Espero ayudaros diciéndoos quienes, por el momento, han  anunciado la inclusión del protocolo en sus productos de forma inminente, estos son:

  • Microsoft en Windows Server 2012.
  • Netapp en Data Ontap 8.2
  • Samba, quienes ya han estado por Microsoft, formándose sobre los requerimientos.
  • EMC tras la adquisición de Likewise.

SMB 3.0

La inclusión de SMB en estos fabricantes, no solo se asocia dentro del mundo Microsoft a Hyper-V sino también a Branchcaché mejorado, SQL, SMB Scale Out, etc.

Multichannel

SMB 3.0 soporta Multichannel, lo que permite ofrecer el almacenamiento por diferentes servidores o controladoras de forma fácil y sin pérdida de tiempo de respuesta.

Cifrado

Por lo que he leído al respecto, al final no será una funcionalidad nativa o requerida en smb 3.0, pero como esto se ha caído hace poco, se deja en el código la base dispuesta para que a cada fabricante no le resulte demasiado difícil avanzar este tema.

VSS

Aunque la mayoría de fabricantes ya disponen de sus propios VSS, la toma de instantaneas en Nas sobre información almacenada por productos Microsoft, depende de cada fabricante. Microsoft ya ha publicado documentación sobre los requerimientos de Hyper-V 3.0, File Server, SQL, etc. que permitiría a cada fabricante VSS específicas garantizando consistencia.

Categories: Sin categoría Tags:

Hyper-V VMs almacenadas en SMB 3.0

viernes, 31 de agosto de 2012 Sin comentarios

 

Hola.

Entre las novedades que trae Hyper-V 3.0 parece que la posibilidad de almacenar máquinas virtuales en SMB es una de las más esperadas.

Os dejo el link oficial al respecto, atentos a lo que hay que tener en cuenta, en concreto:

Using Hyper-V with SMB has the following requirements:

  • One or more computers running Windows Server 2012 with the Hyper-V role installed. You can also use non-Microsoft file servers that implement the SMB 3.0 protocol.
  • One or more computers running Windows Server 2012 with the File and Storage Services role installed.
  • A common Active Directory infrastructure. The servers running Active Directory Domain Services (AD DS) do not need to run Windows Server 2012.

Considerations when using Hyper-V with SMB

  • An Active Directory infrastructure is required, so you can grant permissions to the computer account of the Hyper-V hosts.
  • The file server must have Windows Server 2012 installed, so the new SMB 3.0 protocol is available. You can also use non-Microsoft file servers that implement the SMB 3.0 protocol. Hyper-V does not block older versions of SMB, however, the Hyper-V Best Practice Analyzer issues an alert when an older version of SMB is detected.
  • Loopback configurations (where the computer that is running Hyper-V is used as the file server for virtual machine storage) are not supported.

http://technet.microsoft.com/en-US/library/jj134187

Categories: Sin categoría Tags:

Preparación de KMS en Windows 7 o WS2008R2 para activación de licencias W8 y WS2012.

jueves, 30 de agosto de 2012 Sin comentarios

 

Hola.

En este link tenéis el Hotfix y pasos necesarios para conseguir que vuestro servidor KMS active licencias Windows 8 y/o Windows Server 2012.

http://support.microsoft.com/kb/2691586/EN-US

 

Los pasos son:

  1. Install this update (KB2691586).
  2. Restart the computer when you are prompted.
  3. To install a new KMS host key for Windows 8 activation or for Windows Server 2012 activation, run the following command:

    cscript %windir%\system32\slmgr.vbs /ipk <KMS host key>

    Note In this command, replace <KMS host key> with the new KMS host key for Windows 8 activation or for Windows Server 2012 activation.
    Important Every KMS host key is associated with a group of Windows editions. Additionally, a KMS host key that is associated with Windows client operating systems cannot be installed on Windows server operating systems, and vice-versa. This is true for all Windows operating systems except for Windows Server 2003. If you install a KMS host key on a Windows operating system that is not associated with that host key, you receive the following error message:

    0xc004f015: The Software Licensing Service reported that the license is not installed.
    SL_E_PRODUCT_SKU_NOT_INSTALLED

    For example, you receive this error message if you try to install a KMS host key for Windows 7 on a computer that is running Windows Server 2008 R2.
    For more information about KMS host keys and about associated groups of Windows editions, see Table 5 in the "Determine Product Key Needs" section of the Volume Activation Planning Guide

    (http://technet.microsoft.com/en-us/library/dd878528.aspx#E3IAC)

    .

  4. To activate the new KMS host key on the host computer, run the following command:

    cscript %windir%\system32\slmgr.vbs /ato

Categories: Windows 8, Wserver2012 Tags:

Crear Clúster en ubicación con un Rodc con un simple usuario del dominio.

jueves, 30 de agosto de 2012 Sin comentarios

Hola.

Algunas de las novedades que más me gustan en Windows Server 2012 las incorpora el rol de Failover Clúster.

En esta entrada vamos a explotar una novedad gracias a la cual podremos crear un clúster, ubicado en una DMZ en la que por seguridad, hemos ubicado un RODC para ser su DC de referencia.

Algo a tener en cuenta es que podemos ubicar la cuenta de clúster en la OU que necesitemos, algo que a día de hoy, con la cantidad de delegaciones de responsabilidad, subcontratación y descentralización en la que vivimos, se muestra muy efectivo y necesario.

Descripción de entorno:

Yendo un poco mas allá en términos de seguridad y simulando una situación bastante común. En esta ubicación remota donde montaríamos este clúster, ubicamos un RODC y tenemos un administrador que no puede ser más que administrador local de los nodos y  simple usuario de dominio. ¿Está complicado que este administrador monte un clúster en versiones anteriores a Windows Server 2012?, ¿verdad?.

No hace falta decir que ya que el departamento de seguridad se ha puesto duro. Como en muchas corporaciones tenemos una directiva que impide que los usuarios metan equipos en dominio y contando que nuestro usuario es administrador local y un simple usuario de dominio, nosotros como administradores de dominio vamos a crear una cuenta previamente para que, en el momento de crear el clúster, nuestro RODC ya la tenga.

Lo primero a tener en cuenta es que previo a la puesta en marcha del clúster, cuento con este entorno:

1. Active Directory con bosque 2012 y dominio 2012, pero en entradas anteriores (creación de RODC) ya visteis como este entorno soportaría tener funcionalidad 2003 teniendo eso si, al menos un DC 2008 y ejecutando la orden adprep /rodcprep.

2. Por hacerlo perfecto en terminos de seguridad, hemos hecho una OU donde tendremos las cuentas de equipo de los nodos, cuenta de equipo del clúster y un usuario al que llamamos ADMcluster que será con el que iniciemos sesión en los nodos para crear el clúster.

3. Aunque como os enseñaré en mi blog, el clúster ya se inicia sin necesidad de tener un DC a su alcance, hacemos miembros del grupo “Allowed Rodc Password…” al usuario ADMcluster, cuentas de equipo de los nodos y del clúster.

Paso a paso (pre requisitos):

1. Crear cuenta ADMCluster  e introducir la cuenta como administrador local en los 2 nodos del clúster, además de hacerle miembro de “Allowed RODC…”

clusterrodc1

2. Crear OU donde moveremos las cuentas de equipo de los nodos y crearemos una cuenta de equipo con el nombre que tendrá el clúster.

clusterrodc2

3.Tras crear la cuenta, botón derecho sobre la cuenta y elegir la opción “Deshabilitar”.

cuentadesactivada

4. Propiedades sobre la cuenta de equipo deshabilitada “Cluster”

clusterrodc4.3

5. A nuestro usuario ADMCluster, le damos control total sobre la cuenta.

 clusterrodc4.4

 

Montaje de clúster:

A continuación toca montar el clúster , en esto no voy a entrar en detalles obvios, en mi entorno tengo:

1. Tarjeta que hará de latido del clúster.

2. En mi caso cuento con las tarjetas Iscsi y asignada y formateada la Lun de Quorum y lun para futuro csv .

3. Tarjeta para Lan.

4. Activado el rol de Failover clúster en los dos nodos.

5. Como os he dicho antes, recalco que tenemos el usuario ADMcluster como administrador local en los dos equipos.

Tras tener todos los requisitos, la creación del clúster por parte del usuario ADMCluster no difiere de la creación de un clúster normal y corriente. Observad que al final del proceso la cuenta de clúster aparece como habilitada.

Tened en cuenta el funcionamiento de un RODC, quiero decir, mientras la línea entre el RODC y el DC de referencia esté levantada, todo funciona correctamente esté cacheada la cuenta de los diferentes usuarios y/o equipos o no. El problema viene cuando esta línea no está disponible. En esta situación solo podrán validarse contra el RODC usuarios y equipos cacheados y eso, lo tenéis que prever, por supuesto, cuando todo funciona.

Hay que tener en cuenta otra gran novedad. El servicio de clúster se levanta a pesar de no estar levantado el DC o el propio RODC pero esto nos viene muy bien cuando hospedamos máquinas virtuales, no siendo así cuando hospedamos servicios como file server que luego, al fin y al cabo no son accesibles si no se comprueban los permisos del usuario.

 

Saludos.

Categories: Cluster, Directorio Activo, Wserver2012 Tags: