Estoy dedicandole algo de timepo a la virtualizacin ya que creo que es hacia donde apunta la tecnologa de hoy en da

Hyper-V 2008

Estoy dedicandole algo de timepo a la virtualizacin ya que creo que es hacia donde apunta la tecnologa de hoy en da. Estoy publicando algunos artculos sobre VMware ahora voy a publicar la instalacin de Microsoft Hyper-V Server 2008.

La idea es comentar los pasos de instalacin, con qu nos encontramos, el tiempo de la misma y qu fue necesario hacer como configuracin inicial para luego en otro artculos comentarles sobre la administracin remota de este equipo.

En principio para los que no conocen Hyper-V es el rol de virtualizacin de Windows para competir con servicios como VMware y Citrix XenServer. En particular esta versin de Microsoft Hyper-V Server 2008 es una versin limitada que no requiere licencia que ejecuta una versin de Windows Server Core con el rol de Hyper-V instalado y sin muchas mas opciones de servicio. Vamos a ver cunto se demora la instalacin, qu interaccin inicial es requerida y cunto pesa la misma para luego compararla con otras soluciones similares.

El equipamiento utilizado para la prueba es un servidor DELL PowerEdge 2950 y conectados a travs de una placa DRAC 5 y un browser. Esto lo comento por los colores de las ventanas (feos).

Al introducir el DVD la primer pantalla de instalacin te pregunta el idioma, teclado, etc. Luego slo tenemos el botn de Install Server que al presionarlo seguimos adelante.

Hasta ac seguimos fcil, aceptamos la licencia y hacemos click en Custom para la instalacin del servidor.

INCLUDEPICTURE "http://www.cabai.com.ar/images/posts/InstalandoMicrosoftHyperVServer2008_F1F2/image9.png" \* MERGEFORMATINET Luego viene la seleccin del disco donde lo vamos a instalar. Podemos crear las particiones que querramos, formatearlas, etc. Esto va a criterio y disponibilidad de cada uno y al continuar ya empieza la copia de los archivos para su instalacin.

INCLUDEPICTURE "http://www.cabai.com.ar/images/posts/InstalandoMicrosoftHyperVServer2008_F1F2/image15.png" \* MERGEFORMATINET Al finalizar la instalacin reinicia el equipo y la posterior pantalla que vamos a ver es la del inicio de sesin como muestro en la imagen. Al iniciar sesin por primera vez con usuario Administrator y sin contrasea nos va a pedir que la cambiemos por una contrasea vlida. Obviamente inicia con el Firewall encendido y con el rol de Hyper-V instalado y activo.

INCLUDEPICTURE "http://www.cabai.com.ar/images/posts/InstalandoMicrosoftHyperVServer2008_F1F2/image21.png" \* MERGEFORMATINET Tiempo de Instalacin: 17 minutos Espacio Ocupado en disco: 2.5 Gb

Creo que la instalacin fue bastante rpida y la interaccin fue bien mnima, pero todava no configuramos nada localmente y remotamente no se puede hacer nada hasta habilitarlo en el mismo equipo. Por ejemplo, al iniciar la sesin nos vamos a encontrar con una ventana parecida a la siguiente donde vemos el nombre del equipo, el dominio al que pertenece y donde podemos modificar algunos parmetros bsicos. Atrs est la ventana de CMD para poder administrar el servidor con lneas de comando.

Si ejecutamos el comando oclist para ver los roles que tiene instalados el equipo vamos a ver que el nico es Microsoft-Hyper-V. El resto no est instalado y si lo vemos mas en detalle podemos apreciar la mnima cantidad de roles disponibles para instalar y los que si estn cmo estan asociados a Hyper-V. Desconozco quien instalar el BitLocker en un Hyper-V Server pero est disponible. :)

Todo muy bonito pero qu debo hacer para poder empezar a trabajar con este equipo? Localmente mucho no puedo administrar por ende qu tengo que hacer para poder hacerlo remotamente?

En principio si queremos dejar el Firewall activado en el servidor tenemos que habilitar ciertas reglas. Siempre est la opcin de deshabilitar el Firewall del Server Core que lo hacemos con el siguiente comando:

netsh firewall set opmode disable

Si slo queremos habilitar la administracin del Firewall remotamente desde una consola de otro servidor podemos ejecutar el siguiente comando:

netsh advfirewall set currentprofile settings remotemanagement enable El equipo por defecto no responde al ping/icmp, si queremos habilitar el ping en un Server Core debemos ejecutar el siguiente comando:

netsh firewall set icmpsetting 8

Sino podemos hacerlo desde la consola grfica remotamente ya que la habilitamos en el comando anterior. Lo mismo para algunos de los comandos que se van a comentar mas adelante.

Hay otros comandos a tener en cuenta para la habilitacin del RDP del Servidor con Server Core. Todos estos comandos son de Windows Server Core, independientemente si es la versin Hyper-V o la completa sirven para ambas.

Para verificar cmo est configurado el servicio de RDP y ver si nos podemos conectar desde un cliente de Terminal ejecutamos el siguiente comando:

cscript C:\Windows\System32\Scregedit.wsf /ar /v

En caso de que el resultado sea 0 (cero) significa que ya est habilitado. Si la respuesta es 1 (uno) significa que actualmente est deshabilitado. Para poder habilitarlo ejecutamos el siguiente comando:

cscript C:\Windows\System32\Scregedit.wsf /ar 0

Si queremos conectarnos desde clientes que no tienen la nueva versin del cliente de Terminal puede que falle porque por defecto viene habilitado con Seguridad elevada. Para poder deshabilitar ese feature podemos ejecutar el siguiente comando:

cscript C:\Windows\System32\Scregedit.wsf /cs 0

Hasta ahora venimos tirando un comando atrs de otro para el RDP pero no lo habilitamos en el Firewall. Como coment antes si ya lo hacemos via GUI remota es mas sencillo, sino localmente podemos ejecutar el siguiente comando para habilitarlo.

netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes

Hasta ah configuramos lo relacionado al firewall local y el acceso via RDP para poder administrar el Server Core localmente. Todava no habilitamos la administracin desde la consola remota de Hyper-V. Obviamente que no se puede iniciar dicha consola localmente pero si se puede remotamente en otro Windows Server 2008 o en un Windows Vista que comentar en el prximo artculo.

Para poder habilitar la administracin remota es necesario ejecutar dos comandos localmente en el servidor de Hyper-V, uno para la habilitacin del WMI a travs del Firewall que si lo deshabilitamos no hace falta y otro para habilitar a los usuarios o grupos de administracin a la conexin DCOM.

netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes net localgroup "Distributed COM Users" /add domain/user

Si no ejecutamos dichos comandos seguramente les de Access Denied cuando quieran conectarse desde otro servidor con Windows Server 2008. Aqu terminamos la instalacin del servicio localmente en el Hyper-V, el resto de la configuracin se puede hacer remota desde Windows Vista o desde otro Windows Server 2008.