Архив

Archive for Март 2009

Использования Active Directory при помощи PowerShell

13.03.2009 Оставьте комментарий

В данном тексте мне хотелось бы рассказать о возможностях управления Active Directory с помощью PowerShell.

В системах ранее Windows Server 2008, например Windows Server 2003 существовали некоторые команды (DSADD, DSGET, DSQUERY, DSMOD, DSMOVE и DSRM) с помощью которых можно было например, найти всех пользователей отдела продаж, которые не меняли месяц пароль, и заставить их сменить пароль при следующей загрузке:

dsquery user "OU=Sales, DC=Contoso,DC=Com" — stalepwd 30 | dsmod user — mustchpwd yes

или много подобных действий, которые нужно было бы вручную делать для каждого объекта AD при отсутствии высшее указанных команд.

Теперь для этих действий мы можем использовать PowerShell. И вместе с этим мощнейшим средством мы имеем 4 способа работы с AD а именно:

° ADSI

° Провайдер

° Командлеты(кмдлеты)

° Сценарии

ADSI(Active Directory Service Interfaces) – самый стандартный способ управления Active Directory. Но работает он на очень низком уровне и разрабатывался больше для программ чем для администраторов, похож он на файлы VBScript для управления Active Directory. Для получения параметров организационного подразделения (OU) “Sales”вводим:

$container = [ADSI]’LDAP://ou=Sales,dc=contoso,dc=com’

$container | Format-List *

Мы создали контейнер и поместили туда информацию о отделе продаж, после мы вывели всё содержимое контейнера. Для создания пользователя в этом отделе нам нужно создать контейнер для пользователя и поместить туда информацию о «OU» и имя пользователя:

$user = $container.Create(‘user’, ‘cn=Duser)

И обязательный параметр для работы с ADSI это установка параметра в конце каких-либо действий с пользователем (по типу сохранения):

$user.SetInfo()

Далее добавим sAMAccountName для пользователя Duser

$user.Put(‘sAMAccountName’, ‘IT’)

$user.SetInfo()

И теперь мы можем просмотреть информацию о нашем пользователе

[ADSI]’LDAP://cn=IT Duser, ou=Sales,dc=contoso,dc=com’ | Format-List *

Провайдерпредставления AD как логического диска, это сделано при помощи PSCX(PowerShell Community Extensions). Для добавления PSCX вводим:

Add-PSSnapin PSCX

Get-PSDrive

И видим что появился наш диск contoso “contoso.com”. И теперь мы можем использовать наш диск как обычный и использовать привычные нам команды CD и DIR. Провайдер не очень удобен для создания или изменения объектов Active Directory, но удобно для просмотра объектов AD. Для создания объекта в отделе продаж, сначала определяем папку “Sales”, потом создаём папку с именем предстоящего объекта

Set-Location Sales

$user = dir ‘Duser’

И для просмотра параметров объекта $user | Format-List *

А чтоб изменить некие параметры вводим:

($user | gm SetProperty).Definition

Кмдлеты простой способ редактирования объектов Active Directory, но как и предыдущей способ провайдера требует установки дополнительной библиотеки. Для добавления нашей библиотеки вводим:

Add-PSSnapin Quest.ActiveRoles.ADManagement

Мы можем просмотреть какие команды входят в данную библиотеку:

Get-Command -PSSnapin Quest.ActiveRoles.ADManagement

Количество этих команд непрерывно растёт с каждым новым релизом библиотеки. Для получения списка всех пользователей просто вводим:

Get-QADUser

Для получения пользователей только отдела продаж:

Get-QADUser -SearchRoot contoso.com/Sales

Для получения конкретного пользователя зная только часть имени можно ввести:

Get-QADUser Dus

И получим нашего пользователя Duser. Ещё один метод получения всех пользователей из “OU”:

Get-QADUser -Management

Кстати этот метод удобно использовать тогда когда наш “OU” находиться не в корневой директории домена. Для вывода неких данных пользователе можно использовать:

Get-QADUser -Management | Format-Table Name, City

Здесь мы вывели имя и город проживания всех пользователей отдела менеджмента. Также просто и изменить какой-то параметр. Например в городе Киев в отделе маркетинга в связи с переездом изменился телефон:

Get-QADUser -Management -City Kiev | Set-QADUser -PhoneNumber ‘+3-8044-123-4567’

Мы можем создать группу пользователей Киевляне указав родительскую директорию:

New-QADGroup -Name Kievlyane -ParentContainer contoso.com/Sales

И теперь поместим туда всех пользователей из Киева:

Get-QADUser -City Kiev | Add-QADGroupMember Kievlyane

СценарииPowerShell это полноценный язык сценариев. Для отладки скриптов PowerShell используется Power GUI. В следующем сценарии мы найдём последнее время входа в сеть для учётной записи Administrator. Для этого нам нужно в рамках скрипта перебрать все компьютеры с ролью домен контроллера (из-за того что параметр LastLogon не реплицируется между домен контролерами), и на этих компьютерах просматриваем атрибут LastLogon для учётной записи Administrator, и при помощи функции Measure-Latest отсеваем все значения кроме последнего. А вот и сам сценарий:

# get a set of DateTime values from the pipeline

# filter out $nulls and produce the latest of them

# (c) Dmitry Sotnikov

function Measure-Latest {

BEGIN { $latest = $null }

PROCESS {

if (($_ -ne $null) -and (($latest -eq $null) -or ($_ -gt $latest))) {

$latest = $_

}

}

END { $latest }

}

# Use Measure-Latest to get the latest logon time across all DCs

Get-QADComputer -ComputerRole DomainController | foreach {

(Get-QADUser -Service $_.Name -SamAccountName ‘Administrator’).LastLogon.Value

} | Measure-Latest

Для того чтоб использовать этот сценарий много раз для разных учётных записей добавляем параметр имени пользователя, и переменную которая в этом параметре назначаем для SamAccountName.

param ($accountname)

# get a set of DateTime values from the pipeline

# filter out $nulls and produce the latest of them

# (c) Dmitry Sotnikov

function Measure-Latest {

BEGIN { $latest = $null }

PROCESS {

if (($_ -ne $null) -and (($latest -eq $null) -or ($_ -gt $latest))) {

$latest = $_

}

}

END { $latest }

}

# Use Measure-Latest to get the latest logon time across all DCs

Get-QADComputer -ComputerRole DomainController | foreach {

(Get-QADUser -Service $_.Name -SamAccountName $accountname).LastLogon.Value

} | Measure-Latest

Сохраните этот сценарий например в корневой директории диска С, с именем Get-LastLogon.ps1 и запускаем эго с PowerShell:

& c:\Get-LastLogon.ps1 Duser

Не забывайте об этих чудесных возможностях, надеюсь они вам помогут. Большое спасибо за видео доклад Дмитрия Сотникова на сайте Techdays.ru

Рубрики:Без рубрики

Windows HPC Server 2008

06.03.2009 Оставьте комментарий

Недавно Microsoft предоставила нам свой новый продукт, Microsoft HPC Server 2008, на 180 дневное ознакомление. Найти его можно здесь https://www.microsoft.com/hpc/en/us/trial-software.aspx. Итак для начала давайте разберемся что ж такое HPC. Обозначаются англ. аббревиатурой HPC (High performance cluster). Набор серверов которые позволяют увеличить скорость расчетов, разбивая задание на параллельно выполняющиеся потоки. Используются в научных исследованиях. Для HPC создается специальное ПО, способное эффективно распределять задачу между узлами. Эффективные связи между серверами в кластере позволяют им поддерживать связь и оперативно обмениваться данными, поэтому такие кластеры хорошо приспособлены для выполнения процессов, использующих общие данные.

Новый Microsoft Windows HPC Server 2008

Windows HPC Server 2008 делает возможности высокопроизводительных вычислительных систем общедоступными, повышает эффективность работы пользователей и облегчает задачу администратора кластера. Windows HPC Server 2008 позволяет достичь максимальной продуктивности работы с HPC-системами за счет интеграции с остальной инфраструктурой организации, а также увеличить скорость вычислений на 30% по сравнению с предыдущей версией решения — Windows Compute Cluster Server 2003.

При создании Windows HPC Server 2008 особое внимание было уделено аспектам управления системами, системе хранения, планирования заданий, сетевой подсистеме и MPI (Microsoft Message Passing Interface). Основными особенностями Windows HPC Server 2008, которые позволяют эффективно использовать систему на кластерах с большим количеством узлов, являются новая высокоскоростная технология NetworkDirect RDMA, эффективные и масштабируемые инструменты управления кластером, сервисно-ориентированная архитектура (SOA) планировщика заданий, и полная совместимость за счет соответствия спецификации High Performance Computing Basic Profile (HPCBP), предложенной Open Grid Forum (OGF).

Ряд организаций уже опробовали новую систему до появления финальной версии продукта. Так, кластер Национального центра по применению суперкомпьютеров (NCSA) в Университете штата Иллинойс, США, при использовании бета-версии Windows HPC Server 2008 достиг настолько высокой производительности, что стал одним из наиболее быстрых суперкомпьютеров в мире и самым быстрым Windows-кластером.

Опыт работы с Windows HPC Server 2008 впечатляет. Развертывание сервера оказалось намного проще, чем предполагалось, а производительность превзошла все ожидания  

Минимальные аппаратные требования

Hardware

Требования

CPU

x64 архитектура с Intel Pentium или Xeon семейства процессоров с Intel Extended Memory 64 Technology (EM64T) процессорной архитектурой; AMD Opteron семейства процессоров; AMD Phenom семейства процессоров; AMD Athlon 64 семейства процессоров; совместимые процессоры

RAM

512 MB

Multiprocessor support

Windows Server 2008 HPC Edition и Windows Server 2008 Standard поддерживают до четырёх процессоров на сервер. Windows Server 2008 Enterprise поддерживает до восьми процессоров на сервер.

Minimum disk space for setup

50 GB

Disk volumes

Один системный раздел необходимый для главного вычислительного сервера.

Резервный массив независимого диска (RAID) поддерживается, но не требуется.

Системный раздел должен быть Master Boot Record (MBR). Дополнительные массивы могут быть MBR или GUID Partition Table (GPT).

Network interface card

Требуется как минимум один сетевая карта (NIC). Если используются частные сети, главный сервер должен иметь два сетевых интерфейса, и вычислительные сервера как минимум один. Каждый сервер может также требовать высокоскоростной NIC.

Программные требования

Главный вычислительный сервер для Windows HPC Server 2008 может быть одним из:

°  x64-версия Windows Server 2008 Standard

°  Windows Server 2008 Enterprise x64 Edition

Планировщик задач (The Job Scheduler) использует SQL Server как хранилище. Может использоваться  SQL Server 2005 или SQL Server 2008, или HPC Pack 2008 installer может установить SQL Express. SQL Server Standard Edition или Enterprise Edition обязательный, для главного сервера кластера.

Администраторская консоль (The Administration Console) и консоль планировщика задач автоматически устанавливаются на главный сервер кластера. Эти компоненты также могут быть установлены на другие компьютеры сети для удалённого управления или подтверждения задачи с клиентского компьютера. Поддерживаемые ОС для установления компонентов удалённого управления:

°  Windows Server 2003 Service Pack 2 (SP2) или Release 2 (R2) (32-bit или x64 версия)

°  Windows Server 2008 (32-bit или x64 версия)

°  Windows® XP Professional SP3

°  Windows XP Professional, x64 Edition SP2

°  Windows Vista® Business, Enterprise, и Ultimate Editions SP1

Возможности

Быстрое развёртывание

 

Встроенные мастера, инструменты, консоли управления, и To Do List помогут упростить обеспечения вычислений так чтоб последующие системные образы, можно было б создать, отредактировать, и развёртывать в рамках кластера.

 

 

 

Отчёты системной работоспособности

Комплексный набор управления, администрирования, и диагностических инструментов поддержки больших кластеров. Heat Map обеспечивает моментальный обзор работоспособности кластера, и помогает ускорить обнаружение и диагностику аппаратного обеспечения, программного обеспечения, или сетевые запросы в рамках кластера.

Дополнительные опции расписания

Гибкий планировщик задач адресует и пакетные и новые сервисно-ориентированные задачи, и может быть использовано в согласие с партнёрскими расписаниями для дополнительных, улучшенных политик или смешанных сред.

Сети и высокоскоростные соединения

Сетевые мастера и сетевые диагностические инструменты, плюс  упрощённое управления драйверами, помогают снизить сложность в развёртывании нескольких сетей в кластере, пока использование NetworkDirect помогает достигать лучшей производительности и включает эффективную процессорную утилизацию(не плутать с утилизацией процессора J).

Microsoft Ecosystem

Windows HPC Server берёт преимущество из всех Microsoft ecosystem чтоб улучшить использование, функциональность и управляемость кластера.

Рубрики:Windows Server 2008

Достижение высокой доступности для Hyper-V

04.03.2009 Оставьте комментарий

Виртуализация серверов обещает существенно повлиять на работу корпоративных отделов ИТ, а Hyper-V с Windows Server 2008 могут сделать это реальностью. Консолидация серверов на меньшее число физических компьютеров дает колоссальную экономию ресурсов и затрат, но в процессе ее планирования следует учитывать два ключевых фактора. Растут требования пользователей к доступности их программного обеспечения, в том числе как бизнес-приложений, так и средств вроде платформ обмена сообщениями и сотрудничества. Более того, проблемы или сбои на серверах могут нанести значительно больший ущерб работе. Windows Server 2008 и Hyper-V предоставляют решения, которые можно применить для обеспечения высокой доступности виртуальных компьютеров, а также рабочих нагрузок, размещаемых внутри виртуальных компьютеров.

 

Высокая доступность

Доступность означает возможность входа пользователей в систему для выполнения их работы. От высокодоступных решений ожидается постоянное предоставление пользователям такой возможности, поскольку они разрабатываются и применяются для обеспечения непрерывности рабочего процесса.

Высокая доступность для Hyper-V достигается через использование функции отказоустойчивой кластеризации Windows Server 2008. Высокой доступности могут нанести ущерб как запланированные, так и незапланированные простои, а отказоустойчивая кластеризация может значительно повысить доступность виртуальных компьютеров в обоих случаях.

Виртуальные компьютеры могут управляться отказоустойчивым кластером, а отказоустойчивый кластер можно использовать внутри виртуальных компьютеров для наблюдения за рабочими нагрузками, размещенными в виртуальных компьютерах, и перемещения этих нагрузок. Я опишу оба этих варианта настройки подробнее, однако основная часть этой статьи будет посвящена управлению виртуальными компьютерами. Но прежде чем браться за нее, возможно, стоит взглянуть на боковую панель «Полезные термины Hyper-V».

 

Компьютеры размещения и гостевые системы

Благодаря выполнению нескольких операционных систем на компьютере, работающем под управлением Hyper-V, может быть сложно понять, о каком слое или ОС идет речь. Я использую термин «гостевая система», когда говорю об ОС и среде внутри виртуальной машине Hyper-V, работающей в дочернем разделе. Я использую термин «компьютер размещения», чтобы указать физический компьютер, управляемый ОС в родительском разделе Hyper-V.

Доступность компьютера размещения решает проблемы, создаваемые ситуацией «помещения всех яиц в одну корзину», которую может создать консолидация серверов. Отказоустойчивый кластер Windows Server 2008 можно настроить в родительском разделе Hyper-V (размещении), чтобы за дочерними разделами Hyper-V (виртуальными компьютерами или гостевыми системами) можно было наблюдать на предмет работоспособности, а также перемещать их между узлами кластера. Эта настройка имеет следующие ключевые преимущества.

  • Если физический компьютер, на котором работают Hyper-V и виртуальные компьютеры, необходимо обновить, изменить или перезагрузить, то виртуальные компьютеры можно переместить на другие узлы в кластере. По возвращении физического компьютера в строй виртуальные компьютеры можно вернуть обратно.
  • В случае сбоя физического компьютера, на котором работают Hyper-V и виртуальные компьютеры (возможно, сбоя материнской платы), или серьезного снижения его производительности другие члены отказоустойчивого кластера Windows перехватят обладание виртуальными компьютерами и автоматически приведут их в рабочее состояние.
  • В случае сбоя виртуального компьютера его можно перезапустить на том же сервере Hyper-V или переместить на новый сервер Hyper-V. Поскольку отказоустойчивый кластер Windows Server обнаруживает это, он автоматически предпримет действия по восстановлению, основанные на параметрах в свойствах ресурсов виртуального компьютера. Время простоя сводится к минимуму благодаря автоматизации обнаружения и восстановления.

На рис. 1 показано, что может случиться в таких ситуациях. Сперва виртуальная машина VM2 находится на компьютере размещения Host A, затем VM2 перемещается на Host B. Заметьте, что узел, владеющий хранилищем SAN LUN 2, изменяется с Host A на Host B во время этого перемещения. Чтобы гарантировать соответствие решения высокой доступности требованиям к доступности, хорошо подумайте над тем, где будут размещены виртуальные компьютеры. Необходимо подумать как о емкости, так и о производительно

Рис. 1 Виртуальный компьютер и его хранилище переносятся на новый компьютер размещения

Емкость узлов должна быть достаточной, чтобы разместить все виртуальные компьютеры и допускать сбой либо изъятие из работы в кластере Х узлов. (X представляет число узлов, потерю которых кластер должен переносить без утраты способности размещать все виртуальные компьютеры). При определении емкости можно отказаться от регулярного размещения виртуальных компьютеров на некоторых узлах, держа последние в резерве. В качестве альтернативы можно распределить виртуальные компьютеры по всем узлам, обеспечивая наличие у каждого узла достаточной дополнительной емкости для успешного принятия владения виртуальными компьютерами и их запуска в случае сбоя любых Х узлов.

Из соображений повседневной производительности может быть желательным распределить виртуальные компьютеры по всем узлам в кластере. Если узлы держатся в резерве и не размещают виртуальные компьютеры, то на узлах, размещающих виртуальные компьютеры, будет задействовано больше ресурсов, и это может понизить производительность, как виртуальных компьютеров, так и управляющего раздела. Распределение виртуальных компьютеров по узлам понижает нагрузку, которую несет каждый узел, и может обеспечить лучшую производительность для виртуальных компьютеров и разделов управления. Тем не менее, это может усложнить расчет необходимой емкости. Управляющее программное обеспечение, такое как System Center Virtual Machine Manager 2008, может помочь, предоставляя расчеты по необходимой емкости для компенсации сбоев узлов и размещения виртуальных компьютеров.

 

Доступность гостевых систем

Доступность гостевых систем означает в основном обеспечение высокой доступности рабочих нагрузок внутри виртуального компьютера. В число распространенных рабочих нагрузок входят файловые серверы и серверы печати, IIS и бизнес-приложения. Анализ потребностей в высокой доступности и решений по ее обеспечению для решений внутри виртуальных компьютеров весьма похож на таковой для отдельных серверов. Решение будет зависеть от конкретной рабочей нагрузки.

Для некоторых рабочих нагрузок можно достигнуть высокой доступности при помощи средств балансировки сетевой нагрузки (Network Load Balance – NLB) Windows. Клиенты делают запрос на подключение, используя это имя виртуальной сети, и подключение производится к одному из узлов кластера с балансировкой сетевой нагрузки. Типичный случай использования кластеризации с балансировкой сетевой нагрузки — это создание веб-ферм с помощью IIS, где на каждой отдельной системе имеется IIS с одними и теми же веб-страницами и доступом к одним и тем же данным. NLB обеспечивает как балансировку нагрузок, так и возможность удалять серверы из числа членов в целях обслуживания или в случае проблем с ними, предоставляя тем самым определенный уровень высокой доступности. Если виртуальный компьютер Hyper-V использует Windows Server 2008 (или более раннюю версию Windows Server, имеющую NLB в составе), то гостевая система может быть членом кластера с балансировкой сетевой нагрузки с другими гостевыми системами на том же или другом компьютере(ах) размещения Hyper-V.

Гостевые системы, работающие под управлением Windows Server 2008, могут использовать компонент отказоустойчивого кластера Windows для предоставления высокой доступности их рабочих нагрузок. Использование отказоустойчивой кластеризации Windows внутри гостевого компьютера (кластеризация гостевых систем) дает несколько преимуществ:

Наблюдение за работоспособностью рабочей нагрузки В отказоустойчивом кластере Windows имеется монитор ресурсов, производящий вызовы к библиотеке DLL ресурса, связанного с кластером. У каждого ресурса имеется функция отслеживания работоспособности, проверяющая управляемое ресурсом приложение или службу, чтобы обеспечить его правильную работу. Эти проверки обычно именуются проверками isAlive/looksAlive. Если при одном из этих вызовов к ресурсу произойдет сбой, то произойдет сбой самого ресурса. В зависимости от того, как настроены свойства ресурса, этот ресурс может попытаться перезапустить службу или приложение либо может быть перемещен на другой узел в отказоустойчивом кластере Windows.

Обслуживание виртуальных компьютеров Если необходимо изменить настройку виртуального компьютера либо обновить или изменить ОС или программное обеспечение, рабочую нагрузку можно переместить на другой узел кластера, а виртуальный компьютер обновить или отключить с минимальными помехами для конечных пользователей.

Обслуживание компьютеров размещения Если физический компьютер, размещающий виртуальный компьютер Hyper-V, нуждается в обслуживании либо обновлениях программного обеспечения, а другие члены отказоустойчивого кластера Windows размещены на других компьютерах размещения Hyper-V, рабочую нагрузку виртуального компьютера можно переместить на другой узел кластера, а этот виртуальный компьютер можно отключить в соответствии с изменениями или перезагрузками физического сервера.

Сбой виртуального компьютера или компьютера размещения В случае сбоя физического компьютера размещения Hyper-V или гостевой системы виртуального компьютера другие узлы отказоустойчивого кластера Windows обнаружат, что член кластера более не отвечает и не участвует в работе кластера, после чего уцелевшие узлы вернут к работе приложения или службы, работавшие на потерпевшем сбой виртуальном компьютере.

Полезные термины по Hyper-V

Ниже приведен список терминов, помогающих определить компоненты или функции высокодоступной системы Hyper-V (кластера размещения).

Родительский раздел Для всех операционных систем, работающих на сервере гипервизора, выделены ресурсы оборудования, включая ОЗУ, ЦП и другие компоненты системы. В Hyper-V раздел, управляющий настройкой гипервизора и системными ресурсами, часто именуется родительским разделом. Когда роль Hyper-V настроена и сервер перезагружен, установка Windows Server 2008, которая была собственной операционной системой на системе, становится операционной системой в родительском разделе сервера Hyper-V.

Дочерний раздел Изолированная среда на сервере Hyper-V, настроенная на размещение гостевой операционной системы и предоставление ресурсов оборудования этой операционной системе.

Компьютер размещения Hyper-V Физический сервер, размещающий Hyper-V и операционную систему, работающую внутри родительского раздела.

Виртуальный компьютер Hyper-V Информация о настройке Hyper-V и данные, используемые для загрузки и выполнения дочернего раздела Hyper-V. В их число входят данные о настройке для создания дочернего раздела и файлы виртуального жесткого диска либо транзитных дисков, содержащие ее данные.

Транзитный диск Устройство хранения, предоставляемое в диспетчере дисков как физический диск, выделенный для монопольного использования гостевой системой Hyper-V. Гостевая система Hyper-V монтирует его и использует как локально подключенное устройство хранения.

Виртуальный жесткий диск (Virtual Hard Disk – VHD) Файл, подключение к которому производится дочерним разделом Hyper-V, предоставляемый операционной системе как устройство хранения (диск). VHD-файл размещен на устройстве хранения, смонтированном родительским разделом, и может быть напрямую присоединенным устройством хранения или хранилищем, подключенными через SAN, NAS или SMB.

Достижение высокой доступности виртуальных компьютеров

Настройка виртуального компьютера на высокую доступность заключается просто-напросто в использовании мастера роли высокой доступности в апплете управлении отказоустойчивыми кластерами. У виртуальных компьютеров Hyper-V имеется несколько ключевых компонентов, которые необходимо учитывать, когда они управляются как высокодоступные. Давайте взглянем на некоторые из важных концепций и общих требований.

Узлы отказоустойчивого кластера Каждый физический сервер, являющийся частью отказоустойчивого кластера, именуется узлом. Для кластеризации компьютеров размещения служба отказоустойчивого кластера работает в Windows Server 2008 на родительском разделе системы Hyper-V. Это позволяет виртуальным компьютерам, работающим в дочерних разделах на тех же физических серверах, быть настроенными как высокодоступные виртуальные компьютеры. Виртуальные компьютеры, настроенные на высокую доступность, будут показаны как ресурсы в консоли управления отказоустойчивого кластера.

Высокодоступные хранилища Высокодоступные виртуальные компьютеры могут быть настроены на использование виртуальных жестких дисков (VHD), транзитных дисков и разностных дисков. Чтобы обеспечить перемещение виртуальных компьютеров между узлами отказоустойчивого кластера, необходимы хранилища (появляющиеся как диски в апплете управления дисками), к которым возможен доступ с любого узла, который может разместить виртуальный компьютер и который управляется службой отказоустойчивого кластера. Транзитные диски следует добавить к отказоустойчивому кластеру как дисковые ресурсы, а файлы VHD должны находиться на дисках, добавленных к отказоустойчивому кластеру как дисковые ресурсы.

Ресурс виртуального компьютера Это тип ресурсов отказоустойчивого кластера, представляющий виртуальный компьютер. Когда ресурс виртуального компьютера начинает работу, Hyper-V создает дочерний раздел, а в виртуальном компьютере запускается ОС. При переводе ресурса виртуального компьютера в нерабочее состояние виртуальный компьютер удаляется из Hyper-V на узле, где он размещался, а дочерний раздел удаляется с компьютера размещения Hyper-V. Если виртуальный компьютер отключен, остановлен или помещен в сохраненное состояние, этот ресурс будет помещен в нерабочее состояние.

Ресурс настройки виртуального компьютера Это тип ресурса отказоустойчивого кластера, используемый для управления информацией о настройке для виртуального компьютера. Для каждого виртуального компьютера существует один ресурс настройки виртуального компьютера. Свойство этого ресурса содержит путь к файлу настройки, содержащему всю необходимую информацию для добавления виртуального компьютера к компьютеру размещения Hyper-V. Доступ к файлу настройки требуется для запуска ресурса виртуального компьютера. Поскольку настройка управляется отдельным ресурсом, настройку ресурса виртуального компьютера можно изменять, даже когда он не работает.

Группа служб и приложений виртуального компьютера Чтобы сделать службу или приложение высокодоступными через отказоустойчивую кластеризацию, на одном узле отказоустойчивого кластера необходимо разместить несколько ресурсов. Чтобы гарантировать постоянное пребывание этих ресурсов на одном узле и их правильное взаимодействие, ресурсы помещаются в группу, которую отказоустойчивый кластер Windows Server 2008 именует «Служба или приложение». Ресурс виртуального компьютера и ресурс настройки виртуального компьютера для определенного виртуального компьютера всегда находятся в одной группе служб или приложений. Кроме того, в группе служб и приложений может иметься один или несколько физических дисковых ресурсов (или ресурсов других типов хранилищ), содержащих виртуальные диски, или файлы настройки, или транзитные диски.

Зависимости ресурсов Важно гарантировать, чтобы ресурс настройки виртуального компьютера приводился в рабочее состояние прежде приведения в рабочее состояние (запуска) ресурса виртуального компьютера, а приводился в нерабочее состояние после приведения в нерабочее состояние (остановки) последнего. Установка свойств ресурса виртуального компьютера так, чтобы он зависел от ресурса настройки виртуального компьютера, обеспечивает именно такой порядок. В случае наличия ресурса хранилища, содержащего файл для ресурса настройки виртуального компьютера или ресурса виртуального компьютера, ресурс следует сделать зависимым от этого ресурса хранилища. Например, если виртуальный компьютер использует VHD-файлы на диске G: и диске H:, ресурс виртуального компьютера должен быть зависимым от ресурса файла настройки, ресурса для диска G: и ресурса для диска H:.

 

Предварительные требования

Предварительные требования для обеспечения высокой доступности виртуальных компьютеров Hyper-V с использованием компонента отказоустойчивого кластера Windows Server 2008 таковы:

1.      Необходимо настроить компонент отказоустойчивого кластера Windows Server 2008 для каждого узла кластера. Дополнительная информация по настройке отказоустойчивых кластеров и управлению ими имеется в боковой панели «Материалы по Hyper-V».

2.      Необходимо установить роль Hyper-V. Обновления Hyper-V должны быть установлены, а роль настроена для каждого узла отказоустойчивого кластера (опять же, см. боковую панель «Материалы по Hyper-V»). Для Hyper-V имеется пакет обновления, устанавливающий серверные компоненты Hyper-V, и другой пакет, устанавливающий консоль управления Hyper-V. После того, как обновление для серверных компонентов Hyper-V установлено, роль можно добавить через диспетчер серверов или ServerManagerCMD.

3.      Необходимо иметь общее хранилище, доступное виртуальным компьютерам. Это хранилище может управляться отказоустойчивым кластером как встроенным типом ресурса физического диска, либо можно использовать решение от стороннего производителя для управления физическим хранилищем. Само собой, решение от стороннего производителя должно поддерживать отказоустойчивые кластеры Windows Server 2008.

Поэтапные указания по высокой доступности

Теперь давайте посмотрим, как устанавливается решение высокой доступности. Первый этап — это установка виртуального компьютера. На одном из узлов отказоустойчивого кластера, где установлена роль Hyper-V, настройте виртуальный компьютер, используя диспетчер Hyper-V (см. рис. 2). Это может быть новый виртуальный компьютер, настраиваемый вручную, либо можно импортировать уже существующий. Виртуальные жесткие диски должны быть расположены на диске, управляемом отказоустойчивым кластером Windows Server 2008 и работающем в этот момент на узле, где настраивается виртуальный компьютер.

 Рис. 2 Настройка виртуального компьютера

Теперь поместите виртуальный компьютер в остановленное состояние путем выключения, отключения или сохранения состояния. Только виртуальные компьютеры в остановленном состоянии могут быть настроены для управления отказоустойчивым кластером.

Откройте консоль управления отказоустойчивого кластера (показанную на Рис. 3) на любом сервере, использующем роль отказоустойчивого кластера Windows Server 2008, или на клиенте Windows Vista, использующем средства удаленного администрирования сервера (Remote Server Administration Tools – RSAT). Подключитесь к отказоустойчивому кластеру, выбрав действие «Управлять кластером…», а затем имя узла или кластера либо выбрав вариант подключения к кластеру на узле, на котором работает консоль.

 Рис. 3 Виртуальный компьютер в диспетчере отказоустойчивого кластера

Из консоли управления отказоустойчивого кластера выберите действие «Настроить службу или приложение…». В результате запустится мастер высокой доступности, предназначенный для поэтапного выполнения настройки служб, приложений или виртуальных компьютеров, которыми будет управлять отказоустойчивый кластер. На странице выбора службы или приложения в мастере выберите «Виртуальный компьютер» и затем нажмите кнопку «Далее».

На странице выбора виртуального компьютера отобразятся все виртуальные компьютеры, настроенные на любом из узлов отказоустойчивого кластера. Выберите виртуальный компьютер, затем нажмите кнопку «Далее». На странице подтверждения мастера будут показаны любые предупреждения или ошибки. На этом этапе настройка виртуального компьютера проверяется, чтобы подтвердить возможность его настройки в качестве высокодоступного ресурса и способность узлов разместить его. После нажатия кнопки «Далее» на этом этапе виртуальный компьютер будет добавлен к отказоустойчивому кластеру как высокодоступный ресурс.

На странице заключения предоставляются сведения о результатах добавления виртуального компьютера в качестве высокодоступного ресурса, включая любые предупреждения. Нажав кнопку «View Report…» (Показать отчет), можно просмотреть подробности задач, которые были выполнены, чтобы сделать виртуальный компьютер высокодоступным, а также любые предупреждения или ошибки. Наконец, нажмите кнопку «Finish» (Закрыть), чтобы закрыть мастер высокой доступности.

Как показывает окно на Рис. 3, в консоли управления отказоустойчивого кластера отобразится объект с именем по умолчанию Virtual Machine(x) на левой панели под именем кластера и группой «Services or Applications» (Службы или приложения). Выберите виртуальный компьютер из этой древовидной структуры, и ресурсы, являющиеся частью этой группы служб или приложений, будут показаны на центральной панели консоли. Если файлы любого другого виртуального компьютера находятся в одном хранилище с выбранным, он также будет добавлен к группе. Ресурсы виртуального компьютера и настройки виртуального компьютера будут показаны для каждого виртуального компьютера, помещенного в группу.

На панели информации для группы служб и приложений отображается информация о состоянии, предупреждениях, предпочитаемых владельцах и текущем владельце группы. Узел владельца — это узел, на котором виртуальный компьютер настроен или работает в настоящий момент. Выберите действие переноса виртуального компьютера на другой узел, чтобы привести виртуальный компьютер в нерабочее состояние и затем привести его в рабочее состояние на другом узле. Обычно стоит переместить виртуальный компьютер на каждый узел, который может размещать его в отказоустойчивом кластере, чтобы убедиться в том, что перемещение успешно, а виртуальный компьютер запустится и будет работать.

Иcточник: TechNet Magazine

Рубрики:Виртуализация