:::: MENU ::::

Jak vytvořit Nano Server VM ve Windows Server 2016 TP4

Co potřebujete?

  • Instalačku Windows Server 2016 TP4 (ISO)
  • Lokální disk s adresáři (třeba D:\ a D:\Hyper-V)

Jak vytvořit VHDčko pro Nano Server VM?

  1. Mountněte ISO WS 2016 TP4. Řekněme, že se připojí jako disk E:.
  2. Spusťte PowerShell konzoli a použijte příkazy:
    1. cd E:\NanoServer
    2. Import-Module  .\NanoServerImageGenerator.psm1
    3. New-NanoServerImage -MediaPath E:\ -BasePath .\Base -TargetPath D:\Hyper-V\nano1\nano1.vhd -ComputerName nano1 -GuestDrivers
      • MediaPath ukazuje na písmenko jednotky, která reprezentuje ISO WS 2016 TP4
      • BasePath je pracovní dočasný adresář, kde se bude vyrábět VHDčko
      • TargetPath je adresář, kam to vyhodí výsledné VHDčko
      • ComputerName je vnitřní název OS virtuálky
      • GuestDrivers je přepínač, proto tam není žádná hodnota, který říká, aby se injectly ovladače potřebné pro běh Nano Serveru ve virtuálce
  3. Výsledkem bude v TargetPath VHDčko (opravdu je to VHD a ne VHDX) o velikosti cca 450 MB.
  4. Teď už můžete jednoduše vyrobit VM s použitím tohoto VHD. Dejte pozor, že to musí být Generation 1 VM. Stačí jí naprosto 512 MB paměti.

Jak nastavit Nano Server VM?

Hodně věcí se dá udělat rovnou s použitím autounattend.xml souboru, který injectnete do VHD během jeho vytváření. Pokud si ale chcete pohrát, můžete použít PowerShell Direct.

Nano Server má téměř nulové GUI. Tady je pár screenshotů:

Zapněte tedy Nano Server VM a na hostiteli použijte následující PowerShell příkazy:

  1. Enter-PSSession -VMName Nano1
  2. Do okna zadejte credentials pro připojení – tedy Administrator a heslo, které jste zadali v cmdletu New-NanoServerImage
  3. Get-NetIPAddress vám ukáže aktuální IP adresaci
  4. New-NetIPAddress -InterfaceAlias ‚Ethernet‘ -IPAddress 192.168.88.55 -PrefixLength 24 vám nastaví statickou IP adresu
  5. Set-DnsClientServerAddress -InterfaceAlias ‚Ethernet‘ -ServerAddresses 192.168.88.11 vám nastaví DNS server

Pro přidání do domény nemůžete použít Add-Computer cmdlet, jelikož v Nano Serveru není potřebný modul. Musíte ted provést offline domain join:

  1. Na nějaké stanici v doméně si vyrobíte BLOB objekt: djoin.exe /provision /domain domain.local /machine nano1 /savefile .\odjblob
  2. Výsledný blob po síti nebo přes Copy-VMFile přenesete do VM a v ní spustíte: djoin /requestodj /loadfile c:\Temp\odjblob /windowspath c:\windows /localos
  3. Uděláte restart třeba přes shutdown -r -t 0
  4. Nakonec zavřete session Exit-PSSession

Pokud byste opravdu chtěli použít Copy-VMFile, tak postup je následující:

  1. Musíte si povolit Guest Services a to buď v Hyper-V konzoli na Nano VM v Integration Services a nebo PowerShellem Enable-VMIntegrationService -VM (Get-VM nano1) -Name ‚Guest Service Interface‘
  2. Zkopírujete si BLOB pomocí Copy-VMFile -Name ‚nano1‘ -SourcePath D:\odjblob -DestinationPath C:\ -FileSource Host

Další nastavování už je buď klasický PowerShell nebo si jen v Nano povolíte na firewallu remote management a použijete vzdáleně konzole.


Co je nového ve Windows Server 2016 TP4 (Hyper-V)

Už v listopadu 2015 byl uvolněn Technical Preview 4 pro Windows Server 2016. Další zlomový okamžik pro všechny, co se těší na příští verzi Windows Serveru. Co je v TP4 nového kolem Hyper-V?

  1. Nano Server
    • Vylepšení oproti TP3
    • Podpora kontejnerů
    • Podpora nested virtualizace (Hyper-V v Hyper-V)
    • Pro ty, co neví co to je – ultra ořezaný OS, který nemá žádné GUI (ani příkazovku) a tak jeho režie je cca 120 MB paměti a 450 MB dat na disku.
    • Pro ty, co se toho bojí ještě víc než se teď bojí Core Edice, mám skvělou zprávu – bude to preferovaný typ OS pro Hyper-V hostitele. Takže co teď? Hybaj se naučit PowerShell!
  2. Podpora režimu Connected Standby
    • Surface 4 a podobné devices používají nový AOAC režim. Hyper-V tak nemá problém běžet ani na nich.
  3. Discrete Device Assignment
    • Možnost „protáhnout“ z fyzického hostitele PCIe zařízení do VM. Především se teď jedná o NVMe a GPUčka.
    • Tato funkce nemá nic společného s Processor Affinity nebo podobně, které používají konkureční platformy.
  4. Hot Add paměti a síťovky
    • Lze měnit velikost přidělené virtuální paměti (VM Static Memory) za běhu. A to jak přidávat, tak odebírat. Task Manager ve VM z toho dost blázní.
    • Lze přidávat a odebírat virtuální síťovky (VM Network Adapter) za běhu. VM přitom nejde do pauzy.
  5. Vylepšená Hyper-V konzole
    • Podpora WS-MAN protokolu (konečně!)
    • Podpora alternativního přihlašování. Moc se hodí pro konzultanty, jako jsem já.
    • Podpora správy starších verzí Hyper-V, ale jen do Hyper-V 2012 (Windows 8/Windows Server 2012). Jestli máte ještě starší Hyper-V, tak už je opravdu čas udělat upgrade.
  6. Instalace Integration Services
    • Už to nejde přes Hyper-V konzoli. Hyper-V hostitel už ani nemá v System32 adresáři náš oblíbený soubor vmguest.iso.
    • Bude se instalovat klasicky přes Windows Update
  7. Secure Boot pro Linuxy
    • Do teď byl podporávan pro Secure Boot jen WS 2012+ a Windows 8 x64+
  8. Samotná nested virtualization
    • Na tuhle funkci čekám od existence Hyper-V. Když si totiž potřebujete postavit Hyper-V lab, tak máte jen 2 možnosti – mít hoodně fyzického železa nebo použít VMware Workstation. Teď už ale rozjedete v Hyper-V virtuálku a v ní můžete nainstalovat Hyper-V a v něm vytvořenou virtuálku zapnout. Podporovány jsou i krásy jako NVGRE, Live Migration atd. atd. Má to ale několik limitů – ta virtuálka, co simuluje Hyper-V hostitele nemůže používat Dynamic Memory, CheckPointy, Saved State apod. To ale nevadí – už teď mám na svém domácím serveru postavený díky tomu Hyper-V lab se Scale-out File Serverem.
  9. Síťová vylepšení
    • SET. Zní to jak nějaká ultra vědecká funkce, ale je to jen podpora teamingu přímo na úrovni Hyper-V switche. Dnes je možné použít pro Hyper-V switch taky teamované adaptery, ale musí se nejdříve udělat team pomocí NIC Teaming funkce.
    • RDMA podpora pro síťovky připojené k Hyper-V switchi.
    • Rozšířené možnosti nastavování QoS pro různé typy komunikací (aneb SDN, neboli Software Defined Networking, v SDDC, neboli Software Defined Data Center).
  10. Production CheckPoints
    • Nejdříve je potřeba si říct, že aktuální CheckPointy nejsou na některých workloadech nepodporované a hlavně obecně nedoporučované (viz tady). Naše známé CheckPointy se budou ve WS 2016 jmenovat Standard (buďte rádi, čekal jsem, že je pojmenují Legacy nebo Deprecated nebo tak, aby je nikdo už nikdy nechtěl použít) a budou fungovat pořád tak, jako dnes. Nové Production CheckPointy jsou ale samozřejmě lepší a jsou nastavené by default. Fungují obdobně jako Standard, akorát že pro konzistentní propis dat používají ještě navíc VSS (takže klasicky přes IS do VM volají request).
  11. Rolling Cluster Upgrade
    • Strašně se mi ten název líbí! Je to vylepšení procesu upgradu Hyper-V clusteru zaživa, jako jsme už viděli při migraci 2012 na 2012 R2. Tam šla Live Migration ale udělat je jedním směrem – verzí nahoru. Teď můžete VM migrovat tam i zpět, ale po tu dobu nemůžete používat krásné nové 2016 funkce. Celé je zařízeno přes verzi VM (pozor VERZI! ne generaci!), která nás doteď moc nezajímala, protože Hyper-V dělalo auto upgrade verze při importu VM, a taky přes Cluster Functional Level (což je něco jako DFL/FFL v ADčku, resp. má to podobné dopady).
  12. Shielded VM
    • Dřív byl nejsilnější ITík ten, kdo měl v AD Enterprise Admina. S virtualizací už je ale nejsilnější ten, kdo má admina na Hyper-V hostech, jelikož může třeba vykopírovat VHDčka DCček a dělat pak offline útoky na AD databázi nebo se může připojovat adminům (kteří jsou hloupí) přes VMConnect do virtuálek apod. Shielded VM je kombinace několika security funkcí – virtuálního TPM chipu (novinka ve 2016) (čímž tedy můžete BitLockerovat data uvnitř VM), Host Resource Protection (taky novinka) a Secure Bootu. Díky tomu už Hyper-V admin nemá plnou kontrolu nad VM…. Rozlučte se tedy ale s klasickým troubleshootingem takových VM, protože jsou to pak super blackboxy.
  13. Storage QoS na SOFSu
    • Teď nastavíte Storage QoS na virtuálním disku. Má to mraky nedostatků: co když chci nastavit limit per VM/private cloud/oddělení/zákazníka, co když chci nastavit limit per logický (no asi trochu zavádějící, ale lépe to popsat nejde) disk? Nelze. Microsoft sice nepřišel s tím, že jde nastavit Storage QoS na úrovni CSV disku (to si asi nechává do další verze), ale aspoň to budete moci nastavit na úrovni Scale-Out File Serveru. Problém je, že v ČR SOFS nikdo moc nepoužívá…
  14. Formát konfig souboru VM
    • Ještě když Hyper-V nebylo úplně Hyper-V a celé to bylo moc podobné VirtualPC, které MS koupil s celým Connectixem, tak byla celá konfigurace VM v souboru VMC. Pak se ale řeklo, že to je blbost, že přeci vše má MS v XML, tak i VM musí mít XML. Teď se ale přišlo na to, že se v tom XML admini vrtaj a že je to vlastně celé k ničemu a že bude lepší udělat zbrusu nový převratní binární formát konfig souboru, který bude mít koncovku (světě div se) VMCX. Taky se mění VSV a BIN stavové soubory na VMRS (RS = Runtime State).
  15. PowerShell Direct
    • Pro admina nejlepší funkce ze všech. Vezmete cmdlet Invoke-Command třeba a pustíte ho z hostitele s parametrem VMName. Tím zavoláte daný ScriptBlock přímo ve VM. A v ní NEmusíte mít povolený PowerShell Remoting!!! Cool, co? A víte, na co je to také řešení? Na ten zpropadený Nano Server, který nejde nijak moc nastavovat.

Průbežně sem přihazuji další features, tak si klidně post někam uložte a mrkněte za měsíc nebo tak znovu.

A jestli vás to zajímá více, tak přijďte na HYPERCON!!!


Přejmenování názvu SCCM site

Změnit site code po instalaci nelze, ale upravit site name ano. Přes konzoli to neuděláte ovšem. Musíte sáhnout do WMI. Nejlépe to jde přes PowerShell (jak jinak ;)). Stačí tedy vzít následujících  pár řádek kódu:


SharePoint: Jak skrýt Title u Promoted Links

Ne, že bych se přesměroval z infra na SharePoint, ale poslední dny jsem donucen s ním „pracovat“. Tyhle mikroposty spíš teda slouží pro mě, jako poznámky do budoucna 🙂

Jak teda skrýt Title web party Promoted Links na stránce? Do hodnoty Title stačí napsat dvě mezery. Jednu to nepožere, ale dvě jsou OK.


Licencování Windows Server 2016: First Look = WTF?

Nemohl jsem si odpustit ty tři písmena napsat už do názvu tohoto postu. Licencování WS 2016 totiž bude ještě krutější než jsem předpokládal. Nemám chuť se teď pouštět do delšího článku, ale na druhou stranu chci přinést info ASAP:

  1. WS 2016 se bude licencovat na jádra!!! Ano, známe to už ze SQL Serveru, ale u WS to bude podle mě dost smrtící… BTW: System Center 2016 bude taky per-core.
  2. WS 2016 Standard nebude umět to samé, co Datacenter edice!!! A už je to tu zas – ve WS 2012 (R2) jsme se zbavili Enterprise edice a smazali rozdíly mezi Std. a DC (až na AVMA). Teď je to tu ale zpět. A víte jaké funkce budou jen v DC edici? No přesně ty, na které jsme se tak těšili – např. Storage Spaces Direct, Storage Replica, Shielded VM atd. BTW: DC edice bude cca 7x (!!!!) dražší než Standard.

Ještě stále si myslíte, že se vyhnete Microsoft Azure? Že mít infra v cloudu pro Vás není (nebude) výhodné? Tak keep dreaming… (jedině tak změnit platformu…)

… Hyper-V je na vzestupu, ale tohle ho pošle zas do kolen – díky Microsofte! 🙁


DataScript Morning Talk: Co nás čeká v Microsoft Hyper-V 2016 a co to znamená v praxi?

datascript-morning-talksDatum: 10.11.2015 9:00 – 11:30

Místo konání: Akademické konferenční centrum (Husova 4a, 110 00  Praha 1) – vchod z Jilské ulice přes recepci Filozofického a Sociologického ústavu AV ČR

Jak se na snídani dopravit?

  • Metrem – Váš cíl je na půl cesty mezi stanicemi Národní (B) a Staroměstská (A)
  • Autem – nejbližší parkování u  Národního divadla. Jediný nájezd je Divadelní ulicí, počet parkovacích míst je 216

Prezentující: Jan Marek

Co Vás čeká?

  • Vybral jsem top 10 pro mne nejzajímavějších novinek, které nás čekají v příští verzi Hyper-V. Řekneme si o nich maximum, ale především si prakticky ukážeme jejich využití v praxi.
  • Úvod do virtualizace na platformě Microsoft Hyper-V
  • Nedostatky aktuální verze Hyper-V 2012 R2
  • Novinky v Hyper-V 2016 (kontejnery, síťě, výkon, podpora OS, user experience, zabezpečení)

Registrace a více informací ZDE.

Společně se společností DataScript se na vás těším!


Moje přednášky na konferenci MS INDEED We Can

logo_indeed

S kolegou Romanem vyrážíme za pár týdnů přednášet do Sofie na Microsoft konferenci INDEED We Can. Máme tam jednu společnou přednášku a pak každý pár svých samostatně. Rád bych vás tedy dnes seznámil s mými přednáškami a tím vás pozval na tuto velkou evropskou konferenci:

  • Microsoft Hyper-V Best Practices
  • Hybrid Infrastructure Automation Deep-Dive (Jan Marek, Roman Nedzelský)

Pro úplnost kolega Roman Nedzelský bude mít tyto přednášky:

  • Optimization methods in Project Management using integration, SharePoint Server and Project Server
  • Supporting Business Processes PowerBI & Workflows

Více info zde.



Very Funny: Alokace

Teď jsem ve svých poznámkách našel rozhovor, který jsme s kolegou Romanem vedli nedávno, když jsme plánovali práci. Těm, co jsou z oboru, to určitě přijde taky funny 🙂


windows server 2016 tp3 je tady!

Další milestone konečně k dispozici. TP3ka přináší další plánovaná vylepšení. Jestli tedy čekáte stějně netrpělivě jako já na další verzi Windows Server – já tedy především Hyper-V Winking smile – tak stahujte TP3!

Já se nejvíc v TP3 těším na kontejnery a SET (už bylo dost toho teamování a následních ManagementOS adaptérů v Hyper-V switchi).

Více info zde a sosat můžete odtud.

Jo a současně vychází System Center 2016 TP3 Winking smile


Stránky:1234567...22