︿
Top

網管人雜誌

          本文刊載於 網管人雜誌第 83 期 - 2012 年 12 月 1 日出刊,NetAdmin 網管人雜誌 為一本介紹 Trend Learning 趨勢觀念、Solution Learning 解決方案、Technology Learning 技術應用的雜誌,下列筆記為本站投稿網管人雜誌獲得刊登的文章,網管人雜誌於每月份 1 日出刊您可於各大書店中看到它或透過下列圖示連結至博客來網路書店訂閱它。





文章目錄

1、前言
2、實作環境
3、Windows Server 2008 版本及功能說明
4、安裝 Hyper-V Server 2008 R2 SP1
5、查詢作業系統授權資訊
6、了解主機預設開啟 Port 號
7、設定固定 IP 位址
8、新增本機系統管理員帳號
9、變更電腦名稱
10、加入網域或變更工作群組
11、安全性更新設定
12、下載並安裝安全性更新
13、調整主機日期和時間
14、登入時不顯示 Server Configuration tool 視窗
15、其它功能選項
16、不小心將所有視窗都關閉時
17、結語





1、前言

          雖然 Windows Server 2012 日前已經正式上市,不過目前對於大多數企業來說仍然採用 Windows Server 2008 R2 作業系統為主流,相信許多 IT 管理人員都知道 Windows Server 2008 作業系統中,不管是 GUI 圖形介面或者是文字介面的 Server Core都內含了 Hyper-V 虛擬化技術。但是事實上 Windows Server 2008 有一個具備 Hypervisor 虛擬化平台功能的免費版本,也就是本文所要討論的 Windows Hyper-V Server 2008 R2

          您可以將 Windows Hyper-V Server 2008 R2視為是 Server Core 版本的「精簡版本」,只是正常版本的 Server Core 可以安裝其它角色及功能服務,但是 Hyper-V Server 2008 R2 則是僅具備了「Hyper-V 伺服器角色」以及「容錯移轉叢集功能」而以。此外關於硬體裝置支援部份 Hyper-V Server 已經包含了 Windows Server Driver Model,因此只要是 Windows Server 2008 R2 能夠識別的硬體裝置,Hyper-V Server 2008 R2 也能夠正確識別。

圖1、Windows Server 2008 元件架構

          雖然 Hyper-V Server是可以「免費」使用的 Hypervisor 虛擬化平台,但是在功能性方面卻一點也不馬虎,它並非只能進行簡單的「伺服器合併 (Server Consolidation)」作業而以,除了實體主機支援超大容量記憶體空間 1TB 以及支援 Dynamic Memory 功能之外,更支援了虛擬化技術中的高可用性 容錯移轉叢集(Failover Clustering)、快速遷移(Quick Migration)、即時遷移(Live Migration) …等功能。

          值得一提的是雖然 Hyper-V Server 虛擬化技術平台的 Hypervisor 雖然精簡,但是仍然需要進行安全性更新的動作,若是以採用 Server Core 的話相比於 GUI 圖形介面來說,安全性更新的數量大約可以減少 40 ~ 60%,如圖 2 表格當中 Months without reboots 欄位顯示一台安裝 Windows Server 2008 / 2008 R2 的 Server Core 版本,從產品發佈到進行部署之後平均約 10 ~ 13 個月才需要重新啟動,並且若是選擇只安裝關鍵性安全性更新有可能更進一步的減少主機重新啟動的頻率,相較於 GUI 圖形介面大約每 2 個月就需要重新啟動主機來說,大大的減少主機重新啟動的機會,而 Hyper-V Server 是比正常 Server Core 更加精簡的版本,因此需要安全性更新的數量更少,因此可知由於需要重新啟動的次數大量減少,所以在 Hyper-V Server 虛擬化平台上所運作的 VM 虛擬主機也減少遷移的頻率。

圖2、Windows Server 2008 / 2008 R2 Server Core 安全性更新數量比較表





2、實作環境






3、Windows Server 2008 版本及功能說明

          下列表格為 Windows Server 2008 的各種版本 (Hyper-V Server、Standard、Enterprise、DataCenter) 其功能性進行整理的功能清單,至於作業系統中的 Hyper-V 版本該如何區分,其實很簡單區分方法如下:

  • Hyper-V 1.0:  Hyper-V Server 2008、Windows Server 2008
  • Hyper-V 2.0:  Hyper-V Server 2008 R2、Windows Server 2008 R2
  • Hyper-V 3.0:  Windows Server 2012






4、安裝 Hyper-V Server 2008 R2 SP1

          安裝 Hyper-V Server 2008 R2 SP1 非常簡單,請先至 Microsoft 評估中心 下載 Microsoft Hyper-V Server 2008 R2 SP1 映象檔,之後將映象檔燒錄成安裝光碟片,或者利用 Windows 7 USB/DVD Download Tool 工具將 USB 隨身碟製作成可開機的安裝媒體,接著請插入安裝光碟片或者 USB 隨身碟之後,將主機 BIOS 開機順序調整為光碟機或 USB 裝置即可,接著進行如下的安裝程序:

  1. 選擇安裝過程以及後續的操作介面語系,本文實作為選擇 【我的語言是 中文(繁體) (台灣)】 項目即可。
  2. 選擇時間及貨幣格式還有鍵盤或輸入法後,按下 【下一步】 鍵後接著按下【立即安裝】 鍵。
  3. Microsoft 軟體授權條款視窗,請勾選 【我接受授權合約】 項目後按下 【下一步】 鍵 (未勾選的話無法按下一步鍵)。
  4. 安裝類型視窗,請選擇 【自訂 (進階)】 項目。
  5. 安裝 Windows 視窗,請於磁碟分割視窗中選擇欲安裝 Hyper-V 的硬碟後按下 【下一步】 鍵。
  6. 接著便開始進行安裝程序,在安裝過程當中主機總共會重新啟動二次
  7. 待整個安裝程序執行完畢後,由於安裝程序中並沒有設定 Administrator 管理者帳號的密碼,因此系統會請您第一次登入時須要輸入及設定管理密碼,當然如果您所輸入的管理密碼不符合複雜性密碼原則時,便會彈出提示視窗,告知您必須要設定符合複雜性密碼原則才行。
  8. 順利設定管理者密碼並登入系統之後,您將會看到 「命令提示字元」 以及 「Server Configuration tool」 視窗。


          雖然 Hyper-V Server 2008 R2 SP1也如同標準的 Server Core 版本具備了 Server Configuration tool 選單視窗,但是與標準的 Server Core 版本相比之下,您可以發現多了二個設定項目分別是:

  • 10) 登入時不顯示這個功能表
  • 11) 容錯移轉叢集功能

圖3、Hyper-V Server 2008 R2 SP1 的命令提示字元及 Server Configuration tool 視窗





5、查詢作業系統授權資訊

          如果您還是擔心 Hyper-V Server 2008 R2 SP1 是否真的可以免費使用,那麼您可以在登入後切換到命令提示字元後輸入「slmgr.vbs -dlv」指令,在彈出視窗中剩餘時間欄位您可以看到授權時間仍然有「49516天 (135.6年)」。若是想要查看主機系統資訊的話請輸入「systeminfo」指令即可。

圖4、查看Hyper-V Server 2008 R2 SP1 授權資訊





6、了解主機預設開啟 Port 號

          在開始進行相關的設定以前,讓我們先了解 Hyper-V Server 2008 R2 SP1 在安裝完成之後,預設便會開啟的 Port 號以及功能說明以利後續管理作業,請輸入指令「netstat –nao」以及配合工作管理員進行查詢,從結果中您可以知道預設開啟的 Port 號非常少。此舉除了表示 Hypervisor 所耗用的硬體資源更少之外,主機整體安全性方面也有一定程度上的提升。

  • TCP 135、49153、49154、UDP 5355: svchost.exe (Windows Services 的主機處理程序)
  • TCP 139、445、47001、UDP 137、138: System (NT Kernel & System)
  • TCP 2179: vmms.exe (虛擬機器管理服務)
  • TCP 49152: wininit.exe (Windows 啟動應用程式)
  • TCP 49155: lsass.exe (Local Security Authority Process)
  • TCP 49156: services.exe (服務及控制站應用程式)

圖5、查看 Hyper-V Server 2008 R2 SP1 預設開啟 Port 號





7、設定固定 IP 位址

          預設情況下 Hyper-V Server 會啟動 DHCP Client 功能,試圖尋找區域網路中的 DHCP Server 以取得 IP 位址。請於 Hyper-V Server 的 Server Configuration tool 選單視窗中進行操作,設定固定 IP 位址至指定網路卡上:
  1. 請鍵入數字「8」選擇「網路設定」項目。
  2. 清單中會出現系統所偵測到的網路卡清單,如果主機安裝有多片網路卡時請依索引 ID,以及網路線與交換器所連接的網路卡進行選擇,本文實作環境只有安裝一片網路卡因此請鍵入數字「0」即可。
  3. 如果您的區域網路中有架構 DHCP Server 時,那麼 Hyper-V Server 應該已經順利抓取所派發的 DHCP IP 位址,在設定固定 IP 位址以前建議您先鍵入數字「3」清除 DNS 伺服器設定,否則稍後設定固定 IP 位址時有時可能得到「無法變更 IP 位址」的錯誤訊息 (如圖 6 所示)。
  4. 設定固定 IP 位址請依序鍵入設定「1 > S > 10.10.75.168 > 255.255.255.0 > 10.10.75.254」,也就是設定靜態 IP 位址、子網路遮罩、預設閘道。
  5. 接著依序鍵入相關資訊「2 > 8.8.8.8 > 168.95.1.1」,也就是設定 DNS 伺服器位址。
  6. 最後鍵入數字「4」離開設定選單 (如圖 7 所示)。
圖6、抓取 DHCP 派發 IP 位址再設定固定 IP 位址時可能會發生錯誤

圖7、設定 Hyper-V Server 2008 R2 SP1 主機固定 IP 位址





8、新增本機系統管理員帳號

          如同您管理其它 Windows Server 主機一樣的管理概念,應該避免使用預設的 Administrator 管理者帳號來管理 Hyper-V Server,因此請建立另一個本機系統管理員群組 Administrators 成員帳號,以減少被暴力密碼猜測工具攻擊的機會:
  1. 在 Server Configuration tool 選單視窗中進行操作請鍵入數字「3」,選擇「新增本機系統管理員」項目。
  2. 輸入新建立且加入本機系統管理員群組 Administrators 的成員帳號,本文實作所輸入的帳號名稱為「Weithenn」,帳號輸入完畢後接著跳出視窗,請您設定此管理者帳號的密碼 (需輸入二次密碼以進行密碼一致性確認)。
  3. 當另一個管理者帳號建立完成後,請切換至命令提示字元使用「net user 帳號名稱」指令,便可以查看帳號資訊,確認是否屬於 Administrators 管理者群組的成員 (如圖 8 所示)。
  4. 確認新建立的管理帳號權限無誤之後,接著將預設的管理帳號 Administrator 進行「停用」的動作,請輸入「net user Administrator /ACTIVE :NO」指令即可,接著再次查看 Adminstrator 帳號資訊您會看到「帳戶使用中」的欄位值由「Yes -> No」,表示該帳戶狀態真的被設定為停用。
圖8、查看新建立的管理者帳號 Weithenn 其帳號內容

圖9、確認預設管理者帳號 Administrator 是否已經停用





9、變更電腦名稱

          預設情況下在安裝過程當中會採用「WIN- + 亂數」的規則,自動給予 Hyper-V Server 電腦名稱 (此實作中其電腦名稱便為 WIN-EFUT3RMN7C3),然而這樣的電腦名稱通常是不符合企業中對於伺服器功能的命名規則。在變更電腦名稱以前先了解一下命名規則,請您使用「網際網路主機需求 - 應用程式與支援(RFC-1123)」中定義的任何標準支援字元,並且儘量不要超過 「15 個字元」,相關標準支援字元如下:
  • 大寫字母 A 到 Z
  • 小寫字母 a 到 z
  • 數字 0 到 9
  • 連字號(-)

了解電腦名稱的命名規則後,接著便可以準備變更 Hyper-V Server 的電腦名稱:
  1. 請鍵入數字「2」,選擇「電腦名稱」項目。
  2. 接著鍵入「WeithennV-01」為電腦名稱,此時系統會彈出時必須要重新啟動主機才會套用生效的訊息,按下「」鍵便會立即重新啟動主機。
  3. 當 Hyper-V Server 重新啟動之後,由於剛才已經將預設的 Administrator 管理帳號停用,因此登入畫面僅剩剛才新建立的管理帳號「Weithenn」供您登入,登入後便可以發現剛才所設定的電腦名稱已經套用生效了 (如圖 10、11 所示)。
圖10、預設的 Administrator 管理帳號停用僅剩剛才新建立的管理帳號 Weithenn

圖11、確認設定的電腦名稱是否套用生效





10、加入網域或變更工作群組

          如果您要將 Hyper-V Server 加入到具備高可用性的容錯移轉叢集當中,那麼您必須要將 Hyper-V Server 加入到 Windows AD 網域當中,若只是單純的進行伺服器合併的話則不需要,或者僅需要變更工作群組即可 (本次實作環境便為工作群組),請於 Server Configuration tool 選單視窗中進行操作,設定主機的工作群組名稱或加入網域:
  1. 請鍵入數字「1」,選擇「網域/工作群組」項目。
  2. 接著視您的環境需求鍵入「D > 網域名稱 > 網域管理者帳號 > 網域管理者密碼」以加入網域環境 (加入網域成功後需要重新啟動主機),或者鍵入「D > 工作群組名稱」即可。





11、安全性更新設定

          預設情況下 Hyper-V Server 的 Windows Update 安全性更新設定值為 「手動」,當然您可以將其更改為自動但是筆者並不建議您變更設定,因為 Hyper-V Server 上通常有許多台 VM 虛擬主機正在不斷運作當中,建議將應該將所有 VM 虛擬主機進行關機或遷移至別台 Hyper-V Server 上運作,之後再執行安全性更新 (因為更新完成後 Hyper-V Server 可能需要重新啟動):
  1. 請鍵入數字「5」,選擇「Windows Update 設定」項目。
  2. 若要將設定值變更為自動請鍵入「A」即可。





12、下載並安裝安全性更新

          當您將所有 VM 虛擬主機進行關機或遷移至別台 Hyper-V Server 上運作後,接著便可以於維護時間執行 Hyper-V Server 安全性更新的動作:
  1. 請鍵入數字「6」,選擇「下載並安裝更新」項目,接著選擇您搜尋更新的方式,本文實作為鍵入「R」也就是僅搜尋建議的更新。
  2. 搜尋更新完畢之後,請鍵入「A」將所有建議的安全性更新進行安裝的動作,安裝完畢之後會彈出視窗,提示您必須要重新啟動主機才能套用生效 (如圖 12 所示)。
圖12、安全性更新安裝完畢必須要重新啟動主機才能套用生效





13、調整主機日期和時間

您可以手動為 Hyper-V Server 調整主機時間,或者設定 NTP 時間伺服器進行網路自動校時的動作:
  1. 請鍵入數字「9」,選擇「日期和時間」項目。
  2. 切換至「日期和時間」頁籤,便可以更改主機的「日期、時間、時區」 (如圖 13 所示)。
  3. 切換至「網際網路時間」頁籤,按下「變更設定」鍵後即可設定 NTP 時間伺服器進行網路對時的動作。
圖13、調整 Hyper-V Server 主機日期及時間





14、登入時不顯示 Server Configuration tool 視窗

          Hyper-V Server 在預設情況下,當您登入系統之後便會自動開啟「命令提示字元」以及「Server Configuration tool」視窗,如果您希望登入 Hyper-V Server 時不要自動開啟Server Configuration tool 視窗,您可以進行如下操作:
  1. 請鍵入數字「10」,選擇「登入時不顯示這個功能表」項目,接著於彈出的確認視窗中按下「」鍵即可 (如圖 14 所示)。
  2. 以後若想要開啟 Server Configuration tool 視窗,請於命令提示字元中輸入「sconfig」指令即可開啟。
圖14、設定登入後不會自動開啟 Server Configuration tool 視窗

          因為在 Server Configuration tool 操作介面當中,僅有「關閉」功能但是並沒有開啟的功能,因此想要恢復成登入 Hyper-V Server 後便自動開啟 Server Configuration tool 該如何達成? 請自行手動將機碼值新增回去即可,請於命令提示字元中輸入下列指令之後將 Hyper-V Server 主機重新啟動即可。
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v sconfig /t REG_SZ /d "cmd.exe /k C:\Windows\system32\sconfig.cmd"

15、其它功能選項

在 Server Configuration tool 設定視窗中的其它功能選項說明如下:

  • 11) 容錯移轉叢集功能: 當您希望 Hyper-V Server 擔任叢集節點角色 (Cluster Node) 時,請選擇此項目進行功能安裝。
  • 12) 登出使用者: 執行系統登出的動作。
  • 13) 重新啟動伺服器: 手動設定將 Hyper-V Server 進行重新啟動 (Reboot)。
  • 14) 關閉伺服器: 手動設定將 Hyper-V Server 進行關機 (Shutdown)。
  • 15) 結束命令列: 離開Server Configuration tool 模式,回到命令提示字元。





16、不小心將所有視窗都關閉時

          如果您不小心將 Hyper-V Server 上的命令提示字元以及 Server Configuration tool 設定視窗都關閉時 (如圖 15 所示),只要依下列步驟設定後便可以將相關視窗再次呼叫出來:
  1. 按下「Ctrl + Alt + Delete」組合鍵後,接著選擇「啟動工作管理員」項目。
  2. 在工作管理員視窗中點選「檔案 > 新工作 (執行...)」後,鍵入「cmd」便可以開啟命令提示字元,鍵入「sconfig」則會開啟Server Configuration tool 設定視窗 (如圖 16 所示)。
圖15、不小心將所有設定視窗都關閉

圖16、透過工作管理員開啟命令提示字元以及 Server Configuration tool 設定視窗





17、結語

          透過本文的說明讀者應該已經了解到免費的 Hyper-V Server 所具備的強大功能及版本特色,並且依照相關的設定步驟後已經將 Hyper-V Server 基礎設定完成。

          在下一篇文章當中將會說明 Hyper-V Server 的遠端管理部份,使得我們得以在 Windows 7 主機透過 RSAT 遠端管理工具,清清鬆鬆遠端管理 Hyper-V Server 例如 對於 Hyper-V Server 的防火牆部份,我們便可以使用 GUI 圖形介面進行防火牆規則的控制,而不需要辛苦的遠端連線到 Hyper-V Server 後在命令提示字元視窗中辛苦的下指令了。