Related Posts Plugin for WordPress, Blogger...

網管人雜誌

          本文刊載於 網管人雜誌第 87 期 - 2013 年 4 月 1 日出刊,NetAdmin 網管人雜誌 為一本介紹 Trend Learning 趨勢觀念、Solution Learning 解決方案、Technology Learning 技術應用的雜誌,下列筆記為本站投稿網管人雜誌獲得刊登的文章,網管人雜誌於每月份 1 日出刊您可於各大書店中看到它或透過下列圖示連結至博客來網路書店訂閱它。

文章目錄

1、前言
2、實作環境
3、Hyper-V Server 基礎設定
          Hyper-V Server 版本及功能說明
          安裝 Hyper-V Server 2012
          查詢作業系統授權資訊
          了解主機預設開啟 Port 號
          設定固定 IP 位址
          新增本機系統管理員帳號
          變更電腦名稱
          加入網域或變更工作群組
          設定 Hyper-V Server 允許 Ping 回應
          Windows Update設定
          下載並安裝安全性更新
          調整主機日期和時間
          參與客戶經驗改進計畫 (CEIP)
          其它功能選項
          不小心將所有視窗都關閉時
4、Hyper-V Server遠端管理設定
          Hyper-V Server 啟動遠端桌面管理功能
          Windows 8 設定 hosts 解析檔案
          Windows 8 開啟 Hyper-V GUI 管理工具
          設定 Anonymous Logon 具備遠端存取權限
          將 Hyper-V Server 加入為信任主機
          當 Hyper-V Server 與 Windows 8 帳號不同時
          Windows 8 使用 Hyper-V 管理員進行遠端管理
5、結語

1、前言

          日前 Windows Server 2012 已經正式上市,相信許多 IT 管理人員都知道 Windows Server 2012 Standard 或 DataCenter 版本作業系統當中,不管是 GUI 圖形介面或者是文字介面的 Server Core版本都內含了 Hyper-V 3.0 虛擬化技術。但是事實上 Windows Server 2012 有另一個具備 Hypervisor 虛擬化平台功能的免費版本也同一時間 RTM 了,也就是本文所要討論的 Windows Hyper-V Server 2012。

          其實您可以將 Windows Hyper-V Server 2012 視為是 Server Core 版本的「再精簡版本」,只是正常版本的 Server Core 可以安裝其它角色及功能服務 (例如 AD DS、DHCP、DNS…等),但是 Hyper-V Server 2012 則是僅僅具備了「Hyper-V 伺服器角色」功能而以。此外關於硬體裝置支援程度 Hyper-V Server 2012 已經內含 Windows Server 2012 Driver Model,因此只要是 Windows Server 2012 能夠識別的硬體裝置,Hyper-V Server 2012 也能夠正確識別及安裝。

圖1、Windows Server 2012 元件架構

          雖然 Hyper-V Server是可以「免費」使用的 Hypervisor 虛擬化平台,但是在功能性方面卻一點也不馬虎,它並非只能進行簡單的「伺服器合併 (Server Consolidation)」作業而以,除了實體主機支援 320 Logical Processors 以及超大容量記憶體空間 4 TB之外,更支援虛擬化技術 容錯移轉叢集(Failover Clustering)、快速遷移(Quick Migration)、即時遷移(Live Migration) …等功能。

          Hyper-V Server 虛擬化技術平台的 Hypervisor 雖然精簡,但是仍然需要進行安全性更新的動作,以 Server Core相較於 GUI 圖形介面來說,安全性更新的數量大約可以減少 40 ~ 60%,相較於 GUI 圖形介面大約每 2 個月就需要重新啟動主機來說大大的減少主機重新啟動的機會,而 Hyper-V Server 是比正常 Server Core 更加精簡的版本,因此需要安全性更新的數量將更少,所以在 Hyper-V Server 虛擬化平台上所運作的 VM 虛擬主機也減少遷移的頻率。

圖2、Hyper-V Server 2008 R2 及 2012 硬體支援度比較表

2、實作環境


3、Hyper-V Server 基礎設定

Hyper-V Server 版本及功能說明

          下列表格為 Hyper-V Server 的各種版本及其功能性概略整理的功能清單,至於Hyper-V 版本該如何區分,其實很簡單區分方法如下:
  • Hyper-V 1.0: Hyper-V Server 2008、Windows Server 2008
  • Hyper-V 2.0: Hyper-V Server 2008 R2、Windows Server 2008 R2
  • Hyper-V 3.0: Hyper-V Server 2012、Windows Server 2012

安裝 Hyper-V Server 2012

          安裝 Hyper-V Server 2012 非常簡單,請先至 Microsoft 評估中心下載 Microsoft Hyper-V Server 2012 映象檔,之後將 ISO 映象檔燒錄成安裝光碟片,或者利用 Windows 7 USB/DVD Download Tool 工具將 USB 隨身碟製作成可開機的安裝媒體,接著請插入安裝光碟片或者 USB 隨身碟之後,將主機 BIOS 開機順序調整為光碟機或 USB 裝置即可,接著進行如下的安裝程序:

  1. 選擇安裝過程以及後續的操作介面語系、時間及貨幣格式、鍵盤或輸入法,本文實作為採用預設值 【中文(繁體,台灣)】項目即可,按下 【下一步】 鍵後接著按下【立即安裝】 鍵。
  2. Microsoft 軟體授權條款視窗,請勾選 【我接受授權條款】 項目後按下 【下一步】 鍵。
  3. 安裝類型視窗,請選擇 【自訂:僅安裝較新版的 Hyper-V Server (進階)】 項目。
  4. 安裝 Microsoft Hyper-V Server 視窗,請於磁碟分割視窗中選擇欲安裝 Hyper-V 的硬碟後按下 【下一步】 鍵。
  5. 接著便開始進行安裝程序待執行完畢後,由於安裝程序中並沒有設定 Administrator 管理者帳號的密碼,因此系統會請您第一次登入時須要輸入及設定管理密碼 (需要符合複雜性密碼原則)。
  6. 順利設定管理者密碼並登入系統之後,您將會看到 「命令提示字元」 以及 「Server Configuration tool」 視窗。

圖3、Hyper-V Server 2012 的命令提示字元及 Server Configuration tool 視窗

查詢作業系統授權資訊

          如果您擔心 Hyper-V Server 2012 是否真的可以免費使用,那麼可以在登入後切換到命令提示字元輸入「slmgr.vbs -dlv」指令,在彈出視窗中授權狀態欄位為「已取得授權」。

圖4、查看Hyper-V Server 2012 授權資訊

了解主機預設開啟 Port 號

          在開始進行相關的設定以前,先了解 Hyper-V Server 2012 在安裝完成之後,預設便會開啟的 Port 號以利後續管理作業,請輸入指令「netstat –nao」配合工作管理員進行 PID 查詢,從結果中您可以知道預設開啟的 Port 號非常少。表示 Hypervisor 所耗用的硬體資源更少之外,對於主機整體安全性方面也有一定程度的提升。
  • TCP 135、49153、49155、UDP 5355: svchost.exe (Windows Services 的主機處理程序)
  • TCP 139、445、5985、47001、UDP 137、138: System (NT Kernel & System)
  • TCP 2179: vmms.exe (虛擬機器管理服務)
  • TCP 49152: wininit.exe (Windows 啟動應用程式)
  • TCP 49154: lsass.exe (Local Security Authority Process)
  • TCP 49156: services.exe (服務及控制站應用程式)
圖5、查看 Hyper-V Server 2012 預設開啟 Port 號

設定固定 IP 位址

          預設情況下 Hyper-V Server 會啟動 DHCP Client 功能,嘗試尋找區域網路中的 DHCP Server 以取得 IP 位址。請於 Hyper-V Server 的 Server Configuration tool 選單視窗中進行操作,設定固定 IP 位址至指定網路卡上:
  1. 請鍵入數字「8」選擇「網路設定」項目,清單中會出現所偵測到的網路卡清單,如果主機安裝有多片網路卡時請依索引 ID,以及網路線與交換器所連接的網路卡進行選擇,本文實作環境中只有安裝一片網路卡因此請鍵入數字「11」即可。
  2. 設定固定 IP 位址資訊請依序鍵入設定「1 > S > 10.10.75.168 > 255.255.255.0 > 10.10.75.254」,也就是依序設定 靜態 IP 位址、子網路遮罩、預設閘道。
  3. 接著依序鍵入相關資訊「2 > 8.8.8.8 > 168.95.1.1」,以設定主機使用的 DNS 伺服器位址。
  4. 最後鍵入數字「4」離開設定選單 (如圖 6 所示)。
圖6、設定 Hyper-V Server 2012 主機固定 IP 位址

新增本機系統管理員帳號

          如同管理其它 Windows Server 主機一樣的管理概念,應該避免使用預設的 Administrator 管理者帳號來管理 Hyper-V Server,因此請建立另一個本機系統管理員群組 Administrators 成員帳號,以減少被暴力密碼猜測工具攻擊的機會:
  1. 在 Server Configuration tool 選單視窗中進行操作請鍵入數字「3」,選擇「新增本機系統管理員」項目。
  2. 輸入新建立的本機系統管理員群組 Administrators 的成員帳號,本文實作所輸入的帳號名稱為「Weithenn」,帳號輸入完畢後接著會彈出視窗,請您設定此管理者帳號的密碼 (需輸入二次密碼以進行密碼一致性確認)。
  3. 接著請切換至命令提示字元鍵入「net user 帳號名稱」指令,查看帳號資訊確認是否屬於 Administrators 管理者群組的成員 (如圖 7 所示)。
  4. 然後預設的管理帳號 Administrator 進行「停用」的動作,請輸入「net user Administrator /ACTIVE :NO」指令,接著再次查看 Adminstrator 帳號資訊您會看到「帳戶使用中」的欄位值由「Yes -> No」,表示該帳戶狀態真的被設定為停用 (如圖 8 所示)。
圖7、查看新建立的管理者帳號 Weithenn 其帳號內容

圖8、確認預設管理者帳號 Administrator 是否已經停用

變更電腦名稱

          預設情況下在安裝過程當中會採用「WIN-  + 亂數」的規則,自動給予 Hyper-V Server 電腦名稱 (此實作中電腦名稱便為 WIN-244GI1D2A8C),然而這樣的電腦名稱通常並不符合企業中對於伺服器功能的命名規則。在變更電腦名稱以前先了解一下命名規則,請使用「網際網路主機需求 - 應用程式與支援(RFC-1123)」中定義的任何標準支援字元,並且儘量不要超過「15 個字元」,相關標準支援字元如下:
  • 大寫字母 A 到 Z
  • 小寫字母 a 到 z
  • 數字 0 到 9
  • 連字號(-)

了解電腦名稱的命名規則後,接著便可以準備變更 Hyper-V Server 的電腦名稱:
  1. 請鍵入數字「2」,選擇「電腦名稱」項目。
  2. 接著鍵入「WeithennV-2012」為電腦名稱,此時彈出必須要重新啟動主機才能套用生效的訊息,按下「是」鍵便會立即重新啟動主機。
  3. 當 Hyper-V Server 重新啟動之後,由於剛才已經將預設的 Administrator 管理帳號停用,因此登入畫面僅剩剛才新建立的管理帳號「Weithenn」供您登入 (如圖 9 所示),登入後便可以發現剛才所設定的電腦名稱已經套用生效了 (如圖 10 所示)。
圖9、預設的 Administrator 管理帳號停用,僅剩剛才新建立的管理帳號 Weithenn

圖10、確認設定的電腦名稱是否套用生效

加入網域或變更工作群組

          如果您要將 Hyper-V Server 加入到具備高可用性的容錯移轉叢集當中,那麼您必須要將 Hyper-V Server 加入到 Windows AD 網域當中,並且後續需要鍵入 PowerShell 指令安裝容錯移轉叢集功能,若只是單純的進行伺服器合併的話則不需要或者僅變更工作群組即可 (本次實作便為單機環境),請於 Server Configuration tool 選單視窗中進行操作:
  1. 請鍵入數字「1」,選擇「網域/工作群組」項目。
  2. 接著視您的環境需求鍵入「D > 網域名稱 > 網域管理者帳號 > 網域管理者密碼」以加入網域環境 (加入網域成功後需要重新啟動主機),或者鍵入「W > 工作群組名稱」即可。
圖11、將 Hyper-V Server 加入網域或工作群組

設定 Hyper-V Server 允許 Ping 回應

          預設情況下 Hyper-V Server 安裝完成後便會自動啟用防火牆功能,預設防火牆的規則為「阻擋進入」的封包「允許出去」的封包 (BlockInbound, AllowOutbound),所以在預設的情況下您無法 ping 到 Hyper-V Server 主機,請進行如下設定即可開啟 Hyper-V Server 主機允許 Ping 封包:
  1. 請鍵入數字「4」,選擇「設定遠端管理」項目。
  2. 接著鍵入數字「3」,選擇「設定伺服器對 Ping 的回應」項目,於彈出視窗按下「是」鍵即可。
圖12、設定 Hyper-V Server 允許 Ping 回應

Windows Update設定

          預設情況下 Hyper-V Server 的 Windows Update 安全性更新設定值為 「手動」,當然您可以將其更改為自動,但是筆者並不建議您變更設定,因為 Hyper-V Server 上通常有許多 VM 虛擬主機正在持續運作當中,您應該要將所有 VM 虛擬主機進行關機或者遷移至別台 Hyper-V Server 上運作,確認遷移的 VM 虛擬主機及服務正常運作之後再執行安全性更新 (因為更新完成後 Hyper-V Server 很有可能需要重新啟動):
  1. 請鍵入數字「5」,選擇「Windows Update 設定」項目。
  2. 若要將設定值變更為自動下載安全性更新請鍵入「A」即可,或者鍵入「M」設定為手動更新。
圖13、將 Windows Update 安全性更新設定值設定為手動

下載並安裝安全性更新

          當您將所有 VM 虛擬主機進行關機或遷移至別台 Hyper-V Server 主機上運作之後,接著便可以於維護時間執行 Hyper-V Server 安全性更新的動作:
  1. 請鍵入數字「6」,選擇「下載並安裝更新」項目,接著選擇您搜尋更新的方式,本文實作為鍵入「R」也就是僅搜尋建議的更新。
  2. 搜尋更新完畢之後,請鍵入「A」將所有建議的安全性更新進行下載及安裝的動作,安裝完畢之後會彈出視窗提示您必須要重新啟動主機才能套用生效 (如圖 14 所示)。
圖14、安全性更新安裝完畢必須要重新啟動主機才能套用生效

調整主機日期和時間

          您可以手動為 Hyper-V Server 調整主機時間,或者設定 NTP 時間伺服器進行網路自動校時的動作:
  1. 請鍵入數字「9」,選擇「日期和時間」項目。
  2. 切換至「日期和時間」頁籤,便可以手動更改主機的「日期、時間、時區」 (如圖 15 所示)。
  3. 切換至「網際網路時間」頁籤,按下「變更設定」鍵後即可設定 NTP 時間伺服器進行網路對時的動作。
圖15、調整 Hyper-V Server 主機日期及時間

參與客戶經驗改進計畫 (CEIP)

          客戶經驗改進計畫 (CEIP) 為協助 Microsoft 改進產品功能的一項計畫,當開啟此功能時將會收集該主機的 安裝角色、安裝功能、使用的設定、硬體資訊...等,最後達到 提高伺服器穩定性、改善伺服器管理腳本的可程式設計性、多樣化的 Windows 認證硬體、改善產品操作體驗...等目的。

          當 CEIP 機制啟動時會透過 Windows 事件追蹤 (ETW) 功能來記錄 CEIP 使用資訊,並且使用 Consolicator 和 Uploader 程式分為二個部份將資訊傳送給 Microsoft,其中 Consolidator程式會將 CEIP 資料匯出為壓縮過的二進位格式後傳輸。該二進位檔案的大小通常小於 1 MB,因此能夠盡可能降低對網路頻寬的影響。Uploader 程式則會每隔 24 小時自動運作,並且將 CEIP 二進位資料透過 Windows Telemetry協定傳輸至 Microsoft 前端伺服器。
  1. 請鍵入數字「10」,選擇「使用 CEIP 協助改進此產品」項目。
  2. 接著於彈出的確認視窗中按下「是」或「否」來啟動或關閉 CEIP 機制 (如圖 15 所示)。
圖16、啟動或關閉客戶經驗改進計畫 (CEIP)

其它功能選項

在 Server Configuration tool 設定視窗中的其它功能選項說明如下:
  • 11) 登出使用者: 執行系統登出的動作。
  • 12) 重新啟動伺服器: 手動設定將 Hyper-V Server 進行重新啟動 (Reboot)。
  • 13) 關閉伺服器: 手動設定將 Hyper-V Server 進行關機 (Shutdown)。
  • 14) 結束並返回命令列: 離開Server Configuration tool 模式,回到命令提示字元。

不小心將所有視窗都關閉時

          如果您不小心將 Hyper-V Server 上的命令提示字元以及 Server Configuration tool 設定視窗都關閉時,只要依下列步驟設定後便可以將相關視窗再次呼叫出來:
  1. 按下「Ctrl + Alt + Delete」組合鍵後,接著選擇「工作管理員」項目。
  2. 在工作管理員視窗中點選「檔案 > 執行新工作」後,鍵入「cmd」便可以開啟命令提示字元,鍵入「sconfig」則會開啟Server Configuration tool 設定視窗 (如圖 17 所示)。
圖17、透過工作管理員開啟命令提示字元以及 Server Configuration tool 設定視窗

4、Hyper-V Server遠端管理設定

Hyper-V Server 啟動遠端桌面管理功能

開啟 Hyper-V Server 的遠端桌面功能,以便後續進行遠端維護作業:
  1. 請切換到 Server Configuration Tool 視窗後鍵入數字 【7】,選擇「遠端桌面」項目。
  2. 接著依序鍵入相關資訊 「E > 1」 ,其中 E 表示啟用遠端桌面功能,而數字 1 則表示採用較安全的方式來連結遠端桌面服務 (使用網路層級驗證),啟用之後 Hyper-V Server 將會開啟 TCP 協定 Port 3389 (svchost.exe - Windows Services 的主機處理程序),關於遠端連線功能中較安全以及較不安全的遠端桌面用戶端詳細資訊,本文就不在贅述有興趣的讀者請參考 Technet 技術文件庫 – 設定遠端桌面服務連線的網路層級驗證
圖18、啟用遠端桌面功能並僅允許較安全的遠端桌面用戶端

Windows 8 設定 hosts 解析檔案

          此次的 Hyper-V Server 遠端管理實作環境為「單機」管理並非在 Windows AD 網域當中,但是採用 Hyper-V 管理員進行遠端管理 Hyper-V Server時,必須要採用「主機名稱 (Hostname)」的方式進行連接才行,若是採用「IP 位址」的方式進行連結的話將會發生「您沒有完成此工作的必要使用權限」的錯誤訊息回彈。

          因此我們可以透過修改 Windows 8 本機 hosts 檔案,來達成主機名稱與 IP 位址自我解析的需求以順利連結至 Hyper-V Server。請使用「以系統管理員身份執行」的方式開啟筆記本,接著修改「C:\Windows\System32\drivers\etc\hosts」檔案內容,加入 【10.10.75.168  WeithennV-2012】 一筆記錄後存檔離開即可。

圖19、加入 Hyper-V Server 解析記錄以達成主機名稱與 IP 位址自我解析的需求

Windows 8 啟用 Hyper-V GUI 管理工具

          請依序點選【控制台 > 程式集 > 開啟或關閉 Windows 功能】,接著勾選【Hyper-V GUI 管理工具】項目後按下確定即可,功能啟用完畢後會重新啟動主機以及開啟 Hyper-V 管理員。

圖20、Windows 8 開啟 Hyper-V GUI 管理工具

設定 Anonymous Logon 具備遠端存取權限

          請執行【dcomcnfg】指令開啟元件服務,接著依序點選【元件服務 > 電腦 > 我的電腦 > 內容 > COM 安全性 > 存取權限 > 編輯限制】,於彈出的存取權限視窗中勾選【ANONYMOUS LOGON】項目中的【遠端存取】項目後按下確定鍵即可。

圖21、設定 Anonymous Logon 具備遠端存取權限

將 Hyper-V Server 加入為信任主機

          請於 Windows 8 利用系統管理員權限開啟 PowerShell,並且輸入【Set-Item WSMan:\localhost\Client\TrustedHosts -Value WeithennV-2012 -Concatenate】指令,將遠端 Hyper-V Server 主機加入至 Windows 8 主機遠端管理的信任主機清單當中。

圖22、將 Hyper-V Server 主機加入至 Windows 8 信任主機清單當中

當 Hyper-V Server 與 Windows 8 帳號不同時

          如果您登入 Windows 8 主機的使用者帳號,與 Hyper-V Server 上管理帳號不同時並且您又不希望在 Windows 8 主機端建立使用者帳號的話,您可以透過指令建立一個專門針對遠端主機進行管理的帳號,請使用「以系統管理員身份執行」的方式開啟命令提示字元,接著鍵入【cmdkey  /add:WeithennV-2012  /user:Weithenn  /pass:1qaz@WSX】 指令 (此實作中 Hyper-V Server 管理密碼為 1qaz@WSX),指定將存取 Hyper-V Server 的帳號及密碼存放於 Windows 8電腦中,最後鍵入【cmdkey /list】指令進行確認。

圖23、建立一個專門針對遠端主機進行管理的使用者帳號

Windows 8 使用 Hyper-V 管理員進行遠端管理

          經過上述一連串的相關設定之後,我們便可以在 Windows 8 主機透過剛才所啟用的 Hyper-V 管理員工具進行 Hyper-V Server 遠端管理,開啟後點選【Hyper-V 管理員 > 連線到伺服器】,接著輸入 Hyper-V Server 的主機名稱「WeithennV-2012」後按下「確定」鍵,便可以遠端管理 Hyper-V Server。

圖24、透過 Hyper-V 管理員連線至遠端 Hyper-V Server 進行遠端管理

5、結語

          透過本文的說明讀者應該已經了解到免費的 Hyper-V Server 2012所具備的強大功能及版本特色,並且依照本文設定步驟後將 Hyper-V Server 基礎設定及遠端管理部份設定完畢。對於 IT 預算不高的中小型企業來說,相信管理人員可以利用可以完全免費的 Hyper-V Server 2012虛擬化技術平台,搭建出伺服器合併 (Server Consolidation) 環境,甚至企業中建置有 Windows AD 網域時,更能建構出具備高可用性的 容錯移轉叢集(Failover Clustering)、快速遷移(Quick Migration)、即時遷移(Live Migration)...等虛擬化環境,充份享受到虛擬化技術所帶來的好處。