Serverskolen del 4: Installasjon av hyper-v, syspreppet image og domenekontroller

Hyper-V Manager

I del 4 av serverskolen skal vi gjøre følgende:
1. Installere hyper-v rollen.
2. Opprette vår første virtuelle maskin.
3. Syspreppe den virtuelle maskinen for å få et master image.
4. Installere domenekontrolleren.
5. Installere en blank server til bruk i neste del av serverskolen.

Er du ikke kjent med Windows server 2008 r2 så er ikke det noe problem. Jeg skal i dette innlegget vise en steg for steg fremgangsmåte for å installere hyper-v som en rolle. Hvis du ikke har vært borte i virtualisering før så er dette rett og slett at det legges et abstraksjonslag mellom den fysiske hardwaren og de nå virtualiserte maskinene. Dette laget kalles hypervisoren og er nøkkelen til enkelheten man opplever med virtualiserte maskiner. Dette gjør nemlig at hver av de virtualiserte maskinene kan ha forskjellig spesialisert virtuell hardware, noe som emuleres av hypervisoren som tar seg av all kommunikasjon mot den fysiske hardwaren. Dette betyr i praksis at vi har revet oss løs fra problemene rundt hardwarekompatibilitet osv. I øyeblikket du restarter etter at hyper-v rollen er installert skjer det noe spesielt, da virtualiseres faktisk det fysiske operativsystemet som vi nettopp installerte i del 3. Dette betyr at den instansen av Windows server 2008 r2 som vi nettopp installerte nå er en virtuelle maskin med hypervisoren som et kommunikasjonssjikt under seg mot den fysiske hardwaren som du kan se på bildet under.

Illustrasjon av hvordan hypervisoren legger seg mellom software og hardware

Steg 1: Installasjon av hyper-v rollen

For å starte installasjonen av hyper-v rollen så kan du starte opp server manager som ligger som default rett til høyre for startknappen. Velg deretter “Add Roles” helt til høyre i server manager da den automatisk starter opp i visningen av de ulike rollene som allerede er installert på serveren.

Hyper-V Installasjon steg 1

Steg 1: Klikk på next

 

Hyper-V Installasjon steg 2

Steg 2: Velg da bare hyper-v rollen, klikk på next

 

Hyper-V Installasjon steg 3

Steg 3: Her kan du velge det nettverkskortet på serveren som går ut på internett da maskinen skal oppdateres med de siste patcher før vi sysprepper det

 

Hyper-V Installasjon steg 4

Steg 4: Klikk på next

Hyper-V Installasjon steg 5

Steg 5: Det var det! Når den er ferdig vil maskinen restartes og etter innlogging kan du starte opp Hyper-V Manager fra administrative tools.

Etter at vi nå har fått opp Hyper-v manager er vi nå klare for å sette opp vår første virtuelle maskin. Etter at den er satt opp skal vi kjøre kommandoen sysprep på den. Denne kommandoen fjerner alle innstillinger vi har lagt inn på maskinen sånn at maskinen blir en ferdinnstallert template av Windows server 2008 r2. Vi ender da opp med en .vhd fil (det virtuelle harddiskformatet til hyper-v) som vi da kan lage flere kopier av samtidig som vi beholder den første syspreppede imaget som et masterimage. Dette gjør at vi slipper å gjøre installasjonen manuelt for hver nye virtuelle maskin vi ønsker å sette i drift, samtidig som at imaget da er ferdig patchet opp med de siste av oppdateringer fra Windows update. Dette vil garantert spare deg for mye tid!

Steg 2: Opprettelse av den første virtuelle maskinen

Opprettelse av ny virtuell maskin i Hyper-V Manager steg 1

Steg 1: Klikk på new og så virtual machine

 

Opprettelse av ny virtuell maskin i Hyper-V Manager steg 2

Steg 2: Klikk på next

 

Opprettelse av ny virtuell maskin i Hyper-V Manager steg 3

Steg 3: Her navngir du den virtuelle maskinen din. Jeg har inkludert sysprep i navnet på min maskin for å vise at dette er en maskin som skal syspreppes og ikke settes i drift. Du kan også spesifisere et annet lagringssted på maskinen, standardvalget fungerer fint.

 

Opprettelse av ny virtuell maskin i Hyper-V Manager steg 4

Steg 4: Her velger du hvor mye ram maskinen skal ha. Med SP1 til 2008 R2 så benytter hyper-v seg av dynamic memory allocation som gjør at den automatisk setter riktig bruk at minne på maskinen utifra lasten. Anbefaler derfor å bare beholde den på 512 MB for å så gå inn i innstillingene i etterkant og spesifisere at maskinen skal bruke dynamisk minnetildeling.

 

Opprettelse av ny virtuell maskin i Hyper-V Manager steg 5

Steg 5: Her velger du hvilket nettverksinterface som maskinen skal være koblet til, internal er det interne nettet i leiligheten min mens Get er interfacet direkte mot ISP

 

Opprettelse av ny virtuell maskin i Hyper-V Manager steg 6

Steg 6: Her velger du om du vil benytte en allerede eksisterende virtuell harddisk eller om du vil lage en ny. Siden vi nå skal lage en virtuell maskin fra scratch for å så syspreppe den så lager vi en ny vhd (Virtual Hard Drive). Det er i dette steget vi ville ha valgt en allerede eksisterende vhd som var en kopi av masterimaget som vi lager nå.

 

Opprettelse av ny virtuell maskin i Hyper-V Manager steg 7

Steg 7: Legger da til Windows Server 2008 R2 iso slik at den begynner med en gang vi starter den virtuelle maskinen for første gang.

 

Opprettelse av ny virtuell maskin i Hyper-V Manager steg 8

Steg 8: Voila! Den virtuelle maskinen er da ferdig!

Da er det bare å gjennomføre en standard installasjon av Windows server 2008 R2 for å så oppdatere den med de siste patchene fra Microsoft. Valgte du ditt eksterne nettverkskort under opprettelsen av den virtuelle maskinen så vil maskinen automatisk komme på nett. Hvis du valgte det interne nettet så er det ikke noe problem, dette kan du bytte på under innstillinger for den virtuelle maskinen i hyper-v manager. Husk på at den virtuelle maskinen må skrus av for å legge til ny hardware fra hyper-v manager.

Steg 3: Sysprepping for å få et master image

Det neste steget er dermed å lage et syspreppet image av Windows Server 2008 R2 Standard eller Enterprise. Et syspreppet image er rett og slett en ferdig installert windows server som man kjører Windows sitt innebygde sysprep verktøy på, dette verktøyet fjerner alle spesifikke innstillinger og generaliserer det slik at det kan kopieres og settes i drift på kort tid. Dette innebærer at man kan rett og slett kopiere .vhd filen som vi har syspreppet, gi den et nytt navn, opprette en ny virtuell maskin med den kopierte .vhd filen før vi starter maskinen opp. Da trenger vi kun å legge inn maskinnavn, melde maskinen inn i domene og sette opp nettverk på den før den er fullt funksjonell. Dette gir store besparelser i tid hvis man skal teste ut ting på egne virtuelle maskiner.
Fremgangsmåte for sysprep av OS:
1. Naviger deg frem til: C:WindowsSystem32sysprep på den virtuelle maskinen som vi akkurat installerte.
2. Legg inn innstillingen slik som på bildet under:

How to sysprep a virtual machine

Etter at sysprep er ferdig vil den virtuelle maskinen skru seg av. Naviger deretter til lokasjonen hvor ved filen til den virtuelle maskinen er lagret. Det er denne ved filen som er utgangspunktet for installasjoner av servere på et senere tidspunkt. Jeg anbefaler å ta en kopi av denne maskinen slik at du alltid har en master ved. Den virtuelle maskinen lar du stå avskrudd hvor du på et senere tidspunkt kan oppdatere den med de siste patchene for å så syspreppe den for å holde masterimaget ditt så friskt som mulig.

Installasjonen av domenekontrolleren er da neste steg. Fremgangsmåten for å lage en ny virtuell maskin fra master imaget vårt er å lage en kopi av det imaget og så kalle den f.eks dc.vhd. Deretter er det å legge inn denne vhden til å være harddisken til maskinen vi setter opp. Dette betyr at i steg seks overfor hvor vi da lagde en ny vhd så tar vi heller å velger valget under som er bruk eksisterende vhd. Vi kopierer da inn den vhden vi skal benytte oss av til hyper-v serveren og peker så på filen fra New Virtual Machine wizarden i steg seks som vist overfor.
Det som er viktig nå er å navngi maskinene dine riktig, dette er noe du gjør ved å høyreklikke på min datamaskin og velge egenskaper. Dette fordi at å endre navn på klienter og servere etter at de er meldt inn i domenet ikke er å anbefale. Dette gjelder spesielt endring av maskinnavnet til selve domenekontrolleren da dette er fullt mulig, men definitivt ikke noe å anbefale hvis du ikke har satt av en uke til feilsøking.

Steg 4: Installasjon av domenekontroller

Før vi gjør noe som helst må vi passe på at den nye virtuelle maskinen vi har opprettet har riktig ip ifølge dokumentet vi etablerte i del 1. Etter at maskinnavnet på den nylig opprettede virtuelle maskine som du vil skal fungere som din domenekontroller er endret til f.eks dc01 så er det på tide å promotere den til domenekontroller. Du kan gjøre det på to måter, enten ved å kjøre dcpromo kommandoen fra cmd vinduet eller installere rollen fra server manager slik vi gjorde med hyper-v rollen. Vi bruker den første metoden da dette gjør at alt installeres på en gang. Åpne derfor cmd-vinduet, skriv dcpromo og trykk på enter. Følg stegene nedenfor for å fullføre innstallasjonen av domenekontrolleren. Er du usikker på hva en domenekontroller gjør eller hva active directory er så ta en titt her for en god gjennomgang. Enkelt forklart så er active directory databasen som holder brukerne i domenet ditt og domenekontrolleren er serveren som har active directory lagret hos seg og som tar seg av operasjoner som pålogging, autentisering og blant annet synkronisering av tid og brukerdata i domenet.

Domenekontrollerinstallasjon steg 1

 

domenekontrollerinstallasjon steg 2

 

Klikk på next uten å velge avansert installasjon

 

[/caption.

 

Steg 6: Her gir du navn til domenet ditt, mitt interne og eksterne heter christianhaugen.com.

Steg 5: Da dette er den første domenekontrolleren og det dermed hverken eksisterer ett domene eller en forest så velger vi å sette opp et nytt domene i en ny forest

 

Domenekontrollerinstallasjon steg 7

 

Dette steget er viktig da man velger det funksjonelle nivået til foresten. Siden dette er et hjemmenettverk hvor du med høy sannsynlighet ikke kommer til å kjøre noen eldre versjoner av blant annet domenekontrolleren så kan du sette den til 2008 R2 med en gang.

 

Steg 9: Her er det samme valget, men da for domenet og ikke for forest. Jeg ville her og ha valgt 2008 R2 hvis du ikke har planer om å teste gamle systemer og trenger bakoverkompatibilitet. Velger du en lavere grad av funksjonalitet vil du miste funksjonalitet.

 

Steg 10: Her har du muligheten til å legge til funksjonen DNS-server til domenekontrolleren din, velg å legge til DNS.

 

Domenekontrollerinstallasjon steg 11

 

Domenekontrollerinstallasjon steg 12

 

Steg 13: Velg et sikkert passord som du noterer deg på et sikkert sted, f.eks Lastpass.

 

Domenekontrollerinstallasjon steg 14: Klikkpå next.l

 

Domenekontrollerinstallasjon steg 15

 

Domenekontrollerinstallasjon steg 16: Etter en restart er domenekontrolleren klar til bruk.

Steg 5: Forbredelse til neste del av serverskolen

Vi skal sette opp nok en virtuell maskin som vi skal benytte oss av i neste del av serverskolen. Denne serveren skal det installeres en brannmur, Microsoft Threat Managment Gateway, som også skal fungere som knutepunktet som bestemmer hvordan trafikken skal rutes i nettverket vårt.

1. Sett opp en ny virtuell maskin som du kaller TMG med en kopi tmg.vhd av masterimaget vårt.
2. Endre maskinnavnet til serveren til TMG før du så melder den inn i det nylig opprettede domenet ditt. Innmelding i domene gjøres fra samme sted som du bytter maskinnavnet på serveren.
3. Endre IP-en på maskinen slik at den passer med nettverkskonfigurasjonsdokumentet vårt.
4. Skru av TMG maskinen, høyreklikk så på TMG-maskinen i Hyper-V manager og klikk på Settings. Velg “Add Hardware” helt øverst og velg så Network Adapter. TMG-maskinen skal være bindeleddet mellom Internett og vårt interne nett og skal bruke begge nettverkskortene til dette, med det ene nettverkskortet dedikert ut mot nettet. På denne måten så går all trafikk som skal inn til det interne nettet vårt igjennom TMG’en vår og må derfor følge brannmurreglene vi setter. Da skal altså den ene nettverksadapteren være koblet til Internal og den andre til External.
5. Start så TMG-maskinen opp igjen og vi er så klare for del 5 av serverskolen, installasjon av TMG.

 

1. Hvorfor bygge egen server?
2. Budsjett, hardware og planlegging
3. Bygging og installasjon av OS
4. Installasjon av hyper-v, syspreppet image og domenekontroller
5. Installasjon av TMG (Threat Managment Gateway)
6. Hvordan sette opp VPN på TMG
7. Automatiske oppdateringer med WSUS
8. Backup av virtuelle maskiner
9. 13 må ha applikasjoner for en hjemmeserver

  • Pingback: Serverskolen del 3: Bygging og installasjon av fysisk OS | Christian Haugen()

  • Pingback: Serverskolen del 1: Hvorfor bygge egen server? | Christian Haugen()

  • Pingback: Serverskolen del 5: Installasjon av TMG (Microsoft Threat Managment Gateway) | Christian Haugen()

  • Pingback: Serverskolen del 2: Budsjett, hardware og planlegging | Christian Haugen()

  • Erik

    Hei.

    Kunne du forklart til nærmere hvorfor du bruker virtuelle maskiner? Jeg har aldri vært borti dette før, og har alltid kjørt programvaren i samme OS. Hva er fordelen?

    Ellers takk for en super guide. Kom gjerne med flere tips!

    • Hei!

      Jeg bruker virtuelle maskiner da dette gjør at man kan dele opp roller lettere. Man kan fint ha alle rollene (ftp, filserver, dns, domenekontroller osv) på en server, men hvis noe går feil med noen av rollene så er det lettere å gjenopprette en av de. På en standard fysisk server uten virtualisering så ville en feil på serveren føre til at man må reinstallere OS. På en virtuell server kan man rulle tilbake til et fungerende snapshot av den aktuelle serveren hvis noe ikke fungerer helt. Andre fordeler er at det gjør det lettere å eksperimentere med ting, ønsker man å teste ut den nyeste versjonen av Windows Server, nå 2012, kan man sette opp en ny virtuell maskin og installere det på denne. Da skader man ikke sitt eget eksisterende system og får prøvd ut ting på en sikker måte.

      Så at du også hadde sendt meg en mail hvor du sa at du hadde kjøpt windows home server. Du kan fint kjøre dette virtuelt, men da må du ha installert windows server 2008 R2 eller Windows Server 2012 i bunnen med Hyper-V rollen for å så legge til Windows Home Server som en virtuell maskin. Da vil den fungere som en hvilken som helst annen Windows Home Server maskin 🙂 Spør i vei hvis det er noe mer du lurer på!

    • Hei!
      Jeg bruker virtuelle maskiner da dette gjør at man kan dele opp roller lettere. Man kan fint ha alle rollene (ftp, filserver, dns, domenekontroller osv) på en server, men hvis noe går feil med noen av rollene så er det lettere å gjenopprette en av de. På en standard fysisk server uten virtualisering så ville en feil på serveren føre til at man må reinstallere OS. På en virtuell server kan man rulle tilbake til et fungerende snapshot av den aktuelle serveren hvis noe ikke fungerer helt. Andre fordeler er at det gjør det lettere å eksperimentere med ting, ønsker man å teste ut den nyeste versjonen av Windows Server, nå 2012, kan man sette opp en ny virtuell maskin og installere det på denne. Da skader man ikke sitt eget eksisterende system og får prøvd ut ting på en sikker måte.
      Så at du også hadde sendt meg en mail hvor du sa at du hadde kjøpt windows home server. Du kan fint kjøre dette virtuelt, men da må du ha installert windows server 2008 R2 eller Windows Server 2012 i bunnen med Hyper-V rollen for å så legge til Windows Home Server som en virtuell maskin. Da vil den fungere som en hvilken som helst annen Windows Home Server maskin Spør i vei hvis det er noe mer du lurer på!

      • Erik

        Takk for tilbakemelding, har nå bedre forståelse for hvordan dette fungerer. Hvordan går man frem for å skaffe Server 2008? Ser man kan laste ned iso fra MS, men dette er vel trial?

        • Hei! Ser jeg helt har glemt av å svare deg.. Du kan laste ned evaluation til windows server 2012 fra
          http://technet.microsoft.com/en-us/evalcenter/hh670538.aspx. Hvis du ønsker å ha fullversjonen så anbefaler jeg deg å skaffe deg et technetabonnement, da får du tilgang til alle produktene Microsoft tilbyr. Har du ikke tilgang til dette kan du vurdere å kjøpe Microsoft sin Action Pack som inneholder det meste du trenger for å teste litt, lykke til!