blog.atwork.at

news and know-how about microsoft, technology, cloud and more.

CDP-B329 - From Demo to Reality: Best Practices Learned from Deploying Windows Server 2012 R2 Hyper-V - TEE14

Sehr spannender Start in den Tag - Hyper-V Best Practices aus der realen Welt vom Meister persönlich Aidan Finn

Delegation of Administration

Real solution ist natürlich System Center, hat aber keinen Enhanced Session mode zum Beispiel, aber grundsätzlich alles notwendige. Man sollte den Zugriff trotzdem beschränken um dort nicht jeden herumwerken zu lassen.

Enhanced Session Mode muss ich jetzt nicht wirklich erklären. (gibts ja scho länger

Automatic Virtual Machine Activation

Windows DataCenter Edition erlaubt das betreiben von einer beliebigen Anzahl an virtuellen Instanzen. Wenn man den Host mit Windows 2012 R2 Datacenter aktiviert, werden alle Guests mit mindestens 2012 R2 automatisch aktiviert. Man braucht sich um nix mehr kümmern.

Out of Band File Copy

Kopieren von Files über den VMBus in die VM über die Integration Tools. Das geht über Powershell um Integration components zu nutzen. Genauer beschrieben hier: http://blogs.technet.com/b/keithmayer/archive/2013/11/22/why-r2-guest-services-in-windows-server-2012-r2-hyper-v.aspx

Besonders oft genutzt um Files in Maschinen zu bekommen die vielleicht gar keine Internet Verbindung oder Netzwerkverbindung haben.

Virtualized Domain Controller

Mit WS2012 Hyper-V und ADDS gibts Virtual Machine Generation ID die ein USN Rollback verhindern.

Mehr infos drumherum http://blogs.technet.com/b/keithmayer/archive/2012/08/06/safely-cloning-an-active-directory-domain-controller-with-windows-server-2012-step-by-step-ws2012-hyperv-itpro-vmware.aspx 

Vorraussetzungen, PDCE 2012 or later, AD Schema V56 (W2003 or higher) hyper-V 2012 or later,...

Networking

Protected Networks

überprüft ob ein virtueller Switch den Link verliert. heisst einfach. Wenn die VM den Link nicht verliert ist bisher nichts passiert. wenn aber der vSwitch den Link verliert, ist bisher nix passiert obwohl die VM offline war. JETZT kann der Cluster drauf reagieren und wenn der vSwitch offline geht, wird die VM wegmigriert. Dauert ca. 1 Minute, aber dann ist die VM wieder verfügbar auf einem verbleibenden Host der connectivity hat. Das ging ja bisher. In 2012 R2 haben wir auch Extended ACLs auf den Ports, da kann ich dann auf dem vSwitch Port einfach eintragen was darf die VM.

Vieler dieser Themen haben wir schon gestern in Networking auf vNext gehört, sehr komplex, da kommt wirklich viel auf uns zu um Software Defined Networking (SDN) zu betreiben.

Networking Performance

Virtual RSS - erweitert die physical inbound RSS features auf virtuelle Maschinen. Mehrere physische Host CPU Cores können jetzt für Inbound Traffic verwendet werden. Vorraussetzung VMQ auf den Netzwerkadaptern. (was aktuell mit Broadcom Karten ned so zu empfehlen ist, aber das is a Treiberproblem ==> https://support.microsoft.com/kb/2902166?wa=wsignin1.0 oder http://www.aidanfinn.com/?p=16876 )

Physical Security

Für kleine Branchoffices mit Cluster in a Box Solutions ist es auch möglich CSV Volumes mit Bitlocker zu verschlüsseln. Damit kann zwar jemand die gesamte Box mitnehmen, aber die Daten die drauf sind einfach ned lesen. Vorraussetzung Domain Controller auf Windows 2012 oder höher. Der Witz ist - der Bitlocker Key wird durch die Security des CNO vom Cluster geschützt und der CNO hat Zugriff auf den Key fürs Entschlüsseln. (eh klar irgendwer muss ja können.)

Cluster Scheduled Tasks

Erlaubt es einfach per Powershell TAsks für den gesamten Cluster laufen zu lassen.

Priorisierung / HA Virtual Machines

Priority wird per High / Medium / Low vergeben (oder per Powershell als Wert, High ist 3000, Medium entspricht 2000, Low entspricht 1000). Im Fall eines Failovers wird die Priorty benutzt um die VMs zu starten bzw. festzustellen welche VMs zuerst gestartet werden und überhaupt noch Resourcen bekommen oder eben nicht falls Data Shortage.

Auch wenn man Hosts in Maintenance Mode / Pause setzt, dann wird die Priority verwendet für die Reihenfolge der Migrations. Wichtige VMs werden quasi zuerst wegmigriert. Aber aufpassen - bei Windows 2012 wurden Low Priority VMs nur per Quick Migration bewegt. Live Migration war nur den Medium / High VMs vorbehalten.

Unter 2012 R2 kann man den Move type bestimmen. Heisst - MoveTypeThreshold / DefaultMoveType

Anti Affinity

Virtuelle Maschinen die insich einen Cluster bilden sollten nicht am selben Host laufen. dafür gibts das Anti-Affinity Feature. Simple gesagt - wenn zwei virtuelle Exchange DAG Nodes auf dem selben Hyper-V host laufen. Fällt der Hyper-V host aus, werden zwar die Exchange VMs neu gestartet, aber der Service is trotzdem weg. Wären die VMs auf unterschiedlichen Hosts dann wäre Exchange nur ein DAG Failover und nicht länger offline.

WICHTIGSTES TAKE AWAY!

USE POWERSHELL! Das funktioniert, das kann ich eins zu eins in eine Workflow Lösung übernehmen, skaliert, ist weniger Fehleranfällig als klicken,... Danke!

LG Christoph

Loading