Après la première partie sur la description d’un projet de Virtualisation que vous pouvez retrouver en suivant ce lien, je vous propose aujourd’hui de rentrer dans le vif du sujet avec notre première Machine Virtuelle grâce à ESXI sur notre MicroServer GEN8.
Installation et configuration de l’ESXI
Afin de ne pas faire d’erreur, j’ai choisi de démarrer le serveur sans les HDD connecté. L’iso était sur une clé USB sur laquelle j’ai démarré. L’installeur voyait donc le SSD de 120 et la clé USB de 8go interne. J’ai sélectionné la clé comme destination de l’installation.Ensuite il s’agit d’une installation de type.
Voici une suite d’écrans affichés lors de l’installation :
Écran d’accueil
Écran de licence VMware ESXI
Sélection de la langue d’entrée (important pour la définition du mot de passe ROOT)
Définition du mot de passe ROOT (équivalent de l’administrateur sous Linux, ESXI étant basé sur un noyau Linux)
Fin de l’installation
Vu de l’ESXI une fois installé et configuré (adresse IP fixe, hostname modifié)
Une fois l’ESXI configuré, on ne devrait (normalement) plus revenir sur cet écran. Tout se passe maintenant dans le client vSphere.
Le client se télécharge depuis l’IP de l’ESXI (dans mon cas 192.168.10.25) ou directement sut le site de VMWARE.
Une fois installé, cette fenêtre nous ait affiché, il suffit d’entrer l’IP de l’ESXI, le nom d’utilisateur root et le mot de passe définis à l’installation
Dans ce labo, je vais décrire l’installation et la configuration d’une VM sous Windows 2008R2 qui fera office de FileServer en backup de mon NAS.
Installation et configuration d’une VM Win2008R2
Pourquoi Win2008R2 ? Simplement, car c’est un environnement que je connais et qui doit être stable vu qu’il accueillera les backups de mon NAS. De plus j’ai pu récupérer quelques licences « déclassées » car plus utilisées. Il est assez léger dans sa gestion et dans les ressources nécessaires.
Voici les ressources que j’ai décidé de lui allouer :
- 2048mo de ram (2Go),
- 4 CPU (2 Core + hyper threading, cependant 1core hyperthreadé aurait suffi),
- 30Go d’espace sur le SSD pour y installer le système d’exploitation,
- La totalité du volume raid1 de 2TO, pour les données.
Un port réseau gigabit (celui-ci) est cependant configuré en Failed Over avec le second port réseau présent sur la carte mère du serveur de manière à avoir de la redondance en cas de perte du port réseau, sans pour autant l’utiliser en situation normale et donc pouvoir l’attribuer à une autre VM. Le contrôleur Floppy est non nécessaire et il est d’ailleurs désactivé dans le BIOS de la machine virtuelle. Le CD/DVD drive, me permet de booter sur l’ISO de Windows Server 2008R2 pour l’installation.
Onn démarre sur l’ISO et on commence avec le choix de la langue d’installation
puis c’est le choix des paramètres régionaux
Et le choix de la version à installer de l’OS (dans notre cas, la première proposition correspond). Attention, selon la version de l’ISO chargée, l’écran ci-dessous peut ne pas être proposé.
Nous arrivons sur l’écran de licence, à accepter pour pouvoir passer à l’étape suivante
L’espace disque alloué, ici on voit l’espace disque alloué sur le SSD (30GO) je vais en prendre la totalité pour installer l’OS.
Phases de l’installation
Après un premier reboot automatique, suite de l’installation automatique
2e reboot automatique
Préparation du premier démarrage
Définition du mot de passe de l’administrateur local
Première connexion
La suite de l’installation ne sera pas détaillée par des captures d’écran. Pour des raisons de sécurité, je crée un nouveau compte avec les mêmes droits que l’administrateur local, et désactive l’administrateur créé à l’installation.
Je change le hostname, selon mon « naming-convention » : MDEVM2008R2TEST
MDE = mes initiales, mais peut être remplacé par les initiales de l’entreprise
VM = pour machine virtuelle >< WKS pour workstation physique
2008R2 = OS installé
TEST= but de la VM (ex : FS pour fileServer, WEBSRV pour serveur WEB,…)
Par la suite, voici ce que j’applique à toutes mes VM Windows Server
- Configuration de l’interface réseau en IP fixe
- Installation des mises à jour de sécurité
- Configuration des accès RDP (Remote Desktop Protocol)
- Désactivation du Sticky Keys (touches rémanentes), pour éviter la faille de sécurité des sticky keys qui permet via 5 appuis successifs sur la touche « shift », d’afficher une console et donc d’accéder à l’OS
(démo) - Installation de BGInfo de Sysinternal, qui permet d’afficher sur le desktop du serveur des Infos utiles, telles que le HostName, la mémoire allouée, l’espace disque disponible, la configuration réseau…
- Installation des VM Tools qui permettent un contrôle et une utilisation plus fine de la VM dans l’environnement ESXI
- Installation d’un antivirus.
Personnalisation de la VM
Une fois tout ceci fait (similaire à toutes mes VM) je configure la VM pour le service qu’elle devra rendre. Dans ce cas FileServer. J’alloue tout l’espace disque du RAID1 de 2TO à la VM dans un seul volume.
Au niveau de ce volume, j’ai défini les sécurités (ACL) pour l’utilisateur présent à la source. Ex : si sur mon NAS mon user est ‘bckpusr’ je le crée aussi sur le serveur avec les droits en lecture et écriture sur le E:\.
Ensuite via un script Robocopy et une tache dans le planificateur de tache, je crée un job de backup de mon NAS vers ce Volume créé.
Voici un exemple de mes scripts
Ce qui fait un robocopy du volume Z : (mon nas) vers le Volume E : (volume sur le serveur) de tous les fichiers avec leurs attributs. On supprime les fichiers dans la destination ayant été supprimés dans la source.
On exclut les dossiers @Recycle et « System Volume Information » de la source. Enfin, un fichier log est créé (rebocopy-quot.txt). Ci-dessous, un exemple de log lors d’un backup sans changement de fichiers.
A la fin du job, le script robocopy-quot.vbs m’envoie le fichier de log par mail.
Bonne Virtualisation à tous !