MicroServer GEN8 : Cas pratique part2 – Installation d’ESXI et d’une première Machine Virtuelle

Après la première partie sur la description d’un projet de Virtualisation que vous pouvez retrouver en suivant ce lien, je vous propose aujourd’hui de rentrer dans le vif du sujet avec notre première Machine Virtuelle grâce à ESXI sur notre MicroServer GEN8.

virtualisation-os-materiel

Installation et configuration de l’ESXI

Afin de ne pas faire d’erreur, j’ai choisi de démarrer le serveur sans les HDD connecté. L’iso était sur une clé USB sur laquelle j’ai démarré. L’installeur voyait donc le SSD de 120 et la clé USB de 8go interne. J’ai sélectionné la clé comme destination de l’installation.Ensuite il s’agit d’une installation de type.

Voici une suite d’écrans affichés lors de l’installation :

Écran d’accueil

1

Écran de licence VMware ESXI

2

Sélection de la langue d’entrée (important pour la définition du mot de passe ROOT)

3

Définition du mot de passe ROOT (équivalent de l’administrateur sous Linux, ESXI étant basé sur un noyau Linux)

4

Fin de l’installation

5

Vu de l’ESXI une fois installé et configuré (adresse IP fixe, hostname modifié)

ILO Integrated Remote Console

Une fois l’ESXI configuré, on ne devrait (normalement) plus revenir sur cet écran. Tout se passe maintenant dans le client vSphere.

Le client se télécharge depuis l’IP de l’ESXI (dans mon cas 192.168.10.25) ou directement sut le site de VMWARE.

Une fois installé, cette fenêtre nous ait affiché, il suffit d’entrer l’IP de l’ESXI, le nom d’utilisateur root et le mot de passe définis à l’installation

vmware vsphere client

Dans ce labo, je vais décrire l’installation et la configuration d’une VM sous Windows 2008R2 qui fera office de FileServer en backup de mon NAS.

Installation et configuration d’une VM Win2008R2

Pourquoi Win2008R2 ? Simplement, car c’est un environnement que je connais et qui doit être stable vu qu’il accueillera les backups de mon NAS. De plus j’ai pu récupérer quelques licences « déclassées » car plus utilisées. Il est assez léger dans sa gestion et dans les ressources nécessaires.

Voici les ressources que j’ai décidé de lui allouer :

  • 2048mo de ram (2Go),
  • 4 CPU (2 Core + hyper threading, cependant 1core hyperthreadé aurait suffi),
  • 30Go d’espace sur le SSD pour y installer le système d’exploitation,
  • La totalité du volume raid1 de 2TO, pour les données.

Un port réseau gigabit (celui-ci) est cependant configuré en Failed Over avec le second port réseau présent sur la carte mère du serveur de manière à avoir de la redondance en cas de perte du port réseau, sans pour autant l’utiliser en situation normale et donc pouvoir l’attribuer à une autre VM. Le contrôleur Floppy est non nécessaire et il est d’ailleurs désactivé dans le BIOS de la machine virtuelle. Le CD/DVD drive, me permet de booter sur l’ISO de Windows Server 2008R2 pour l’installation.

virtual machine properties

Onn démarre sur l’ISO et on commence avec le choix de la langue d’installation

Installation Windows Server 2008R2

puis c’est le choix des paramètres régionaux

Install Windows

Et le choix de la version à installer de l’OS (dans notre cas, la première proposition correspond). Attention, selon la version de l’ISO chargée, l’écran ci-dessous peut ne pas être proposé.

select the operating system

Nous arrivons sur l’écran de licence, à accepter pour pouvoir passer à l’étape suivante

please read the license terms

L’espace disque alloué, ici on voit l’espace disque alloué sur le SSD (30GO) je vais en prendre la totalité pour installer l’OS.

where do you install windows

Phases de l’installation

installing Windows

Après un premier reboot automatique, suite de l’installation automatique

setup is updating registry settings

Installing Windows

2e reboot automatique

setup will continue after

Préparation du premier démarrage

setup is preparing your computer

Définition du mot de passe de l’administrateur local

the user's password must be changed

Première connexion

preparing you desktop

La suite de l’installation ne sera pas détaillée par des captures d’écran. Pour des raisons de sécurité, je crée un nouveau compte avec les mêmes droits que l’administrateur local, et désactive l’administrateur créé à l’installation.
Je change le hostname, selon mon « naming-convention » : MDEVM2008R2TEST

MDE = mes initiales, mais peut être remplacé par les initiales de l’entreprise
VM = pour machine virtuelle >< WKS pour workstation physique
2008R2 = OS installé
TEST= but de la VM (ex : FS pour fileServer, WEBSRV pour serveur WEB,…)

Par la suite, voici ce que j’applique à toutes mes VM Windows Server

  • Configuration de l’interface réseau en IP fixe
  • Installation des mises à jour de sécurité
  • Configuration des accès RDP (Remote Desktop Protocol)
  • Désactivation du Sticky Keys (touches rémanentes), pour éviter la faille de sécurité des sticky keys qui permet via 5 appuis successifs sur la touche « shift », d’afficher une console et donc d’accéder à l’OS
    (démo)
  • Installation de BGInfo de Sysinternal, qui permet d’afficher sur le desktop du serveur des Infos utiles, telles que le HostName, la mémoire allouée, l’espace disque disponible, la configuration réseau…

BGInfo Sysinternal

  • Installation des VM Tools qui permettent un contrôle et une utilisation plus fine de la VM dans l’environnement ESXI
  • Installation d’un antivirus.

Personnalisation de  la VM

Une fois tout ceci fait (similaire à toutes mes VM) je configure la VM pour le service qu’elle devra rendre. Dans ce cas FileServer. J’alloue tout l’espace disque du RAID1 de 2TO à la VM dans un seul volume.

partition

Au niveau de ce volume, j’ai défini les sécurités (ACL) pour l’utilisateur présent à la source. Ex : si sur mon NAS mon user est ‘bckpusr’ je le crée aussi sur le serveur avec les droits en lecture et écriture sur le E:\.

Ensuite via un script Robocopy et une tache dans le planificateur de tache, je crée un job de backup de mon NAS vers ce Volume créé.

Voici un exemple de mes scripts

robocopy

Ce qui fait un robocopy du volume Z : (mon nas) vers le Volume E : (volume sur le serveur) de tous les fichiers avec leurs attributs. On supprime les fichiers dans la destination ayant été supprimés dans la source.
On exclut les dossiers @Recycle et « System Volume Information » de la source. Enfin, un fichier log est créé (rebocopy-quot.txt). Ci-dessous, un exemple de log lors d’un backup sans changement de fichiers.

robust file copy for windows
A la fin du job, le script robocopy-quot.vbs m’envoie le fichier de log par mail.

Bonne Virtualisation à tous !