本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!
[WS2012] 差异磁盘在无需共享存储的实时迁移中的临时解决方案
在前一篇日志《详解 Windows Server 2012 无需共享存储的实时迁移》结尾中 gOxiA 提到差异磁盘在实施迁移中的问题,而本篇将简要与大家分享一下该问题的情况以及临时的解决方案。
如果在实时迁移场景中,要迁移的虚机磁盘使用了差异磁盘类型,那么在迁移过程中便会出现问题,具体的错误提示如下图所示:
“迁移目标上的虚拟机迁移操作失败。无法访问磁盘。”下面来看看这台虚机的磁盘配置情况,名为 XP 虚机的磁盘使用差异磁盘基于一个操作系统模板而创建,其父级磁盘存储位置位于其他分区目录,如下图所示:
当我们执行无需共享存储的实时迁移时,向导实际上只会迁移虚机“实体”文件,即:快照、分页、配置文件以及 VHD,而使用差异磁盘类型 VHD 的父级 VHD 不会被迁移,这可能是一个 Bug,之所以说是 Bug是因为在选择要移动的项目窗体中,迁移向导并未识别当前虚机的 VHD 是一个差异磁盘,所以也就无法检测到所涉及到的父级 VHD,但是实际上我们又可以通过提前手工复制父级 VHD 的手段来解决一些问题,使之能够完成正常的迁移。
不管结论如何,如果当前的实践环境使用了差异磁盘,那么请按照 gOxiA 提供的方案来解决!首先确认源主机上要迁移虚机的父级磁盘文件(VHD)存储路径,之后再目标主机同盘符下创建这个存储路径,并将父级磁盘文件(VHD)手工拷贝到目标主机对应位置,之后再去执行迁移即可顺利完成任务。
就是这么简单!反过来想想,其实在生产环境下,通常我们不会使用差异磁盘来部署虚机。但是大部分网友在进行实践时通常都会使用差异磁盘来减少对物理磁盘的占用,实践起来也确实方便。所以在目前未经微软方面证实并给出解决方案前,暂时可以使用 gOxiA 提供的方法来解决。
[WS2012] 详解 Windows Server 2012 无需共享存储的实时迁移
Windows Server 2012 无需共享存储的实时迁移
在 Windows Server 2012(WS2012)中微软提供了其最新的虚拟化平台 - Hyper-V 3.0,依靠 WS2012 最新的 SMB(Server Message Block)协议实现了透明迁移,也就是我们常说的实时迁移,这意味着我们能够在不中断虚机运行的情况下对其进行迁移。虽然这个技术之前就能够实现,但是我们需要为之付出高昂的成本,在过去为了实现迁移我们不得不购买专用的共享存储设备,而现在 Windows Server 2012 在虚机的可移动性方面做出了重大的改进。我们不必再依靠共享存储设备来实现实时迁移。
Windows Server 2012 也为我们提供了非常具有弹性和灵活性的选择,依靠 Windows Server 2012 目前能够实现的四个实时迁移方案:
- 无需共享存储的实时迁移
- 使用SMB 共享存储的实时迁移
- 存储环境下的迁移
- 故障转移群集中的实时迁移
而今天 gOxiA 将引领大家实践无需共享存储的实时迁移,相信大家一定会有不小的收获。顾名思义,无需共享存储的实时迁移使得我们能够在多台域成员的 Hyper-V 主机之间直接移动其虚拟机,且无需中断运行着的虚拟机。
这一操作的基本过程,将使用 SMB 实现对虚拟机 VHD 等文件的实时迁移工作,将被迁移的虚拟机 VHD 文件镜像以及快照等文件同步到目标主机(Hyper-V),而迁移过程的连接管理依靠 VMMS(Virtual Machine Management Service)进行。当 VHD 等文件在两端同步完毕后,才会开始实时迁移的后续步骤,首先虚机的状态信息会从源主机迁移到目标主机,之后中断两端文件的同步关系,并删除源主机上的文件存储,最后关闭实施迁移连接完毕迁移工作。
无需共享存储的实时迁移还具备以下四个特性:
- 即使在迁移工程中遇到故障或问题,导致迁移失败,那么总能保证有一台可用虚机。
- 可跨群集迁移虚机,例如我们可以从非群集的计算机迁移到群集计算机。
- 支持不同存储类型的迁移虚拟机,无需受存储类型约束,不管环境是 JBOD 还是直通存储,又或者是 iSCSI 存储,都能实现实时迁移。
- 可以使用 Powershell 发起实施迁移的操作,那么就能够实现自动化的操作。
综上所述,无需共享存储的实时迁移为我们提供了低成本,高效率,灵活便捷的迁移方案,我们利用这一功能特性能够适用到多种应用环境下。例如:
- 开发或 IT 人员能够将测试好的虚机在不停机的前提下直接迁移到生产环境。
- 在多主机环境下,如果需要进行主机维护,可以在不依赖共享存储的前提下,快速、灵活的在主机之间移动虚机。
- 故障检修和硬件升级,中小企业可能只有一台服务器并通过虚拟化方式运行着业务服务器,当遇到硬件故障或需要更新服务器时,IT顾问可以快速的在笔记本上建立临时的基于 Windows Server 2012 的 Hyper-V 主机,将其加入到现有域中完成业务虚机的迁移,在完成原服务器的更换后,再迁移回去。
利用无需共享存储的实时迁移技术,能够应对很多场景的应用,而接下来 gOxiA 将引领大家进行实践演练,首先准备好两台基于 Windows Server 2012 的 Hyper-V 主机,并将其加入到现有活动目录(AD域)中,这一步是必须的。然后,在其中一台主机上创建一个虚机用于迁移实践。以 gOxiA 环境为例,使用两台设备:Dell T310(Intel Xeon X3470)、Thinkpad T420(Intel i7-2620m),安装 WS2012 启用 Hyper-V,并加入到公司活动目录(AD域),在 HV3 上创建一个 XP 虚拟机,局域网是一个千兆网络。
准备就绪后首先需要对两台虚机进行配置,启用迁移功能,为此打开 Hyper-V 管理器,选中要操作的主机,点击鼠标右键选择”设置“,在”实施迁移“选项中勾选”启用传入和传出的实时迁移“,身份验证协议选择”使用 Kerberos“,”并行实时迁移“设置保持默认,因为是测试,所以”传入的实时迁移“可以选择”使用任何可用的网络进行实时迁移“。
完成这些设置后我们便可以开始执行迁移工作了,可能有朋友会问:“为什么没有按照网上其他的教程去做权限委派?岂不是会迁移失败?!”,事实是这样吗?!gOxiA 会在文末与大家分享这一知识!首先还是开始我们的迁移步骤,首先登录到 XP 虚机所在的 Hyper-V 主机(HV3),打开 Hyper-V 管理器选中 XP 虚机,在右边“操作”窗体点击“移动…”启动迁移向导,并在向导首页点击“下一步”。
在“指定目标计算机”向导页的名称框中键入虚机迁移的目标主机名称,本环境下为“Hyper-V”,当然也可以通过“浏览”进行确认选择。
“移动选项”下默认选择“将虚拟机的数据移动到一个位置”,并点击“下一步”。如果你希望将配置文件、分页文件或快照存储到目标主机的不同位置,则可以选择“通过选择项目移动位置来移动虚拟机的数据”;而“仅移动虚拟机”则适用于“使用了 SMB 共享存储”的环境。
之后会弹出目标主机的资源管理窗体,便于我们选择和确定目标的存储位置。
完成上面的步骤离成功就接近一半了,确认各选项设置后点击“完成”开始迁移,如下图所示:
接下来的过程会出现错误(PS:不是权限委派方面的错误,大家别急!),“无法将虚拟机移动到目标计算机。目标计算机上的硬件与此虚拟机的硬件要求不兼容”,具体的提示时说:“虚拟机正在使用物理计算机 Hyper-V 上不受支持的特定于处理器的功能。”回顾一下前面的文字,是否注意到了 gOxiA 对实践环境下的计算机处理器进行了醒目的标注!微软虚拟化实时迁移技术目前不支持在不同厂商的处理器之间进行虚机的迁移。但是,支持同厂商不同版本处理器的实时迁移。所以前面提到的硬件兼容性错误可以在虚机的配置上进行设置解决。为此,选中虚机进入其属性设置,在右边窗体中找到“处理器”并展开选项进入“兼容性”设置,复选“迁移到具有不同处理器版本的物理计算机”。完成该操作后即可解决处理器兼容性问题,我们可以重新开始进行迁移操作。
在迁移过程中我们还会遇到一个问题(PS:别急,还不是权限委派的事儿!哈哈),迁移向导会可能会提示我们在目标主机上无法找到该虚拟机的网络连接,即:“虚拟交换机”。这个问题比较常见,因为我们可能并未在所有的 Hyper-V 主机上对虚拟交换机进行名称的规划,固然在迁移配置文件时,无法验证虚机的网络连接是否存在于目标主机,但是迁移向导为我们提供了解决此问题的步骤,可以重新为虚机指定目标主机上已经存在的虚机交换机,也就是我们常说的虚拟网卡,虽然进行了重新的指定设置,但虚机之前的 MAC 地址会得到保留,这也是保证透明迁移的前提!
最后确认迁移选项,点击“完成”并开始执行迁移!
整个的迁移过程所消耗的时间取决被迁移的虚机大小以及网络带宽和服务器的磁盘 I/O 性能,在 gOxiA 的千兆网络环境中,基于 SATA 磁盘进行的迁移,耗去了几分钟的时间,完全在合理的接受范围内!整个迁移过程确实没有中断虚机的运行,实践中 gOxiA 分别用 Ping 和网络拷贝进行了测试,均没有出现异常。
Windows Server 2012 无需共享存储的实时迁移整体来讲非常易用,无需过多的复杂设置即可完成,仔细看看也就是几个简单的步骤,这完全依靠强大的基础架构作为支撑,所以 AD 是必须的!
现在我们来谈谈权限委派问题!网上有文章提到 Windows Server 2012 无需共享存储的实时迁移不支持双向操作,简单讲就是在 A 主机上通过 Hyper-V 管理器去连接 B 主机并将 B 主机的虚机迁移到 A 主机上,当默认设置时这样操作肯定会失败!因为 Kerberos 验证协议默认情况下,Hyper-V 主机只信任从本机发起的迁移,简单理解就是只将自己主机上的资源主动搬到其他主机上,反之就要对权限进行委派!否则就会出现如下图所示的常见错误!
“迁移源上的虚拟机迁移操作失败”,具体信息是“无法与主机 Hyper-V 建立连接:安全包中没有可用的凭证(0x8009030E)。”当出现这个错误提示时,一定是用户在 A 主机上通过 Hyper-V 管理器去迁移 B 主机上的虚机,且没有设置权限委派。所以,为了避免此类情况的发生,并在符合安规的前提下可以为 Hyper-V 主机设置权限委派。为此,打开 ADUC 找到 Hyper-V 主机,进入其属性的”委派“选项卡, 选择”仅信任此计算机来委派指定的服务“,并为子项选择”仅使用 Kerberos“,并添加两个服务类型”CIFS“和”Microsoft Virtual System Migration Service“,前者就是代表 SMB,后者则是所需的 VMMS 服务模块。”用户或计算机“则设置为对端的主机名称。
完成上面的权限委派设置后,便可以在当前主机上去操作对端或其他主机执行迁移任务(被动迁移)。当然会有网友会问“既然发起虚机迁移需要本机信任,那么迁移的目标主机如何限制或信任发起迁移的源主机呢?!”简单说就是允许哪些源主机将虚机迁移到本机?!其实这个问题前面的介绍就有提到,即: Hyper-V 主机属性里“实时迁移”设置下的“传入的实时迁移”选项,在这里我们可以指定本机接受哪个网络或 IP 发起的迁移。
为确保无需共享存储的实时迁移得以顺利的进行,gOxiA 做一下总结:
- Hyper-V 主机必须是 Windows Server 2012 系统。
- Hyper-V 主机必须加入到 AD。
- Hyper-V 主机处理器(CPU)必须为同一厂家,但允许使用不同的版本。
- 如需执行被动迁移,必须为源主机配置权限委派。
OK!到这里相信大家已经对 Windows Server 2012 无需共享存储的实时迁移有了深刻和正确的认识,并解开了心中的疑问!现在感兴趣的网友便可以正确、顺利的开始进行实践,祝君好运!
最后的友情提示(PS:gOxiA 没完没了了,呵呵!)很重要!Windows Server 2012 无需共享存储的实时迁移技术,能够迁移使用差异磁盘的虚机,但目前貌似并未得到完美的支持,可能属于 Bug 问题!gOxiA 会单独撰写一篇文章与大家简要分享一下如何确保使用差异磁盘的虚机完成迁移任务。而剩下的几种实时迁移技术,会在今后与大家进行分享!
[SBS] 中小型企业的第一台服务器 Windows Server 2012 Essentials
中小型企业的第一台服务器 Windows Server 2012 Essentials
就在 2012年10月10日微软宣布了新一代的中小型企业服务器操作系统 Windows Server 2012 Essentials RTM,这标志着带有解决方案特质的 Windows Small Business Server 进入了一个全新的基于云计算的时代。相信不少关注 SBS 的 IT 人员以及打算购买新服务器的中小企业雇主,都非常希望了解 Windows Server 2012 Essentials(WS2012Ess)的功能以及特性。通过本篇文章让我们来认识和了解中小企业的第一台服务器 – Windows Server 2012 Essentials。
Windows Server 2012 Essentials RTM 的资讯可以参考 gOxiA 之前写的日志:http://goxia.maytide.net/read.php/1620.htm,微软之所以要将 SBS 这个独立的产品回归 Windows Server 2012 SKUs,意在简化产品线。这一过程是经过反复讨论的,并采纳客户及合作伙伴的反馈,而作出的决定!全新的 WS2012Ess 最大支持 25个用户,并且无需像之前的 SBS 购买额外的客户端许可证,这是一个打包好的方案。如果企业的用户数量超过 25个,那么就必须迁移到 Windows Server 2012 Standard,大家可能会担心迁移之后 Essentials 的特有功能是否还能使用?!据 gOxiA 了解,在 WS2012ESS 上如果日后迁移到 WS2012Std,那么大部分 Essentials 的功能都能继续运行,但是视频流功能将无法使用。此外,我们还需要注意一点!即使从 Essentials 升级到了 Standard,最大的用户支持数量也只能是 75个用户和 75台设备,这一问题受 Essentials 功能最大可支持性的限制。
中小企业选购第一台服务器时的主要目地是什么?!这一点可以为我们了解 WS2012Ess 带来很大的指导性帮助。通常中小企业绝对购置第一台服务器是出于当前 IT 环境及业务的需求,通常这些需求可能是:
- 需要能够集中存储数据和文件,将客户端的用户文件夹存储到服务器上。
- 集中管理用户,添加、删除用户,重置用户密码。
- 集中管理设备,监控设备的基础运行状况。
- 管理共享,以集中、便捷的方式管理服务器的共享目录。
- 集中备份,可以将客户端系统及数据完整的备份到一个集中的位置或设备上。
- 轻松还原文件,用户文件丢失或损坏可以轻易的找回或恢复历史存档。
- 远程访问,用户在办公室之外可以通过个人电脑、平板电脑,甚至是手机,就能访问企业内部的资源,甚至是办公室里的桌面计算机。
- 无需专业的 IT 人员管理和维护。
OK,Windows Server 2012 Essentials 完全能够满足这些需求,只需要一台 Windows Server 2012 Essentials 服务器和一个路由器即可完成 IT 环境的部署。下面是 WS2012Ess 简单的网络结构示意图,供大家参考:
如果你的企业已经建设了局域网,并通过ADSL或光缆专线上网,现在只需要检查路由器或无线路由器是否支持 UPnP,当然可能这个步骤是多余的,因为现在的路由器基本上都支持 UPnP 协议,该协议可以让 WS2012Ess 帮助我们来自动发布内部的资源服务,之后再购买一台 WS2012Ess 服务器即可。下面来看看 WS2012Ess 如何为我们解决之前提出的需求。
WS2012Ess 基于 Windows Server 2012 核心构建,在硬件支持方面都将是非常出色的,所以性能和扩展能力也会更高,更大!在 Essentials 中,微软为用户提供了一个集中管理的仪表板,在这里用户可以完成对服务器的操作和设置工作。例如:启用随处访问,使有权限的用户能够在外部访问企业内部的资源;了解当前服务器基本的情况。还要特别说明的一点,WS2012Ess 也是一款基于云的操作系统,它能够很好的与微软云服务集成,如:Office 365,此外还允许将服务器备份到微软的云中,以实现更高的容灾需求。此外,WS2012Ess 也可以集成内部的邮件系统(Exchange Server),如果用户有其他因素在内部部署 Exchange Server,也能够与 WS2012Ess 进行集成,通过这个仪表板统一管理用户邮箱的创建、命名和容量的分配。
在仪表板的“用户”选项下,我们可以添加、停用、删除用户账户,并对用户进行详细的设置和权限、资源的分配。
例如,我们可以在“共享文件夹”设置中为用户分配访问服务器默认共享目录的权限,如下图:
在“随处访问”中授权用户可用的远程访问方式,如:传统的VPN,或 RWA(Remote Web Access) 方式,并且还能设置在 RWA 下能使用过的资源或功能。
这里要特别介绍 RWA,gOxiA 使用 RWA 是从 Windows Small Business 2011 Standard 开始的,在 WS2012Ess 这个功能继续被保留,因为 RWA 非常实用,且访问便捷。用户除了能通过计算机和平板访问外,还可以使用智能手机的浏览器进行访问。在 RWA 界面中我们能轻易的访问服务器的共享目录或文件,还能在线浏览图片、音乐甚至是视频文件。如果使用计算机访问,还能通过 RWA 直接远程登录到位于办公室的客户端计算机桌面上。此外,如果你使用的是 Windows Phone 手机,微软还提供一款应用“My Server”,帮助用户提高访问和管理服务器的效率。
如果已经为 WS2012Ess 集成了邮件系统,那么还可以通过“电子邮件”选项为用户命名邮件地址并指定邮箱容量。
利用“计算机访问”设置可以授权用户能够远程访问指定的计算机。
仪表板的“用户”选项为我们提供了丰富的管理功能,在这里我们还能轻松的设置密码策略,而无需动用专业的 IT 人员去创建和发布组策略。当然,停用、删除用户以及更改密码也不在话下!只要稍懂计算机的用户就能够进行操作。
在“设备”选项中我们能够对添加到 Essentials 的客户端(即加入到 AD,据悉即使是 Windows 8 标准版也能够通过特殊的手段加入到 Essentials。)计算机进行监控,及时获取计算机的备份、更新和安全状态,同时还能对查看警报信息,以便了解计算机当前发生的问题。此外这里还能为远程计算机启动备份,而无需等待备份任务计划的启动。默认加入到 Essentials 的客户端会执行对全盘的备份设置,如果用户希望减少对服务器的空间占用,可以另行操作为计算机自定义需要备份的内容。
“存储”选项下,我们可以管理当前服务器上的共享目录,或移动这些默认的文件夹,比如“公司”目录原先默认在D盘,当磁盘容量所剩无几,扩展新磁盘后,我们就可以轻松地将目录在保留权限设置的前提下移动到指定的位置。切换到“硬盘”子选项,我们还能为服务器设置备份。
而“应用程序”选项提供了扩展 WS2012Ess 功能的服务模块,他会链接到 Microsoft PinPoint 获取第三方提供的针对 WS2012Ess 设计的扩展应用,有点类似现在流行的应用商店,这也为开发人员提供了广阔的商机。
Windows Server 2012 Essentials 支持虚拟化,这意味着我们能够将其安装到 Hyper-V 的虚拟机中用于生产环境,但是需要注意的是受限于 USB 支持,将无法用于连接诸如打印机一类的 USB 设备。gOxiA 的环境从测试阶段就部署在虚拟化中,运行到现在。近期将会把系统升级到 RTM,所以此篇文章的截图还是 Beta,还请注意并谅解。
在信息系统广泛普及的今天,更多的中小企业都在计划购买企业的第一台服务器,而 Windows Server 2012 Essentials 作为中小企业的第一台服务器是绝对的首选,他不仅满足了我们日常的工作需求,还为我们提供了强大的客户端和服务器端备份方案(这点在前几天证实了非常之有用,一个员工重要的 excel 文件损坏,公司 IT 管理人员差点为其购买价值上千元的修复软件,但是利用备份恢复出了最近的文件,挽回了损失。),整个系统与云紧密集成,功能强大,富有弹性且灵活,使企业主能够获得最大价值的回报!
接下来的一篇文章,将为大家分享 Windows Server 2012 Essentials 的安装和部署,敬请期待!
