 Mise en place de maquettes de test automatisées sous Virtual Server 2005
Accueil > Articles > Serveurs
|
|
Auteurs
|
|
 |
|
|
59687
13/55
|
2. Préparation de l'environnement
Pour accélérer l'implémentation de vos machines virtuelles
et ainsi vous permettre d'éviter de réaliser une installation systématique de
vos systèmes, il sera quand même nécessaire de réaliser une première fois l'installation des différents OS que vous utiliserez.
Le principe sera de créer des masters de chacun de vos
systèmes qui seront ensuite blanchit via l'utilisation de sysprep (voir
l'article sur
sysprep), ensuite nous utiliserons les fonctionnalités de
disque différentiel
disponible dans Virtual server pour avoir toujours le même disque "source" et
ainsi toutes vos machines virtuelles ne seront qu'un différentiel de celui-ci.
L'avantage premier sera de pouvoir permettre une plus grande vitesse des
entrées/sorties si vous implémentez les disques des masters "source" et les
disques différentiels sur des disques différents, en revanche l'occupation
disque des images sera fortement agrandie (comptez environ 50% de plus qu'une
utilisation avec un disque virtuel standard), l'utilisation du logiciel de
compression des disques Virtual Server 2005 R2 est fortement conseillée.
L'autre avantage est que le fait d'utiliser sysprep vous
permettra de réinitialiser le délai de grâce d'activation du système pour ainsi
pouvoir recréer à volonté votre environnement de test rapidement sans perdre
votre compte du nombre d'activation possible. L'installation de vos
machines sera accélérée du fait que les outils Virtual Machine auront été
installés au préalable dans votre machine source. Et bien sur, le grand avantage
sera que vous n'aurez plus à installer à chaque fois le systèmes pour chaque
nouvelle machine virtuelle.
Dans toutes les maquettes en exemple nous allons prendre des
machines Windows XP Professionnel avec le Service Pack 2 ainsi que des Windows
Server 2003 Standard, toutes les deux en anglais avec le MUI Français (Multi
Language User Interface) installé, sur le Windows XP nous allons ajouter Office
2003 SP2 et aussi son MUI français associé.
La première étape est de définir:
- L'emplacement des fichiers de configuration de vos
machines virtuelles
- L'emplacement des disques virtuels "sources"
- L'emplacement(s) des disques virtuels différentiels
- L'emplacement des fichiers images *.iso des CD-ROM
d'installation de vos systèmes d'exploitation
Comme vu précédemment, il est conseillé de séparer les
emplacements de vos disques virtuels pour accélérer les I/O mais aussi pour
protéger vos disques sources. En effet, dès que vous aurez terminé leur
création, il sera impératif qu'ils ne soient plus modifiés car tous vos disques
différentiels pointant dessus, le moindre changement fera planter ces disques.
L'interface standard de Virtual server 2005 se présente
comme suit :
Nous allons donc implémenter nos différents emplacements dans
la configuration de l'application, pour ce faire dirigez vous sur Server Properties\Search Paths
Indiquez dans Default virtual machine configuration folder
l'emplacement de vos fichiers de configuration de machines virtuelles et dans
Search paths tous vos autres emplacements
Dans Virtual Server la configuration de ces chemins est
impératif car le logiciel n'ira pas à d'autres emplacements non configurés pour
des raisons de sécurité. En effet, comme le principe de Virtual Server (à la
différence de Virtual PC) est une utilisation multiutilisateur, l'accès via
l'interface web sera restreint aux seuls emplacements définis.
Par défaut les réseaux virtuels implémentés peuvent être soit
un réseau interne reliant les machines virtuelles entre elles, ou bien lié
directement à une carte réseau et donc à l'extérieur de l'hôte. Une autre
possibilité est d'utiliser la capacité de partage de connexion de la machine hôte
(ICS ou bien RRAS), pour cela il faudra créer un nouveau réseau virtuel sur
Virtual Server relié à une carte réseau virtuelle. En effet, Windows a
la possibilité de créer une infinité de cartes réseaux virtuelles, pour en installer
une, il suffit de se diriger dans le panneau de configuration et de sélectionner
ajout de matériel.
Indiquez que le périphériques est déjà connecter puis
choisissez un pilote dans une liste, sélectionnez les cartes réseaux de
constructeur Microsoft et sélectionnez Carte de Bouclage Microsoft. Ainsi
une nouvelle carte réseau sera créée.
Pour les adeptes de Windows Antispyware (Bientôt Windows
Defender), une alerte risque d'apparaître.
Nommez cette connexion du nom que vous désirez (dans notre
exemple ce sera réseau VSS2005 local), puis allez dans les propriétés de votre
connexion avec l'extérieur pour activer l'ICS avec la carte virtuelle.
Il vous suffira ensuite de créer
votre nouveau réseau virtuel (Réseau Privé Interne dans notre maquette exemple)
dans VSS, si vous utilisez ICS (Internet Connection Sharing, Partage de
connexion Internet pour les anglophobes), le DHCP du réseau
virtuel devra être impérativement désactivé sous peine d'entrer en conflit avec
celui d'ICS.
Ainsi toute nouvelle machine virtuelle
appartenant à ce réseau passera par une traduction d'adresse, ce qui permettra
de mettre une sécurité minimum. En effet comme elles ne seront plus directement
connectées avec l'extérieur; il n'y aura plus de risques de ver ou autre
utilisant des attaques réseaux (Blaster/sasser) lors de
l'installation car la sécurité réseau pourra être de la responsabilité de la
machine hôte via un pare-feu par exemple sur la carte réseau externe.
 |
La configuration de nos postes sources passera principalement par la création
des disques, étant donné que le reste de la configuration ne restera pas, car toutes nos machines
virtuelles posséderont des
disques différentiels pointant sur ces disques sources.
La création de disques virtuels se réalise via le menu de
gauche Virtual Disks\Create, nous choisirons la première option qui
permettra de réaliser le disque sans occuper tout l'espace possible. comme
toutes nos machines virtuelles seront basées sur deux Systèmes (XP et 2003 Std),
il suffit juste de créer deux disques dans l'emplacement défini pour les
disques sources. |
Maintenant il faut remplir les disques dur
virtuels pour y implémenter vos systèmes sources, il est fortement conseillé de
posséder des images ISO de vos CD d'installation de Windows étant donné que ceux-ci vous seront demandés régulièrement dans les différentes étapes d'installation.
Il faut d'abord créer une machine virtuelle liée à vos disques
dur virtuels sources, il est conseillé de mettre la machine dans le réseau NAT
(voir partie 2.12) et de lui allouer le plus de mémoire possible (512 Mo
recommandé) pour réaliser une installation manuelle la plus rapide possible.
On ne vas pas détailler ici les différentes étapes
d'installation de Windows, ce n'est pas le but de cet article
Nous vous conseillons en revanche de rendre votre machine
source la plus à jour possible au niveau patch de sécurité et mise à jour (d'où
l'utilité du NAT). Comme
déjà dit, pour une meilleur souplesse il est recommandé d'utiliser des OS
en langue Anglaise équipé d'une couche MUI.
En revanche, tout ce petit monde prendra de la place, à titre
d'exemple une machine source contenant un Windows XP SP2 Anglais + MUI FR +
Office 2003 Anglais (installation complète) + MUI Office 2003 FR réalise un
fichier vhd de plus de 4 Go!
Nous vous conseillons donc fortement à la fin de la création
de votre machine source (après le sysprep, voir 2.2.3) de réaliser une
compression du disque virtuel via l'interface web (possible seulement avec
VSS2005 R2).
Pour finaliser la création de votre disque
virtuel, il faut utiliser le logiciel Sysprep qui vous permettra de blanchir le
poste de travail et ainsi lors de la création automatique de votre maquette un
mini setup rapide sera effectué pour rendre chacune d'elle totalement
indépendante. Pour plus d'information sur sysprep rendez vous sur cet
article.
Ici nous parlerons surtout de certains détails dans la configuration du
sysprep.inf.
L'automatisation complète ou non est à votre choix, si vous
automatisez complètement l'installation, il est nécessaire de faire attention au
nom de la machine, si vous mettez un nom fixe ou une liste de machine, à plus ou
moins long terme vous arriverez à un problème de nom de machine en double qui
posera un réel problème dans les cas d'une grosse maquette, nous vous
recommandons de laisser un nom aléatoire vu que Windows permet parfaitement le
changement du nom de machine après l'exécution du mini-setup.
L'utilisation de [SysprepMassStorage] n'est pas nécessaire ni
recommandé (sauf en cas d'une machine virtuelle utilisant IDE et SCSI), en effet comme toutes vos machines auront toutes la même
configuration matériel, il n'est pas nécessaire de l'utiliser ce qui accélérera
fortement le mini-setup lors de la création d'une machine fille dans la
maquette.
Si vous avez suivi les recommandations à propos de
l'utilisation d'un système anglais, il est impératif dans le setupmgr de
spécifier des paramètres régionaux avancés (voir capture ci-dessous) au risque
d'avoir un clavier QWERTY lors du démarrage de votre poste.
Le sysprep lancé, votre poste s'éteint, vous
pouvez ensuite supprimer la machine virtuelle (mais surtout pas le disque!) étant
donné qu'elle ne sera plus nécessaire. Comme dis plus haut, il est conseillé de
réaliser une compression des images vhd pour économiser un peu de place.
Vos disques sources sont maintenant créés, il
faut maintenant les sécuriser un minimum vu que ceux-ci seront utilisés dans un
grand nombre de disques différentiels, et si ces disques viennent à être
modifiés, toutes les machines virtuelles dépendant des disques différentiels eux
mêmes dépendant des disques sources deviendront inutilisables. La première chose simple serait de donner l'attribut lecture
seule à vos fichiers de disques virtuels.
La seconde étape est d'utiliser les permissions NTFS pour
éviter toutes mauvaises manipulations, par exemple, le retrait de tout droit en
écriture sur ces fichiers pour tous les utilisateurs (même les administrateurs)
obligera pour toutes modifications de passer par un processus d'appropriation de
fichier et ainsi limitera les mauvaises manipulations.
Maintenant il faut définir si votre serveur
VSS sera multi utilisateurs ou non, et les permissions que vous donnerez à ces
utilisateurs. Le caractère mono utilisateur n'a pas lieu d'être ici étant donné
que dans le cadre d'une utilisation mono utilisateur Virtual PC est une meilleur
solution (quoique vu la politique commerciale extrêmement agressive de Microsoft
sur VSS2005R2...).
Ensuite voulez-vous que les utilisateurs ait
accès ou non à
l'interface web d'administration de VSS et à quelles fonctionnalités ? Pour cela
vous pouvez déjà passer par Virtual Server->Server property->Server Security pour
ajouter des entrées supplémentaires, par exemple ajouter un groupe utilisateurs
VSS Users qui correspond à un groupe global ajouté dans votre Active
Directory qui n'aura le droit que de voir les machines virtuelles et de contrôler
celle-ci sans pouvoir toucher à leur configuration. Il vous suffira ensuite
d'ajouter vos utilisateurs à ce groupe pour leur donner un accès. Pour rappel,
toute l'authentification de VSS est une authentification intégrée et donc utilise
les comptes ou groupes reconnus par le serveur, qui peuvent être locaux ou de
domaine.
Vous pouvez ensuite ajouter des utilisateurs supplémentaires
qui auront plus de droits (comme modifier la configuration par exemple) via un
nouveau groupe AD.
L'étape suivante sera de filtrer les machines
virtuelles, par exemple pour permettre la mutualisation de votre serveur VSS en
multi maquettes et ainsi avoir plusieurs maquettes accessibles pour des
utilisateurs différents. Cette fonctionnalité n'est pas possible via l'interface
Web, mais l'interface web permet une énumération des machines virtuelles
accessibles. C'est à dire qu'en mettant des droits NTFS spécifiques sur chacun
des fichiers de configuration de vos machines virtuelles (*.vmc), seuls les
fichiers accessibles pour l'utilisateur connecté seront possibles. Vous pouvez
même mettre en place des répertoires spécifiques pour chacune de vos maquettes
avec des droits spécifiques par groupe et ainsi, si vous autorisez certains
utilisateurs à créer des machines virtuelles, elle ne le seront que dans les
répertoires spécifiques, étant donné que les autres seront en Accès refusé.
Si vous ne voulez qu'en aucun cas vos
utilisateurs puissent accéder à l'interface web, il sera nécessaire de passer
par le client VMRC (Virtual Machine Remote Control), pour ce faire vous devez
activer VMRC sur le serveur VSS via Virtual Server->Server Properties->Virtual
Machine Remote Control (VMRC) Server et activer le serveur VMRC, il est à noter
que si vous utiliser un pare feu, le port TCP (5900 par défaut) correspondant devra être ouvert.
Cette option nécessitera l'installation du
client VMRC sur les postes des utilisateurs (Le client est disponible dans
l'installation de VSS via le choix "installation personnalisée"). L'affichage du VMRC sera aussi
filtré comme pour l'affichage web et les permissions NTFS. Il est nécessaire que
les utilisateurs aient au minimum le droit View (voir plus haut) pour
utiliser ce client.
A partir de maintenant votre environnement
VSS2005 est prêt pour mettre en place des machines virtuelles rapidement.
 1. Principes
1.1 La "mode" de la virtualisation
1.2 Maquette automatisée de test
2. Préparation de l'environnement
2.1. Configuration de l'environnement virtuel
2.1.1 Mise en place des chemins d'utilisation
2.1.2 Mise en place d'un réseau partagé entre les machines virtuelles et la machine hôte
2.2. Configuration des machines "master"
2.2.1 Création des disques virtuels sources
2.2.2 Installation des machines sources
2.2.3 Utilisation de Sysprep
2.3 Premières notions de sécurité
2.3.1 Protection des fichiers sources
2.3.2 Limitation des accès à l'interface VSS et le client VMRC
3. Mise en place des ordinateurs virtuels
3.1 Créations des machines virtuelles en fonction des sources
3.2 Base des API vbscript Virtual Server et utilisation en contexte
4. Pistes d'évolution
5. Conclusion
|
|
|
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
