Ayaklimat.ru

Климатическая техника
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Установка ОС Windows из своего ISO образа на виртуальный сервер

Установка ОС Windows из своего ISO образа на виртуальный сервер

В данной статье рассматривается методика установки и первоначальной настройки операционной системы на виртуальный сервер на примере ОС Microsoft Windows10 из собственного ISO образа. Для корректной работы ОС Windows на платформе виртуализации KVM необходимо установить дополнительные драйвера ссылка для скачивания . Это можно сделать заранее при подготовке ISO образа или в процессе установки. Мы будем рассматривать второй вариант.

Важно! При установке ОС Windows из ISO образа вам необходимо будет самостоятельно активировать лицензию на использование данной операционной системы. В соответствии с правилами лицензирования компании Microsoft ОС Windows на виртуальных серверах подлежит лицензированию точно также как при установке на физический ПК или сервер.

1. Загрузка ISO образов

Для установки операционной системы с использованием iso-образа диска с дистрибутивом необходимо сначала загрузить образ в личном кабинете:

ISO-Win - upload iso.png

Затем мы таким же образом загружаем образ диска со специальными драйверами виртуальных устройств. Они необходимы для работы ОС Windows на платформе виртуализации KVM. Образ диска с драйверами можно скачать по ссылке:

ISO-Win - upload iso-2.png

Примечание: обратите внимание, что загружать образы дистрибутивов надо в тот кластер, в котором предполагается установка виртуальной машины.

2. Создание сервера из ISO-образа

Создаем виртуальный сервер с требуемыми параметрами:

ISO-Win - server params.png

3. Установка драйверов диска

ISO-Win - server setup-1.png

Далее в личном кабинете включаем наш виртуальный сервер и подлючаемся к нему с помощью веб-консоли:

В процессе установки ОС будут запрошены драйверы запоминающего устройства. В этот момент необходимо отключить ISO-образ диска с дистрибутивом операционной системы, и подключить образ диска с драйверами:

ISO-Win - server setup-2.png

Возвращаемся в web-консоль виртуального сервера. Указываем путь к папке с драйвером дисковой подсистемы на подмонтированном ISO-образе с драйверами. В нашем примере для ОС Windows10 это:

ISO-Win - server setup-3.png

После того, как система найдет и установит необходимые драйверы, снова в личном кабинете подмонтируем ISO-образ диска с дистрибутивом ОС, и продолжим установку Windows:

ISO-Win - server setup-4.png

В процессе установки система перезагрузится несколько раз, web-консоль будет терять соединение — надо будет снова подключаться.

В процессе установки ОС Вам будет предложено создать учетную запись пользователя. Выбирайте устойчивый к «взлому» пароль, так как Ваша VDS будет находиться в «открытом» сегменте сети, и будет видна другим пользователям сети Интернет. Не забудьте сохранить данные учетной записи в надежном месте. Эти же данные учетной записи в дальнейшем можно будет использовать для доступа к VDS по протоколу RDP.

4. Установка драйверов других устройств

После установки операционной системы необходимо в Личном кабинете снова подключить образ диска с драйверами и установить оставшиеся компоненты виртуализации устройств. Для этого в web-консоли Вашей VDS откройте проводник и запустите файл ovirt-guest-tools-setup.exe:

ISO-Win - server tunes-1.png

После этого в Личном кабинете ISO-образы дисков с дистрибутивами можно отключить и удалить.

5. Настройка сетевых параметров

ISO-Win - server tunes-2_0.png

Следующим шагом настройте параметры сетевого адаптера для доступа к виртуальному компьютеру из сети Интернет, используя данные из Личного кабинета:

ISO-Win - server tunes-3.png

6. Настройка RDP подключения

В «десктопных» версия ОС Windows (7, 8, 10 и др) подключение по RDP по умолчанию отключено. В случае использование данных версий операционной системы, для разрешения доступа к вашей VDS по протоколу RDP открываем панель управления, переходим в раздел «Система и безопасность» —> «Настройка удаленного доступа». В свойствах разрешаем подключение по протоколу RDP:

ISO-Win - RDP - aloow.png

Также, в этой же закладке выбираем пользователей, которым будет разрешен доступ к этой машине. Пользователи с правами «Администратор» имеют доступ по умолчанию:

Читайте так же:
Ультразвуковые установки техника безопасности

ISO-Win - RDP - aloow-2.png

На этом установку ОС Windows из ISO образа и первоначальную настройку можно считать оконченной.

Три няньки для ProLiant

Одно из наших хранилищ HP LeftHand P4000 стало жаловаться на проблемы с памятью. То есть все работало без ошибок, но в мониторинге HP Systems Insight Manager один из модулей был помечен как проблемный. Разумеется, более «глобальная» система мониторинга в компании рапортовала зелеными галочками и проблем просто не видела.

Конечно, потерять из-за этого данные на «Левше» было бы проблематично, но ведь не все системы работают в подобном кластере. В этой статье хочу поделиться опытом работы со средствами управления оборудованием от Hewlett Packard Enterprise (HPE):

System Insight Manager + Insight Control (будут актуальны вплоть до следующего поколения серверов HPE Gen10);

OpenView Standard, Advanced;

Integrated Lights-Out (iLO);

ProLiant Support Pack.

Сразу оговорюсь, речь пойдет только о стоечных и башенных серверах x86 ProLiant (на базе которого, кстати, построена и та памятная P4000), как наиболее массовых.

Пакет исправленный и дополненный

Администратор любого классического x86-сервера HPE может загрузить специальный набор свежих драйверов и прошивок Service Pack for ProLiant (SPP). Этот образ загрузочного диска обновляется ежегодно и позволяет быстро «освежить» программную и железную составляющую серверного парка.

Особенно удобен инструмент при настройке нового оборудования, так как его можно совместить с установкой операционной системы. В комплекте также идет HPE Insight Management Agents, необходимый для подключения серверов устаревших поколений к централизованному мониторингу. Начиная с восьмого поколения Gen8, функции агента интегрированы в модуль iLO и сразу доступны для использования.

К слову, оповещения от сервера можно получать и без помощи централизованного мониторинга, для чего в инструменте Event Notifier Config следует указать e-mail администратора и координаты почтовой службы. Для небольших серверных инсталляций это самый недорогой способ быть в курсе состояния оборудования.

Из минусов таких локальных оповещений можно отметить отсутствие поддержки SMTP-серверов с обязательным шифрованием TLSSSL. Это может доставить неудобства при использовании почтовых служб вроде Gmail, которые позволяют отправлять письма без шифрования только другим пользователям Google. Но всегда можно использовать SMTP-relay или настроить пересылку с одного ящика Gmail на другой.

В SPP входит и утилита под названием HPE Smart Update Manager, с помощью которой можно обновлять прошивки на нескольких серверах сразу. С этим инструментом процесс сводится к выбору репозитория с обновками и указанию целевых серверов. Дальнейшее происходит автоматически.

Read-Only забесплатно

HPE предлагает собственную систему мониторинга оборудования Systems Insight Manager (SIM), которая распространяется бесплатно и позволяет быть в курсе состояния практически любой из систем дата-центра.

Но этот продукт уже объявлен устаревшим и ему на смену пришел комплект OneView. При использовании лицензии Standard он фактически служит заменой бесплатного мониторинга SIM. Одной из приятных особенностей OneView является способ распространения. Если SIM распространяется как обычный дистрибутив для установки, то OneView доступен для загрузки в формате готовой виртуальной машины для хостов под управлением VMware или Hyper-V.

Мониторинг от HPE работает по вполне типовой схеме. Помимо банальной Ping-проверки, система подключается через WMISNMP к агентам на серверах HPE и собирает подробные сведения со всех внутренних датчиков. Доступна также библиотека MIB Kit для оборудования других производителей.

Для администраторов серверных систем HPE подключение к мониторингу упрощено:

Читайте так же:
Системы безопасности установка домофонов

В относительно свежих машинах, начиная с восьмого поколения, работа ведется напрямую с iLO, без посреднических услуг агентов. Чтобы получать информацию не только от физических компонентов сервера, но и от операционной системы, HPE предлагает установить службу Agentless Management Service.

Интеграция с HPE Smart Update Manager. Результатом будет что-то вроде WSUS, но только для обновления прошивок.

Детальные отчеты о состоянии оборудования и инвентаризация. Например, удобно получить в два клика отчет о том, где и какие именно жесткие диски установлены.

Разумеется, можно обойтись и без фирменного мониторинга — например, привычными для многих Zabbix или Nagios. Конечно, придется поискать подходящие MIB-файлы, повозиться с настройками и скриптами, но базовый набор возможностей будет похож. Тем не менее, обновление прошивок и драйверов придется выполнять вручную или с помощью Service Pack for ProLiant.

Шаблон для взаимодействия с iLO 4 выложен на wiki Zabbix, а про Nagios с iLO есть хорошая статья.

Удаленное управление и немного Enterprise-магии от Integrated Lights-Out

Все дальнейшее преимущественно относится к Integrated Lights-Out (iLO) 4 в восьмом поколении HPE ProLiant. Это аппаратный диагностический модуль в серверах HPE, предназначенный для удаленного управления. Можно сказать, система представляет собой проприетарный аналог IPMI с набором дополнительных возможностей, большинство из которых предлагается за деньги.

Однажды я допустил незначительную ошибку при настройке фаервола на удаленном сервере, что привело к незапланированному ночному путешествию. С тех пор я применяю скрипты автоматического отката параметров фаервола при удаленной настройке. Заодно обязательно включаю в бюджет IP-KVM или лицензию на iLO.

В качестве скрипта для штатного брандмауэра Windows 2008 и старше использую простенький скрипт:

«get_it_back.bat»

Если в течение минуты скрипт не прервать — настройки фаервола будут восстановлены.

Для более наглядного сравнения возможностей разных редакций iLO предлагаю небольшую табличку:

StandardEssentialsAdvanced
Удаленный доступ к консоли (KVM)нетдада
Подключение ISO-образа по сетинетдада
Доступ по SSHнетнетда
Поддержка внешнего сервера Syslogнетнетда
E-mail уведомлениянетдада
Запись видео загрузкинетнетда
Поддержка Active Directoryнетнетда
Цена*$100$360

*- Цена указана приблизительно, на 3 октября 2016, по данным официального магазина HPE

Более подробно отличия между редакциями iLO представлены в документации вендора.

Отдельно хочу подчеркнуть, что для удаленного доступа к консоли достаточно приобрести HPE iLO Essentials за $100. Из дополнительных возможностей отмечу Intelligent Provisioning, заменивший SmartStart CD для автоматической установки операционной системы. Теперь можно обойтись без создания загрузочного диска или флешки автоматической установки, так как минимально необходимые драйверы, агенты и конфигурационные утилиты уже содержатся в NAND-памяти сервера;

Благодаря модулю управления с поддержкой Rest API можно также разработать собственное решение для управления серверами, с баккара и профурсетками.

Insight Control VS OneView

Используемый многими администраторами HPE Insight Control теперь тоже объявлен устаревшим, хотя и доступен для приобретения по минимальной цене $273 на сервер. Его заменой также является OneView, но только редакции Advanced и с трехлетней поддержкой. Стоимость пакета составляет уже $542, но и возможностей у него больше. Кратко рассмотрим «старичка» и его преемника.

Insight Control предоставляет доступ к следующим возможностям:

Установка операционных систем на физические серверы через консоль управления без использования PXE.

Миграция P2P, P2V, V2P и V2V. Для серверов других производителей потребуется ручная установка агента и самостоятельное использование специального загрузчика. У ProLiant все произойдет автоматически.

Читайте так же:
Установка системы mac pro

Лицензия iLO Advanced входит в стоимость.

Работа с виртуальными машинами VMware, Hyper-V и Xen на RHEL или SLES. Возможна миграция машин при обновлении прошивок, как это реализовано в системах Dell. Достаточно в консоли Insight Control открыть управление виртуальной машиной и для параметра «Set Alternate Virtual Machine Host» указать альтернативный хост.

Все возможности SIM включены, центральным средством управления является консоль SIM.

Можно использовать средства управления vCenter, Microsoft System Center и Red Hat Enterprise Virtualization в качестве центральной консоли. Работает благодаря плагинам интеграции.

OneView Advanced отличается следующим набором:

Располагает аналогичными Insight Control возможностями, а также включает лицензию на использование самого Insight Control.

Есть лицензии с iLO Advanced и без, разница в цене около 100 долларов.

При переходе с лицензии Standard на Advanced нет необходимости что-либо переустанавливать или перенастраивать — нужным серверам назначаются необходимые лицензии.

Предполагает управление не столько серверами, сколько инфраструктурой: в частности, конфигурацией Cisco Nexus и рядом других систем. Например, есть статья про дружбу OneView с системой управления конфигурациями CHEF. Через отдельный API идет взаимодействие с DockerAnsible и продуктами других поставщиков.

Одним словом, OneView Advanced — мощный продукт, ориентированный скорее на крупные организации, чем на средний или малый бизнес.

Итого

Даже без приобретения недешевого программного обеспечения HPE предоставляет неплохой инструментарий для мониторинга и базового обслуживания серверов. В свое время очень полезна оказалась утилита Event Notifier из базового серверного набора: простая и надежная, как штык. Когда инфраструктура разрослась, дошла очередь и до SIM — решили мониторить некоторые СХД, коммутаторы и Windows-системы, а этот продукт позволял добиться желаемого с минимальными затратами денег и усилий.

Если вы тоже захотите попробовать, хотя бы просто для общего развития, то предлагаю несколько полезных ссылок:

Особенности HP ProLiant iLO Management Engine

НР ProLiant iLO Management Engine — это полный набор встроенных инструментов, работающих на протяжении всего срока эксплуатации сервера: первоначальная поддержка, оповещение, управление, техническая поддержка. Management Engine поставляется с серверами НР ProLiant Gen8 без каких-либо ограничений функциональности.

В нём 4 ключевых встроенных инструмента:

  • Active Health System,
  • Agentless Management,
  • Intelligent Provisioning,
  • Insight Remote Support.

Intelligent Provisioning включает функции по конфигурированию железной части серверов – драйверов, агентов, утилит. Конфигурационные утилиты теперь сохранены в NAND памяти на материнской плате, также встроены функции SmartStart и установки системы.

Agentless Management мониторит за состоянием сервера без установленных агентов под систему, проверяет состояние железа и выполняет функцию оповещения, которая теперь вынесена на ILO4 и не зависит от системы и процессора.

Active Health System работает по принципу черного ящика сервера, в него записывается в каком состоянии находятся компоненты сервера и даже незначительные изменения в конфигурации оборудования. В зависимости от того какой заключен контракт на поддержку информация может быть записана в банк данных сервера удаленной поддержки, для того чтобы заранее предоставить жесткий диск на его замену в случае если появятся первые признаки разрушения RAID.

Insight Remote Support дает возможность удаленно подключаться к серверу из любого места и оказывать постоянную круглосуточную поддержку по техническим вопросам. С выпуском iLO 4 стало возможным управлять сервером при помощи мобильных гаджетов, есть приложения для Android и iOS.

Читайте так же:
Установка системы mac os lion

Удаленная установка Windows Сервер 2008 R2 на DL380p Gen8

На верхней крышке сервера есть данные о логине и пароле к его iLO 4 и указано куда необходимо подключаться. IP адрес iLO 4 назначают по DНСР, при первом включении есть возможность зайти на DНСР сервер и посмотреть адрес, присвоенный ему, или локально подключится и назначить его в ручную.

Затем необходимо подключится к iLO и в главном меню получить всю необходимую информацию о системе. Применив Active Health System Logging, есть возможность получить отчет о работе сервера за какой-либо промежуток времени и направить его в виде файла на проверку в сервисный центр.

Если есть необходимость можно изучить потребление питания сервера и изменить его настройки. Обновление iLO происходит автоматически при помощи Intelligent Provisioning или ручным способом. Можно создавать одновременно несколько пользователей и назначать права уже существующим на какие-нибудь действия. К примеру, можно назначить права оператора администратору и он сможет удаленно перезагрузить сервер, подключится к нему, включить virtual media, развернуть образы, настроить iLO, управлять всеми другими пользователями.

Сервер включается в разделе Power Management, удаленная консоль может быть доступна использованием JAVA или Net. Зайдя в управление настройками сервера Smart Start можно получить доступ к установке операционной системы и настроить его устройства.

SmartStart имеет 9 компонентов, Active Health System download дает возможность загружать логи сервера и отправлять их в сервисный центр. Array Configuration Utility дает возможность управлять дисковой системой и настраивать RAID контроллер. Из особенностей новой модели контроллера p420i можно выделить: увеличенный кэш RAID контроллера до размера 2 Гб, функцию оповещения о возможном выходе из строя диска, новый алгоритм вычисления четкости, возросшую производительность до 200 тысяч IOPS, возможность построить RAID группы с зеркалами на три диска.

Особенности дисков и их подсистемы

Диски стали меньшего размера, что дает возможность разместить их 25 штук на сервер. На диске установили индикатор активности в RAID, кнопку – do not remove, подсветка расположенная сзади. Для устройств SSD есть функция оценки состояния Wearing Gauge.

Зайдя в Quick Configs можно менять настройки профиля BIOS. Intelligent provisioning preferences дает возможность настраивать сетевой адаптер и получать справку по всем функциям. При помощи Insight Remote Support можно вводить адрес сервера удаленной поддержки, на него будет отправлена информация о состоянии системы. Установка операционки происходит в несколько не сложных этапов, с начало происходит сбор данных о конфигурации сервера, затем необходимо выбрать тип установки, recommended install автоматически установит обновления, подготовить дисковые хранилища и установить драйвера НР. После этого система готова к установке. По скорости развертывания она на 20% быстрее G7, а после включения сервера доступны первые данные уже через три секунды.

Обзор на Сервер HPE Proliant MicroServer Gen10 (873830-421)

Итак получил MicroServer Gen10 распаковал, открыл, осмотрел и решил написать и рассказать о нем, так как в интернете кроме сайта HPE о нем пока еще мало информации.

Proliant MicroServer Gen10 шаг назад для HPE - изображение 1

Пройдемся по характеристикам:

Процессор: AMD Opteron X3216 два ядра, 3 ГГц, 1 Mb L2 — так себе показатели.

Оперативная память: DDR4 UDIMM ECC, на плате 2 разъема, установлен 1 модуль на 8 Gb, максимально поддерживается 32 Gb.

Proliant MicroServer Gen10 шаг назад для HPE - изображение 2

Охлаждение: на процессоре установлен алюминиевый радиатор на задней стенке корпуса 1 большой вентилятор 120 мм, еще есть крошечный вентилятор в блоке питания.

Читайте так же:
Установка системы mac os из образа

Место под диски: 4 жестких диска 3,5 дюйма ставятся в полозья за передней крышкой также есть место установки slim привода. Но нет в комплекте инструмента для монтажа жестких дисков (в gen. 8 он был)

Proliant MicroServer Gen10 шаг назад для HPE - изображение 3

фото с двумя установленными дисками WD Red

Proliant MicroServer Gen10 шаг назад для HPE - изображение 4

Внутренний usb и два PCIe

Proliant MicroServer Gen10 шаг назад для HPE - изображение 5

Передняя дверца в открытом состоянии не держится на корпусе, При открытом корпусе эту дверцу можно заблокировать от снятия синим рычажком с правой стороны корпуса.

Proliant MicroServer Gen10 шаг назад для HPE - изображение 6

На материнской плате есть 1 свободный SATA разъем, контроллер кстати Marvell поддерживаются RAID 0, 1, 5, корзина для HDD подключена к материнской плате своим кабелем через свой разъем (может он стандартный, я не знаю), горячая замена HDD невозможна.

Proliant MicroServer Gen10 шаг назад для HPE - изображение 7

С лицевой стороны расположены 2 usb порта, на задней панели еще 4 разъема usb, также 2 display port, 1 VGA, 2 RJ45 (сетевой контроллер Broadcom 5720 и ESXI с ним знакома, что очень хорошо). Сеть естественно 1 Gbit.

Proliant MicroServer Gen10 шаг назад для HPE - изображение 8

Блок питания Delta DPS-200PB-209 A мощность 200 Вт.

Proliant MicroServer Gen10 шаг назад для HPE - изображение 9

HPE заявляет o поддержкe разных операционных систем MS Windows Server 2012 -2016, различных Linux, и что самое важное в наше время всеобщей виртуализации — гипервизора ESXI. На официальном сайте есть драйвера для Windows 7 — 10 что тоже хорошо так как встроенная видеокарта AMD поддерживает 2 дисплея и 4K разрешения.

Я до покупки выяснил что модуля удаленного управления ilo в этом сервере нет, что сильно ударит по его продажам, но общее впечатление о сервере по сравнению с gen. 8 не в лучшую сторону. Gen 8 был очень популярен из за многих причин — в нем была Ilo, и в него можно было воткнуть очень производительный процессор core I7 на сокете 1155 притом что версия на celeron стоила дешевле. Все остальные потребительские качества по сути особо не поменялись.

Мной сервер куплен для небольшой компании где работают 6 компьютеров, абсолютно нет резервного копирования и вообще попытки сохранить данные в случае чего). Сервер будет выполнять роль файлового хранилища для файлов пользователей и баз 1С. Так как 8Gb для файлового сервера не нужно, а ESXI без проблем устанавливается на Gen 10 то файловый сервер Ubuntu Server 16.04 будет работать (уже работает) в качестве гостевой машины на гипервизоре ESXI — так хотел сделать, и сделал, но после посчитал, что для рабочей группы из 6ти компов это перебор. Они ведь могут после меня пригласить еще кого нибудь и он начнет меня упоминать с матами. Поэтому я решил не усложнять систему и обойтись ОС Win 10 Pro, 20 соединений на 1 шару думаю им хватит.

Но все таки хорошо что HPE оставили внутренний разъем usb, который можно использовать для загрузки гипервизора установленного на usb флешку. Кстати когда ставил ESXI выяснил случайно что если загрузится с установочной флешки ESXI и во время установки выбрать носителем туже флешку, то гипервизор отлично ставится при этом затирая флешку и в следующей загрузке уже грузится установленный гипервизор с той же самой флешки.

Не сразу я разобрался с UEFi, не мог загрузится с флешки покопался с настройками и загрузка пошла без проблем , но я так и не понял в чем была причина. Выяснил что 2 режима меню BIOS «boot mode» дают разные значения меню загрузки:

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector