Der Core Installation Mode (Server Core) ist sehr häufig mit Hyper-V und natürlich bei Hyper-V Server anzutreffen. Durch die geringe Angriffsfläche, Wartungs- und Verwaltungsaufwand ist dies die ideale Konfiguration. Ein sicheres System ist nicht immer die einfachste Variante – gerade die Installation von NIC Treiber und/oder Teaming Software ist bei Server Core aufwändiger als bei einer Installation im Full Installation Mode, aber durchaus machbar.

In gewissen Konstellationen kann es vorkommen / angebracht sein – nicht verendete Network Adapter zu deaktivieren. Bei Server Core wird dies mit dem Netsh Command-Line Utility durchgeführt: “netsh interface set interface "Local Area Connection 4" DISABLED. Der Status der Network Adapter kann mittels “netsh interface show interface” überprüft werden.

Es kann allerdings nachträglich zu Problemen kommen, diesen Adapter wieder zu aktivieren. Zum Beispiel nach einem Update der Treiber (zum Beispiel bei Broadcom in HP Server…). Der Status bleibt dann auch nach der Anwendung von Netsh “Disabled”. Ein simples WMI-Script kann hier Abhilfe leisten:

Function EnablePreviouslyDisabledNics()
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:\\" & _
    strComputer & "\root\cimv2")
    Set colAdapters = objWMIService.Execquery("Select * from Win32_NetworkAdapter Where NetEnabled=False")
    For Each Adapter in colAdapters
        Adapter.Enable()
    Next
    Set objWMIService = Nothing
End Function

EnablePreviouslyDisabledNics

Einfach als enableNIC.vbs speichern und auf dem Server aufrufen, “cscript enableNIC.vbs“. Sämtlich deaktivierten Network Adapter werden nun wieder aktiviert und der können wieder verwendet werden. Mit “netsh interface show interface” kann wieder der Status überprüft werden.

Weitere Informationen

• Microsoft TechNet: Netsh Commands for Interface (IPv4 and IPv6)

Mit dem Key Management Service (KMS) ermöglicht Microsoft den Kunden, bei der Installation eines Betriebssystems die Zuweisung und Aktivierung der Windows Lizenz im Hintergrund zu automatisieren. Dieser Dienst wurde erstmalig mit Windows Vista eingeführt und dann auch für Windows Server verwendet, darüber wurde bereits bei Server Talk berichtet.

Damit nebst Windows Vista und Server 2008 auch die neuen Betriebssystem Windows 7 und Server 2008 R2 mit dem KMS aktiviert werden können, muss die Infrastruktur auf KMS 1.2 aktualisiert werden. Dies kann erreicht werden indem die bestehende Installation mit neuen Funktionen erweitert, oder der KMS direkt in der neuen Version 1.2 installiert wird.

Update eines bestehenden Key Management Service (KMS)

Eine bestehende Installation kann mittels Hotfix auf die benötigte Version 1.2 aktualisiert werden. Dieses Update ist für folgende Betriebssysteme erhältlich:

• Windows Server 2003 SP2: KB968915 erforderlich
• Windows Server 2008: KB968912 erforderlich
• Windows Server 2008 R2: Kein Update erforderlich

Da es sich nur um ein Update handelt, muss bereits ein Key Management Service in der Version 1.0 oder 1.1 auf dem System installiert sein. Nach der Installation von KB968915, oder KB968912 muss der Server neu gestartet werden.

Nach dem Neustart kann der KMS Host für Windows 7 und/oder Windows Server 2008 R2 installiert werden: cscript %windir%\system32\slmgr.vbs /ipk 12345-12345-12345-12345-12345 Wichtig, es wird nach wie vor wird eine Anzahl an KMS Clients vorausgesetzt, bevor mit der Aktivierung begonnen wird, dies variiert je nach Betriebssystem:

• Windows Vista: Mindestens 25x installiert (Physical)
• Windows Server 2008: Mindestens 5x installiert (Physical)
• Windows 7: Mindestens 25x installiert (Physical / Virtual)
• Windows Server 2008 R2: Mindestens 5x installiert (Physical / Virtual)

Neue Installation des Key Management Service (KMS)

Wie eine KMS Infrastruktur implementiert werden kann, wird in einem älteren Artikel detailliert beschrieben. Für Windows Server 2008 R2 sind keine Update erforderlich. 

Mechanismus

Auch bei KMS 1.2 bleibt der Mechanismus der gleiche, wird ein Windows 7 Client aufgesetzt sucht sich dieser den KMS Host. Vom DNS Server (SRV-Record “_VLMCS”) bekommt die Client Maschine die IP Adresse des KMS Host. Der Client übermittelt anschliessend seinen Activation Hash (25-stellig), welcher vom Host mit dem Threshold beantwortet wird. Dies ist eine Nummer zwischen 1 und 50. Beträgt dieser Threshold “5″ so können Server aktiviert werden, bei einem Threshold von “25″ lassen sich Server und Clients aktivieren.

Ist der erforderliche Wert noch nicht erreicht so melden sich die KMS Client Maschine regelmässig beim KMS Host bis der erforderliche Threshold erreicht wurde und die Aktivierung erfolgreich durchgeführt werden kann.

Management

Für die Überwachung der aktivierten, oder eben nicht aktivierten, KMS Clients gibt es ein Management Pack für System Center Operations Manager. Damit werden automatisch alle wichtigen Funktionen des KMS Hosts überwacht und in das Alerting von SCOM aufgenommen.

Aber auch für Infrastrukturen ohne System Center Operations Manager hat Microsoft eine Lösung. Mit dem kostenlosen Tool “Volume Activation Management Tool” (VAMT) kann der aktuelle Status der Windows Clients angezeigt werden. Für die Verwaltung von Windows 7 und Server 2008 R2 ist VAMT 1.2 erforderlich, welches nun Bestandteil von Windows Automated Installation Kit (AIK) ist.

Mit VAMT 2.0 wird der Inhalt in einer MMC aufbereitet:

Leider ist die Ansicht nach wie vor blockiert wenn ein Job ausgeführt wird, wie zum Beispiel “Collecting product information”. Nebst der neuen “Action Pane” welche mit MMC 3.0 eingeführt wurde, lässt sich das Tool nun auch von der Command Line ansprechen, welches mit geplanten Tasks sehr hilfreich sein kann.

Mit der Einführung der Version 2.0 des Volume Activation Management Tools wird zugleich auch der Support für Microsoft Office 2010 hinzugefügt. Somit lassen sich künftig Windows und Office Activation von der gleichen Console verwalten.

KMS Setup Keys

Per Default verwendet Windows 7 und Windows Server 2008 R2 KMS für die Aktivierung. Um dies zu ändern kann ein KMS Client einfach durch die Installation eines MAK Product Key zu einem MAK Client umgewandelt werden. Auf dem gleichen Weg kann auch ein MAK Client zu einem KMS Client konfiguriert werden. Dazu sind allerdings spezielle Product Keys erforderlich:

 
Diese KMS Client Keys sind von Microsoft TechNet und können nicht als KMS Host für die Aktivierung eingesetzt werden.

Source

Die Volume Activation Management Tool kann direkt im Microsoft Download Center heruntergeladen werden, zum Download… Wichtig! Natürlich gibt es andere Lokationen welche weitere Downloads anbieten, es sollte allerdings nur offizielle Builds und Download Centers aufgesucht werden. Zitat Forrest Gump: “Man weiss nie, was man kriegt.”

• Version: 2.0
• Date Published: 2010-04-26
• Language: Englisch
• Format: *.msi
• Publisher: Microsoft
• License: Freeware

Troubleshooting

Error: 0xc004C008, The actication server determined that the specific product key could not be used

Ein KMS Host Key kann nur 6x aktiviert werden, danach wird automatisch eine Sperrung dieses Keys ausgelöst. Eine zukünftige Aktivierung wird dann durch den Microsoft License Server abgelehnt. In einem solchen Fall muss eine Freischaltung des Keys beantragt werden. Das genaue Vorgehen wird im Dokument “MAK and KMS Volume License Keys and Their Activation Limits” beschrieben.

Error: 0xC004F074, The Key Management Server (KMS) is unavailable

Der auf dem KMS Host installierte Key kann keine Windows 7, oder Windows Server 2008 R2 Maschinen aktivieren. Der KMS Host und Key müssen aktualisiert werden. Einen entsprechenden Key kann über den Volume License Vertrag angefordert werden.

Error: 0xC004F050, The Software Licensing Service reported that the product key is invalid

Der Server muss nach dem Update neu gestartet werden. Sollte der Fehler nach dem Neustart nach wie vor bestehen, muss der Software Licensing Dienst vor der KMS Host Key Installation gestoppt / gestartet werden. Dazu muss lediglich ein Command Prompt als Administrator geöffnet werden:

1. net stop slsvc && net start slsvc
2. cscript %windir%\system32\slmgr.vbs /ipk 12345-12345-12345-12345-12345

Weitere Informationen

• Microsoft TechNet: Volume Activation Deployment Guide
• blogs.sepago.de: Windows 7 per KMS aktivieren oder auch nicht…

Teaming von Netzwerkkarten ist ein häufiges Thema bei Server Virtualisierung mit Hyper-V. Microsoft selbst stellt keine entsprechende Software zur Verfügung, dies wird durch die Hersteller der Netzwerkkarten übernommen. Dies wird auch so im Support KB 968703 von Microsoft entsprechend kommuniziert:

Since Network Adapter Teaming is only provided by Hardware Vendors, Microsoft does not provide any support for this technology thru Microsoft Product Support Services.

Allerdings gab es mit den bisherigen Software Versionen für NIC-Teaming in Zusammenhang mit Hyper-V ziemlich viele Hindernisse, diverse Probleme mit VLAN Tagging, fehlendem Cluster Support, etc. Die Hardware Hersteller haben inzwischen ihre Software aktualisiert, damit nun auch Hyper-V mit und ohne Failover Cluster entsprechende damit umgehen kann:

• Broadcom: 12.30.03 und neuer
• HP: 9.35 und neuer
• Intel: 14.5 und neuer
• …

Sollte der Server Hersteller noch keine aktuelle Version bereitstellen, kann auch auf ein Treiber des Netzwerkkarten Herstellers zurückgegriffen werden.

Installation

Die Reihenfolge der Installation ist sehr wichtig bei Network Teaming mit Hyper-V. Zunächst sollten die Angaben des Herstellers befolgt werden - Doch bei HP Server sind diese nicht vollständig. Eine funktionierende Installations-Anleitung sieht wie folgt aus:

1. BIOS und Firmware aktualisieren
2. Windows Server aufsetzen
   1. Bei SmartStart muss Custom gewählt werden um das HP “Network Configuration Utility” (NCU) abzuwählen
3. HP ProLiant Support Pack (PSP) installieren, auch hier wieder ohne HP “Network Configuration Utility”
4. Server neu starten
5. Failover Cluster und Hyper-V installieren
   1. Failover Cluster: DISM /online /enable-feature /featurename=FailoverCluster-Core
   2. Hyper-V: DISM /online /enable-feature /featurename=Microsoft-Hyper-V
6. Server neu starten
7. Zusätzliche Software für HBA, DSM, Management Tools installieren
8. HP Network Configuration Utility (NCU) installieren
9. Server neu starten

Teaming

Nun können die Netzwerkkarten in einem Team zusammengefasst werden. Bei Server Core muss dazu das Control Panel “hpteam.cpl” aufgerufen werden. Dieses befindet sich unter “%ProgramFiles%\HP\NCU\”

Damit bei den vielen NICs die Übersicht behalten werden kann, empfiehlt sich eine entsprechende eindeutige Bezeichnung für den physikalische und virtuelle Netzwerkkarte zu verwenden. Dies kann übrigens auch mittels “netsh” bei Server Core durchgeführt werden: netsh interface>set interface newname="Management"

Mit dem Command-Line Tool “%ProgramFiles%\HP\NCU\cqniccmd.exe” kann ein XML File erstellt werden, damit die Konfiguration automatisiert werden kann. Dieses Tool muss allerdings lokal auf dem Server ausgeführt werden. Tipp am Rande – es lohnt sich das Teaming auf einem Full Server anzulegen und dann mit der Export / Import bei Server Core zu importieren:

• Export der Konfiguration: cqniccmd /S c:\HP\teamcfg.xml
• Import der Konfiguration: cqniccmd /C c:\HP\teamcfg.xml

Eine ausführliche Anleitung stellt HP als PDF zur Verfügung: HP ProLiant Network Adapter Scripting Utility User Guide

Hyper-V Virtual Network Switch

Die Konfiguration der Netzwerke für Hyper-V kann nun wie gehabt vorgenommen werden. Einziger Unterschied, ein Virtual Network Switch wird mit dem zuvor angelegten Team Netzwerk Adapter konfiguriert. Um Probleme zu vermeiden, sollte beim Anlegen von Virtual Network Switches darauf geachtet werden, dass nicht über die Netzwerkkarte verbunden wird an welcher die Konfiguration geändert wird. Somit verfügen die Virtual Machines auch bei einem Ausfall einer Netzwerkkarte über eine Netzwerkverbindung.

Teaming für iSCSI ist nicht supportet. Dazu sollte eine Multipath I/O (MPIO) Software mit einem “Device Specific Module” (DSM) eingesetzt werden.

Failover Cluster

Nachdem die Netzwerke für die Virtual Machines auf sämtlichen Hyper-V Hosts angelegt und konfiguriert wurden, kann der Failover Cluster nun angelegt, oder der Server als neuer Cluster Node hinzugefügt werden.

Troubleshooting

Bei Problemen mit Teaming auf Server Core hat man relativ schlechte Karten… Keith Mange von Microsoft hat daher ein sehr hilfreiches Tool namens “nvspbind” veröffentlicht. Dies kann bei MSDN heruntergeladen werden. nvspbind nutzt die INetCfg API’s um unter anderem die Konfiguration der NIC Bindings bei Virtual Networks anzupassen.

Ein weiteres Tool von Keith mit dem Namen “nvspcrub” ist für Troubleshooting Aktionen sehr hilfreich. Wenn zum Beispiel bei der Konfiguration eines neuen Virtual Network etwas schiefgeht (Hänger bei “Applying changes…”) und bei der erneuten Verwendung des Hyper-V Console folgende Fehlermeldung angezeigt wird:

Error Applying New Virtual Network Changes
Setup switch failed.
Information is no longer available about this task because the object that monitors the progress no longer exists. This may occur when many tasks are being psoccessed.

Nvspcrub, welches ebenfalls bei MSDN heruntergeladen werden kann, ist ein Tool um eine (unvollständige) Virtual Network Konfiguration von einer Parent Partition zu entfernen. Das Tool muss in einer Command Prompt mit “cscript nvspscrub.js” gestartet werden. Zur Auswahl stehen anschliessend folgende Optionen

• “cscript nvspscrub.js /v“, löscht sämtliche deaktivierten NIC’s
• “cscript nvspscrub.js /p“, säubert sämtliche Virtual Network Einstellungen
• “cscript nvspscrub.js /n“, säubert eine spezifische NIC

Weitere Informationen

• Server Talk: How-To: Hyper-V mit Windows Server Core 2008e
• Server Talk: Nachfolger von ServerManagerCMD
• Microsoft Support KB 254101: Network adapter teaming and server clustering
• HP: Using HP ProLiant Network Teaming Software with Microsoft Windows Server 2008 Hyper
• Microsoft Showcas: NVSBIND Demow with Keith Mange

Mit der Verfügbarkeit von Windows Server 2008 R2 und Hyper-V Server 2008 R2 konnte eine weitere Steigerung der Marktanteile von Hyper-V verzeichnet werden. Der Hypervisor wurde im neuen Betriebssystem um wichtige Komponenten wie Live Migration (aka. VMotion) erweitert. Die Installation und Konfiguration einer Stand-Alone Lösung ist schnell umgesetzt. Die Herausforderung kommt allerdings, sobald in einem Testlabor eine hochverfügbare Infrastruktur aufgebaut werden soll.

Hochverfügbarkeit bedeutet bei Microsoft in den meisten Fällen eine Lösung basierend auf dem Windows Cluster. Damit Hyper-V mit mehreren Nodes betrieben werden kann, ist allerdings ein Shared Storage die Voraussetzung. Bei vielen Installationen wurde allerdings genau bei dieser Anforderung ein Problem während der Validierung festgestellt. Der Report des Cluster Validator Test wird folgende Fehlermeldung angezeigt:

Validate SCSI-3 Persistent Reservation

Validate that storage supports the SCSI-3 Persistent Reservation commands.
Validating Cluster Disk 0 for Persistent Reservation support
Registering PR key for cluster disk 0 from node hyper01.intra.server-talk.eu
Failed to Register PR key for cluster disk 0 from node hyper01.intra.server-talk.eu status 1
Cluster Disk 0 does not support Persistent Reservation

Die Anforderungen an ein Failover Cluster werden bei Microsoft TechNet im Artikel “Failover Cluster Requirements” genauer beschreiben. Kann also ohne Support von SCSI-3 Persistent Reservation kein Windows Server 2008 (R2) Failover Cluster gebaut werden? Leider ist das so, ohne PR – kein Failover Cluster…

Bis Juli 2009 war, nebst den Enterprise Storage Anbieter, die einzige Alternative das iSCSI Target vom Windows Storage Server, welcher allerdings nur als OEM Produkt verfügbar ist. Seit anfangs Juli 2009 gibt es nun mit dem “Data Storage Server” (DSS) in der Version 6 eine sehr interessante Alternative von Open-E.

About Open-E DSS V6

Open-E DSS V6 provides superior performance, security, and scalability at a fraction of the cost of alternative storage offerings. Advanced features of Open-E DSS V6 include Data and Volume Replication, Volume Snapshot, Automatic Failover for iSCSI Volumes, WORM and NDMP. Additionally, Open-E DSS V6 supports a wide variety of hardware RAID platforms from the industry’s leading names. The versatility of the Open-E DSS V6 also allows users to combine NAS systems with iSCSI SAN systems, and provides built-in virus protection, while enabling the connection of multiple Network Interface Controllers, including Gigabit Ethernet, 10 Gigabit Ethernet, Fibre Channel and InfiniBand. Open-E DSS V6 is easily downloaded to any hardware device for simplified access.

(weiterlesen…)

In einer virtuellen Infrastruktur werden bekanntlicherweise Daten in einer Virtual Hard Disk, sprich in einer Datei gespeichert. Je nach Konfiguration entspricht die Grösse nur dem effektiv belegten Platz (Dynamic), oder es wird direkt der gesamt zugewiesene Platz reserviert (Fixed). Bei Hyper-V und Virtual PC (und auch Virtual Server) wird diese Virtual Hard Disk in einem *.vhd File abgespeichert. Auch andere Virtualization Tools wie Citrix XenServer und Provisioning Server, oder auch VirtualBox von Sun Oracle nutzen Virtual Hard Disks  im VHD Format. Der Vollständigkeitshalber sei erwähnt, VMware nutzt mit *.vmdk ein eigens für ESX entwickeltes Format.

Wenn nun hunderte Virtual Machines (VMs) auf dem teuren SAN Speicher abgelegt werden, kommt man vielleicht schon in Versuchung das Operating System von Windows Server 2008 oder 2008 R2 wie bei Server 2003 nur mit 20GB anstelle der empfohlenen 40GB auszustatten. Genau diese Konfiguration kann aber bei einem Update zu Problemen führen - leider schon zu oft gesehen… Zum Beispiel erforder die Installation von Windows Server 2008 SP2 mindestens 5GB freien Disk Space. Bei einem Inplace Upgrade auf 2008 R2  sind es sogar 10GB.

Im Gegenzug zu einer physischen Hard Disk kann allerdings in Hyper-V ein *.vhd File innert wenigen Minuten entsprechend vergrössert werden. Allerdings muss dazu die Virtual Machine auch gewissen Kriterien entsprechen und für diesen Vorgang entsprechend vorbereitet werden:

• Shutdown der Virtual Machine
• Auflösen von Snapshots

Hyper-V

1. Die Hyper-V Management Console öffnen.
2. Shut Down der entsprechenden Virtual Machine.
3. Mit “Edit Disk…” in der Hyper-V Action Pane wird der “Edit Virtual Hard Disk Wizard” gestartet.
4. Der erste wichtige Screen ist “Locate Virtual Hard Disk”. Mittels “Browse” muss hier das zu vergrössernde *.vhd File ausgewählt werden.
5. Bei “Choose Action” kann zwischen Compact, Convert und Expand gewählt werden. In diesem Fall ist “Expand” zu wählen.
6. Im darauf folgende Screen “Expand Virtual Hard Disk” kann nun die neue Grösse in GB angegeben werden.
7. Mit “Next” wird eine Zusammenfassung der Settings angezeigt und schlussendlich mit “Finish” wird die Aktion gestartet.

Dieser Vorgang kann einige Minuten in Anspruch nehmen, je nach definierter Grösse. Es werden keine Änderungen an der bestehenden Partition vorgenommen. Einzig die Virtual Hard Disk wird vergrössert, somit sollten keine Daten verloren gehen. Da sozusagen Murphy aber jeden Tag aufsteht, ist ein Backup vor einer solchen Operation jedoch sicherlich sehr zu empfehlen!

Disk Management

Damit der Speicher genutzer werden kann, muss die Partition vergrössert werden. Ab Windows Server 2008 kann dies auch für die System Partition im Disk Management durchgeführt werden.

1. Im Server Manager unter Storage den Disk Mananger öffnen.
2. Die Partition, welche zuvor in Hyper-V vergrössert wurde, anwählen.
3. Mittels Rechtsklick, oder in der Action Pane, kann mit “Extend Volume…” der neu gewonnene Speicher zugewiesen werden.
4. That’s it!

Diskpart

Steht das Disk Management Snap-in nicht zur Verfügung, wie zum Beispiel bei Server Core, kann der Vorgang auch mittels Diskpart durchgeführt werden. Dazu muss ein Command Prompt geöffnet und diskpart gestartet werden. Administrative Rechte sind für diesen Vorgang erforderlich.

DISKPART> list disk
DISKPART> select disk 0 (In diesem Beispiel representiert "Disk 0" die zu vergrössernde Disk)
DISKPART> list volume
DISKPART> select volume 0 (In diesem Beispiel repräsentiert "Volume 0" das zu vergrössernde Volume)
DISKPART> extend (Der Vorgang wird mit "Successfully extended the volume." abgeschlossen)
DISKPART> exit

Wie die System Partition bei Windows Server 2003 und älter in Windows vergrössert werden kann, wird in einem früheren Artikel How-To: vDisk in VMware Workstation vergrössern beschrieben.

Weitere Informationen

• Microsoft KB 325590: How to extend a data volume in Windows Server 2003, in Windows XP, in Windows 2000, and in Windows Server 2008
• Tony Soper’s MSDN Blog: Hyper-V How To: Shrink a VHD File

Server, welche keine grafische Benutzeroberfläche benötigen, können als Core installiert werden. Dabei wird nur ein Minimalsystem installiert, welches out-of-the-box durch eine Command Line Oberfläche administrierbar ist. Da nur die benötigten Features eingebunden werden, ist der Footprint kleiner als bei einer Full Installation des Windows Servers. Weniger Bits & Bytes heisst auch, eine kleinere Angriffsfläche und somit auch weniger Patches.

Da für eine Server Core Installation nicht die gewohnte Windows Benutzeroberfläche verwendet wird, kann für den Abschluss der Serverkonfiguration keine Standardvorgehensweise (“Out-of-Box Experience”) angegeben werden. Stattdessen muss die Initial Konfiguration manuell mit Command Prompt Tools ausgeführt werden, daher hält sich die Beliebtheit des Server Core bei den Administratoren leider noch ziemlich in Grenzen…

Um einfachere Möglichkeiten aufzuzeigen wie ein Server schneller und einfacher in Betrieb genommen werden kann, nachfolgend eine kurze Übersicht über die Server Core Management Tools.

(weiterlesen…)

Mit dem Titel “Windows Server 2008 Terminal Services Resource Kit” stellt Microsoft Press als “Free book of the month” zum 25-igsten Geburtstag den Microsoft Kunden ein E-Book mit aktuellen Informationen zum neuen Terminal Server zur Verfügung. Das Buch wurde von Christa Anderson und Kristin Griffin mit Unterstützung vom Remote Desktop Virtualization Product Team von Microsoft verfasst. Die elektronische Version ist per sofort und kostenlos bei Microsoft Press als Download erhältlich. Auf den 528 Seiten äussern sich die Experten zu folgende Themen:

• Install and configure role services, and learn how they support business cases
• Apply best practices for securing terminal servers and authorizing executables
• Use Group Policy to configure a terminal server environment
• Redirect devices effectively to make a remote experience feel local
• Install and publish applications with TS RemoteApps programs and TS Web Access
• Create a secure, fault-tolerant WAN access solution using TS Gateway
• Manage terminal servers and user sessions with command-line and graphical tools
• Keep server roles available and restorable through change management, including virtualization approaches

Auszug

Placeholder

Source

Das E-Book für Windows Server 2008 R2 kann direkt im Microsoft Download Center heruntergeladen werden, zum Download. Zum Lesen von PDF Dokumenten ist der Adobe Reader erforderlich. Leider ist das Angebot für das kostenlose E-Book nicht mehr gültig: “This offer has expired and is no longer available”.

• ISBN: 9780735625853
• Pages: 528
• Date Published: 2009-04-22
• Language: English
• Format: *.pdf
• Publisher: Microsoft

Um Benachrichtigungen über weitere E-Book Angebote, oder kürzlich veröffentlichte Bücher zu erhalten sollte der Microsoft Press Book Connection Monthly Newsletter abonniert werden.

Service Pack 2 für Windows Vista und Server 2008 hat den Status Release to Manufacturing (RTM) erreicht. Angenehm ist die Version, welche für bei Operating Systems, sämtliche Architekturen und mehreren Sprachen eingesetzt werden kann:

Auf diesem Medium sind folgende Files enthalten

• Windows6.0-KB948465-IA64.exe (472’267’144 KB)
• Windows6.0-KB948465-X64.exe (605’410’472 KB)
• Windows6.0-KB948465-X86.exe (365’230’920 KB)

Requirements

Ein Upgrade auf Service Pack 2 kann mittels Software Verteilung (SCCM), Patch Management (WSUS), oder auch manuell als Stand-alone vorgenommen werden. Für die Installation wird je nach Version / Sprache entsprechend viel freier Disk Space vorausgesetzt:

• Stand-alone Installation
  • X86: : 1.8 GB bis 2.9 GB
  • X64: 3.2 GB bis 4.9 GB
  • IA64: 2.9 GB bis 3.2 GB
• Windows Update
  • X86: : 350 MB
  • X64: 600 MB
  • IA64: 2.25 GB

Installation

Bei einem Server Core, dem Server ohne GUI, erfolgt die manuelle Installation auf der Command Line Ebene. Für eine Installation des Service Packs müssen folgende Schritte vorgenommen werden:

1. ISO mounten, DVD einlegen, oder Binaries auf den Server kopieren
2. Entsprechendes EXE (IA64, X64, X86) mit dem Parameter /unattend aufrufen, zum Beispiel: Windows6.0-KB948465-X64.exe /unattend
3. Nach einem Reboot ist die Installation abgeschlossen. Es wird die Meldung „Windows Server Service Pack 2 is now installed“ ausgegeben.

Der Setup dauert einige Minuten. Der Vorgang sollte daher zwingen in einem Wartungsfenster vorgenommen werden. Wichtig, Pre-RTM Build können nicht aktualisiert werden. Diese Releases müssen vor dem Upgrade entfernt werden.

Damit eine Installation über Windows Update verhindert werden könnte, gibt es das Windows Service Pack Blocker Tool Kit. Wichtig, eine Installation des Service Pack erfolgt sowieso erst nach Akzeptieren der EULA. Zum Download…

Weitere Informationen

• Microsoft KB 262841: Command-line switches for Windows software update packages
• Microsoft TechNet: Windows Server 2008 SP2 Deployment Guide
• Microsoft TechNet: Windows Server 2008 Service Pack 2 and Windows Vista Service Pack 2

By Default wird der Windows Screen Saver nach einer Inaktivität von 10 Minuten aktiv und erfordert das Administrator Password um die Maschine wieder zu entsperren. Diese Einstellung ist grundsätzlich zu empfehlen, da die Sicherheit des Systems erhöht werden kann.

Doch ist es notwendig, dass ein Screen Saver auch beim Windows Logon Screen angezeigt wird? In einer virtuellen Infrastruktur werden so nur unnötig CPU Ressourcen des Host Systems verschwendet.

Der Windows Logon Screen Saver kann mit einem Registry Key deaktiviert werden:

Key: HKEY_USERS\.DEFAULT\Control Panel\Desktop
Entry: ScreenSaveActive
Type: REG_SZ
Value: 0 (Decimal)

Dieser Registry Key ist ab Windows 2000 Service Pack 1 supported.

Disclaimer

Bevor die Registry bearbeitet wird, sollte ein Backup erstellt und vergewissert werden, dass bei einem Problem ein Restore der Registry durchgeführt werden kann. Die unkorrekte Verwendung eines Registry-Editors kann schwerwiegende Probleme verursachen, die eine Neuinstallation des Betriebssystems erforderlich macht. Die Anpassung erfolgt auf eigene Verantwortung.

• Microsoft KB 141377: Differences between Regedit.exe and Regedt32.exe
• Microsoft KB 322756: How to back up and restore the registry in Windows

Microsoft Hyper-V ist ein fester Bestandteil des Windows Server 2008, doch wieso gibt es den Hypervisor nicht auch für die 32-Bit (x86) Version? Dies hat seinen Hintergrund in der Architektur von Hyper-V, sowie auch XenServer von Citrix, welche für den Betrieb ein 64-Bit (x64) taugliches System mit der Processor Technology zur Hardware Virtualization erfordern. Die Gemeinsamkeit mit der Xen Architektur ist eigentlich auch keine Überraschung, da es zwischen Microsoft und XenSource, inzwischen durch Citrix übernommen, seit Mitte 2006 eine Vereinbarung gibt.

Hyper-V läuft also ausschliesslich mit der 64-Bit Version von Windows Server 2008 und setzt für den Betrieb eine CPU mit Intel VT beziehungsweise AMD-V Erweiterungen voraus. Wie der direkte Hardware Zugriff aussieht, lässt sich am besten mit der Architektur des Hypervisor zeigen:

Quelle: msdn.microsoft.com

Alle Implementierungen von Hyper-V besitzen eine Parent Partition (Management OS). In dieser Parent Partition werden alle Treiber für die Child Partitions (Guest OS) bereitstellt. Sie verwaltet somit die Hyper-V Machines und enthält nebenbei auch die Hyper-V Management Console. Guest Virtual Machines laufen in den angesprochenen Child Partitions, davon gibt es zwei Typen:

• Enlightened Child Partition
  • Hyper-V Aware Windows Operating Systems
  • Hyper-V Aware non-Windows Operating Systems
• Unenlightened Child Partition
  • Non Hyper-V Aware Operating Systems

Virtual Machines werden mittels “Integration Services” für den Betrieb auf Hyper-V optimiert. Dieser Vorgang wird bei Microsoft als “Operating System Enlightenment” bezeichnet. Der Kernel der Child Partition wird dabei so angepasst, dass Processor und Memory Zugriffe direkt über die Hypercall-API an die physische Hardware weitergeleitet werden. Hard Disk und Network Zugriff laufen dabei über den VMBus und werden dann über die Drivers der Parent Partition an die Hardware durchgereicht. Die Hyper-V Integration Components unterstützen zudem folgende Funktionen:

• Time synchronization
• Volume Shadow Copy Service (VSS)
• Heartbeat functionality
• Guest shutdown
• Key value pair exchange (wird benutzt um auf die Guest OS Registry zuzugreifen)
• OS identification

Aufgrund der Hypervisor Architektur wird praktische jede moderne Hardware unterstützt. Die optimale Performance erzielt man mit Virtual Machines die wie Windows Server 2008 oder Windows Vista synthetische Treiber verwenden. Wenn ein Guest OS die neue VMBus Architektur nicht unterstützt, dann muss die VM auf Basis von Emulated anstelle der Synthetic Devices arbeiten. Welche Hardware sich am besten für Hyper-V eignet lässt sich über den Windows Server Catalog herausfinden.

Nun gibt es im MSDN Download Center die “Windows Server 2008 Datacenter, Enterprise and Standard without Hyper-V (x86)” und somit auch die “Windows Server 2008 Datacenter, Enterprise and Standard (x86)” Version zum Download. Also gibt es den Hypervisor doch auch für 32-Bit? Nein, natürlich nicht. Dies sind rechtliche Bedingungen wieso Windows Server auch ohne Hyper-V erhältlich ist. Technisch gesehen lässt sich von der 32-Bit Version Hyper-V nur verwalten, aber keine Virtual Machines starten. Hyper-V Server 2008 gibt es aber wirklich nur als 64-Bit Version…

Weitere Informationen

• Microsoft Download Center: Hypervisor Functional Specification
• Ben Armstrong’s MSDN Blog: Hyper-V Terminology
• Microsoft: Supported Guest Operating Systems
• Microsoft KB 954958: Guest operating systems that are supported on a Hyper-V virtual machine