none
Server 2008 R2 Hyper-V y VM Server 2003 + ISA? RRS feed

  • Pregunta

  • Hola a todos, me encuentro con el siguiente problema. He instalado Server 2008 R2 con Hyper-V, en el servidor fisico tengo instaladas dos placas de red, los roles instalados son DNS, DHCP, Active Directory e Hyper-V. Configuro completamente DNS, DHCP y Active Directory todo funcionando como corresponde, una placa esta conectada a ISP por IP Fija y la otra tambien con IP fija en la que esta funcionando DHCP, DNS y Active Directory para los usuarios de la LAN. Todo marcha perfecto hasta que instalo en una maquina virtual Server 2003 con ISA Server (utiliza IP del rango de la placa que provee DHCP), de todas las configuraciones que hice con Hyper-V con respecto a redes virtuales y demas, no obtengo resultados favorables, por un lado el Server 2008 queda sin internet o DHCP, DNS y AD no funciona en la otra placa. eh probado de todas formas y no consigo hacer que Hyper-V no me modifique las configuraciones estables del server 2008. No entiendo porque si configuro una placa de red virtual en Hyper-V como externa, eso tenga que desconfigurarme todo lo se configuro en el servidor principal funcionando establemente. Lei tambien qe ahi que tener una placa de red mas para escritorio remoto y otras cosas. De ser muy estresante esto definitivamente desinstalo Hyper-V e instalare VMware o VirtualBox. Espero una respuesta favorable y en lo posible ultra detallista. Muchisimas Gracias por su tiempo!!!

    Marcelo F. Rajoy 

    lunes, 18 de octubre de 2010 19:54

Respuestas

  • Co esa configuración yo lo que haría es lo siguiente:

    • Haría una red virtual con la tarjeta que tiene conexión a tu ISP y la dejaría sin conexión al host.
    • Haría una red virtual de la otra tarjeta y sí le daría conexión al host.
    • La máquina virtual de ISA tendría dos tarjetas, cada una conectada a una de las redes virtuales, estando la puerta de enlace en la externa y sin puerta de enlace en la interna.
    • Todas las máquinas del dominio tendrían sólo conexión a la red interna, y el host en sí tendría, en la tarjeta de red que se crea con la red virtual interna, las propiedades de red que tuviera originariamente. Todas las máquinas tienen que tener como puerta de enlace la IP interna del ISA.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Marcado como respuesta Ismael Borche jueves, 28 de abril de 2011 20:42
    martes, 19 de octubre de 2010 8:46
  • La Configuración que recomienda Fernando seria la más aceptada y funcional. Por ahora eh vuelto a Server 2003 por su excelente desempeño, rapidez y bajo consumo de recursos. Mientras estoy haciendo pruebas de VM con software tales como VirtualBox entre otros. Lamentablemente Windows solo ejecuta servicios al iniciar el sistema operativo los cuales estan registrados, pero no ejecuta programas o si los ejecuta lo hace como servicios y a la hora de ingresar a la cuenta, estos programas no se ejecutan como GUI sino como procesos/servicios y es necesario matar el servicio y volver a ejecutar el programa suponiendo esto una perdida de informacion importante. En 2008 el Hyper-V se ejecuta sin necesidad de iniciar sesión <-- espero con esto explicarme correctamente lo anterior.

    Un ejemplo del inconveniente con server 2003 y software de VM que tengo es, instalando un programa por ejemplo de servidor FTP que no tenga la opcion de instalarse como servicio, esto supone generar una tarea programa en el programador de tarea para que dicho programa se ejecute sin necesidad de iniciar sesion. hasta ahi perfecto, una vez que el administrador ingresa a su cuenta, el programa no aparece por ningun lado pero se lo puede ver en el administrador de tareas como un Proceso, y este no deja ejecutar la parte grafica del programa sino hasta que dicho proceso sea terminado. Esto supone un riesgo enorme si clientes estan utilizando el servicio prestado por dicho programa. Cuando encuentre la solucion idonea la expondre por estos medios.

    Saludos!! Exitos!! y Gracias a todos!!!

    • Marcado como respuesta Ismael Borche jueves, 28 de abril de 2011 20:42
    viernes, 5 de noviembre de 2010 20:55

Todas las respuestas

  • Hola Marcelo:

    Espero haber entendido bien tu necesidad y aclarar tu dudas:

    Primero te comento las recomendaciones en cuanto a RED que se recomiendan con Hyper-V de acuerdo a tu necesidad:

    1.- Es correcto que dejes una NIC para salida a tu lan exclusivamente con esa función y se recomienda que tengas otra física exclusivamente para un switch vitrual que se conecte a tu red.

    2.- En cuanto a tu segunda NIC no es necesario que le asignes una IP en el host de hyper-v a menos que quieras que salga a Internet sin pasar por tu ISA Server, en este caso al crear tu switch virtual y especificar que se compartira la red con el host físico de windows creara una tarjeta sintetica en la cuál deberás configurar la IP fija para salida a internet por esa NIC, si este último es tu objetivo es recomendable que pongas una NIC mas para dejar la del switch virtual exclusivamente para esa función y la nueva para salida a Internet de tu Host.

    3.- Al configurar tu ISA Server debes poner dos tarjetas sintéticas, una para asignarle la salida al switch virtual externo que creaste no debes tener problemas de salida a internet, y la otra hacia otro switch externo pero esta con salida a tu LAN para que por ahí accesen tus clientes al ISA.

    Como ves la recomendación incluye 4 puertos de red en total, 2 para switch virtuales y 2 para el host físico en el caso de que quieras salir a internet sin el ISA en el host o 1 si no tienes problema en que salga por el ISA.

    Espero mis comentarios te sean de ayuda, si tienes mas dudas con gusto te apoyo para que puedas tener tu Hyper-V funcionando correctamente lo antes posible.

    Saludos


    Manuel Purón "Management is the future..."
    lunes, 18 de octubre de 2010 20:07
  • Muchas Gracias por contestar!!!

    Te comento como hice desde un comienzo hasta el punto de que todo me da error. Instale Server 2008 enterprise R2, luego Active Directory por ende DNS y luego DHCP, una vez configurado bien todo, instale Hyper-V, cuando puse la nic de internet como externa, automaticamente el servidor 2008 quedo sin internet, igual, dije voy a hacer que el server 2008 tome internet del isa por medio de la nic de DHCP. luego puse la nic de la LAN en externa y compartir con el servidor. luego de todo eso, instale el server 2003 con el isa, pero vino el problema de que el active directory quedo no funcional por problemas de dns (porque no tengo ideas), cuando solucione eso reiniciando los servicios, puse al server 2003 en el dominio al siguiente reinicio todo funcionaba de maravillas, instale dos reglas de acceso para pruebas y al siguiente reinicio el server 2003 no me tomaba mas ninguna red y se queda colgado sin nisiquiera mostrarme Conexiones de Red todo funcionaba pero el solo echo de ir a las configuraciones de red ya nada funcionaba, en simples palabras, no encuentro la forma de hacer funcionar esto, probe todas las configuraciones habidas y por haber y como mencione antes por un lado algo funcionaba bien pero el resto quedaba inservible y asi. Sinceramente si posees los recursos como para hacer pruebas y documentar esto que pido seria genial porque los documentos que leo en ninguno aparecen informacion sobre maquinas virtuales de hyper-v con server 2003 e ISA con 2 placas de red fisicas. Quizas estoy muy acostumbrado a otros software como VirtualBox y VirtualPC que son sinceramente sencillos y no cambian ninguna configuracion del servidor local. Yo creo que la ideal en un software de virtualizacion por Hardware seria, que dicho software simplemente se una a los controladores de red y no que creen otras placas de redes (virtuales) porque lleva a la confusion, es mas si en un principio antes de instalar el hyper-v uno no pone nombres a las redes a los 3 pasos no se logran distinguir que placa es que placa y mas aun si ambas placas son del mismo fabricante y solo se diferencian por una letra PCI / PCIe (suerte que existen las MACs). Resumiendo hasta aqui llego por hoy con hyper-v, cuando realmente tenga las documentaciones necesarias para utilizar hyper-v y solucionar este problema con dicho producto continuare, pero por momento probare como va con VirtualBox o VMware. De todas formas, me interesa mucho hyper-v pero ya no puedo estar perdiendo tiempo y es solo cuestion de dias o horas que los usuarios se den cuenta que por momentos tienen internet libre y ninguna restriccion de hardware y software...

    Espero puedas ayudarme!!!

    Desde ya muchas gracias!!! Exitos!!

    martes, 19 de octubre de 2010 0:57
  • Co esa configuración yo lo que haría es lo siguiente:

    • Haría una red virtual con la tarjeta que tiene conexión a tu ISP y la dejaría sin conexión al host.
    • Haría una red virtual de la otra tarjeta y sí le daría conexión al host.
    • La máquina virtual de ISA tendría dos tarjetas, cada una conectada a una de las redes virtuales, estando la puerta de enlace en la externa y sin puerta de enlace en la interna.
    • Todas las máquinas del dominio tendrían sólo conexión a la red interna, y el host en sí tendría, en la tarjeta de red que se crea con la red virtual interna, las propiedades de red que tuviera originariamente. Todas las máquinas tienen que tener como puerta de enlace la IP interna del ISA.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Marcado como respuesta Ismael Borche jueves, 28 de abril de 2011 20:42
    martes, 19 de octubre de 2010 8:46
  • Bien la solución que aporta Fernando es buena, pruebela.

    Saludos

    miércoles, 20 de octubre de 2010 9:36
  • Tienes algún avance con la configuración que recomienda Fernando?

    Manuel Purón "Management is the future..."
    viernes, 29 de octubre de 2010 18:00
  • La Configuración que recomienda Fernando seria la más aceptada y funcional. Por ahora eh vuelto a Server 2003 por su excelente desempeño, rapidez y bajo consumo de recursos. Mientras estoy haciendo pruebas de VM con software tales como VirtualBox entre otros. Lamentablemente Windows solo ejecuta servicios al iniciar el sistema operativo los cuales estan registrados, pero no ejecuta programas o si los ejecuta lo hace como servicios y a la hora de ingresar a la cuenta, estos programas no se ejecutan como GUI sino como procesos/servicios y es necesario matar el servicio y volver a ejecutar el programa suponiendo esto una perdida de informacion importante. En 2008 el Hyper-V se ejecuta sin necesidad de iniciar sesión <-- espero con esto explicarme correctamente lo anterior.

    Un ejemplo del inconveniente con server 2003 y software de VM que tengo es, instalando un programa por ejemplo de servidor FTP que no tenga la opcion de instalarse como servicio, esto supone generar una tarea programa en el programador de tarea para que dicho programa se ejecute sin necesidad de iniciar sesion. hasta ahi perfecto, una vez que el administrador ingresa a su cuenta, el programa no aparece por ningun lado pero se lo puede ver en el administrador de tareas como un Proceso, y este no deja ejecutar la parte grafica del programa sino hasta que dicho proceso sea terminado. Esto supone un riesgo enorme si clientes estan utilizando el servicio prestado por dicho programa. Cuando encuentre la solucion idonea la expondre por estos medios.

    Saludos!! Exitos!! y Gracias a todos!!!

    • Marcado como respuesta Ismael Borche jueves, 28 de abril de 2011 20:42
    viernes, 5 de noviembre de 2010 20:55