none
Клонирование и бэкап ВМ в Hyper-V R2 RRS feed

  • Вопрос

  • Господа, у меня есть несколько сомнений в работе с HYPER-V R2 и как их разрешить - пока не знаю. поможете?

    Общие условия - это одиночный (ну от 1 до 4) Server 2008 R2 с установленной ролью Hyper-V

    1. При создании копии однажды установленной ВМ (Копируем VHD и создаем аналогичную ВМ с привязкой к новому VHD) у нас получаются две ВМ  с одинаковыми внутренними SID. Т.е. как бы напрашиваются возможные проблемы с работой в сети, например в воркгруппе по идее они будут выглядеть идентично, т.е. третий сервер не сможет различить эти две ВМ. SID остаются одинаковыми - я проверял (хотя мне говорили что SID динамически сформируется другим, т.к. ВМ и "железо для нее" новые и т.п.). Ждать ли проблем при работе в сети?
    2. Если проблема с SID имеет место быть, то как правильно клонировать ВМ? учитывая что нет и не особенно планируется покупать SCVMM2008 и иже с ним.
    3. Как лучше бэкапить ВМ в описанных условиях? (БЕЗ data protection manager и т.п.)

    попутно задам еще вопрос - который меня также волнует.
    4. Есть желание поставить голый Hyper-V R2 но тогда остается нерешенным вопрос о GUI-управлении ВМ из консоли самого сервера. Т.е. например зависла одна из Вм нужно перегрузить ее, доступа к ней по RDP нет. что делать? скрипты писать на powershell? Можно ли из консоли самого Hyper-V R2 подключаться к ВМ, а-ля как это делается при полноценной установке Server R2 из диспетчера Hyper-V?

    UPD: При "клонировании" путем копирования диска на новой машине я не могу назвать сетевой интерфейс тем же именем что и на машине-доноре.  Т.е. на доноре у меня был сетевой интерфейс назывался LAN. я склонировал ВМ, и поменял IP, поменял имя, и теперь не могу назвать этот интерфейс так же (LAN)- гворит уже есть такой (хотя ни в диспетчере задач, ни в ipconfig /all ничего нету). Видимо хвосты какие то все же остаются, м?
    15 декабря 2009 г. 12:58

Ответы

  • Для клонирования доменных машин предназначена утилита sysprep, которая очищает на клонируемой машине информацию о уникальных идентификаторах (SID) этой машины в домене. После её работы компьютер в домен приходится добавлять заново. Насколько я знаю это можно сделать автоматически на основе подставленного файла ответов. Если не ошибаюсь, аналогичный механизм используется при автоматическом клонировании виртуальных машин.
    Информация о sysprep:
    http://support.microsoft.com/kb/302577
    • Помечено в качестве ответа Nikita PanovModerator 18 декабря 2009 г. 14:09
    16 декабря 2009 г. 8:27

Все ответы

  • http://blogs.technet.com/vm/archive/2008/08/23/what-is-vm-sid.aspx

    По поводу клонирования ВМ - используйте экспорт/испорт с присвоением нового SID виртуальной машине.
    По поводу бэкапирования ВМ - Windows Server Backup 2008.
    По поводу управления Hyper-V - используйте RSAT в таких случаях.
    15 декабря 2009 г. 13:33
    Модератор
  • http://blogs.technet.com/vm/archive/2008/08/23/what-is-vm-sid.aspx

    По поводу клонирования ВМ - используйте экспорт/испорт с присвоением нового SID виртуальной машине.
    По поводу бэкапирования ВМ - Windows Server Backup 2008.
    По поводу управления Hyper-V - используйте RSAT в таких случаях.

    не совсем о том я говорил.
    я не про SID ВМ а про SID внутри самой ВМ.
    т.е. грубо говоря запускаем внутри ВМ утилитку руссиновича psgetsid.exe и получаем одинаковые значения в ВМ-доноре и ВМ-дубликате. на уровне Hyper-V это никак не отразится (наверное) но когда такие машинки выходят в сеть - то они (имея одинаковый SID) потенциально могут вызвать проблемы. (вот тут есть немного про это http://technet.microsoft.com/ru-ru/sysinternals/bb897418.aspx)
    так было в ХР точно, может конечно сейчас (в 2008 R2) что-то изменилось.

    клонирование с помощью экспорта-импорта япробовал, но постоянно натыкаюсь на то, что скриноты в интернете не соответствуют тому что я вижу. например у меня Экспорт - это просто указать папку КУДА экспортировать и все. никаких доп галочек и т.п.
    Импорт - то же самое, просто указываешь откуда брать и никакие доп галочек (типа смены SID) ставить некуда.
    я потыкался потыкался - пока не работает. Ощущение что импорт пытается восстановить экспортированную машину на старое же место (где лежит ВМ-донор).

    WinServer Backup 2008 - хороший вариант, посмотрю. Я и забыл что его в Server 2008 R2 вернули в "нормальном" виде, в отличие от обычного Server 2008

    про RSAT - оно конечно да, но есть нюансы. а если сетевой адаптер через который я захожу глюканул? или просто сгорел и т.п. в обычных ситуациях идешь в серверную, лезешь в КВМ и рулишь в авральном порядке тем чем можешь. в случае с Hyper-V R2 я не могу пока придумать как это сделать НЕ ПО СЕТИ , а прям сидя перед монитором самого гипервизора.
    Объясню, я пытаюсь принять решение о внедрении виртуализации, и играюсь с разными технологиями (варианты ESX и Hyper-V). поэтому хочется заранее промоделировать разные ситуации.
    15 декабря 2009 г. 13:58
  • Если Вы имеете в виду ID самих гостевых ОС - вот переведенная статья того же Руссиновича -)
    Цитирую:
    Так является ли проблемой наличие нескольких компьютеров с одинаковыми SID? Это возможно только в том случае, если Windows когда-либо ссылается на SID других компьютеров. Например, если во время подключения к удаленной системе SID локального компьютера был передан на одну из удаленных систем и использовался для проверки прав доступа, дублированный идентификатор SID стал бы причиной проблемы безопасности, поскольку удаленная система не смогла бы отличить SID удаленной учетной записи от такого же SID локальной учетной записи (в этом случае SID обеих учетных записей имеют одинаковые SID компьютера, являющиеся их основой, и одинаковые RID). Однако, Windows не позволяет вам проходить аутентификацию на другом компьютере, используя учетную запись, известную только локальному компьютеру


    По поводу удаленного управления виртуальными машинами. Тогда только Powershell. 

    15 декабря 2009 г. 14:38
    Модератор
  • Если Вы имеете в виду ID самих гостевых ОС - вот переведенная статья  того же Руссиновича -)
    Цитирую:
    Так является ли проблемой наличие нескольких компьютеров с одинаковыми SID? Это возможно только в том случае, если Windows когда-либо ссылается на SID других компьютеров. Например, если во время подключения к удаленной системе SID локального компьютера был передан на одну из удаленных систем и использовался для проверки прав доступа, дублированный идентификатор SID стал бы причиной проблемы безопасности, поскольку удаленная система не смогла бы отличить SID удаленной учетной записи от такого же SID локальной учетной записи (в этом случае SID обеих учетных записей имеют одинаковые SID компьютера, являющиеся их основой, и одинаковые RID). Однако, Windows не позволяет вам проходить аутентификацию на другом компьютере, используя учетную запись, известную только локальному компьютеру
    С другой стороны там есть и такие слова:

    Если вы клонируете компьютер, подключенный к домену, то единственный способ получения уникальной доменной учетной записи - это исключение компьютера из состава домена, изменение его имени и обратное включение его в домен.

    т.е. клонировать доменные компьютеры на "раз-два" не получится нужно обязательно повозиться с выводом из домена изменением имени, вводом в домен. или я что-то не так понял (или перевод не ахти :))?
    я не критикую - просто хочется понять.
    16 декабря 2009 г. 8:09
  • Для клонирования доменных машин предназначена утилита sysprep, которая очищает на клонируемой машине информацию о уникальных идентификаторах (SID) этой машины в домене. После её работы компьютер в домен приходится добавлять заново. Насколько я знаю это можно сделать автоматически на основе подставленного файла ответов. Если не ошибаюсь, аналогичный механизм используется при автоматическом клонировании виртуальных машин.
    Информация о sysprep:
    http://support.microsoft.com/kb/302577
    • Помечено в качестве ответа Nikita PanovModerator 18 декабря 2009 г. 14:09
    16 декабря 2009 г. 8:27
  • Для клонирования доменных машин предназначена утилита sysprep, которая очищает на клонируемой машине информацию о уникальных идентификаторах (SID) этой машины в домене. После её работы компьютер в домен приходится добавлять заново. Насколько я знаю это можно сделать автоматически на основе подставленного файла ответов. Если не ошибаюсь, аналогичный механизм используется при автоматическом клонировании виртуальных машин.
    Информация о sysprep:
    http://support.microsoft.com/kb/302577

    а вот это интересно.
    в общем случае да - сиспреп используется, а как его в виртуальной среде прикрутить - не очень понимаю.
    Стандартным путем конечно можно - но от виртуализации ожидается чего-то более быстрого и простого.
    Типа нажал клонировать и "оно само все сделалось"  :)
    16 декабря 2009 г. 9:16
  • В этом случае необходиомость использования sysprerp (или чего-то подобного) одинакова как для виртуальных машин, так и для физических. Поэтому для расширения функциональности создаются дополнительные платные продукты типа SCVMM
    Посмотрите похожую тему:
    http://social.technet.microsoft.com/Forums/en/winserverhyperv/thread/67c4c555-14fd-4164-bf5b-59ce883c8b18
    там предлагается некоторые решения подобного вопроса, но тоже на за один клик :)

    16 декабря 2009 г. 9:27
  • Множество раз копировал виртуалки XP, ни разу не столкнулся с проблемой одинакового SIDа.
    главное до копирования вывести машинку из домена и поставить нейтрайльный IP, иногда я просто задаю сеть Internal вместо External.


    Голым Hyper-V думаю лучше управлять из SCVMM или учить PowerShell

    17 декабря 2009 г. 8:07