October 20, 2016

Windows Deployment Services (WDS) trên Windows Server 2008

Windows Deployment Services (WDS) là dịch vụ tích hợp trong Windows Server 2008 cho  phép cái đặt hệ điều hành từ xa cho các máy Client thông qua môi trường mạng . Trong bài viết này, tôi sẽ hướng dẫn bạn cách cài đặt và cấu hình Windows Deployment Services
Bài viết gồm các bước
  1. Cài đặt và cấu hình DHCP Server
  2. Cài đặt Windows Deployment Services
  3. Cấu hình Windows Deployment Server
  4. Cấu hình Boot Image và Install Image
  5. Cấu hình máy client và kiểm tra kết quả

Chuẩn bị

  • Máy DC: Windows Server 2008 đã nâng cấp Domain Controlle
  • Máy Client(máy ảo): chưa cài hệ điều hành

Thực hiện

1. Cài đặt và cấu hình DHCP Server
  • Tại máy Domain Controller, log on Administrator
  • Mở Server Manager từ Administrative Tools, chuột phải Roles chọn Add Roles
  • Trong cửa sổ Before You Begin, chọn Next
  • Cửa sổ Select Server Roles, đánh dấu chọn vào ô DHCP Server, chọn Next
135
  • Cửa sổ DHCP Server, chọn Next
  • Cửa sổ Select Network Connection Bindings, kiểm tra có đánh dấu chọn vào địa chỉ IP hiện thời của máy DC, chọn Next
136
  • Cửa sổ Specify IPv4 DNS Server Settings, để nguyên cấu hình mặc định, chọn Next
137
  • Cửa sổ Specify IPv4 WINS Server Settings, chọn WINS is not required for applications on this network, chọn Next
  • Cửa sổ Add or Edit DHCP Scopes , chọn Add . cấu hình thông số TCP/IP như trong hình, chọn OK
138
  • Cửa sổ Configure DHCPv6 Stateless Mode, chọn Disable DHCP stateless mode for this server, chọn Next
  • Cửa sổ Authorize DHC Server, giữ mặc định, chọn Next
139
  • Cửa sổ Confirm Installation Selections, chọn Install
140
  • Mở DHCP từ Administrative Tools, kiểm tra đã cài đặt và cấu hình thành công DHCP Server
141
2.Cài đặt Windows Deployment Services
  • Mở Server Manager từ Administrative Tools, chuột phải Roles chọn Add Roles
142
  • Cửa sổ Seclect Roles Services, đánh dấu chọn vào cả 2 ô Deployment Server và Transport Server, chọn Next
143
  • Cửa sổ Confirm Installation Selections, chọn Install
144
  • Cửa sổ Installation Results, chọn Close
145
  • Kiểm tra đã cài đặt thành công Windows Deployment Services
146
3 .Cấu hình Windows Deployment Server
  • Mở Windows Deployment Services từ Administrative Tools. Bung Server, chuột phải WDS server (luanpm.adminvietnam.org) chọn Configure Server
147
  • Trong cửa sổ Welcome Page, chọn Next
  • Cửa sổ Remote Installation Folder Location, giữ nguyên cấu hình mặc định, chọn Next
148
  • Trong hộp thoại System Volume Warning, chọn Yes
  • Cửa sổ DHCP Option 60 , chọn như hình
149
  • Cửa sổ PXE Server Initial Settings, chọn Do not respond to any client computer, chọn Finish
  • 150
  • Sau khi tiến trình cấu hình hoàn tất. Cửa sổ Configuration Complete, bỏ trắng ô chọn Add images to the Windows Deployment Server now, chọn Finish
151
  • Kiểm tra cấu hình thành công Windows Deployments Server
152
4. Cấu hình Boot Image và Install Image
  • Tạo Folder C:\Win7x86 chép source cài đặt windows 7 vào
153
  • Mở Windows Deployment Services từ Administrative Tools, bung Server, bung WDS server (luanpm.adminvietnam.org), chuột phải Boot Image, chọn Add Boot Image
  • Trong cửa sổ Image File, chọn Browse, trõ đường dẫn đến C:\Win7x86\source\boot.wim chọn Next
154
  • Cửa sổ Image Metadata, sửa tên như hình, chọn Next
155
  • Cửa sổ Summary, chọn Next
  • Sau khi hoàn tất quá trình add boot image, cửa sổ Task Progress chọn Finish
156
  • Kiểm tra đã add thành công Boot Image 157
  • Trong cửa sổ Windows Deployment Services, chuột phải Install Image, chọn Add Install Image
  • Cửa sổ Image Group, giữ nguyên cấu hình mặc định, chọn Next
158
  • Cửa sổ Image File, chọn Browse, trõ đường dẫn đến C:\Win7x86\source\install.wim, chọn Next
159
  • Cửa sổ Lists of Available Images, đánh dấu chọn phiên bản windows muốn cài
160
  • Cửa sổ Summary chọn Next
  • Sau khi tiến trình add image hoàn tất, cửa sổ Task Progress, chọn Finish
161
  • Kiểm tra đã add thành công Install Image
162
6.Cấu hình Client và kiểm tra kết quả
  • Mở Microsoft Virtual PC, khởi động máy ảo
  • Trong quá trình khởi động, nhấn phím F2, chỉnh BIOS chuyển qua chế độ boot từ card mạng
163
  • Khi nhận được yêu cầu “Press F12 for network service boot”, nhấn phím F12
164
  • Máy client kết nối tới WDS server và bắt đầu quá trình cài đặt Windows
165
  • Giao diện cài đặt Windows , chọn Next
166
  • Cửa sổ xác thực , nhập vào adminvietnam\administrator
168
169
LuanPM – Adminvietnam.org
http://www.slideshare.net/laonap166/windows-deployment-services-wds-trn-windows-server-2008

GPO - Enable the WMI entry in the firewall configuration using GPO



1. Edit the group policy object you wish to put these settings into. 
2. Expand the Computer Config > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security > Inbound Rules node. 
3. Right-click in the working area and choose New Rule..
4. Choose the Predefined option, and select Windows Management Instrumentation (WMI) from the drop-down list, Next. 
5. There are a number of options here, but I tend to just select one: the (WMI-In) option with the Domain profile value. If you aren't sure what you need, then just remember you can come back and add the others later. Next button. 
6. Allow the connection > Finish
#netsh advfirewall firewall set rule group="windows management instrumentation (WMI)" new enable=Yes

 This works too. It enabled the entire group.

 References on internet

October 15, 2016

sao chép các máy ảo trực tiếp giữa 2 máy chủ ESXi Host nếu không có Shared Storage ?

Câu hỏi : Làm thế nào để sao chép các máy ảo trực tiếp giữa 2 máy chủ ESXi Host nếu không có Shared Storage ?
Đã có một số cuộc thảo luận về việc sao chép các máy ảo từ một máy chủ ESXi host đến một máy chủ ESXi khác không nằm trong vCenter đã nhắc tôi nhớ đến một tính năng rất đơn giản trong ovftool có thể giúp các bạn thực hiện nhiệm vụ này.
Nếu bạn đã bao giờ cần thiết để sao chép một máy ảo từ một máy chủ khác, đôi khi nó có thể là một thách thức, đặc biệt là nếu bạn không có lưu trữ chia sẻ, SAN, NAS, Share Storage.
Bạn cũng có thể dùng các công cụ như VMware Converter để xuất ra các máy ảo với một hệ thống “Phương pháp trung gian” và sau đó lại nhập các máy ảo vào máy chủ ESXi Host đích. Nhưng nó có thể mất một khoảng thời gian hoặc bạn phải chạy một hệ thống Windows làm môi trường trung gian để convert các máy ảo đó.
Vâng, nếu bạn đang tìm kiếm một cách nhanh chóng và dễ dàng để sao chép các máy ảo từ một máy chủ khác, hãy thử sử dụng ovftool.
Trong ví dụ này, tôi có hai máy chủ ESXi gọi là vESXi-03 và vESXi-04 và cả hai đều có chứa một kho dữ liệu Local duy nhất (không có lưu trữ chia sẻ). Tôi có một máy ảo được gọi là vMA5 được đặt trên vESXi-03 và tôi muốn sao chép trực tiếp sang vESXi-04 mà không cần bất kỳ lưu trữ bổ sung hoặc lưu trữ trung gian chia sẻ nào khác.
Dưới đây là một ví dụ của việc sử dụng ovftool để thăm dò các máy chủ ESXi để xem danh sách các máy ảo có sẵn:
clip_image002
Lưu ý: Một máy ảo phải được tắt để ovftool có thể sao chép hoặc xuất đi.
Bây giờ chúng ta đã xác định được máy ảo của chúng ta, chúng ta chỉ cần xác định các máy chủ nguồn ESXi host và ESXi host đích cũng như kho dữ liệu bằng cách sử dụng tùy chọn -ds. Dưới đây là một ví dụ của việc sử dụng ovftool để xuất khẩu các máy ảo từ một máy chủ ESXi đến một máy chủ ESXi khác:
clip_image004
Ngoài ra còn có những lựa chọn khác mà bạn có thể xác định như cấu hình mạng, các tùy chọn bật nguồn điện cho máy ảo, xin vui lòng tham khảo tài liệu ovftool để biết thêm chi tiết.
Nếu bạn mở một kết nối vSphere Client cho mỗi máy chủ ESXi host của bạn, bạn sẽ thấy rằng các máy chủ nguồn sẽ có một nhiệm vụ xuất và các máy chủ đích sẽ có một nhiệm vụ nhập như thể hiện trong hình dưới đây:
clip_image006
Khá tiện lợi phải không các bạn ?
Nếu bất cứ ai quan tâm đến cách làm này, việc xuất / nhập khẩu của một máy ảo để đẩy vào cho một máy chủ ESXi Host thực tế chúng sử dụng NFC (Network File Copy) và giao thức TCPIP miễn là hai máy chủ ESXi host đó có thể giao tiếp với nhau qua mạng, sau đó bạn có thể tận dụng để sao chép ovftool máy ảo của bạn.
Vàì nét về công cụ OVF Tool:
clip_image008
VMware OVF Tool là một tiện ích điều khiển bằng dòng lệnh hỗ trợ nhập khẩu và xuất khẩu các gói máy ảo dạng file OVF.
OVF cho phép hiệu quả, linh hoạt, an toàn và phân phối các máy ảo cho doanh nghiệp, tạo thuận lợi cho sự di chuyển của các máy ảo (nhà cung cấp phân phối máy ảo ứng dụng cho khách hang) với các thức triển khai độc lập. Khách hàng có thể triển khai một máy ảo OVF định dạng trên nền tảng ảo hóa theo sự lựa chọn của họ.
Với OVF, khách hàng dùng công nghệ ảo hóa được tăng cường rất nhiều kinh nghiệm, với tính di động, nền tảng độc lập, khả năng kiểm soát phiên bản, và các điều khoản cấp phép. OVF giúp cho chúng ta:
– Cải Thiện trải nghiệm người dùng có cài đặt sắp xếp hợp lý
– Khách hàng Offer nền tảng ảo hóa độc lập và linh hoạt
– Khách hàng tránh được các loại Dịch vụ cấu hình phức tạp vì Chúng ta đã làm việc đó.
– Tạo nhiều tầng dịch vụ triển khai dễ dàng hơn, nhanh hơn.
– Cung cấp phần mềm doanh nghiệp thông qua các máy ảo di động.
– Cải tiến quy trình triển khai dịch vụ và phần mềm và áp dụng dễ dàng hơn những tiến bộ trong công nghệ ảo hóa thông qua OVF.
 Chúc các bạn thành công !
http://www.slideshare.net/laonap166/lm-th-no-sao-chp-cc-my-o-trc-tip-gia-2-my-ch-es-xi-host-nu-khng-c-shared-storage

Cách dùng VEEAM Backup v9

1. Cách cấu hình VEEAM Backup Free v9

  • Tải bản ISO cài đặt VEEAM Backup Free v9
  • Cài hệ thống VEEAM Backup Free v9 xin tham khảo:
  • Cấu hình VEEAM Backup Free v9 trên  3 mô hình chính:
    • Cài trên 1 VM windows 2012 R2
    • Cài trên 1 Hyper-V và có windows 2008 R2/ W2K12/W2K12R2.
    • Cài .Net framework 4.5, SQL Express2013 Sp1
2. Cách viết script cho VEEAM Backup trên PowerShell v2
image
– Nội dung file VEEAMBackup.ps1  script:

##################################################################
#                   User Defined Variables
##################################################################

# Names of VMs to backup separated by comma (Mandatory). For instance, $VMNames = “VM1”,”VM2”
$VMNames = “VCVA60″,”bigbluebutton”

# Name of vCenter or standalone host VMs to backup reside on (Mandatory)
$HostName = “10.10.11.80”

# Directory that VM backups should go to (Mandatory; for instance, C:\Backup)
$Directory = “E:\Backup_K2”
#Optionally, you can change compression level and desired retention, disable VMware quiescence, enable encryption or even notification settings:
# Desired compression level (Optional; Possible values: 0 – None, 4 – Dedupe-friendly, 5 – Optimal, 6 – High, 9 – Extreme)
$CompressionLevel = “5”
# Quiesce VM when taking snapshot (Optional; VMware Tools or Hyper-V Integration Components are required for this in the guest OS; Possible values: $True/$False)
$EnableQuiescence = $True
# Protect resulting backup with encryption key (Optional; $True/$False)
$EnableEncryption = $False
# Encryption Key (Optional; path to a secure string)
$EncryptionKey = “”
# Retention settings (Optional; by default, VeeamZIP files are not removed and kept in the specified location for an indefinite period of time.
# Possible values: Never, Tonight, TomorrowNight, In3days, In1Week, In2Weeks, In1Month)
$Retention = “Never”
#If you like to get an email report once the backup is completed, you should additionally fill out the following notification settings.
##################################################################
# Notification Settings
##################################################################
# Enable notification (Optional)
$EnableNotification = $True
# Email SMTP server
$SMTPServer = “”
# Email FROM
$EmailFrom = “”
# Email TO
$EmailTo = “”
# Email subject
$EmailSubject = “”
##################################################################
#                   Email formatting
##################################################################
$style = “<style>BODY{font-family: Arial; font-size: 10pt;}”
$style = $style + “TABLE{border: 1px solid black; border-collapse: collapse;}”
$style = $style + “TH{border: 1px solid black; background: #dddddd; padding: 5px; }”
$style = $style + “TD{border: 1px solid black; padding: 5px; }”
$style = $style + “</style>”
##################################################################
#                   End User Defined Variables
##################################################################
#################### DO NOT MODIFY PAST THIS LINE ################
Asnp VeeamPSSnapin
$Server = Get-VBRServer -name $HostName
$MesssagyBody = @()
foreach ($VMName in $VMNames)
{
  $VM = Find-VBRViEntity -Name $VMName -Server $Server
 
  If ($EnableEncryption)
  {
    $EncryptionKey = Add-VBREncryptionKey -Password (cat $EncryptionKey | ConvertTo-SecureString)
    $ZIPSession = Start-VBRZip -Entity $VM -Folder $Directory -Compression $CompressionLevel -DisableQuiesce:(!$EnableQuiescence) -AutoDelete $Retention -EncryptionKey $EncryptionKey
  }
 
  Else
  {
    $ZIPSession = Start-VBRZip -Entity $VM -Folder $Directory -Compression $CompressionLevel -DisableQuiesce:(!$EnableQuiescence) -AutoDelete $Retention
  }
 
  If ($EnableNotification)
  {
    $TaskSessions = $ZIPSession.GetTaskSessions().logger.getlog().updatedrecords
    $FailedSessions =  $TaskSessions | where {$_.status -eq “EWarning” -or $_.Status -eq “EFailed”}
 
  if ($FailedSessions -ne $Null)
  {
    $MesssagyBody = $MesssagyBody + ($ZIPSession | Select-Object @{n=”Name”;e={($_.name).Substring(0, $_.name.LastIndexOf(“(“))}} ,@{n=”Start Time”;e={$_.CreationTime}},@{n=”End Time”;e={$_.EndTime}},Result,@{n=”Details”;e={$FailedSessions.Title}})
  }
  
  Else
  {
    $MesssagyBody = $MesssagyBody + ($ZIPSession | Select-Object @{n=”Name”;e={($_.name).Substring(0, $_.name.LastIndexOf(“(“))}} ,@{n=”Start Time”;e={$_.CreationTime}},@{n=”End Time”;e={$_.EndTime}},Result,@{n=”Details”;e={($TaskSessions | sort creationtime -Descending | select -first 1).Title}})
  }
 
  }  
}
If ($EnableNotification)
{
$Message = New-Object System.Net.Mail.MailMessage $EmailFrom, $EmailTo
$Message.Subject = $EmailSubject
$Message.IsBodyHTML = $True
$message.Body = $MesssagyBody | ConvertTo-Html -head $style | Out-String
$SMTP = New-Object Net.Mail.SmtpClient($SMTPServer)
$SMTP.Send($Message)
}
– Cấu hình PowerShell V2 cho phép chạy, read/write/executive trên máy chủ Windows chạy bản VEEAM Backup Free v9.
– Cấu hình Task Schedule trên Windows > Administrator Tool cho phép chạy Script theo lịch trình thời gian (onTime, on daily, on weekly, on Monthly…)
image
image
image
image
– Kiểm tra history kết quả backup của VEEAM Backup Free v9
image
3. Các tình huống thực hành:
3.1. Backup VM thông qua vSphere Client gói OVA/OVF
image
image

3.2. Backup VM thông qua Script chạy trên PowerShell v2
image

3.3. Xóa máy ảo trên vSphere 6 sau khi đã backup bằng 2 cách trên
image 
3.4. Khôi phục lại VM bằng vSphere Client > Deployment OVA/OVF
image
3.5. Bật VM chạy thử nghiệm kiểm tra tình trạng VM
– Nếu chạy ổn định chuyển tiếp sang bước 3.6.
– Nếu không ổn phải chạy lại các bước
3.6. Sau khi chạy thử nghiệm VM chạy ổn định, ta xóa VM đó lần 2.
3.7. Chạy khôi phục lại VM bằng VEEAM Backup Free v9
– Mở VEEAM backup Free v9
image
– Chọn menu: SERVER > VMware vSphere > IP host / Name server ESXi host  để kiểm tra xem VM có còn không ?
– Chọn chuyển sang Menu: HOME
image
Bấm nút Restore > chọn File đã backup để restore
image
Sau khi VEEAM backup phân tích được file backup sẽ có thông tin chi tiết VM cần restore
image
image
Chọn nút Restore và bấm Popup menu: Entire VM (include registration)
image
Màn thông tin vị trí khôi phục lại VM
image
Chọn vị trí khôi phục là nguyên bản (như cũ) hoặc chọn vị trí máy chủ khác để khôi phục:
image
image
Nhập lý do khôi phục
image
Bấm Finish để bắt đầu khôi phục lại VM
Màn tiến trính khôi phục bắt đầu thực hiện
image
Kết quả hoàn thành việc khôi phục VM bằng VEEAM Backup Free v9
image
Kiểm tra tình trạng máy VM trên vShere client sau khi đã khôi phục thành công.
3.8.Tình huống backup và Restore VM đã được snapshot
image
image
– Sửa lại màn powerShell script
image
– Cho chạy script
image
– Sau khi chạy kết quả VM có snapshot được backup
image
Đến khoảng thời gian ngắn sau thì thấy ngừng chạy script, trên màn vsphere cleint báo lỗi VM có snapshot
image
“Snapshot not taken since the state of the virtual machine has not changed since the last snapshot operation.”
– Mở lại VEEAM Backup Free v9 để khôi phục VM có snapshot (đã xóa VM trên Host 10.10.11.80)
– Thực hiện lại tiến trình restore VM đã snapshot không thành công.
image
Kết luận:
– Những máy ảo nào đã được snapshot bằng vSphere VMware thì không thể backup bằng VEEAM Backup Free v9 thông qua Script PowerShell.
image
Muốn thực hiện backup/restore thành công các VM này phải Consolidate trước, sau đó delete all hết các bản Snapshot trước khi chạy Script powershell backup.
– Bản chất của quá trình backup của VEEAM Backup Free là có dùng cơ chế snapshot các VM, nên khi hệ thống VB đang vận hành cơ chế snapshot các máy ảo bạn đừng consolidate hay xóa các bản snapshot của VB, nó sẽ gây lỗi quá trình backup replicate
image
Chúc các bạn thành công trong công tác bảo vệ toàn vẹn và an toàn dữ liệu, máy ảo bằng VEEAM Backup v9 !
nguồn: https://thangletoan.wordpress.com/2016/02/17/cch-dng-veeam-backup-v9/
http://www.slideshare.net/laonap166/cch-dng-veeam-backup-v9