Das Backup mit Hyper-V 2012 R2 wurde nochmals verbessert. Dabei kann jetzt auf Checkpoints gesetzt werden, da Checkpoints mittlerweile ohne Downtime der Virtuellen Machine (VM) wieder gelöscht bzw. zusammengefügt werden können.

Eine gute Beschreibung des Prozesses kann hier nachgelesen werden: http://workinghardinit.wordpress.com/2014/03/06/some-insights-into-how-windows-2012-r2-hyper-v-backups-work/

Während des Vorgangs gibt der VSS Provider auf dem Host das Backupsignal über die Integration Services (im Speziellen über die Komponente “Hyper-V Integration Services Shadow Copy Provider”) an die VM weiter. Dabei wird der VM mitgeteilt welche virtuellen Disks gesichert werden sollen.

In meinem Fall brachen diese Backups immer mit VSS Fehlern innerhalb der VM ab. Die Ausgabe von “vssadmin lsit writers” ergibt nur eine sehr häufige Fehlermeldung:

Zum Abschluss des Jahrs 2013 wünsche ich euch allen einen Guten Rutsch. Wir lesen uns wieder im Jahr 2014!!!

Und als Abrundung die letzten Management Pack Änderungen:

Neue Management Packs im Zeitraum zwischen 27.09.2013 und 31.12.2013

• Microsoft.Windows.RemoteAccess.2012.R2.Monitoring 7.1.10100.0
• Microsoft.Windows.Server.WDS.2012.R2 7.1.10100.0
• Microsoft.Windows.Server.WDS.Library 7.1.10100.0
• Microsoft.Windows.NetworkLoadBalancing.ReportLibrary 6.0.7055.0

Active Directory

In einigen Fällen möchte man eine langsamere Verbindung simulieren. Mittels Netzwerkeinstellungen der virtuellen NIC in Hyper-V könnte eine Drosselung schon umgesetzt werden. Dies simuliert aber keine Paketverluste und was ist, wenn man das Host System (z.B. für Hyper-V replica Tests) einschränken möchte?

Eine alte und immer noch funktionale Lösung ist WANem. Es handelt sich dabei um eine Live-CD (knoppix) die einfach in eine VM eingelegt wird. Die VM ist mit 1GB RAM, einer NIC und keiner Platte ausgestattet. Die NIC sollte eine legacy NIC sein, da diese automatisch erkannt wird. In meinem Hyper-V 2012 R2 Preview hat die “neue” 3.0 Beta nicht funktioniert. Die ältere 2.3 funktioniert und reichte von den Featuren aus.

Je nachdem wie gründlich man seinen Hyper-V Server pflegt, kann es passieren, dass im Cluster Shared Volume (CSV) ein paar Leichen übrig bleiben, da beim Löschen einer Virtuellen Maschine (VM) nicht automatisch die zugehörigen Disks (VHD) gelöscht werden.

Daher habe ich für meine Demo-Umgebung ein kleines Powershell Script geschrieben, dass alle an im Cluster registrierten VMs angehängte Disks auflistet und diese mit den im Dateisystem vorhandenen VHD Dateien abgleicht. Das Ergebnis kann dann genutzt werden, um eventuelle Leichen zu entdecken.

Neue Management Packs im Zeitraum zwischen 04.01.2013 und 03.02.2013

Im Monat Januar hat Microsoft neue Management Packs für folgende Produkte herausgegeben:

• Active Directory
  • Product knowledge improvements
  • Excessive alert fixes
  • Script error fixes
  • Rule error fixes
• Microsoft Dynamics NAV 2013
• Hyper-V 2012
• Windows Server 2012
  • IIS 9
  • Remote Access 2012
• HPUX 11

Management Packs

• Microsoft.Windows.RemoteAccess.2012.Monitoring 7.0.8560.0
• Active Directory Server 2000 (Discovery) 6.0.8070.0
• Active Directory Server 2000 (Monitoring) 6.0.8070.0
• Active Directory Server 2003 (Discovery) 6.0.8070.0
• Active Directory Server 2003 (Monitoring) 6.0.8070.0
• Active Directory Server 2008 (Discovery) 6.0.8070.0
• Active Directory Server 2008 (Monitoring) 6.0.8070.0
• Active Directory Server Client (Monitoring) 6.0.8070.0
• Active Directory Server Common Library 6.0.8070.0
• HPUX 11iv2 Operating System 6.1.7000.304
• HPUX 11iv3 Operating System 6.1.7000.304
• Microsoft Dynamics NAV 2013 7.0.0.0
• Microsoft Dynamics NAV 2013 7.0.1.0
• Microsoft Windows Hyper-V 2012 Discovery 6.2.6640.0
• Microsoft Windows Hyper-V 2012 Monitoring 6.2.6640.0
• Microsoft Windows Hyper-V Library 6.2.6640.0
• Microsoft Windows Server 2012 Internet Information Services 8 ??? 7.0.8862.0

Dokumentation

• MP Guide Active Directory Server 2000
• MP Guide Chinese Simplified
• MP Guide Core OS
• Guide Dynamics
• MP Guide French
• MP Guide German
• MP Guide HP Unix Operating System
• MP Guide Italian
• MP Guide Japanese
• MP Guide Portuguese-Brazil
• MP Guide Remote Access 2012
• MP Guide Russian
• MP Guide Spanish

Nachdem im letzten Artikel eine riesige Auswahl von Neuerungen in Windows 2012 vorgestellt wurden, soll dieser Artikel auf zwei Spezialitäten eingehen, die momentan nur mit PowerShell zu aktivieren sind:

• Network ACLs: pro Virtuellen Maschine (VM) auf Netzwerkebene definieren, auf welche Zielsysteme die VM zugreifen kann. Diese “Firewall”-Funktion wird direkt durch Hyper-V durchgeführt und ist vom in der VM eingesetzten Betriebssystem unabhängig
• Metering von VMs: Mitprotokollieren von Verbrauchswerten einer VM

Network ACL

Im Rahmen einer Vortragsserie haben ein Kollege und ich die Neuerungen in Windows Server 2012 vorgestellt.  In diesem Post möchte ich diese nochmal zusammenfassen und einige Details erklären:

In folgenden Bereichen sehe ich Neuerungen:

Limits

• 64vCPUs per Guest
• 4TB per Host
• 320 logical CPUs pro Host
• 1TB pro VM
• 64 Cluster Nodes
• 4000 VMs pro Cluster

Memory

Im letzten Teil dieser Serie schauen wir uns den System Center 2012 Virtual Machine Manager (SCVMM) an. Hier gibt es wieder einige ganze Reihe von Verbesserungen. Die Verbesserungen teilen sich in zwei Hauptgebiete auf: Dienste und Cloud-Unterstützung und auf der anderen Seite Fabric Management.

Dienste und Cloud-Unterstützung:

• Service Livecycle Management:

• Dienste in SCVMM werden als Template definiert und darüber auch aktualisiert.

• mit SCVMM 2012 können Serveranwendungen jetzt auch über Server App-V abstrahiert werden

Auch im Bereich System Center 2012 Data Protection Manager gibt es keine lange Liste von Neuerungen. Aber  es sind einige relevante Veränderungen dabei:

• Zentrale Konsole (integriert sich in SCOM)
• Rollenbasierte Administration (basierend auf SCOM Rolensystem, z.B. Tape Operator, Tape Admin, DPM Admin, …)
• Direkte Fehlerbehebung aus der SCOM Konsole bei einem Event (z.B. Neusynchronisierung)
• einfaches Resume DPM Backup abstrahiert Komplexität der darunterliegenden Datenquellen
• Durch SCOM Integration automatisch auch Integration ins Ticketsystem

Grundsätzlich darf auf einen Hyper-V Server nur ein Administrator zugreifen (Mitglied der lokalen Administratorengruppe). Setzt man den System Center Virtual Machine Manager (SCVMM) ein, so ermöglicht dieser einem u.a. ein rollenbasiertes Management. Dabei erfindet er das Rad nicht neu, sondern setzt ein Feature des Hyper-Vs ein, dass in meinen Augen zwar gut dokumentiert aber relativ unbekannt ist.

Dazu verwendet Hyper-V das rollenbasierte Accessmanagement (RBAC) und die dafür verfügbare GUI AzMan. Die Konfigurationsinformationen werden in einer XML Datei unter ProgramData\Microsoft\Windows\Hyper-V\InitialStorage.xml abgelegt. Achtung: Verwendet man den VMM Agent, so wird der Ort der XML Datei auf ProgramData\microsoft\Virtual Machine Manager\HyperVAuthStore.xml geändert!

Ich beschreibe hier die Vorgehensweise, wie man einer zusätzlichen benutzergruppe das Recht einräumen kann auf die Konsole der Virtuellen Maschinen zugreifen zu können:

Zuerst startet man die AzMan Konsole: