Microsoft Virtual Server 2005

Implantación y Configuración

Joshua Sáenz G.jsaenz@informatica64.com

Código: HOL-VIR01

Agenda• Introducción. • Servicios virtuales.• Arquitectura de Virtual Server, evolución de Virtual

PC 2004.• Instalación de Virtual Server.• Configuración de Virtual Server y recursos virtuales.• Asegurar Virtual Server.• Creación y gestión de máquinas virtuales (VM).• Instalación de los sistemas de gestión adicionales

de VM.• Gestión de discos y red.• Explotación y exportación de VM.

Introducción

• Las empresas siempre se buscan formas de reducir costes y riesgos

• Mientras se aumenta la calidad y agilidad en las infraestructuras de IT

• La virtualización es una tecnología a considerar para conseguir estos objetivos

• Permite ejecutar múltiples sistemas operativos simultáneamente en un único servidor físico.

Introducción

• Virtual Server 2005 está disponible en dos ediciones:– Microsoft Virtual Server 2005 Enterprise Edition– Microsoft Virtual Server 2005 Standard Edition

• Solo difieren en la escalabilidad.• Virtual Server 2005 Standard Edition soporta

hasta cuatro procesadores, y Virtual Server 2005 Enterprise Edition soporta hasta 32 procesadores físicos.

Servicios Virtuales

• Consolidación y automatización de pruebas de software y ambientes de desarrollo.

• Re-hosting de aplicaciones heredadas.

• Consolidación de múltiples servidores.

• Simulación de aplicaciones distribuidas en un solo servidor físico.

Arquitectura de Virtual Server 2005

• Sistema Operativo Host (Windows Server 2003)

• Virtual Server 2005 provee una capa virtual que gestiona las máquinas virtuales proporcionando la infraestructura de software para la emulación de hardware.

• Cada maquina virtual consiste en un conjunto de dispositivos virtuales.

• Cada sistema operativo invitado corre en una máquina virtual en un entorno aislado.

Virtual Machine Operating System and Applications

Virtual Machine Operating System and Applications

IA-32 Server

Windows Server 2003

Virtual Server 2005

Virtual Hardware Virtual Hardware

Arquitectura de Virtual Server 2005

Arquitectura de Virtual Server 2005

• Virtual Server 2005 es una aplicación multihilos que corre como un servicio del sistema

• Cada maquina se ejecuta en su propio hilo de ejecución. I/O se ejecuta en hilos hijos.

• Virtual Server deriva dos funciones principales:– El Núcleo del sistema operativo Host programa los recursos de

CPU– Los controladores del sistema operativo Host proporcionan

acceso a los dispositivos físicos del sistema.

• La capa VMM proporciona la infraestructura de software para crear equipos virtuales, gestionar instancias e interactuar con los sistemas operativos invitados.

Arquitectura de Virtual Server 2005

Device Description

Processor Virtual Server 2005 virtualizes a physical CPU on x86-based systems. While Virtual Server runs on systems with up to 32 processors, in the current version of the product, guest operating systems see only a single CPU per virtual machine (with its ID based on that of the real processor).

Memory Virtual Server 2005 can use up to 64 gigabytes (GB) host RAM and supports up to 3.6 GB per virtual machine.

IDE/ATAPI Virtual Storage

Virtual Server 2005 emulates up to 4 IDE hard disks or CD/DVD-ROM drives (or ISO images). Virtual hard drives can provide up to 128 GB of storage per IDE channel.

SCSI Virtual Storage Virtual Server 2005 emulates a multi-port Adaptec 7870 SCSI controller with 4 virtual SCSI buses. With virtual SCSI storage enabled, each virtual machine can connect to more than 56.5 terabytes. Virtual Server 2005 supports 2-node failover clustering between virtual machines by means of shared SCSI storage.

Graphics Virtual Server 2005 emulates the S3 Trio64 graphics adapter with 4 megabytes (MB) of VRAM for VESA 2.0–compliant VGA and SVGA resolutions, 2-D acceleration, hardware cursor, and Microsoft DirectX® support.

Virtual Floppy Drives A 1.44-MB virtual floppy drive can be mapped to host drives or virtual floppy disks.

Virtual Serial (COM) Ports Two virtual serial ports can be mapped to host serial ports, output to files, or mapped to named pipes.

Virtual Parallel (LPT) Ports

One virtual printer port can be mapped to the host parallel port.

Existing Devices Virtual Server 2005 supports keyboard, mouse, COM and LPT ports, CMOS, PIC, DMA

Arquitectura de Virtual Server 2005

Device Description

Virtual Ethernet Controller

Virtual Server 2005 emulates a multi-port Intel 21141 10/100TX Ethernet controller with 4 virtual network adapters.

A local virtual network connection does not need to be associated with a device. Virtual machines can also be configured to have no virtual network connection.

BIOS AMI BIOS

Sound Virtual Server 2005 does not currently include an emulated sound card.

Motherboard Virtual Server 2005 emulates an Intel 440BX chip set with PIIX4 and the following components:

CMOS Real-time clock RAM and VRAM Memory Controller DMA Controller PCI Bus ISA Bus SM Bus Power Management 8259 PIC PIT

Sistemas Operativos invitados

• Windows Server 2003, Standard Edition • Windows Server 2003, Enterprise Edition • Windows Server 2003, Web Edition • Windows Small Business Server 2003• Windows 2000 Server • Windows 2000 Advanced Server

• Windows NT Server 4.0 con Service Pack 6a

Instalación de Virtual Server

• Virtual Server Service

• Virtual Machine Remote Control Client

• Virtual Server Web Application

• Documentation and developer resources

Configuración de Virtual Server y recursos virtuales.

• Una vez creado el equipo virtual, este consiste en:– Un archivo XML de configuración (.vmc) que

contiene metadatos describiendo la maquina virtual.

– Un archivo de disco duro virtual (.vhd) que contiene los datos del equipo virtual.

Configuración de Virtual Server y recursos virtuales.

• Dynamically expanding virtual hard disks.– Inicia con un tamaño básico y aumenta a medida que se añaden datos.

• Fixed-size virtual hard disks.– Archivo de tamaño fijo que no puede ser dimensionado.

• Linked virtual hard disks.– Disco duro virtual que apunta y utiliza un disco duro real completo con

el propósito de convertir un disco físico en virtual.• Differencing virtual hard disks.

– Permite jerarquía de discos, con uno o mas discos hijos y un disco padre. Es un disco virtual asociado con otro en una relación padre - hijo. El hijo almacena todos los cambios hechos al disco padre y permite guardar los cambios sin alterar el disco padre.

• Undo disks.– Los discos para deshacer (.vud) es una característica que guarda los

cambios de una máquina virtual en un archivo de disco duro separado. Permite decidir si se quiere modificar permanentemente un equipo virtual y sus discos cada vez que se finaliza una sesión.

Configuración de Virtual Server y recursos virtuales.

• Cada equipo virtual puede conectarse hasta 32 VHDs utilizando controladores IDE o SCSI virtuales:– Hasta 4 VHDs pueden ser conectados al controlador virtual IDE.

Cada VHD hasta 128 GB.– Un equipo virtual puede tener hasta cuatro controladores

virtuales SCSI.• El sistema operativo invitado detecta un adaptador PCI

Adaptec 2940.• Cada controlador crea un bus SCSI.• Se pueden conectar hasta 7 VHDs en cada bus SCSI.• Cada VHD puede ser de hasta 2 terabytes.• El almacenamiento máximo por equipo virtual es

superior a 56 terabytes.

Configuración de Virtual Server y recursos virtuales.

• External networking.– Los equipos virtuales se pueden comunicar con el

equipo Host y con otros equipos en la red.

• Virtual networking.– Los equipos virtuales se pueden comunicar solo con

otros equipos virtuales en el equipo Host. No se transmiten paquetes a la red física.

• Virtual machine-to-host networking.– Los equipos virtuales se pueden comunicar con el

sistema Host a través del adaptador de bucle invertido de Microsoft.

Asegurar Virtual Server• Configuración por defecto de Virtual Server 2005

– El servidor VMRC está deshabilitado.– Virtual Server utiliza autenticación integrada de Windows.– Sólo los administradores locales pueden acceder al sitio Web de

administración, configurar Virtual Server y crear y configurar equipos virtuales y redes virtuales

– Otros usuarios deben ser autorizados manualmente. – Scripting está deshabilitado– No se pueden ejecutar Scripts hasta que no se especifique una

cuenta de ejecución– Los dos servicios de Virtual Server corren con cuentas de

seguridad de escasos privilegios:• El servicio Virtual Server (Vssrvc.exe) corre con Network Service

account,• El servicio Virtual Machine Helper (Vmh.exe) corre con Local

Service account.

Asegurar Virtual Server

• Conexiones VMRC– NTLM.– Kerberos.– Automático.

Asegurar Virtual Server• Gestión de usuarios

– Acceso completo– Modificar

• Añadir equipos virtuales y redes virtuales• Hacer cambios en las propiedades de Virtual Machine Remote Control

(VMRC), Virtual Server Script Settings y Virtual Server Search Paths– Ver

• Ver la configuración de Virtual Server, el log de eventos y la configuración de los equipos virtuales a los que el usuario tiene acceso de lectura.

• También permite gestionar equipos virtuales utilizando VMRC. – Eliminar

• Eliminar equipos y redes virtuales de Virtual Server– Cambiar permisos– Control

• Acceso a las interfaces COM. Permite al usuario gestionar Virtual Server utilizan interfaces COM o el sitio Web de administración.

Asegurar Virtual Server

• Puerto 5900, puerto por defecto del servidor VMRC.

• Puerto 1024, puerto por defecto del sitio Web de administración.

• Puerto 137 y 138, puertos TCP y UDP de la autoridad emisora de tickets Kerberos V5.

Creación y gestión de máquinas virtuales (VM).

Instalación de los sistemas de gestión adicionales de VM.

Gestión de discos y red

Explotación y exportación de VM.

• .vhd

• .vmc

Próximas Acciones

• 17/09/2005. HOL – Windows Server 2003. IPSec• 18/09/2005. Evento – Windows Update Services• 20/10/2005. Contramedidas Hacker.• 21/10/2005: Gira Seguridad Technet.• 17/09/2005. HOL – Windows Server 2003. IPSec• 18/09/2005. Evento – Windows Update Services• 20/10/2005. Contramedidas Hacker.• 21/10/2005: Gira Seguridad Technet.• 20/10/2005. Contramedidas Hacker.• 21/10/2005: Gira Seguridad Technet.

Boletín quincenal TechNews

Contactos

• Informática 64– http://www.informatica64.com– i64@informatica64.com– +34 91 146 20 00

• Joshua Sáenz G.– jsaenz@informatica64.com