Знеособлення гостьових ОС, SysPrep

Коли ми клонуємо вже встановлену ОС, ми можемо отримати проблеми через повної ідентичності старої і нової операційних систем Притому не важливо, чи користуємося ми шаблонами віртуальних машин в vCenter або розгортаємо раніше зняті образи на фізичні сервери Імя машини, статичний IP-адресу та інші ідентифікатори (у разі Windows це можуть бути SID або ID клієнта Windows Update) – ці параметри будуть однакові у всіх ВМ, розгорнутих з одного шаблону Опинившись в одній мережі і підключаючись до одним серверам, такі ОС створять проблеми

Для запобігання цих проблем нам необхідно давати унікальне імя кожної ОС, задавати адресу IP, якщо він призначається вручну, і генерувати інші ідентифікатори Також в деяких випадках для кожного екземпляра Win dows та іншого ПО необхідно вказувати власний ключ продукту

Проведемо аналогію з невіртуальної середовищем Наприклад, у випадку, коли у нас на сервери розгортаються образи, також необхідно знеособлення І воно виконується приблизно за таким планом:

1 Ми готуємо еталонний образ Встановлюємо на один із серверів ОС, налаштовуємо її, встановлюємо необхідні драйвери та програми

2 Видаляємо з ОС унікальну інформацію (зазвичай це імя, мережеві настройки, ключ продукту і т д) Microsoft вимагає, щоб при клонуванні Windows для цієї операції використовувалася утиліта System Preparation Tool (SysPrep)

3 Знімаємо образ такий «знеособленої» системи

4 При розгортанні ОС з такого способу віддалена інформація замінюється даними, унікальними для кожної установки Це виконується вручну або автоматично

У віртуальному середовищі ми можемо (і іноді змушені) надходити точно так само

Тільки етап № 3 виглядає так: «перетворимо ВМ з знеособленої ОС в шаблон»

Однак подібний підхід не позбавлений недоліків Самий неприємний – складність оновлення образу Щоб додати в образ (або шаблон) щось нове, наприклад поновлення, необхідно:

1) розгорнути цей образ

2) задати унікальну інформацію (імя, мережеві настройки і т д)

3) зробити необхідні зміни (встановити оновлення, додати ПО)

4) видалити унікальні параметри (імя, мережеві настройки і т д)

5) заново зняти образ

Для деяких гостьових операційних систем vCenter реалізує більш зручний підхід до знеособлення, який позбавлений цього недоліку Суть підходу в наступному: інструмент для знеособлення встановлюється не в гостьову ОС, а на сервер vCenter І саме видалення унікальних параметрів відбувається не на еталонній системі перед зняттям з неї образу (перетворенням в шаблон), а вже на розгорнутій копії У такому випадку послідовність дій виглядає наступним чином

1 Ми створюємо еталонний образ Встановлюємо гостьову ОС, налаштовуємо її, встановлюємо необхідні додатки

2 Перетворимо цю ВМ в шаблон Зверніть увагу: знеособлення не відбувається

3 Розгортаємо ВМ з цього шаблону Майстер розгортання описаний в попередньому розділі

4 За крок № 6 майстра Guest Customization нас запитують, чи треба знеособлювати розгорнуту ОС Якщо треба, то нас просять вказати, на що замінити унікальну інформацію

5 Файли шаблону копіюються в нову ВМ, її диск монтується до сервера vCenter Таким чином ПО для знеособлення отримує доступ до видалення з ОС унікальних параметрів Після цього в образ поміщається файл відповідей майстра міні-установки (Mini-Setup) У файлі відповідей містяться дані, зазначені нами в майстрові розгортання ВМ з шаблону Завдяки файлу відповідей міні-установка ОС проводиться в автоматіче ському режимі, позбавляючи нас від необхідності вказувати параметри в майстрові при першому запуску ВМ

Такий підхід хороший тим, що для оновлення шаблону досить конверти ровать його в ВМ, включити її і, ніяк не змінюючи унікальну інформацію, внести необхідні зміни, після чого конвертувати назад в шаблон, що не видаляючи унікальну інформацію знову

Для операційних систем Linux vCenter підтримує знеособлення ОС з наступного списку:

Q Red Hat Enterprise Linux AS версій від 2 до 5 (включаючи 64-бітові версії)

Q Red Hat Application Server версій від 2 до 5 (включаючи 64-бітові версії)

Q  SUSE LINUX Enterprise Server 8, 9, 10

Втім, список може оновлюватися, і актуальний варто дивитися в документації (http://pubsvmwarecom)

Притому на vCenter не потрібно чогось доустанавливать або настроювати Він вміє робити знеособлення цих ОС «з коробки»

Якщо у вас інші версії * nix, то для їх знеособлення VMware не пропонує засобів, відмінних від стандартних для цих ОС Тобто знеособлювати їх доведеться точно так само, як це робиться у випадку фізичних серверів

У разі Windows vCenter нам допоможе з наступними ОС:

Q Windows 2000 Server, Advanced Server, або Professional

Q Windows XP Professional (включаючи 64-бітові версії)

Q Windows Server 2003, Web, Standard, або Enterprise Editions (включаючи 64-бітові версії)

Q Windows Vista (включаючи 64-бітові версії)

Q  Windows Server 2008

Q  Windows 7

Для знеособлення Windows Vista, Windows 7 і Windows Server 2008 vCenter використовує кошти, вбудовані в самі ці ОС Для того щоб vCenter допоміг нам з знеособлюванням ОС більш ранніх версій, ніж Windows Vista, нам необхідно помістити утиліту sysprep на сервер vCenter Порядок дій наступний

1 Знаходимо цю утиліту для потрібної версії ОС Взяти її можна з архіву deploycab, який розташовується на диску з дистрибутивом цієї ОС (\ SUPPORT \ TOOLS \ deploycab), або завантажити з сайту Microsoft (версія SysPrep повинна збігатися з версією ОС аж до пакетів оновлення, тому якщо ми встановлювали Service Pack на операційну систему, то версія з диска може і не підійти) Також корисною може виявитися стаття бази знань VMware http://kbvmwarecom/kb/1005593

2 Скопіювати файли Sysprep за адресою% AllUsersProfile% \ VMware \ VMware VirtualCenter \ sysprep \ <каталог з потрібною версією Windows у назві>

Розпишу майстер знеособлення на прикладі Windows Server 2003

0 Sysprep скопійований по потрібному шляху на сервер vCenter Ви запустили майстер клонування або розгортання ВМ з шаблону На кроці № 6 ви вибрали «Customize using the Customization Wizard» Запустився окремий майстер, в якому треба вказати унікальну для розгортається копії ОС інформацію

1&nbsp&nbsp&nbsp Registration Information – На кого зареєстрована ця копія

2&nbsp&nbsp&nbsp Computer Name – Імя ОС в ВМ Часто зручно буває поставити перемикач «Use the virtual machine name» Тоді як імя ОС буде використовуватися назва ВМ Однак попередньо варто переконатися в тому, що в імені ВМ немає заборонених символів Наприклад, коли з інших міркувань використовуються для назви ВМ FQDN (computer domaincom) Якщо встановити описуваний прапорець, майстер заперечувати не буде, але от міні-установка закінчиться помилкою, тому що в імені компютера в Windows не можна використовувати точки

3&nbsp&nbsp&nbsp Windows License – Треба вказати ключ продукту і тип ліцензування

4&nbsp&nbsp&nbsp Administrator Password – Пароль адміністратора і кількість автоматичних аутентифікації під його обліковим записом Зверніть увагу:

якщо пароль адміністратора в гостьовій Windows непорожній, то Sysprep не зможе його поміняти

5&nbsp&nbsp&nbsp Time zone – Часовий пояс

6&nbsp&nbsp&nbsp Run once – Довільні команди, які будуть виконані в гостьовій ОС після знеособлення Можуть стати в нагоді для виконання якихось специфічних налаштувань

7&nbsp&nbsp&nbsp Network – Налаштування мережі

8&nbsp&nbsp&nbsp Workgroup or Domain – Членство в робочій групі або домені

9&nbsp&nbsp&nbsp Operating System Options – Швидше за все, вам не треба знімати прапорець

10&nbsp&nbsp&nbsp&nbsp Save Specification – Ми можемо зберегти ці відповіді на питання майстра, з тим щоб не відповідати на ті ж питання при розгортанні однотипних ВМ Вводимо імя та опис файлу відповідей для знеособлення Однаж ди створений, цей файл відповідей можна вибирати в пункті № 0 даного списку, вибравши там настройкуCustomize using an existing customization specification

Зверніть увагу на те, що в інтерфейсі клієнта vSphere є пункт Home

Management Customization Specification Manager Пройшовши туди, ви побачите

всі існуючі файли відповідей майстра знеособлення, зможете їх вимірюв-

няти, видаляти і створювати нові Також є можливість їх імпорту та експорту Зберігаються ці файли в БД vCenter, паролі адміністратора зберігаються в зашіф рованном вигляді Зверніть увагу: для шифрування використовується сертифікат vCenter Це означає, що при перевстановлення vCenter доступ до зашифрованих паролів втрачається

Для знеособлення гостьових ОС за допомогою vCenter є деякі умови:

Q знеособлення за допомогою vCenter неможливо для контролера домену

Q завантажувальний диск ВМ повинен бути першим диском на першому контролері, тобто бути підключеним до вузла SCSI 0:0

Q в ВМ повинні бути встановлені VMware tools

Q Sysprep повинен бути скопійований в правильний каталог на сервері vCenter (для знеособлення Windows версій більш ранніх, ніж Windows Vista)

Зверніть увагу В еталонній ВМ може бути якесь ПО, потребує окремого знеособлення, зазвичай це якісь агенти, наприклад антивіруса або системи моніторингу Для них знеособлення доведеться робити окремо, їх власними коштами VMware не дає якихось спеціальних інструментів для вирішення подібних завдань

Джерело: Міхєєв М О Адміністрування VMware vSphere 41 – М: ДМК Пресс, 2011 – 448 с: Ил

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*