Accueil > Hyper-V > SCCM – Comment implémenter Microsoft System Center ConfigMgr 2007 ou toute autre solution dans un environnement virtuel, mobile ?

SCCM – Comment implémenter Microsoft System Center ConfigMgr 2007 ou toute autre solution dans un environnement virtuel, mobile ?

imagesCAJPRH6L

Introduction

Aujourd’hui, de plus en plus d’ingénieurs expriment le besoin d’avoir un environnement de type (Kit de DEV) ou « bac à sable » transportable pour tester, démontrer (PoC / Avant-vente) ou / et exposer les technologies Microsoft ou autres. Ce tutorial, découpé en plusieurs parties, vous propose une solution pérenne et adaptable aux contextes. Cette partie consiste à préparer l’environnement de maquettage sous Hyper-V. Bien sûr, ceci est transposable dans un environnement de type VMware ou autres. Mais je pars sur le principe d’utiliser la solution Microsoft Hyper-V, je vous laisse la traduction dans le produit de votre choix…

122 (2)Note : Cet environnement de maquette est valable pour n’importe quel sujet à traité… Simplement, il se trouve que nous, nous traitons un sujet SCCM…

1. Préparation du serveur Hôte

L’environnement me permettant de faire ce tutorial est un portable “évolué”, ayant comme système d’exploitation Microsoft Windows 2008 server R2 Entreprise English. Celui-ci est doté d de 8 Go de Ram et d’un processeur Corei5 de Intel. La liaison Internet se fait par le biais d’une connexion WIFI (DHCP) n’ayant aucune interaction avec une infrastructure de production ou données sensibles.

1.1. Prérequis pour cette étape

– Microsoft Windows 2008 Server x64
– Module Hyper-V d’installé
– Ethernet Wireless WIFI activé

122 (2)Note : Dans la section Command-Lines, vous trouverez les lignes de commandes afin de chainer ou d’automatiser les modes et les services dont vous aurez besoin.

1.2. Configurer la partie réseau dans Microsoft Hyper-V

1. Lancer la commande suivante :
%windir%\system32\mmc.exe "%ProgramFiles%\Hyper-V\virtmgmt.msc"

2. Dans le panneau Action, cliquer sur Virtual Network Manager…

Puis créer 3 VLAN virtuels (par exemple le nommage suivant) :
– Ethernet Virtual Network 1
– Ethernet Virtual Network 2
– Ethernet Virtual Network 3

122 (2)Note : Mettre un nom bien explicite dans les champs Nom afin de bien les identifier facilement par la suite dans la console RRAS (Cela évite des erreurs par la suite)

3. Pour chaque réseau virtuel, spécifier bien l’option “Internal Only”.
4. Dans les propriétés réseau de votre serveur hôte Hyper-V
5. Liste des VLANs virtuels créés par le biais de “Virtual Network Manager” à ce stade :

Une fois les VLANs créés, spécifier une adresse IP, un masque de sous-réseau et une adresse DNS. Pour ma part, je décide de prendre une classe B privée : 172.17.x.x avec un masque de 255.255.255.0

Important : Ne spécifier aucune passerelle (Gateway) pour les VLAN Virtuels que vous venez de créer dans Hyper-V

Ce qui donne pour mon environnement (IP, Mask, DNS) :
– Ethernet VLAN 1 : 172.17.1.1 / 24 – DNS : 172.17.1.1 (Gateway : none)
– Ethernet VLAN 2 : 172.17.2.1 / 24 – DNS : 172.17.2.1 (Gateway : none)
– Ethernet VLAN 3 : 172.17.3.1 / 24 – DNS : 172.17.3.1 (Gateway : none)

2. Activation des services réseaux suppl.

Une fois l’aspect réseau réglé, vous devez installer les rôles suivants sur votre hôte Hyper-V :

– Service de “Routage Accès distant” (NAT),
– Service “DNS” cache,
– Service “DHCP” (Facultatif, mais recommandé).

Une fois les rôles et services installés et après un redémarrage de la machine hôte, il est nécessaire de configurer le service “Routage Accès distant”.

2.1. Configurer le rôle « Routage, et Accès distant »

1. Dans l’assistant de configuration, choisir l’option NAT – Network Address Translation (NAT). Cliquer sur Next
2. Il faut ensuite spécifier le réseau VLAN Interne (Virtuel) qui aura accès à Internet : Choisir votre carte Wi-Fi ou câble Ethernet ayant un accès Internet

122 (2)Note : Pour ma part, je choisis la carte
WIFI – Wireless Network Connexion

3. Cliquer sur Next

122 (2)Note : Il n’est pas possible d’ajouter plusieurs VLANs à ce stade, les VLANs Ethernet Virtual Network 2 et 3 seront ajoutés par la suite (Etape 5).

4. Spécifier Ethernet Virtual Network 1. Cliquer sur Next et Finish pour valider la configuration et terminer l’assistant.
5. Naviguer dans la console RRAS : IPv4—> NAT. Cliquer droit sur New Interface… Puis ajouter l’interface : Ethernet Virtual Network 2. Cliquer sur OK pour valider
6. Laisser l’option : Private interface connected to Private network par défaut. Cliquer sur OK pour valider.

Répéter les étapes pour l’interface : Ethernet Virtual Network 3

7. Naviguer dans la console RRAS : IPv4 –> IGMP. Cliquer droit sur New Interface… Puis ajouter l’interface : Ethernet Virtual Network 2. Cliquer sur OK pour valider
8. Laisser les options par défaut : Enable IGMP et IGMP Router. Cliquer sur OK pour valider.

Répéter les étapes pour l’interface : Ethernet Virtual Network 3.
Vous pouvez fermer la console
RRAS

9. Vous devriez avoir les interfaces ajoutées dans la section IGMP
10. Vous devriez avoir les interfaces ajoutées dans la section NAT
11. Accessoirement vous pouvez désactiver l’IPV6 dans les propriétés du serveur RRAS
12. Une fois le service NAT dans RRAS configuré, les machines virtuelles ont désormais accès à Internet …

2.2. Service DNS

Gestion du service DNS sur votre Hôte Hyper-V – Le principe est simple : Le rôle DNS installé sur l’hôte permettra aux machines virtuelles de s’adresser directement au service pour résoudre les requêtes DNS sur internet. Lorsque le contrôleur de domaine virtuel sur le VLAN1 sera présent, les machines virtuelles faisant parties du domaine virtuel, feront leurs demandes à celui-ci, qui relayera les requêtes DNS au serveur hôte afin d’obtenir une réponse pour ses clients. De plus, il sera nécessaire de créer une zone DNS et une sous zone correspondante à la zone votre domaine Active Directory.

Par ex. Si vous désirez créer le domaine Active Directory : lab.contoso.com, créer la zone contoso.com sur l’hôte. Une fois que votre domaine LAB et le 1er contrôleur de domaine (DNS) seront montés, faites une délégation de zone pour la zone LAB sur votre serveur DNS de votre hôte…

2.3. Service DHCP

Spécifier le service DHCP et de définir un scope par VLAN (Facultatif) L’intérêt de mettre en place le service DHCP est dans le fait qu’une fois les machines virtuelles positionnées sur chaque VLAN, celles-ci seront en mesure de “sortir” sur Internet et de se mettre à jour et de s’activer. En outre, le service DHCP contribuera à servir les Postes clients virtuels dans le cadre de l’utilisation de la fonction OSD / WDS (Fonction de ConfigMgr), etc.

Spécifier dans un 1ére temps, l’hôte comme serveur DNS… Vous changerez cette donnée une fois le 1er DC installé sur le VLAN 1 (Idem pour le VLAN 2). Afin d’éviter de polluer le réseau de l’entreprise auquel je pourrais par la suite me connecter (Câble Ethernet, WIFI, etc.)

122 (2)Note : Le fait de spécifier uniquement les VLAN Virtuels comme scopes (Bindings) répond à cette exigence.

Autre fait, En installant le rôle RRAS sur votre hôte Hyper-V, crée un “barrage” naturel, empêchant ainsi le service DHCP de “polluer” le réseau d’entreprise. Donc au regard de la configuration des VLAN virtuels dans Hyper-V / Hôtes, faire 3 scopes DHCP comme suit :

– Scope 1 : 172.17.1.1 à 100 / 24 – DNS : 172.17.1.1 (Gateway : 172.17.1.1) – 0x8 WINS
– Scope 2 : 172.17.2.1 à 100 / 24 – DNS : 172.17.2.1 (Gateway : 172.17.2.1) – 0x8 WINS
– Scope 3 : 172.17.3.1 à 100 / 24 – DNS : 172.17.3.1 (Gateway : 172.17.3.1) – 0x8 WINS

Vous voici donc avec un environnement socle (hôte) près à l’emploi…

Vous pouvez associer un VLAN à un site AD, etc. Vous êtes en condition de semi-prod (La vôtre), vous permettant ainsi de vous projeter dans une semi-réalité des contraintes, des fonctions et des rôles, etc. Cet environnement est parfaitement ré-utilisable pour maquetter d’autres solutions en vase clôt … Ou les faire fonctionner ensemble plusieurs technologies

3. Annexe : Command – Lines

Faire un « Copier/Coller » des commandes ci-dessous dans un fichier « .cmd » (ou *.bat). Puis exécuter-le avec les droits de « Local Administrators » sur votre serveur Hôte Microsoft Windows 2008 R2

—————- Copier/Coller—————–

ServerManagerCMD -Install DHCP
ServerManagerCMD -Install DNS
ServerManagerCMD -Install RSAT-Hyper-V
ServerManagerCMD -Install Hyper-V
ServerManagerCMD -Install NPAS-RRAS-Services
ServerManagerCMD -Install NPAS-RRAS
ServerManagerCMD -Install NPAS-Routing
ServerManagerCMD -Install RSAT
ServerManagerCMD -Install RSAT-Role-Tools
ServerManagerCMD -Install RSAT-DHCP
ServerManagerCMD -Install RSAT-DNS-Server
ServerManagerCMD -Install Wireless-Networking

—————- Copier/Coller—————–

3.1. Explication des modules

Installation du service DHCP [DHCP]
Installation du service DNS [DNS]
Installation du kit d’administration Hyper-V [RSAT-Hyper-V]
Installation du service Hyper (Reboot obligatoire) [Hyper-V]
Installation du service de routage RRAS [NPAS-RRAS-Services]
Installation du service de routage [RRAS NPAS-RRAS]
Installation du service du routage [RRAS NPAS-Routing]
Installation du kit d’administration [RSAT]
Installation du serveur d’administration [RSAT-Role-Tools]
Installation du kit d’administration DHCP [RSAT-DHCP]
Installation du kit d’administration DNS [RSAT-DNS-Server]
Installation du service Wireless Networking (WIFI) [Wireless-Networking]

4. Solution d’hébergement virtualisé

v6_pageicon_company

Aujourd’hui un certain nombre de site hébergeur vous propose de donner accès à un environnement virtuel dans lequel il vous est possible d’installer votre maquette pour un sujet donné. C’est le cas de CloudShare.com. Cet hébergeur m’a été révélé par mon collègue et ami Benoit Sautière.

La particularité de cet hébergeur est qui vous offre 14 jours d’essai. Il vous en coutera seulement une inscription via mail sur le site. Vous pourrez ensuite choisir de y vous abonner  pour seulement 58$ par mois.

Autre particularité, les templates d’installations. Grâce à ces modèles, il vous sera possible d’installer en 45 minutes un serveur SharePoint 2010, un domaine active directory et même un Serveur Exchange 2010. Et bien d’autres …

c21

4.1. Approches

L’intérêt de cette approche dépasse le simple maquettage d’environnement Microsoft ou autres. En effet, il est possible d’envisager même de construire facilement une vitrine technologie, de faire de l’auto-formation sur une technologie particulière, et même de donner accès à vos clients à l’environnement pour valider techniquement certains points de la solution envisagée. Car dans la version Enterprise de CloudShare, l’environnement est exportable. Il vous sera possible aussi d’importer votre environnement.

Bien sûr, si SCCM ne fait pas parti des templates disponibles, rien ne vous empêches d’utiliser vos proche sources, ISO ou autres pour installer vos propres solutions.

Pour avoir fait le test, le changement d’un ISO de 3 Go de SCCM 2012 BETA 2 depuis Microsoft Connect sur mon Serveur CloudShare m’a demandé 30 minutes… Vous pouvez donc imaginer facilement le débit du transfert🙂 …

Merci donc  à Benoit pour cette trouvaille !!

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Hyper-V Étiquettes : , , , , , , , ,
  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :