[Off-Topic] Me presento en Geeks.ms

Hola a todos

Mi nombre es Pablo Campos soy chileno

Me desempeño como Ingeniero de plataformas TI para la empresa Articlynx

Dentro de mis funciones más globales se encuentra la administración de Windows Server,Hyper-v e isa Server

Dicto clases de sistemas operativos y administración de sistemas operativos en distintos centro de educación de mi región

Poseo las certificaciones MCP, MCTS en Virtualización e isa server, además de la certificación RHCT de RedHat Eterprise Linux 5.3

Espero disfruten de mis post

Hyper-v Server y el Firewall

Si algunos de ustedes ha instalado hyper-v server o hyper-v en modo core, sabrán que no es chistoso configurar el firewall para que se pueda administrar Hyper-v de manera remota con SCVMM o con la MMC

Les dejo un Script con el cual he logrado configurarlo yo 🙂

#PING
netsh firewall set icmpsetting 8
#Administracion remota a todos los perfiles del firewall
netsh advfirewall set allprofiles settings remotemanagement enable
#Administracion remota a todos los perfiles del firewall
netsh advfirewall firewall set rule group="Administración Remota" new enable=yes
#Escritorio remoto
netsh advfirewall firewall set rule group="Escritotio Remoto" new enable=yes
#Escritorio remoto
cscript %windir%system32scregedit.wsf /AR 0
#Escritorio remoto
cscript %windir%system32scregedit.wsf /CS 0
#Carpetas compartidas
netsh firewall set portopening ALL 139 "Compartida 01"
netsh firewall set portopening ALL 445 "Compartida 02"

#Winrm
winrm quickconfig -q

 

Si quieren el SCVMM deben abrir los siguientes puertos

  • 80 (HTTP, WS-MAN)
  • 443 (HTTPS, BITS)
  • 3389 (RDP)
  • 2179 (VMConnect on Hyper-V hosts for single-class console view)
  • 5900 (VMRC on Virtual Server hosts)

  • Backup/Respaldar Hyper-v Server

    Para respaldar hyper-v server “core” lo primero que hay que hacer es instalar el rol de Windows Server Backup, de no ser asi, cuando lo tratemos de administrar, se nos presentara el siguiente mensaje

    image

    Lo primero que tenemos que hacer es ver primero si esta instalado con el comando oclist

    #oclist para ver los paquetes instalados
    oclist
    ________________________________________________________________
    Microsoft-Windows-ServerCore-Package
    No instalado:BitLocker
    No instalado:BitLocker-RemoteAdminTool
        Instalado:Microsoft-Hyper-V
        Instalado:Microsoft-Windows-RemovableStorageManagementCore
    No instalado:MultipathIo
    No instalado:NetworkLoadBalancingHeadlessServer
    No instalado:SNMP-SC
    No instalado:TelnetClient
    No instalado:WindowsServerBackup
    ________________________________________________________________

    Como podemos ver no esta instalado, asi que procederemos a instalarlo con el comando ocsetup

    #Instalamos el Windows Server backup
    ocsetup WindowsServerBackup

    #oclist devuevo para verificar
    Microsoft-Windows-ServerCore-Package
    No instalado:BitLocker
    No instalado:BitLocker-RemoteAdminTool
        Instalado:Microsoft-Hyper-V
        Instalado:Microsoft-Windows-RemovableStorageManagementCore
    No instalado:MultipathIo
    No instalado:NetworkLoadBalancingHeadlessServer
    No instalado:SNMP-SC
    No instalado:TelnetClient
        Instalado:WindowsServerBackup

    Perfecto, ahora nos conectamos desde un windows server 2008 que tenga instalada la consola de backup y nos conectamos hacia un server remoto

    Les dejo las Fotitos del paso a paso para respaldar el volumen C: de my Hyper-v Server, el proceso de restauración esta explicado de gran manera en el siguiente link http://www.wbadmin.info/articles/howto-bare-metal-restores-windows-server-2008-backup.html

    image
    image image image image image image

    Hyper-v Backup Single Virtual Machine Respaldar una sola máquina

    Hola a todos

    Hoy voy a mostrar como respaldar una sola maquina virtual en caliente y no todo el volumen como lo hace Windows Server Backup, para esto utilizaremos el programa Diskshadow para generar un “snapshot” del Volumen donde residen nuestras maquinas virtuales, para después copiarlas a nuestro file server mediante el utilitario robocopy

    Primero que todo tenemos que ver si nuestro Hyper-V host tiene bien configurado el Volumen Shadow Copy Service, si no así instalar el siguiente parche

    Install this update to resolve an issue in which the Hyper-V Volume Shadow Copy Service (VSS) does not back up virtual machines properly

    Ejecutamos en una consola con privilegios elevados

    vssadmin list writers

    deberíamos encontrar algo así

    Nombre de editor: ‘Microsoft Hyper-V VSS Writer’
       Id. de editor: {66841cd4-6ded-4f4b-8f17-fd23f8ddc3de}
       Id. de instancia de editor: {0e0b1c16-02f9-45c5-b51d-1d711c5e88ea}
       Estado: [5] Esperando finalización
       Último error: Sin errores

    image

    En mi caso de ejemplo las maquinas las tengo el el volumen D:maquinas y expondré la unidad Q: como unidad de paso, el alias del volumen D: será MaquinasVirtuales
    La maquina a respaldar se llama “Win 7 reload”

    Ahora el archivo de texto que se pasa como parámetro al DiskShadow

    diskshadow -s D:RespaldaHypervDiskshadow.txt

    ——————————————–RespaldaHypervDiskshadow.txt————————————————–
    unexpose Q:
    Delete Shadows all
    set context persistent
    set verbose on
    add volume D: alias MaquinasVirtuales
    create
    Expose %MaquinasVirtuales% Q:
    exec D:HypervBK.bat
    Delete Shadows all
    unexpose Q:
    Exit

    ———————————————————————————————————————————-

    Después de exponer la unidad Q: extraeré las maquinas virtuales con el comando robocopy
    ———————————————-HypervBK.bat—————————————————————-
    robocopy "Q:maquinasWin 7 reload" \MiServidordeArchivosRespaldosVMRespaldo7Reload  /E
    verify >nul
    —————————————————————————————————————————–

    Después podemos generara una tarea programada del comando diskshadow con el parámetro -s D:RespaldaHypervDiskshadow.txt a la hora que queramos

    Configurar permisos a usuarios del dominio en Hyper-v Server o Core o Full ……

    Hola a todos

    Este post es simplemente para solucionar el problema de la delegación de la administración del Hyper-v a un usuario del dominio que no es
    “Administrador del Dominio”

    Si un usuario que no es Administrador del dominio se conecta a un hyper-v le muestra un error de RPC

    Captura

    Para solucionar este problema debemos abrir la consola  de Administración de Autorización (azman.msc) con los privilegios de administrador

    En la consola seleccionamos “Abrir almacén de autorización”

    image

    Seleccionamos el tipo XML y apuntamos a la ruta de mi servidor de hyper-v

    ej:\hypervServerC$ProgramDataMicrosoftWindowsHyper-vInitialStore.xml

    image

    Después agregamos nuestro usuario de active directory que queramos que sea Administrador de Hyper-v

    image

     

     

    Salu2