Windows domenske funkcionalnosti - Hyper-V infrastruktura - 1. dio

Serija članaka koju danas započinjemo povezana je s uslugom Srca pod nazivom "Obrazovni programi za IT specijaliste (edu4IT)" i tečaj "Sistemski administrator 1", područje Windows. Odnosno, da budemo još konkretniji, najuže je povezana s webinarom pod nazivom  "Pridruživanje klijenta u domenu Active Directory (Windows 10,  Windows Server 2012 R2)" čiju snimku možete pronaći na ovom linku. U tom smo webinaru zbog ograničenog vremena morali preskočiti neke detalje pa ćemo to sve detaljno navesti u ovim člancima.

Prije nego počnemo s konkretnim postupkom pridruživanja računala u domenu, detaljnije ćemo pojasniti infrastrukturu na kojoj radimo. Ovaj uvodni dio nije usko povezan s postupkom pridruživanja, ali ja volim kad mogu malo proširiti konkretni zadatak i iskoristiti ga za rad na još nekom području. Ovaj put će dodatno područje biti server Hyper-V, na kojem ćemo složiti testnu okolinu. Zbog toga prva dva članka, u stvari, neće imati previše veze s dodavanjem računala u domenu i možda bi mogli ići neovisno od toga, ali smo ipak odlučili da budu početni dio ove serije.

U svojoj okolini nemam Microsoftov server Hyper-V u produkcijskom okruženju, a kako se na svim Microsoftovim konferencijama i predavanjima stalno spominje Hyper-V, ovo mi se činilo kao idealna prilika za detaljnije upoznavanje. Nije mi ovo prvi put da radim s Hyper-V-om jer sam ga do sada nekoliko puta testirao u Core verziji. I sad sam imao ideju raditi na taj način, ali nakon instalacije servera Hyper-V Core, u verziji 2016 TP4, nisam se nikako uspio Hyper-V konzolom spojiti s drugog računala na njega pa sam u nedostatku vremena za detaljnije podešavanje odlučio sve napraviti na računalu s instaliranim Windowsima 10 i na njemu instaliranom Hyper-V ulogom.

Za ovaj webinar potrebna su nam dva računala koja ćemo složiti kao virtualna računala unutar Hyper-V servera. Prvo virtualno računalo je Windows 10 klijent, a drugo je Windows Server u verziji 2012 R2, koji će biti domenski kontroler.

Radnu okolinu zamislili smo tako da nam virtualna računala mogu komunicirati međusobno unutar hipervizora (Hyper-V) i da imaju pristup Internetu (Windows Update, instalacije programa…), a da pri tome imaju privatne IP adrese koje nisu iz raspona koji nam imaju ostala službena produkcijska računala (gdje je i računalo na kojem je instaliran Hyper-V), jer ne želimo da nam se ova testna računala miješaju s produkcijskim računalima u mreži.  Hyper-V nema mogućnost kreiranja interne mreže koja će istovremeno imati pristup Internetu, ali to možemo riješiti tako da unutar Hyper-V servera kreiramo jedan preklopnik (engl. switch) u modu Internal (objasnit ćemo kasnije), a onda na klijentskom (fizičkom) računalu na njegovoj fizičkoj mrežnoj kartici omogućimo dijeljenje (engl. sharing)  konekcije prema tom internom preklopniku. Taj interni preklopnik će, nakon što se spoji s dijeljenom mrežnom konekcijom, postati (automatski, po dizajnu) i DHCP server za tu internu mrežu. S obzirom na to da ćemo kasnije domenskom kontroleru za potrebe webinara dodati i DHCP ulogu, na ovom preklopniku ćemo DHCP naknadno ugasiti tako da mu ručno pridijelimo statičku IP adresu.  Kreirani preklopnik vidi se u mrežnim postavkama fizičkog računala na kojem je Hyper-V kao još jedna mrežna kartica.

Evo i konkretnog postupka.

Instalacija Hyper-V uloge

Prvo ćemo na fizičko računalo s instaliranim Windowsima 10 (u našem slučaju laptop), koje ima podršku za virtualizaciju, instalirati Hyper-V rolu. Kliknite: desni klik na Start – Programs and Features – Turn Windows features on and off – označite kvačicom Hyper-V – kliknite OK – pričekajte dok čarobnjak završi s primjenom promjena.

Na kraju instalacije Hyper-V uloge čarobnjak će tražiti da ponovo pokrenemo (engl. restart) računalo. Nakon restarta, u popisu administrativnih alata (Start – Windows Administrative Tools) pojavit će se nova konzola "Hyper-V Manager", pa pokrenimo je.

Kliknimo gore lijevo na ime računala na kojem je konzola instalirana i vidjet ćemo da nemamo nijedno virtualno računalo, pa krenimo u konfiguriranje.

Konfiguriranje Hyper-V servera

Većina radnji koje moramo napraviti može se izvesti ili različitim redoslijedom ili na više načina, pa se moramo odlučiti za jedan. Recimo, kod kreiranja virtualnog računala možemo prvo zasebno kreirati virtualni tvrdi disk pa ga kasnije u čarobnjaku za kreiranje virtualnog računala pridružiti računalu ili to možemo napraviti u samom čarobnjaku. Mi ćemo izabrati ovaj drugi način.

No, prije svega moramo kreirati virtualni preklopnik, jer bez njega nema mrežne povezanosti kreiranih virtualnih računala. Postoje tri vrste preklopnika:

External - računala koja su spojena na ovako konfiguriran virtualni preklopnik direktno koriste fizičku mrežnu karticu hosta na kojem se nalaze i mogu komunicirati sa svim klijentima u mreži kao i host, te se mogu spajati na Internet. Ovakav tip preklopnika uvijek ima pridijeljenu fizičku mrežnu karticu.

Internal - računala s virtualnom mrežnom karticom spojenom na ovakav tip preklopnika mogu komunicirati s drugim virtualnim strojevima na istoj podmreži  (engl. subnet), i mogu komunicirati s hostom na kome se nalaze, ali ne mogu pristupiti Internetu niti lokalnoj mreži.

Private – služi za kreiranje odvojene mreže s kojom međusobno mogu komunicirati samo virtualna računala koja se nalaze na Hyper-V hostu. Takva računala ne mogu komunicirati niti s hostom na kojem je fizička LAN kartica niti s Internetom. Možemo ga koristiti kad nam je potrebno npr. testno okruženje za simulaciju, npr. domenskog okruženja sa serverima i klijentskim računalima, ali kad ne želimo da to testno okruženje ima dodir sa stvarnim fizičkim okruženjem.

Ono što mi želimo je izolirana okolina virtualnih računala koja će biti u privatnom vlanu, koji neće imati kontakt s vlanom virtualizacijskog hosta, ali će imati opciju pristupa Internetu (Windows update, preuzimanje instalacija s mreže i slično...). Za ovo koristimo "trik" gdje ćemo kreirati Internal switch koji ćemo spojiti na dijeljenu konekciju lokalnog fizičkog mrežnog adaptera.

Kliknite u Hyper-V konzoli desno u kartici Actions na Virtual Switch Manager...

Možete vidjeti da imamo 3 opcije: External, Internal i Private.

Odaberite Internal, kliknite na Create Virtual Switch i dajte mu neko ime npr. Interni switch i kliknite na OK.

Ako nakon toga pogledamo mrežne konekcije fizičkog hosta, vidjet ćemo da se u popisu pojavio još jedan mrežni adapter imena vEthernet (Interni switch).

Kao što smo već spomenuli, više je načina kako nešto napraviti. Recimo, u sklopu ove cjeline možda bi se uklapalo da napravimo i dijeljenje mrežne konekcije prema novokreiranom preklopniku, ali mi smo odlučili prvo krenuti na kreiranje i instalaciju virtualnih računala. Ovaj način izabrali smo jer nam, prije nego kreiramo virtualna računala, nije potreban izlaz na Internet. O tome u sljedećem članku.