Daniel's Tech Blog

Cloud Computing, Cloud Native & Kubernetes

Shared ISO Images unter SCVMM 2012

Update: 25.04.2012: Der Artikel gilt auch für den SCVMM 2012 RTM und höher

Wer den SCVMM, sei es die Version 2008 R2 oder sogar schon 2012 RC, einsetzt wird bei der ersten Benutzung ein wenig verwundert sein, wieso ISO Images mit der Share Funktion ohne weitere Konfiguration nicht direkt eingebunden werden können? Das wieso, weshalb und warum soll hier nicht diskutiert oder erläutert werden, sondern wie konfiguriere ich meine Umgebung, so dass ich dieses Feature nutzen kann. 🙂

Installation SCVMM:

Wenn man den SCVMM schon installiert hat, sollte man sichergehen, dass dieser unter einem Service Account läuft, der wiederum ein Domain Account ist, und nicht unter dem Account “Local System”. Ist letzteres der Fall, hilft nur eine Deinstallation des SCVMM mit beibehalten der Datenbank und eine Neuinstallation, damit der Domain Account überall während des Setups richtig eingebunden wird.

Um einen dedizierten Service Account für den SCVMM anzulegen, gibt es zwei verschiedene Möglichkeiten. Diese hängen wiederum von den Einsatzszenarien ab.

Einsatzszenario SCVMM: Nur ein VMM Server in der gesamten Umgebung

Wenn ich in meiner Umgebung nur einen einzigen VMM Server nutze, so kann ich die neuen in Active Directory integrierten Service Accounts verwenden. Dazu ist eine Domaininfrastruktur mit Windows Server 2008 R2 nötig. Der Vorteil ist, dass ich mich um diesen Service Account nicht weiter kümmern muss. Zum Anlegen eines solchen Service Account sind folgende Schritte notwendig:

  1. PowerShell Konsole inkl. Active Directory Modul mit Administratorrechten auf dem DC oder der Verwaltungsworkstation öffnen
  2. Service Account erstellen:
    1. New-ADServiceAccount -Name service.vmm -Path “OU=Organisationseinheit,DC=domain,DC=com”
  3. Service Account dem VMM Server zuweisen:
    1. Add-ADComputerServiceAccount -Identity “CN=VMMServer,OU=Servers,DC=domain,DC=com” -ServiceAccount service.vmm
  4. PowerShell Konsole inkl. Active Directory Modul mit Administratorrechten auf dem VMM Server öffnen
  5. Service Account auf dem VMM Server installieren
    1. Install-ADServiceAccount service.vmm

Wenn ich nur einen VMM Server betreiben möchte kann ich diese Variante verwenden, da ein Service Account nur einem Server zugewiesen werden kann.

Für alle anderen Szenarien mit mehreren VMM Servern, auch Hochverfügbarkeit, muss dafür ein normaler Active Directory Benutzeraccount verwendet werden. Der wiederum ausschließlich als dedizierter Service Account dient.

Konfiguration:

Wichtig ist es nach der Installation des SCVMM zu überprüfen, dass der verwendete Service Account der Gruppe der lokalen Administratoren auf den Hyper-V Hosts und dem VMM Server angehört. Dies sollte später bei neuen Hosts beziehungsweise schon vorhandenen Hosts automatisch geschehen.

Nun müssen die Berechtigungen auf der VMM Library noch richtig gesetzt werden. Einmal auf Freigabe- und einmal auf NTFS-Ebene.

Freigabeebene:SCVMM_2SCVMM_1

  • Read-Only
    • Hyper-V Hosts
    • VMM Hosts
    • VMM Service Account

NTFS-Ebene:

  • Read-Only
    • Hyper-V Hosts
    • VMM Hosts
    • VMM Service Account

 

Abschließend muss für jeden Hyper-V Host im Active Directory eine Delegation für sämtliche Library Server erstellt werden, so dass der Zugriff auf die ISO Images in der VMM Library möglich ist (siehe Bild).

SCVMM_4SCVMM_3Abschließend wird der entsprechende Hyper-V Host neugestartet und danach kann das ISO Image ohne Probleme mit der Share Funktion genutzt werden.

 

 

 

 

 

 


Posted

in

,
WordPress Cookie Notice by Real Cookie Banner