Windows Server 2008 – Hyper-V: Problemas ao Criar Templates de Máquinas Virtuais

8 05 2010

 

image

 

 

Ao criar no Hyper-V uma Máquina Virtual Windows, para servir de template para outras máquinas virtuais, há que ter em conta alguns aspectos importantes:

 

  1. Não existe no Hyper-V, ao contrário de outras aplicações e plataformas de virtualização uma forma directa de clonar uma máquina. A forma mais fácil é, depois de instalar o SO na máquina virtual que irá servir de base a todas as outras, e eventualmente instalar alguns utilitários essenciais e efectuar algumas configurações, copiar o VHD (virtual hard disk) dessa máquina, para uma outra pasta onde irá ficar a nova máquina virtual, para que no processo de criação da nova MV possamos indicar que já temos um VHD existente que queremos utilizar.
  2. Alteração do nome do computador, no Windows, para cada nova máquina virtual criada, caso esteja previsto que ambas as máquinas possam vir coexistir na mesma rede.
  3. É necessário gerar um novo SID (security identifier), para cada nova máquina criada com base na máquina template, de modo a que todas elas fiquem com SIDs diferentes. Os SID são identificadores únicos e exclusivos de muitos objectos do Windows, como utilizadores, impressoras, pastas, grupos, etc. Segundo a documentação, a integração das máquinas numa rede, e as relações de confiança entre as mesma poderão não funcionar correctamente se existirem objectos com o mesmo SID, causando vários problemas, nomeadamente de autenticação.

 

 

Em relação ao ponto 1, não existe qualquer dificuldade. O processo passa por copiar o disco virtual (VHD) da pasta onde se encontra a máquina virtual que serve de template, para a nova pasta, onde irá ser colocada a nova máquina virtual a criar, e no antepenúltimo passo do assistente de criação de uma nova máquina, indicar o caminho do VHD.

image 

 

 

A outra preocupação que deve existir para alem da alteração do nome do computador, caso necessário, é a alteração do SID, é de extrema importância, ainda mais num ambiente de produção. Se as máquinas correrem isoladas umas das outras, não deve haver nenhum problema, porque não se comunicam. No entanto, se elas fizerem parte da mesma rede, seja em Workgroup ou em Domínio, e tiverem algum nível de integração, como ao nível de Active Directory, terá mesmo de ter em conta este aspecto. Esta questão é igualmente aplicada quando é feita uma imagem de um disco, utilizando o Norton Ghost, o Acronis True Image, ou outra ferramenta para o efeito, para reposição em série, em vários computadores, processo que é utilizado em empresas que fazem assemblagem de computadores, e fabricantes.

 

Para verificar qual o SID actual, poderá utilizar a ferramenta PSGetSID disponível aqui. Neste exemplo, como é possível verificar, ambas as máquinas têm o mesmo SID.

image

SID for \\WIN-F6C88135L7J:
S-1-5-21-2218798733-4229777364-2828172817

 

Com o comando psgesid <nome do utilizador>, é possível também confirmar que existem SIDs duplicados ao nível dos utilizadores do Windows.

image

SID for WIN-F6C88135L7J\administrador:
S-1-5-21-2218798733-4229777364-2828172817-500

 

 

 

No Windows XP, 2000, 98, Me e NT a alteração do SID pode ser feita automaticamente com recurso a uma ferramenta da Sysinternals, suportada anteriormente pela Microsoft chamada NewSID. A 3 de Novembro de 2009, esta ferramenta deixou de estar disponível para download, não havendo mais suporte nem desenvolvimento. Ver mais informações aqui. Não é portanto compatível de forma oficial com o Windows Vista, 7, e com o Windows Server 2008 R2.

 

Para fazer a alteração do SID, poderá faze-lo através de um utilitário que se encontra na pasta c:\Windows\System32\sysprep\sysprep.exe. É recomendado que o sysprep seja executado logo após fazer todas as configurações base do Windows, e antes da colocar uma máquina em produção. Execute esse ficheiro e confirme se a opção “Iniciar Experiência de Primeira Execução (OOBE) do Sistema” está seleccionada. Active a opção “Generalizar”, que por defeito vem desactivada, e escolha Reiniciar.

 

image

Carregue em OK, e espere até que todo o processo termine.

image

 

 

 

Após reiniciar, é pedido ao utilizador que confirme alguns dados, active o Windows, aceite o contracto de licenciamento, e introduza uma password.

image

 

 

 

Como é possível verificar, após todo o processo, o SID quer da máquina quer do utilizador Administrador foram alterados com sucesso.

image

 

 

 

Links de interesse:

http://en.wikipedia.org/wiki/Hyper-V:

http://technet.microsoft.com/en-us/library/cc766514(WS.10).aspx

http://www.microsoft.com/windowsserver2008/en/us/hyperv.aspx


Ações

Information

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s




%d bloggers like this: