Bonjour à tous les VMM addict …
Comme vous le savez tous maintenant depuis le temps que vous me suivez via ce blog, je suis un fan inconditionnel de virtualisation depuis de nombreuses années.
En grand virtual addict que je suis depuis 7 ans, j’me suis mis à déployer chez moi un Cloud Privé à travers Virtual Machine Manager 2012. Mais bien entendu, mettre en place une simple VM exécutant le serveur d’administration VMM n’était pas trop funky et assez banal.
Heureusement, VMM 2012 propose une nouvelle fonctionnalité permettant à tous les administrateurs de déployer le serveur d’administration en mode HA. Voici une super invention pour garantir une niveau de SLA conséquent lorsque l’on sait que VMM va gérer toute votre infrastructure de virtualisation.
Mais quel est le procédé pour mettre en place le mode HA ? Qu’est-ce qui est HA ? Comment cela se traduit en cas de perte ? C’est-ce que nous allons découvrir tout au long de ce post …
Dans les années précédentes, lorsqu’une infrastructure VMM était déployée, vous étiez à la merci de personnes malveillantes au niveau de vos bases SQL. En effet, la base de données contient toutes sortes d’informations confidentielles comme la clé de produit ou les mots de passe administrateur. Par conséquent, VMM utilise le procédé d’encryption pour protéger le contenu de sa base.
En revanche, il est important de rappeler que la clé de décryption permettant aux administrateurs d’avoir accès aux informations protégées, est sauvegardée sur le serveur VMM localement. Admettons maintenant que vous déployez une infra VMM clusterisée chez votre client. Un beau jour, le serveur d’administration crash … Par conséquent, vous vous retrouvez sans clé de décryption avec une impossibilité de lire les données cryptées par les autres serveurs VMM.
C’est pourquoi, avec la sortie de VMM 2012, Microsoft a choisi de déployer un tout nouveau concept appelé DKM (Distributed Key Management). Plus précisément, la clé d’encryption sera dorénavant enregistrée dans un conteneur AD afin que tous les nœuds du cluster puissent y accéder.
Connexion à l’ADSI Edit de votre contrôleur de domaine
Sélectionner le Default naming context
Créer un nouvel objet dans l’arborescence de votre domaine
Sélectionner la classe Container
Attribuer un nom tel que DKMVMM
Cliquer sur Finish pour terminer l’opération
Le container créé dans ADSI Edit, cliquer sur Properties
Repérer le DistinguishedName de votre container
J’accorde le contrôle total sur le container aux admins du domaine
En cliquant sur Edit, nous pouvons stipuler les droits pour le groupe
Cliquer sur OK lorsque les droits sont définis
La première partie de ce post prend fin ici avec la création du container DKM pour l’installation de VMM 2012.
Dans la prochaine partie, nous allons voir comment déployer notre serveur VMM en mode hautement disponible …
Pour télécharger Virtual Machine Manager 2012 en VHD
http://www.microsoft.com/en-us/download/details.aspx?id=10712
Pour vous former sur le produit
http://technet.microsoft.com/en-us/library/gg610610.aspx
David LACHARI – Le savoir ne vaut que s’il est partagé …
becloud
Les derniers articles par becloud (tout voir)
- Venez entrer dans les profondeurs de Windows Server 2016 TP3 … - 24 août 2015
- Déployer Altaro Backup sur un cluster Hyper-v 2012 R2 … PART 3 - 23 août 2015
- Les soldes IT sont enfin arrivées chez Microsoft … - 21 août 2015
