Archives de catégorie : SCVMM 2012 R2

System Center 2012 R2 Update Rollup 8

Y a des jours, c’est noël avant l’heure. Une Surface Book, une Microsoft Band 2? Nan, la livraison trimestrielle de l’Update Rollup pour la gamme System Center. N’ayant pu précommander mon jouet, je me suis rabattu sur Windows Azure Pack. C’est tout frais : KB3096378 – Description of Update Rollup 8 for System Center 2012 R2 et cette livraison trimestrielle c’est du costaud, rien que pour SCVMM, ça vaut le coup. C’est une grosse mise à niveau qui permet en premier lieu de rafraichir nos infrastructure Cloud Privé/hybride pour remplacer les instances de SQL Server 2012 R2 par du SQL 2014 SP1.

Commençons par les nouveautés “mineures” :

  • Pour Data Protection Manager 2012 R2, c’est avant tout un ensemble de correctifs : KB3086084
  • Même chose pour Operations Manager 2012 R2 : KB3096382
  • Pour Orchestrator 2012 R2 et Service Management Automation 2012 R2, cela se limite au support de SQL 2014 SP1 : KB3096381
  • Pour Service Provider Foundations 2012 R2, cela se limite à quelques corrections mineures : KB3096384

Maintenant, rentrons dans le vif du sujet avec Virtual Machine Manager 2012 R2, c’est beaucoup : KB3096389 :

    • Support de SQL Server 2014 SP1
  • Support de CMWARE Vcenter 6.0 (enfin)
  • Support des quotas pour les checks points (on évite les dépassements de quotas avec les checkpoints)
  • Support des extended Hyper-V port ACL (Yes!!)
  • Support du Storage Space Tiering (faites peter le tiroir de SSD dans la baie)
  • Beaucoup de bugfix

Pour finir, la cerise sur le gâteau avec Windows Azure Pack : KB3096392 :

  • Prise en charge de multiples VM Checkpoint dans les plans
  • Prise en charge de multiples adresses IP externes pour la translation d’adresse sur la NVGRE Gateway
  • Pas mal de corrections dans les commandlet PowerShell
  • Quelques corrections mineures

 

Bref, une belle maintenance du Fabric Management à prévoir, …

clip_image001

­

BenoîtS – Simple and secure by design but Business compliant (with disruptive flag enabled)

Windows Azure Pack UR7, quoi de neuf?

Si vous n’avez rien à déployer cet été et que mes séances de tortures ne vous rebutent pas, il y a l’Update Rollup 7 de System Center à mettre en œuvre sur votre plateforme Windows Azure Pack. Pour rappel, Windows Azure Pack s’inscrit dans le cycle des Update Rollup de System Center. Pour cette livraison, la liste est plutôt intéressante, rien que quelques-uns ont attiré mon attention :

Windows Azure Pack (KB3069121)

  • Tenants cannot delete the checkpoints of their virtual machines

On évite ainsi le problème que l’on rencontre depuis l’apparition de cette fonctionnalité avec l’UR6. Le locataire pouvait demander la création d’un checkpoint. Mais pour la suppression c’était plus compliqué, comme expliqué dans ce billet de Kristian Nese. Maintenant, nos locataire peuvent eu même supprimer leurs checkpoints qui ne servent pas.

  • Support for tenant plan viewing and self-subscription permission based on security groups
    On touche au divin. Avant pour faire des « Beta privées », on était obligé de conserver le plan en « Private » et d’inviter les locataire sélectionnés. Avec l’UR7, on peut filtrer l’accès aux différents plans en fonction de groupes de sécurité. C’est super-intéressant lorsqu’on a plusieurs locataires et différentes offres à proposer sur une même infrastructure Windows Azure Pack. Cela fera l’objet d’un billet plus tard.

 

Windows Azure Pack Web Sites version 2 (KB3069358)

  • In new installations of Windows Azure Pack Web Sites, publishing through the SCM site is enabled by default.

C’est bien, je vais pouvoir actualiser ma série de billets sur l’architecture Web Sites.

  • Changes Web Deploy publishing from publish.domain.com to site.scm.domain.com.

 

System Center Virtual Machine Manager 2012 R2 (KB3066340)

  • Option to Reassociate Orphaned virtual machines to their Service or VM role

Merci car c’est un problème que j’ai rencontré avec les Services Templates avec SCVMM.

 

N’oubliez pas que l’équipe derrière Windows Azure Pack nous écoute et attend nos feedbacks pour les prochains Update Rollup.

BenoîtS – Simple and secure by design but Business compliant (with disruptive flag enabled)

SCVMM, un produit qui vous veut du bien (par défaut)

Oui, SCVMM pense à vous les exploitant de cloud privés.. Lorsqu’on l’installe, il vous propose de stocker ses clés de chiffrement directement dans l’annuaire Active Directory de raccordement du serveur. Dans le processus d’installation, ça se passe à ce niveau :

clip_image001

 

Après, certains font le choix de ne pas stocker cette information ultra-sensible dans l’annuaire Active Directory. C’est un choix. Le problème, c’est que c’est un choix qu’on ne fait qu’une seule fois car la clé est soit dans une conteneur dédié dans la partition de configuration de l’annuaire Active Directory, soit c’est stocké localement sur le serveur SCVMM :

HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings.

Après, les « psychorigides » peuvent penser que ce n’est pas assez sécurisé de stocker cela dans l’annuaire Active Directory (un truc de près de 15 an d’âge que l’on retrouve partout dans le monde). Donc, ils stockent l’information localement dans le registre. La vraie question, c’est qu’est ce qui se passe si je perds cette information :

  • VMM inopérant
  • Impossibilité de décrypter les credentials stockées dans la base SCVMM
  • Impossibilité de communiquer avec les agents
  • Services Templates indisponibles

Bref, ne pas stocker la clé de chiffrement dans l’annuaire Active Directory, c’est signer avec son sang que le backup de notre serveur SCVMM a toujours fonctionné et qu’on est capable de retrouver le contenu de la clé de registre.

Après, si vous voulez tester le DRP de SCVMM et vous retrouver avec une infrastructure Cloud privé impossible à gérer, c’est votre choix. Dans ce cas, je vous conseille de prier et tester régulièrement la procédure Restore registry keys, Active Directory objects, and non-VMM managed credentials.

Alors que si l’information est déjà disponible dans l’annuaire Active Directory, une simple réinstallation de SCVMM suffit si votre sauvegarde ne fonctionne pas. Si ce n’est pas déjà fait. Courrez sauvegarder la clé de chiffrement localisé à cet emplacement : HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings.

 

Sur ce, bonnes vacances.

 

BenoîtS – Simple and secure by design but Business compliant (with disruptive flag enabled)