Préconisation pour les Contrôleurs de Domaine déployés dans une machine virtuelle

On rencontre souvent des Contrôleur de domaine virtualisée, aussi il est bon de rappeler les consignes à suivre pour ces serveurs particuliers.

  • Quelques soit le système de virtualisation choisit il faut désactiver la synchronisation de l’horloge du DC avec celle de l’hôte de virtualisation.
  • Ne pas faire de snaphot sur les contrôleurs de domaines !
  • Ne pas mettre en pause ou en état similaire les DC
  • Ne pas backuper les Virtual Machines par snaphots pour faire des sauvegardes de DC
  • Garder une machine physique parmi les Contrôleurs de domaines
  • Idéalement le premier DC aura tous les rôles fsmo et sera hébergé en machine physique
  • Ne pas mettre l’hôte de virtualisation en tant que membre du domaine ( si le dc est hébergé en machine virtuelle)
  • Pas plus d’une virtual machine contrôleur d’un domaine sur un serveur Physique
  • Si un host héberge un dc celui-ci doit démarrer en premier
  • Il faut garder en plus une méthode de backup adapté à l’AD
  • Attention à protéger les fichiers des machine virtuelles ( les vhd ou vmdk et les fichiers associés ) pour qu’ils ne puissent pas être subtiliser…

Préconisation pour les Contrôleurs de Domaine déployés dans une machine virtuelle

On rencontre souvent des Contrôleur de domaine virtualisée, aussi il est bon de rappeler les consignes à suivre pour ces serveurs particuliers.

  • Quelques soit le système de virtualisation choisit il faut désactiver la synchronisation de l’horloge du DC avec celle de l’hôte de virtualisation.
  • Ne pas faire de snaphot sur les contrôleurs de domaines !
  • Ne pas mettre en pause ou en état similaire les DC
  • Ne pas backuper les Virtual Machines par snaphots pour faire des sauvegardes de DC
  • Garder une machine physique parmi les Contrôleurs de domaines
  • Idéalement le premier DC aura tous les rôles fsmo et sera hébergé en machine physique
  • Ne pas mettre l’hôte de virtualisation en tant que membre du domaine ( si le dc est hébergé en machine virtuelle)
  • Pas plus d’une virtual machine contrôleur d’un domaine sur un serveur Physique
  • Si un host héberge un dc celui-ci doit démarrer en premier
  • Il faut garder en plus une méthode de backup adapté à l’AD
  • Attention à protéger les fichiers des machine virtuelles ( les vhd ou vmdk et les fichiers associés ) pour qu’ils ne puissent pas être subtiliser…

Troubleshooting Role Hyper-V sur Windows 2008 R2

Le fonctionnement du rôle HyperV m’a donné quelques soucis l’année dernière avec différents Bugs…

  • Impossible de se connecter en Bureau à distance sur le serveur hébergeant le role Hyper V
  • Problème de réseau en essayant d’attaquer une machine virtuelle sur certains protocoles
  • Blue Screen Off Dead sur une machine hébergeant le rôle Hyper V

Impossible de se connecter en Bureau à distance sur le serveur hébergeant le rôle HyperV

Cela m’est arrivé sur certaines machines de ne plus pouvoir me connecter en Bureau à distance ou d’avoir un écran noir à la place de la session Terminal Server.

La solution trouvée est ici

http://social.technet.microsoft.com/Forums/fr-FR/howtoforumfr/thread/a7ced9eb-6cce-4a41-8c18-e28960b54a52

En résumé… Lancez regedit et dans HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters créez la valeur suivante à:

DWORD Value: DisableTaskOffload
Value Data: 1

Problème de réseau en essayant d’attaquer une machine virtuelle sur certains protocoles

Le cas qui m’est arrivé est simple, une fois une machine virtuelle avec un site IIS installé, j’ai essayé d’attaquer mon site IIS à distance sans réussir à dépasser le stade de l’authentification.

Une fois encore la solution est ici

http://social.technet.microsoft.com/Forums/fr-FR/howtoforumfr/thread/a7ced9eb-6cce-4a41-8c18-e28960b54a52

En résumé la solution mise en œuvre est la suivante :

  • Ouvrez Centre Réseau et partage et choisissez « Modifier les paramètres de la carte » .
  • Pour voir les caractéristiques de l’interface réseau faites un clic droit.
  • Dans l’onglet Réseau, cliquez sur Configurer … .
  • Dans l’onglet Avancé, assurez-vous que Large Send Offload v2 (IPv4) est désactivé.

Pour information cela dépend de la carte réseau qui bloque certains flux…

Blue Screen Off Dead sur une machine hébergeant le rôle Hyper V

Certainement le Bug qui m’a donné le plus de fil à retordre.

Sur deux serveurs identiques, des DELL R210 , j’ai subie toute sorte de plantage qui m’apportaient le message d’erreur

Signature du problème :

Nom d’événement de problème:    BlueScreen

Version du système:    6.1.7600.2.0.0.274.10

Identificateur de paramètres régionaux:    1036

Informations supplémentaires sur le problème :

BCCode:    101

BCP1:    0000000000000019

BCP2:    0000000000000000

BCP3:    FFFFF88001F3F180

BCP4:    0000000000000004

OS Version:    6_1_7600

Service Pack:    0_0

Product:    274_3

Fichiers aidant à décrire le problème :

C:\Windows\Minidump\050411-36473-01.dmp

C:\Users\Administrateur\AppData\Local\Temp\2\WER-121150-0.sysdata.xml

Lire notre déclaration de confidentialité en ligne :


http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x040c

Si la déclaration de confidentialité en ligne n’est pas disponible, lisez la version hors connexion :


C:\Windows\system32\fr-FR\erofflps.txt

Le crash survenait souvent dès qu’un traitement important arrivait dans une machine virtuelle ou sur la machine physique.

Etant donné que le Dell supporte le Serveur Dell R210 pour Windows 2008 R2 et Hyper-V, le problème n’est pas spécifique au serveur.

Après recherche, comme cela semble venir du processeur comme l’indique le code erreur
BCCode:    101 j’ai trouvé le lien http://support.microsoft.com/kb/975530

Cet article indique que les processeur Xeon de la série 5000 étaient « buggé » et que ce bug faisait planter Hyper-V ( en V1 ou V2)

Reste que le processeur que j’utilise est une espèce rare, le Xeon L3426 qui est un processeur Xeon a (haute) économie d’énergie, sur certains points ce processeurs est proche de ceux concernés par le bug.

Du coup j’ai tenté l’option de contournement proposée par Microsoft qui consiste à désactiver la fonction ACPI , on peut également le faire dans le bios.

Désactivation du mode ACPI par Windows

Pour cela, procédez comme suit :

  1. à l’invite de commandes, exécutez la commande suivante :

    reg add HKLM\System\CurrentControlSet\Control\Processor /v Capabilities /t REG_DWORD /d 0x0007e066

  2. Redémarrez votre ordinateur.

Le résultat est que mon serveur à enfin pu enfin tenir 12 heures sans crash et surtout lancer des traitements comme l’installation d’un Service pack sans crash !

Installation du Hotfix :

A noter que ce Hotfix a subi également quelques lifting et qu’il est disponible ici : http://support.microsoft.com/kb/2264080/en-us

L’installation ne concerne pas les machines passée en service pack 1.

Avant d’installer le hotfix on supprime éventuellement la désactivation des fonctions ACPI avec la procédure suivante :

  1. à l’invite de commandes, exécutez la commande suivante :

    reg delete HKLM\System\CurrentControlSet\Control\Processor /v Capabilities /f

  2. Redémarrez votre ordinateur.

Il existe également une variante pour les machine sous Windows 2008 ( non R2)

Conclusion :

Pour le moment on espère que les changements régleront tous les problèmes car la résolution de problèmes liées à la partie matériel est délicate car on ne met en cause le matériel qu’en dernier recourt.