vCenter Server Appliance vCSA 6.0

Par défaut

vCenter Server Appliance vSphere 6 – VCSA

Dans cet article, je vous propose de déployer ensemble la nouvelle version de l’appliance vCenter Server VCSA.

Depuis la sortie de vSphere 6, ce n’est plus un fichier « .ovf » à télécharger sur l’infrastructure virtuelle VMware, mais un fichier « .iso ». L’appliance est toujours basée sur une distribution Linux.

Avant de commencer le déploiement de l’appliance vCSA 6, vous devez impérativement installer et utiliser le plug-in VMware Client Integration. Le plug-in se trouve dans le média d’installation de vCSA.

vCenter6_myvmworld_03

L’architecture vCenter 6.0 a énormément changé depuis les versions précédentes. En effet, la multitude des composants du vCenter Server 5.x (cf article) a été consolidé dans vCenter Server 6.0, aujourd’hui on retrouve seulement 2 composants dans le vCenter: vCenter Management Server et Platform Services Controller. Vérifiez que le niveau de votre Active Directory soit supporté par vCenter Server 6 : KB 2071592

vCenter6_myvmworld_01

Platform Services Controller PSC fournit les services d’infrastructure suivants :

  • vCenter Single Sign-On
  • License service
  • Lookup service
  • VMware Directory services
  • VMware Certificate Authority

Voir KB 2113115 VMware pour plus d’information.

vCenter Service installation fournit les services suivants:

  • vCenter Server
  • vSphere Web Client
  • Inventory Service
  • VMware vSphere Auto Deploy™
  • VMware vSphere ESXi Dump Collector
  • vSphere Syslog Collector

Les 2 composants peuvent être embarqués sur le même serveur ou bien déployés séparément.

Limites de vCenter Server 6

vCenter6_myvmworld_02

Pour commencer le déploiement de la vCSA, il suffit de monter l’ISO, et de se rendre à la racine du répertoire et de cliquer sur index.html Lire la suite

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

Intégration SSO vSphere 5.5 avec Active Directory

Par défaut

Authentification Active Directory et vCenter SSO 5.5

Comment intégrer Active Directory avec Single-Sign-On (SSO) composant du vCenter 5.5. Cette intégration est assez simple dans son ensemble, je vous propose de suivre cette procédure qui pourra vous guider dans cette mise en place d’authentification.

Le composant SSO a été complètement réécrit avec la version VMware vSphere 5.5, ainsi la base de donnée RSA a été supprimé ce qui a permis d’éliminer une certaine complexité du composant. La version vCenter 5.5 a introduit également un nouveau type d’identification (Authentification intégrée à Windows).SSO_vCenter

Procédure

Pré-requis:

Assurez-vous que la résolution et le reverse DNS fonctionnent correctement et que votre Appliance vCSA est bien synchronisée à l’Active Directory (NTP).

vCenter_SSO_01Une des exigences pour l’intégration de vSphere SSO dans l’Active Directory est de disposer d’un nom principal de service SPN dans AD. Pour définir un SPN :

  • Créer un compte de service pour SSO : SSOvCenter
  • Prenez garde aux paramètres d’expiration du mot de passe attribués au compte.
  • Une fois que le compte de service est créé, ouvrez une invite de commande en tant qu’administrateur sur le contrôleur de domaine et exécutez la commande suivante: setspn -S sts/[DOMAIN] [SERVICEACCOUNTNAME]

vcenter_SSO_02.pg

Des sources d’identité vous permettent de joindre un ou plusieurs domaines au SSO du vCenter.

  1. Ouvrez le  vSphere Web Client (https://<ADDRESS>:9443/vsphere-client)
  2. Renseignez les crédentiels:  administrator@vsphere.local
    Password (Windows)
  3. Naviguez vers Administration > Single Sign-On > Configuration

Utilisez le signe + pour ajouter votre nom de domaine en tant que nouvelle source d’identité. Sélectionnez Active Directory (authentification Windows intégrée) et renseignez les champs suivants comme décrit ci-dessous:

Nom de domaine, nom principal de service (SPN), le nom d’utilisateur principal (UPN) et le mot de passe que vous avez défini avec votre compte créé dans la console AD « Utilisateurs et ordinateurs ».

vCenter_SSO_03

 

Si tous les champs ne sont plus encadrés en rouge, vous avez terminé la configuration avec succès et vous pouvez cliquer OK. A présent vous avez une source d’identité supplémentaire dans votre environnement VMware.

vCenter_SSO_04

 

Restez connecté avec le compte administrator@vsphere.local; puis accédez à la section de la configuration sur le côté gauche « Utilisateurs et groupes », sélectionnez l’onglet Groupes et mettre en évidence le groupe Administrateurs comme dans l’image ci-dessous. Près du bas de la page cliquez sur le bouton « Ajouter un membre ». Vous pouvez désormais rajouter des groupes utilisateurs ou des utilisateurs en tant que membre du groupe Administrators de votre environnement VMware.

vCenter_SSO_06

 

Ci-dessous quelques KB répertoriés concernant le module SSO du vCenter:

KB 2033742: Troubleshooting Single Sign-On and Active Directory domain authentication with the vCenter Server Appliance (2033742)

KB 2033880: Troubleshooting VMware Single Sign-On configuration and installation issues in a Windows server (2033880)

KB 2035934: Adding a vCenter Single Sign On Active Directory Identity Source fails with the LDAP error: The server requires binds to turn on integrity checking (2035934)

KB 2058298: Creating and using a Service Principal Account in vCenter Single Sign-On 5.5(2058298)

KB 2058796: Logging into the vSphere Web Client 5.5 fails with the error: Provided credentials are not valid. (2058796)

KB 2058919: Adding an Active Directory identity source in vCenter Single Sign-On 5.5 fails with the error: The host is required to join to domain [domain.local] but joined to [null](2058919)

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

VSI 6.x EMC² pour le client Web vSphere

Par défaut

VSI : Virtual Storage Integrator

Ce plug-in fournit par EMC permet d’offrir un accès facile à partir de l’interface du client Web vSphere 5.5 afin de provisionner des datastores en VMFS et NFS.

Le plug-in est téléchargeable à l’adresse suivante, la version 6.2 est disponible depuis le 10 Juillet 2014:

https://support.emc.com/products/34010_VSI-for-VMware-vSphere-Web-Client

VSI assure une intégration et un approvisionnement de VMware vCenter Client  pour ViPR Software Defined Storage SDS.

VSI se présente avec une interface utilisateur graphique (GUI) et le code EMC Solutions Integration Service (SIS) assure la communication et l’accès au système de stockage, et permet de réaliser les tâches suivantes:

  • Storage provisioning
  • Cloning
  •  Block deduplication
  • Compression
  • Storage mapping
  • Capacity monitoring
  • Virtual Desktop infrastructure integration

VSI est déployé comme une vApp appelé Solutions Integration Service (SIS) et nécessite une adresse IP unique. Après le déploiement, le vCenter est inscrit, inventorié dans le SIS et ensuite le SIS est inscrit dans le vCenter accessible via le client Web vSphere.

Liste des pré-requis VSI 6.2 pour VMware vSphere Web Client:

  • VMware vSphere 5.1 ou 5.5
  • VMware vCenter  5.1 ou 5.5
  • vSphere Web Client 5.1 ou 5.5
  • VMware ESXi 5.1 ou 5.5
  • EMC ViPR 1.1 ou 2.0
  • VMware Horizon View 5.3.1 et +

Ci dessous quelques étapes pour la mise en oeuvre de VSI :

Lire la suite

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

Mise à jour du vCenter Server Appliance 5.5

Par défaut

Comme nous l’avons déjà annoncé lors de la sortie de vSphere 5.5 update 1 dans notre post précédent , VSAN est disponible à partir de cette version vSphere 5.5 Update 1.

A partir de cet article, je vais décrire en quelques lignes et captures d’écran comment mettre à jour l’appliance virtuelle vCenter Server.
 

La procédure a été effectuée vendredi 18 avril 2014, le même jour où VMware a sorti une nouvelle mise à jour du produit vCenter Server 5.5 U1. Cette mise à jour corrige un bug « Heartbleed » dans la bibliothèque OpenSSLHeartbleed est une faille de sécurité, cette faille permet de récupérer le contenu de la mémoire d’un serveur, entre autre des noms d’utilisateur, des mots de passe, des numéros de cartes de crédit et autres données sensibles. Cette faille se situe dans le code SSL, elle serait présente depuis mars 2012!!!

Un dernier message d’avertissement de VMware du 20/04/2014 [Security-announce] UPDATE: VMware Security Advisory VMSA-2014-0004.6 (Heartbleed – CVE-2014-0160] apporte aussi des corrections concernant cette faille, vous pouvez consulter la KB: 2076692, cette KB fait référence à la mise à jour du vCenter Server 5.5 Update 1a.

Pour accéder à votre page d’administration du vCenter Server Appliance utilisez l’url de type: https://IP ou Hostname du VCSA/:5480

Cliquez sur l’onglet UPDATE à partir de ​​la page d’accueil du vCenter Server Appliance.

 

Dans l’option de l’onglet Status, cliquez sur l’action Check Updates. Vous pouvez voir les mises à jour qui sont disponibles pour mettre à jour votre vCenter Server Appliance. La version actuelle de l’appareil vcsa est 5.5.0.5201 Build 1476389 (cela correspond à la version VCSA 5.5 0.b ) et la mise à jour disponible est de VCSA est 5.5.0.1000 Build 1624811 (qui est la version vCenter Server Appliance 5.5 Update 1). Vous pouvez voir les détails en cliquant sur l’option Details.


Une fois que vous avez validé les mises à jour disponibles (vCenter Server Appliance 5.5 Update 1), cliquez sur Installer les mises à jour (Install Updates).

Cliquez sur OK pour confirmer la mise à jour vers vCenter Server Appliance 5.5 Update 1.

Il faudra quelques minutes pour terminer l’installation de la mise à jour du VCSA 5.5 Update1. Ensuite, il faudra rebooter l’appliance pour valider l’opération.

 
Le 20 avril, VMware a publié une nouvelle mise à jour, donc j’ai dû refaire cette manipulation pour bénéficier de l’update vCenter Server 5.5 Update 1a Build 1750781.
 

L’étape suivante sera la mise à niveau de vos hôtes ESXi 5.5 à 5.5 Update 1 pour les préparer au VSAN.

Dernière mise à jour du 12 Juin 2014: VMware vCenter Server 5.5 Update 1b

 

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

Mise à niveau vCenter 5.1b

Par défaut

Mise à niveau vCenter 5.1b

La mise à niveau vers vCenter Server 5.1 inclut une mise à niveau du schéma de base de données et du logiciel vCenter Server.

Dans ce post, nous allons essayer de balayer une grande partie de cette mise à jour.

Bon à savoir avant la mise à jour…

La mise à niveau de vCenter 5.1b ne prend en charge uniquement les systèmes 64 bits de vCenter Server 4.x et vCenter Server 5.0.x.
Remarque : Vous ne pouvez pas mettre à niveau une instance de vCenter Server 4.x exécutée sous Windows XP Édition x64 professionnelle vers vCenter Server 5.1.

L’installeur de vCenter Server détectera si un vCenter Server existe déjà.
vCenter Server 5.1 ne supporte pas directement la migration d’un serveur vCenter Server existant vers une nouvelle machine lors d’une mise à niveau de 5.1.

vCenter Server 5.1 peut gérer les hôtes ESX/ESXi 4.x et ESXi 5.0.x dans le même cluster avec des hôtes ESXi 5.1, les hôtes provenant des versions ESX 2.x ou 3.x ne sont pas gérés par vCenter Server 5.1.

vSphere 5.1 introduit une nouvelle fonctionnalité le service « vCenter Single Sign On« , désormais ce service fait parti intégrante de la suite vCenter Server.


Lors de la mise à jour de vCenter Server 5.1, le processus de mise à jour commence dans un premier temps à installer le composant vCenter Single Sign On, puis effectue les mises à jour du vCenter Server. Vous devez installer ou mettre à jour les composants suivants et dans cet ordre:

  • vCenter Single Sign On
  • Inventory Service
  • vCenter Server

Cette modification aura un impact sur la mise à niveau ou l’installation et l’utilisation du vCenter.

A propos de l’installation du vCenter Server 5.1

Dans les versions de vSphere antérieures à vSphere 5.1, vCenter Server s’installait en une seule opération, et des composants comme VMware vCenter Inventory Service s’installait de manière silencieuse sur la même machine hôte.

A présent, dans l’interface du Programme d’installation de vCenter Installer, on nous propose l’option « vCenter Server Simple Install« , qui permet d’installer vCenter Single Sign-On, Inventory Service et vCenter Server sur la même machine virtuelle ou le même hôte (voir la capture ci-contre). 


Schéma représentant le mode d’installation vSphere Single Install.



Sinon, si vous souhaitez personnaliser l’emplacement et la configuration de chaque composant dans le cadre d’architecture plus complexe, vous pouvez installer les différents composants séparément en sélectionnant les options d’installation individuelle dans l’ordre suivant : 
vCenter Single Sign-On, Inventory Service et vCenter Server. 
Vous pouvez installer chaque composant sur une machine virtuelle différente ou un hôte différent.
 

A quoi ça sert l’outil de vérification de pré-mise à niveau de l’agent hôte vCenter?

 

L’outil de vérification de pré-mise à niveau de l’agent hôte vCenter produit un rapport montrant les problèmes connus pouvant empêcher la réussite de la mise à niveau du logiciel de l’agent hôte vCenter.





Démarrez le programme d’installation de vCenter Server autorun.exe et sélectionnez « Outil de
vérification de pré-mise à niveau de l’agent hôte vCenter« .



Sélectionnez le DSN du système vCenter Server à partir duquel vous procédez à la mise à niveau et
sélectionnez les informations d’identification de connexion appropriées pour ce DSN.


Sélectionnez une option pour scanner tous les hôtes ou des hôtes spécifiques.
Sélectionnez [Mode standard] et cliquez sur Suivant.
Cette option permet de scanner tous les hôtes gérés par le vCenter Server, l’autre option permet uniquement de sélectionner des hôtes spécifiques.

Cliquez sur [Exécuter la vérification préalable].

L’outil prend à peu près 40 secondes pour chaque hôte.

Une fois la vérification terminée cliquez sur Terminé.

Consultez les rapports de pré-mise à niveau.

Pour afficher le rapport d’un hôte particulier, cliquez sur le lien à côté du nom de l’hôte.

Pour voir un rapport résumé de tous les hôtes, cliquez sur [Voir le rapport].


A partir de ce rapport, il est possible de résoudre les problèmes de chaque hôte grâce aux articles KB VMware concernés.

Vous trouverez sur le lien ci-dessous un PDF qui résume toutes les tâches à respecter et l’ordre de ces tâches.
http://www.vmware.com/files/pdf/techpaper/VMware-vSphere-50-Upgrade-Checklists.pdf

vCenter Single Sign On

Si vous installez vCenter SSO sur un serveur qui ne fait parti d’un domaine Active Directory ou OpenLDAP, ne soyez pas surpris!!! C’est un pré-requis, votre serveur doit être associé à un domaine, en effet avec vCenter 5.1 les utilisateurs s’authentifient via vCenter SSO.
(Cf. capture d’écran Message erreur vCenter SSO)

Message erreur vCenter SSO
  • Définissez un mot de passe pour le compte d’administrateur vCenter Single Sign-On:  Vous devez utiliser le même nom d’utilisateur et le même mot de passe vCenter Single Sign On lorsque vous installez vCenter Single Sign On, et lorsque vous installez ou mettez à niveau Inventory Service, vCenter Server et vSphere Web Client. Le compte par défaut est admin@SystemDomain
admin@SystemDomain
  • Puis, sélectionnez le type de base de données pour vCenter Single Sign-On.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 




Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

Comment enregistrer vSphere Web Client avec vCenter 5.1

Par défaut

Enregistrer son vSphere Web Client avec son vCenter 5.1

Tout d’abord, les seuls navigateurs web compatibles avec la fonctionnalité vSphere Web Client sont Internet Explorer 7 & 8 et Firefox 3.6.

L’installation de vSphere Web Client demande que vCenter SSO soit déployé sur l’environnement.
Le système qui doit héberger le service vSphere Web Client doit répondre à un minimum de pré-requis, vous trouverez des informations sur ce sujet dans la KB de VMware ci-dessous:
http://kb.vmware.com/kb/2005083

Pour info, Adobe Flash Player doit être installé.

Installation de vSphere Web Client

Je n’ai pas trouvé de procédure ou d’information concernant les Best-Practices pour le vSphere Web Client, pour ma part dans mon lab, j’ai installé le Web Client sur le vCenter Server.

  • A partir du média d’installation de vCenter Server, sélectionnez VMware vSphere Web Client et cliquez sur Installer.

  • Acceptez tout par défaut (contrat de licence, répertoire d’installation) et notez les ports utilisés (Port TCP 9443).

Le nom d’administrateur vCenter Single Sign On est admin@System-Domain et le mot de passe doit correspondre à celui que vous avez entré lorsque vous avez installé vCenter Single Sign On.

L’installation est finie. 

Configuration de l’accès Web

Vous n’avez aucune manipulation à réaliser pour enregistrer les vCenter Server 5.1 qui utilisent le même serveur vCenter Single On que vSphere Web Client. En effet, le Web Client permet de localiser les serveurs vCenter 5.x en utilisant le service VMware Lookup.

Uniquement pour inventorier un vCenter 5.0 :
Ouvrez votre navigateur web et tapez l’adresse suivante:
https://{servername}:9443/admin-app
 
Entrez les détails de connections du vCenter Server, et prenez note de l’URL pour se connecter au client Web.
Acceptez le certificat
Votre vCenter Server est à présent enregistré dans l’interface vSphere Web Client.
Pour vCenter 5.1 :
Ouvrez votre navigateur web et tapez l’adresse suivante:
https://{servername}:9443/vsphere-client

Astuce : Pour retrouver son vCenter Server dans l’interface du vSphere Web Client, je vous conseille de vous connecter la première fois à partir du serveur sur lequel vous venez d’installer le service vSphere Web Client, et de vous authentifier avec les credentials du compte admin@system-domain que vous avez saisi lors de la configuration du service vCenter Single Sign On.

A partir de la page d’accueil, dans la fenêtre de gauche, sélectionnez Administration => Utilisateurs et Groupes SSO puis dans la fenêtre principale sélectionnez « _Administrators_ » et cliquez sur le bouton « Ajouter des principaux« . 
 

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook