VMware vCenter Server安装及初始配置(1)
在本小节中我们将完成VMware vCenter Server的安装与配置,并新建一台ESX Server与现在的这台一起加入VMware vCenter Server之中。
1. VMware vCenter Server安装准备
我们可以在Windows 2000 Server SP4之后直到Windows 2003 Server R2的32位版本的Windows上安装VMware vCenter Server(后面简称为VC)。虽然VC也支持在Windows XP上进行安装,但是仅用于实验环境,在生产环境中还是推荐使用Windows 2003 Server R2。
因此我们首先要在VMware Workstation上建立一台操作系统为Windows 2003 Server R2的虚拟机,并为其安装最新的系统补丁。根据我们实验环境的设定,为此虚拟机配置两块虚拟网卡(一块连接到VMnet1,另一块连接到VMnet3),一个CPU,768MB内存即可。安装过程与在物理服务器上并无太大差异,这里就不再阐述了。下面主要介绍在基本安装结束之后,要为实验环境做的一些准备工作。
此虚拟机机器名称为VC,具体网络设置如图3-114所示。随后将为其增加一些我们在实验环境中需要用到的角色和功能。以下操作均在虚拟机中完成。
(1)首先我们进行DNS服务器的安装和配置。在管理工具中选择服务器配置向导,我们将通过此向导过程完成DNS服务器角色的添加。单击"下一步"按钮继续,如图3-115所示。
(2)此时会提示一些我们需要在配置前准备好的工作。我们所要做的只是确认虚拟机的光驱已经连接到Windows 2003 Server的安装光盘ISO映像。单击"下一步"按钮继续,如图3-116所示。
(3)随后配置向导会检查服务器的当前配置,等待一段时间之后,将提示我们选择配置类型。
如果选择第一个选项,向导将会为我们自动安装一系列服务,其中包括活动目录、DNS、DHCP以及路由服务等。在我们的实验环境中,只使用DNS服务,因此选择第二个选项,即"自定义配置"项,单击"下一步"按钮继续,如图3-117所示。
通常情况下,并不推荐将VC和其他服务器角色尤其是活动目录服务器安装在一起。因为在许多情况下这些基础服务运行在ESX Server的虚拟机中。作为虚拟化架构的底层服务器,VC最好运行在的服务器或虚拟机中,这样当运行在虚拟机中的一些基础服务(如活动目录)出现问题时,不致于影响到VC的运行。但是在我们的实验环境中,出于简化配置和节省资源的目的,将VC和提供基础服务的服务器安装在一起了。
(4)选择DNS服务器角色后,单击"下一步"按钮继续,如图3-118所示。随后会显示配置确认信息对话框,在此对话框中单击"完成"按钮开始DNS的安装。等待一段时间之后,DNS服务器角色就安装完成了。
| |
| (点击查看大图)图3-118 选择DNS服务器角色 |
(5)随后会出现DNS服务器配置向导对话框,单击"下一步"按钮继续,如图3-119所示。
| |
| (点击查看大图)图3-119 DNS配置向导对话框 |
(6)接下来是配置类型的选定,由于我们的实验环境相对简单,仅由服务器维护自己的域名即可,因此选择第三个选项后,单击"下一步"按钮继续,如图3-120所示。随后配置向导开始收集信息。等待一会之后,即完成DNS角色的初始配置过程。
VMware vCenter Server安装及初始配置(2)
(7)单击"完成"按钮,会出现一个警告信息,提示我们为DNS服务器配置根提示。单击"确定"按钮并再次单击"完成"按钮,结束DNS安装和初始配置向导,如图3-121和图3-122所示。
(8)随后我们会发现在程序组的管理工具中多了一个DNS管理程序项。运行它,单击其中的DNS图标,从快捷菜单中选择"新建区域"选项,如图3-123所示。
接下来将会启动新建区域向导过程,如图3-124所示。
(9)单击"下一步"按钮之后,将出现对话框提示我们对区域的类型进行选择,如图3-125所示。
由于这是我们实验环境中惟一的DNS服务器,因此选择第一个选项后,单击"下一步"按钮继续。
(10)对于DNS区域,分为正向查找和反向查找两种。其中正向查找区域是我们平时经常用到的,即用于将DNS名称转换为IP地址。而反向查找区域与之相反,用于将IP地址转换为DNS名称。对于我们的实验环境,要提供的是将DNS名称转换为IP地址的功能,因此选择第一个选项后,单击"下一步"按钮继续,如图3-126所示。
| |
| (点击查看大图)图3-126 选定创建正向查找区域 |
(11)随后需要我们输入区域的名称,其实也就是我们经常说的"域名"。根据前面实验环境的规划,我们使用vi3.com作为域名,单击"下一步"按钮继续,如图3-127所示。
(12)随后我们可以指定是建立新的区域文件还是使用已有的文件。由于我们不使用其他服务器提供的DNS文件,因此在图3-128中选择第一个选项,单击"下一步"按钮继续。
(13)微软DNS服务器允许客户端对其记录进行动态更新,这对于活动目录等应用是十分重要的。而对于我们的实验环境,只要求DNS能够完成正向的DNS名称解析即可。因此选择第三个选项,单击"下一步"按钮继续,如图3-129所示。
VMware vCenter Server安装及初始配置(3)
(14)随后显示我们的vi3.com区域已经建立好了,单击"完成"按钮结束区域建立向导,如图3-130所示。
接下来我们需要在DNS服务器中建立实验环境中各个主机的DNS记录。首先我们来建立VC的DNS记录vc.vi3.com。
(15)在DNS管理工具中右击我们刚才建立的区域,在弹出的快捷菜单中选择"新建主机"项,如图3-131所示。
(16)在"新建主机"对话框中输入VC的名称和IP地址,然后单击"添加主机"按钮完成VC的DNS记录建立。随后再继续为ESX1 Server建立对应的DNS记录(ESX1.Vi3.com)。
我们还需要更改VC的DNS后缀,否则在DNS事件中总会出现如图3-133所示的警告信息。
(17)在"系统属性"对话框中选择计算机名选项卡,单击其中的"更改"按钮对主机DNS后缀进行更改,如图3-134所示。
完成更改并重启VC后,我们的DNS设置工作就告一段落了。此外,要记得在完成DNS设置后,修改实验主机连接到VMnet1的虚拟网卡设置,将10.0.1.1设置为它的DNS服务器。
下面还需要为VC的运行安装并配置数据库。VC支持SQL Server 2000~2005以及Oracle 9i R2和Oracle 10g R2的各个版本。在VC的早期版本中,甚至还支持Microsoft Access作为其后台数据库。
既然VC支持如此之多的数据库平台软件,我们应该选择哪一款作为它的后台数据库呢?根据作者实践经验,选用SQL Server 2000的标准版本是最为合适的,不论是软件成本还是硬件成本以及拥有成本,它都是目前最佳的选择。这是为什么呢?首先,SQL Server 2000相对于SQL Server 2005可以节省大量的磁盘空间以及内存资源。对于SQL Server 2000,我们分配给它512MB的内存通常就可以很好地运行了;而对于SQL Server 2005,则最好分配给它1GB以上的内存才可保证其流畅运行。而SQL Server相对于Oracle的产品,其管理界面更简单,维护也相对简单得多。因此我们在这里提醒大家,不要认为凡是软件就一定要选用最新的版本,在某些应用场景下,也许旧版本的更适合一些。
接下来我们在VC中安装SQL Server 2000标准版,并为其安装最新的补丁包。
将SQL Server 2000安装光盘的ISO挂载到VC的虚拟光驱后,在VC中运行其光盘目录下的setup.bat,随后会出现如图3-135所示的兼容性警告对话框,单击"继续"按钮打开安装程序。其过程与我们安装大多数软件的操作类似,就不再详细阐述了。
VMware vCenter Server安装及初始配置(4)
第一个需要注意的是,SQL Server需要使用一个计算机中存在的账户来启动其所需要的服务。默认情况下,会提示我们使用本地管理员账户。在我们的实验环境中,使用本地系统账户即可,如图3-136所示。而在生产环境中,尤其是活动目录环境中,出于安全的考虑,强烈建议用户建立一个具有普通权限的活动目录账户或计算机本地账户来作为SQL Server的服务账户。因为一旦SQL Server被黑客或恶意程序攻击成功,他们能够获得的也仅仅是此普通账户的权限。如果您在这里使用的是活动目录管理员账户,则SQL Server被攻击的后果将不堪设想。
第二个要注意的地方是用户验证模式设置。
由于VC使用SQL Server身份验证模式可以带来一些便利和安全保障,所以在此我们选择"混合模式"选项。这里要特别注意的是,sa(数据库管理员)一定不能使用空密码,如图3-137所示。
第三个要注意的地方是许可模式的选择。
虽然VMware没有特别说明支持VC需要多少个SQL Server访问许可(这个数字决定了SQL Server的最大并发访问数量),但根据实践经验,此数量不大于10个。如果我们是在生产环境中安装,并且企业要求严格遵守软件授权协议,则我们可以在此输入实际购买的SQL Server访问许可数量。如果当初购买的是处理器许可证,则输入许可的CPU数量(如图3-138所示)。在SQL Server 2000安装完成之后,我们还要记得为其安装最新的SP(VC要求SP4以上版本的支持)和各种补丁。
接下来,我们需要为VC建立数据库以及ODBC连接。其操作步骤如下。
(1)首先运行SQL Server 2000的企业管理器,打开服务器下的树形结构,右击数据库节点,从弹出的快捷菜单中选择"新建数据库"选项,如图3-139所示。
(2)接下来在弹出的对话框中输入VCDataBase作为数据库名称,如图3-140所示。
(3)单击"确定"按钮完成数据库的建立。然后在企业管理器中右击刚才建立的数据库,从快捷菜单中选择"属性"选项。在弹出的数据库属性修改对话框中选中"选项"选项卡,如图3-141所示。
选择"大容量日志记录的"项后,单击"确定"按钮完成设置的修改。之所以要进行这样的选择,主要是VC要求SQL Server数据库工作在此模式下,否则数据库日志文件的膨胀将会非常严重。
(4)接下来我们还需要建立用于VC的ODBC数据源。在管理工具中选择数据源(ODBC)程序项,并选择"系统DSN"选项卡。单击"添加"按钮,从驱动程序中选择SQL Server。单击"完成"按钮,开始数据源的配置过程,如图3-142所示。
(5)接下来我们需要输入数据源的名称并选择连接的SQL Server服务器,如图3-143所示。在后面进行VC的安装时,需要我们提供此数据源名称。单击"下一步"按钮继续。
(6)随后我们要进行数据库连接设置。如图3-144所示,我们使用SQL Server验证,输入数据库管理员名称和密码,单击"下一步"按钮继续。
VMware vCenter Server安装及初始配置(5)
虽然VC支持SQL Server的Windows集成验证,但是出于可用性和安全性的考虑,我们推荐大家使用SQL Server验证。这主要是因为在大多数企业中,数据库管理员和Windows管理员往往并不是同一个人,甚至是由完全不同的部门负责的。对于很多安全策略,Windows用户的账户密码要求定期更改,如果没有良好的事前沟通,这就会造成数据库访问失败,进而导致VC运行失败。另外,我们建议大家在生产系统中安装时,为VC数据库建立单独的账户,用于VC数据库的访问。而不是像本实验中使用SA作为访问账户,这也是出于安全的考虑。
很多系统管理员喜欢使用管理员账户作为服务和连接账户,因为这样配置工作非常简单,不用进行复杂的权限设置。但是这种简单的工作方式往往会为日后的安全灾难埋下隐患。一旦此服务被攻击或存在安全漏洞,则企业中所有的信息都将暴露在严重的安全威胁之下。
(7)更改连接的默认数据库,选择我们在前面建立的VCDataBase,单击"下一步"按钮继续,如图3-145所示。
(8)接下来我们需要修改系统消息语言为中文,这样一旦出现数据库问题,提示信息将显示中文。单击"完成"按钮,如图3-146所示。
(9)随后单击"测试数据源"按钮,确认数据源可以成功连接,如图3-147所示。至此,我们便完成了安装VC前的准备工作。下面只要准备好VC的安装介质,即可开始安装了。
2. VMware vCenter Server安装
与ESX Server一样,我们也可以从VMware网站下载VC的安装光盘映像进行评估。可以在https://www.vmware.com/cn/tryvmware/进行评估注册后,会在注册时使用的邮箱中收到一封评估激活邮件,单击其中的"激活我的评估版"链接,即可打开下载页面,如图3-148所示。
这里要特别注意的是,进行评估注册的邮箱不能是yahoo和Hotmail等免费邮箱,必须是具有企业域名的邮件地址才可以被接受。
为了实验的方便我们选择下载安装介质的映像ISO文件,如图3-149所示。要特别注意的是,为了能够进行后面的备份实验,还要下载VMware Consolidated Backup。
完成下载后,我们将VC的安装映像加载到VC虚拟机的虚拟光驱中。安装程序将自动启动(如果没有禁用VC虚拟机光驱的自动运行的话)。
为了能够更好地让读者了解和学习vi3的功能,本书并未使用图3-149中所显示的VC2.5 Update 3版,而是2009年2月23日发布的VC 2.5 Update 4,Build编号为147658的较新版本。
(1)在版本安装过程中,首先会提示对安装的语言进行选择,如果我们使用的是多语言版本的安装介质,选择中文即可。单击"确定"按钮启动VC安装向导,直接单击"下一步"按钮续继安装过程,如图3-150所示。
(2)接下来会显示安装向导简介,提示我们将要安装的功能。单击"下一步"按钮继续,如图3-151所示。
(3)随后会看到我们熟悉的许可协议确认窗口,选择接受协议后,单击"下一步"按钮继续,如图3-152所示。
(4)随后会提示我们输入用户基本信息。这里的用户不是指Windows用户,而是仅用于标识软件用户的信息。我们可以在此输入在购买软件时使用的企业名称。单击"下一步"按钮继续,如图3-153所示。
VMware vCenter Server安装及初始配置(6)
(5)接下来会提示我们进行安装类型的选择,一如既往,选择"自定义"安装,单击"下一步"按钮继续,如图3-154所示。
(6)随后要求我们指定要安装的功能组件。其中包括用于连接VC的客户端程序(实际上与我们连接ESX Server的程序完全相同,只是可能有一些版本差异)、VitualCenter Server、用于管理vi3架构和虚拟机升级补丁的Update Manager以及用于物理机到虚拟机转换的VMware Converter。我们选择全部组件后,单击"下一步"按钮继续,如图3-155所示。
(7)在此我们指定在前一小节中建立的ODBC数据源,并输入连接所使用的用户名和密码。单击"下一步"按钮继续,如图3-156所示。
在VC的安装介质中提供了SQL Server 2005简化版来提供数据库支持。如果选择第一个选项,则会自动进行SQL Server 2005简化版的安装和配置。但是,通常只在测试和非常小的应用规模时才会使用这样的配置。出于易用性和可靠性以及可扩展性考虑,建议用户尽量不要使用此配置。
(8)随后会显示一个警告信息,提示确认SQL Server的Agent服务随服务器自动启动,如图3-157所示。我们可以双击系统托盘中的SQL Server服务管理器,对此进行确认。
我们要特别注意SQL Server服务管理器中,SQL Server Agent服务会被设定为随系统启动时一同启动,如图3-158所示。
| |
| 图3-157 SQL Server Agent服务警告信息 |
| |
| 图3-158 确认SQL Server Agent服务状态 |
(9)单击"确定"按钮后,如果出现如图3-159中的警告信息,则说明还没有将VC数据库的模式修改为"大容量日志记录的",请参考前面一节的内容对其进行修改。
(10)接下来我们将对许可模式进行设置,对于我们的实验环境,可以使用评估选项。评估许可模式可以提供全部vi3的功能体验,但是有60天的时间。如果我们已经拥有vi3的软件许可文件,则可以去掉对"我要评估"选项的选择并指定许可文件位置,选择正确的VC版本。安装程序将会自动为我们安装License Server。单击"下一步"按钮继续安装,如图3-160所示。
由于vi3使用第三方FLEXnet License Server来提供许可协议服务,因此如果在企业中已经安装了FLEXnet License Server(很多软件厂商目前都在使用此产品来实现软件的授权验证,比如Autodesk的3Ds Max),则可以在运行此服务的服务器上安装VMware License Server。这样将为FLEXnet License Server增加VMware对应的供应商守护进程。
(11)如果我们在前面选择了使用评估模式,则此时会出现一个评估功能和时间的警告信息框。单击"确定"按钮继续配置,如图3-161所示。
(12)随后我们可以对VC使用的通信端口进行设置,通常情况下使用默认端口即可。如果出于安全考虑,我们也可以修改这些默认设置,但是要记得在企业防火墙上开放相应的端口。单击"下一步"按钮继续,如图3-162所示。
VMware vCenter Server安装及初始配置(7)
(13)接下来我们需要指定一个Windows账户作为VC管理员,在此我们使用Windows的管理员账户,单击"下一步"按钮继续,如图3-163所示。
(14)由于在前面选择了安装VMware Update Manager组件,此时会提示我们提供作为其后台数据库的数据源和访问账户。我们可以与VC使用同一数据库,输入其对应的ODBC数据源信息后,单击"下一步"按钮继续,如图3-1所示。
| |
| 图3-1 设定VMware Update Manager数据库 |
(15)随后我们需要设置VMware Update Manager的网络识别信息,使用VC服务器的DNS名称即可。VMware Update Manager需要访问Internet,如果在企业中需要通过代理服务器才能访问,则需要在此设置代理服务器的地址和端口。配置完成后,单击"下一步"按钮继续,如图3-165所示。
(16)与VMware Update Manager类似,VMware Converter Enterprise Server同样需要网络识别信息。我们使用VC服务器的DNS名称作为其识别信息,单击"下一步"按钮继续,如图3-166所示。
| |
| 图3-165 配置VMware Update Manager网络识别信息 |
| |
| 图3-166 配置VMware Converter 网络识别信息 |
(17)接下来我们将指定VC的安装路径以及VMware Update Manager存放下载补丁的位置。由于VMware Update Manager负责很多产品的升级,因此下载的补丁数量非常之多,所以一定要确定存放补丁的分区有足够的剩余空间。配置完成后,单击"下一步"按钮继续,如图3-167所示。
(18)随后会出现一个警告信息,提示VMware Update Manager必须提供18GB以上的空间用于存储补丁程序,如图3-168所示。单击"确定"按钮后,安装向导即将完成。单击"完成"按钮后会启动程序安装过程。
(19)如果系统中未安装.NET Framework 2.0,则会出现一个提示信息,显示安装程序将首先安装.NET Framework2.0,如图3-169所示。
| |
| (点击查看大图)图3-168 VMware Update Manager容量警告 |
| |
| 图3-169 .NET Framework2.0安装提示 |
VMware vCenter Server安装及初始配置(8)
(20)单击"确定"按钮后,即开始安装过程。等待一段时间之后,VC的安装便全部完成了,如图3-170所示。
(21)确认选择了"启动VI客户端"选项后,单击"完成"按钮,将打开VI客户端,如图3-171所示。
3. vCenter Server初始配置及ESX Server管理
在VI客户端中输入VC的DNS名称以及在安装过程中设定的管理账户后,单击"登录"按钮,如图3-172所示。随后在弹出的安全警告对话框中单击"忽略"按钮,我们将看到VC的管理界面。
| |
| (点击查看大图)图3-172 用VI客户端登录VC |
ESX Server和VC都为我们提供了VI管理客户端程序。但是因版本的不同,VI客户端的版本也有一定的差异。我们最好使用两者中最新的版本。具体方法是在VI客户端的帮助菜单中选择"关于VMware Infrastucture"命令,查看客户端的版本信息,如图3-173所示。
比如在本实验中,ESX Server Update 3所提供的VI客户端Build编号为119826;而VC Update 4所提供的客户端Build编号为147704。因此,需要在实验主机上通过https://10.0.1.1/下载并安装新的版本。
通过图3-174我们可以看到,VC在VI客户端和ESX Server十分相近,只是多出了一些设置选项。单击工具栏中的"清单"按钮,可以选择VI客户端的显示模式(主机和群集、虚拟机和模板、网络和数据存储)。每个显示模式都会显示相应的VI对象列表和设置。对于虚拟机和模板显示模式,我们可以建立多个文件夹进而实现对虚拟机的分组。可以看到,在窗口右上角显示了剩余的评估天数。默认打开的是"入门"选项卡,我们将按照其中的提示开始VI架构的初始化配置工作,具体步骤如下。
这里我们要注意的是,VC和ESX Server的评估时间虽然都是60天,但是ESX Server的评估期是按照其使用时间进行计算的;而VC则计算的是安装时间。也就是说,ESX Server只有在其运行时间累计达到60天之后才会过期;而VC的评估期限是从安装日期往后推60天。
(1)首先点击"创建数据中心"链接,随后在对象浏览窗格中会出现一个新的数据中心,我们输入vi3test作为其名称。可以将数据中心理解为VI架构中的顶层容器,其中可以包含文件夹、群集和主机。需要注意的是,在一个VI架构中可以存在多个数据中心。
随后我们在对象浏览器中选择刚才建立的数据中心,然后单击右侧窗格中的"添加主机"链接,如图3-175所示。
| |
| (点击查看大图)图3-175 添加ESX Server主机 |
