J3qx

information archive

Настройка после установки VMware ESXi 5

Posted by j3qx на Декабрь 1, 2012

Настройка после установки  VMware ESXi 51.

Настройка Management Network

  • Подключаемся к серверу по DRAC/iLOM/RSA2
  • Нажимаем F2 и вводим Login/Password, указанные при установке ESXi
  • Далее выбираем Configure Managment Network и нажимаем Enter
  • Далее выбираем Network Adapters и нажимаем Enter
Далее из списка выбираем нужные vmnic и подтверждаем выбор нажатием на пробел.  После окончания выбора жмем enter.
  • Далее выбираем IP configuration и прописываем настройки TCP/IP, после настройки жмем Enter
  • Если необходимо, прописываем необходимый VLAN
  • Выбираем DNS configuration — прописываем настройки DNS
  • Выбираем Custom DNS Suffixes и прописываем нужные DNS суфиксы
  • После этого Escape и Y для перезапуска Management interface
2. Установка VMware vSpehere Client
Далее необходимо зайти по HTTPS на IP(hostname) Managment Network, скачать и установить VMware vSphere Client

 

3. Произведение сетевых настроек


После подключения к виртуальной инфраструктуре необходимо произвести конфигурацию сетевых интерфейсов.

(П.с. сетевики должны заранее объединить интерфейсы к Link Aggrigation группы (802.3ad) (это позволит получить дополнительную производительность).

Соответственно они должны сделать Link aggrigation группы для виртуальных машин, для
vmkernel. (Для service console в этом нет смысла)


Итак, мы видим следующую картину:



В данном сервере 4 сетевых интерфейса, поэтому по-просьба сетевики сделали 2 линк аггригейшн группы:

vmnic1, vmnic2 — первая группа
vmnic0, vmnic3 — вторая группа

Конечная картина — два виртуальных свитча:

1. Свитч для двух VMkernel портов и для Managment Network — vmnic1, vmnic2
2. Свитч для Virtual Machine Port Group — vmnic0, vmnic3

Поскольку в новой версии VMware vSphere 5 есть поддержка выполнения vMotion через несколько сетевых интерфейсов одновременно, устанавливать Route based on IP hase на первом виртульном свитче нет смысла.

Поэтому в настройках свитча ставим:

  • Отключаем на свитче во вкладке Security — Promiscuous ModeMAC Address Changes, Forged Transmits (Рекомендовано в VMware Security hardering 5)
  • Для  Managment Network  устанавливаем один из интерфейсов Avtive, другой Standby
  • В настройках NIC teaming устанавливаем Use explicit failover order
  • Далее создаем VMkernel Port Group 1 устанавливаем в ней Active первый интерфейс, а второй в Standby
  • В настройках NIC teaming устанавливаем Use explicit failover order
  • И VMkernel Port Group 2, в ней устанавливаем наоборот Active второй интерфейс, а первый в Standby
  • В настройках NIC teaming устанавливаем Use explicit failover order
Важно:
  • Не изменять VMkernel Default gateway в настройках VMkernel Port Group — это приведет к изменению шлюза для Managent Network
  • Включить в настройках VMkernel Port Group опцию Failback — иначе в случае восстановления после падения одного из аплинков, инфраструктура будет использовать только один сетевой интерфейс

Настройка свитча для вирутальных машин

  • Далее создаем ещё один свитч для виртуальных машин и подключаем к нему vmnic0 и vmnic3
  • В настройках vSwith порт группы, во-вкладке Security отключаем Promiscuous ModeMAC Address Changes, Forged Transmits
  • Во-вкладке NIC Teaming ставим следующие настройки:
 
Это позволит пользоваться прелестями Ling Aggrigation.
В результате получим следующую картину:
3. Настройка синхронизации времени:
Time configureation.
  • Ставим голочку NTP Celint Enabled
  • General — Start and stop with host
  • NTP setting — прописываем IP контроллеров домена

Так же, не забываем проверить и при необходимости исправить установленное в Bios время.

4. Ограничить доступ к виртуальной инфраструктуре путем удаления Domain Admins из списка       администраторов VMware

Для этого необходимо чтобы на VMware VirualCenter сервис запускался из-под доменной учетной записи.  


Нужно сделать учетную запись и в свойствах сервиса настроить Log On из-под созданной учетной записи. Плюс не забыть добавить её в локальные администраторы на vCenter сервере.


Если эту настройку не сделать, то появиться ошибка:
Call «UserDirectory.RetrieveUserGroups» for object «UserDirectory» on vCenter Server «VMware» failed.

5. Update host при помощи Update manger
© http://vmwarist.blogspot.ru/2012/06/esxi-5-1.htm
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: