Archivi categoria: How to

Azure: come creare una VM personalizzata e distribuirla

Guida passo su come utilizzare Sysprep per creare immagini personalizzate su Azure e deployarle sia utilizzando il tool sysprep dal sistema operativo sia utilizzando i comandi Powershell.

Requisiti

  1. Crea una VM di base: Inizia creando una VM di base con il sistema operativo Windows desiderato installato. Questa VM sarà la base per le tue distribuzioni future.
  2. Personalizza la VM: Configura la VM di base in base alle tue esigenze specifiche, installa le applicazioni necessarie e apporta le personalizzazioni richieste.
  3. Aggiorna il sistema operativo: Assicurati di avere tutte le patch e gli aggiornamenti di sicurezza più recenti installati sulla VM di base.
  4. Esegui Sysprep: Una volta che la VM di base è configurata e aggiornata, puoi eseguire Sysprep per prepararla per la distribuzione.

Creazione dell’immagine personalizzata

Dal sistema operativo (utilizzando Sysprep)

  1. Apri il prompt dei comandi: Apri il prompt dei comandi come amministratore.
  2. Esegui Sysprep: C:\Windows\System32\sysprep\sysprep.exe
  3. Configura le opzioni Sysprep: Nella finestra di dialogo Sysprep, seleziona le seguenti opzioni:
    • Ora (shutdown): Imposta l’opzione su “Spegni” per spegnere la VM dopo il completamento di Sysprep.
    • Generaleize: Assicurati che questa opzione sia selezionata per preparare la VM per l’uso su altre macchine.
  4. Avvia Sysprep: Fare clic su “OK” per avviare il processo Sysprep. Questo processo può richiedere alcuni minuti e la VM verrà quindi arrestata.

Da Powershell

Stop-AzVM -ResourceGroupName "Nome-Gruppo-Risorse" -Name "Nome-VM" -Force
Set-AzVM -ResourceGroupName "Nome-Gruppo-Risorse" -Name "Nome-VM" -Generalized

Creare un’immagine personalizzata su Azure

Dal portale Azure

  1. Accedi al portale di Azure: Accedi al portale di Azure.
  2. Crea una immagine personalizzata: Naviga al servizio “Immagini personalizzate” nel portale di Azure e fai clic su “Aggiungi”.
  3. Configura l’immagine: Compila i dettagli dell’immagine personalizzata.
  4. Seleziona la VM di base: Nella sezione “Origine” dell’immagine personalizzata, seleziona la VM di base dalla quale hai eseguito Sysprep.
  5. Crea l’immagine: Fai clic su “Crea” per avviare il processo di creazione dell’immagine personalizzata. Azure creerà un’immagine basata sulla VM di base con le personalizzazioni apportate durante la configurazione.

Da Powershell

$vm = Get-AzVM -ResourceGroupName "Nome-Gruppo-Risorse" -Name "Nome-VM"
$imageConfig = New-AzImageConfig -Location "Nome-Regione"
$imageConfig = Set-AzImageOsDisk -Image $imageConfig -OsType Windows -OsState Generalized -SnapshotId $vm.StorageProfile.OsDisk.Snapshot.Id
New-AzImage -Image $imageConfig -ResourceGroupName "Nome-Gruppo-Risorse" -ImageName "Nome-Immagine" -Description "Descrizione-Immagine"

Distribuzione di VM personalizzate

Dal portale Azure

  1. Seleziona l’immagine personalizzata: Naviga tra le risorse disponibili e seleziona l’immagine di VM personalizzata che hai creato.
  2. Configura la VM: Segui il processo guidato per configurare la nuova VM utilizzando l’immagine personalizzata.
  3. Avvia la VM: Una volta completata la configurazione, avvia la nuova VM. Sarà basata sull’immagine personalizzata che hai creato su Azure.

Da Powershell

  1. Creazione di una VM da un’immagine personalizzata
    New-AzVm -ResourceGroupName "Nome-Gruppo-Risorse" -Name "Nome-Nuova-VM" -ImageName "Nome-Immagine" -Location "Nome-Regione" -AdminUsername "Nome-Admin" -AdminPassword "Password-Admin"
  2. Avvio della VM
    Start-AzVM -ResourceGroupName "Nome-Gruppo-Risorse" -Name "Nome-Nuova-VM"

Migrare VM da VmWare ad Azure Resource Manager (ARM)

E’ possibile migrare VM da VmWare ad Azure Resource Manager (ARS) in due modi:

  • AzureTramite MVMC
  • Manuale

In entrambi i casi, è richiesto Azure  Powershell (https://azure.microsoft.com/en-us/documentation/articles/powershell-install-configure/)

  • Tramite MVMC
    Utilizzando Microsoft Virtual Machine Converter (MVMC). Download QUA.
    La migrazione sarà semi-automatica in quanto MVMC 3.1 non supporta ASR
  1. Installare MVMC in una macchina configurata sulla stessa rete del vCenter/server ESX
  2. Eseguire la migrazione tramite il wizard o tramite cmdlet Powershell 3.0
  3. Copiare i VHD nello storage account in ARM tramite il cmdlet Powershell Start-AzureStorageBlobCopy.
    Qua gli script preconfigurati: https://www.opsgility.com/blog/windows-azure-powershell-reference-guide/copying-vhds-blobs-between-storage-accounts/
  4. Creare la nuova VM tramite Powershell Azure con i dischi copiati (https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-ps-create-preconfigure-windows-resource-manager-vms/)
  5. Eliminare i dischi dallo storage account “classico”
  • Manuale
    Verranno creati i VHD tramite il software Disk2VHD. Download QUA
  1. Installare Disk2VHD nella macchina da convertire
  2. Convertire i dischi da uploadare
  3. Eseguire l’upload dei dischi tramite il seguente comando Powershell:
     Add-AzureRmVhd -ResourceGroupName YourResourceGroup -Destination “<StorageAccountURL>/<BlobContainer>/<TargetVHDName>.vhd” -LocalFilePath <LocalPathOfVHDFile>
  4. Creare la nuova VM tramite Powershell Azure con i dischi copiati (https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-ps-create-preconfigure-windows-resource-manager-vms/)

Abilitare accesso SSH da utenza ROOT

– Dalla service consolle fisica accedere come root
– Dopo esservi autenticati digitate: vi /etc/ssh/sshd_config
– Trovate  la riga con il parametro: PermitRootLogin da “no” a “yes”, chiudete l’editor e salvate
– Riavviate il servizio sshd con il seguente comando: service sshd restart

 

vediamo se riesco a ricordarmelo una buona volta… 🙂

Exchange 2007 sp3 – Error 12014

Errore:

Microsoft Exchange could not find a certificate that contains the domain name mail.contoso.com in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector Internet with a FQDN parameter of mail.contoso.com. If the connector’s FQDN is not specified, the computer’s FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.

in pratica, non era presente un certificato valido per gli indirizzi interni.

 

Risoluzione:

da Powershell:

Get-ExchangeCertificate

dalla lista dei certificati, era presente il certificato rilasciato dalla CA interna ma non associato a nessun servizio.

Abilitato il suddetto certificato per il servizio SMTP:

Enable-ExchangeCertificate -Thumbprint XXXXXXXXXXXXXXXXXXXXXXXX -Services IMAP, POP, IIS, SMTP

L’event viewer è tornato pulito! 🙂

DisableStrictNameChecking e SETSPN

Scenario:
due host configurati in cluster per ospitare Exchange 2007 Mailbox in CCR, quorum del cluster su una share di rete.

Server1: nodo 1 del cluster con Win2003 SP2
server2: nodo 2 del cluster con Win2003 SP2
server3: ospita la share

sullo share ci si arriva tramite una alias configurato nel dns (\”alias”share)

il ping all’alias viene risolto (ping “alias”), lo stesso il ping al nome della macchina fisica (ping “server3”).

Al momento di configurare il quorum nel cluster viene riportato un errore per accesso negato o di nome replicato nella rete (?).

Risoluzione:
Per risolvere il problema sopra ci viene incontro una KB Microsoft dove indica la creazione di una voce di modifica:

Apply the following registry change to the file server. To do so, follow these steps:

Start Registry Editor (Regedt32.exe).
    Locate and click the following key in the registry:
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParameters
    On the Edit menu, click Add Value, and then add the following registry value:
    Value name: DisableStrictNameChecking
    Data type: REG_DWORD
    Radix: Decimal
    Value: 1
    Quit Registry Editor.

Restart your computer.

e la configurazione del Service Provide Name per l’alias:

setspn -a host/aliasname targetserver
setspn -a host/aliasname.contoso.com targetserver

PS nella KB tradotta in italiano non viene riportata la parte inerente al SPN…