GuilleSQL :: Microsoft SQL Server, SSIS, y más !!

Instalar VMM Self-Service Portal (VMM2008R2)


El presente artículo detalla y describe la instalación y configuración de VMM Self-Service Portal, un componente de System Center Virtual Machine Manager 2008 R2, que en formato de Aplicación Web, facilita la delegación de permisos de seguridad de Virtual Machine Manager 2008, vital para conseguir delegar permisos a usuarios a nivel de Máquina Virtual (ej: especificar qué usuarios puede iniciar qué Máquina Virtual, e idem con otras tareas como pausar, detener, Snapshots, Shutdown, etc).

VMM Self-Service Portal, introducción

Hace poco, hablamos del tema de los permisos en Hyper-V, su integración con Authorization Manager (AzMan), y la diferencia existente al trabajar con System Center Virtual Machine Manager 2008 R2. Entonces, comentamos el hecho, de que al montar una infraestructura Virtualización con Virtual Machine Manager 2008, dejaríamos de utilizar Hyper-V Manager (bueno, entre comillas, cuando nos haga falta siempre va a estar ahí para ayudarnos ;-) y en su lugar utilizaríamos la VMM Administrator Console (una consola pesada para administrar la infraestructura de VMM2008, incluyendo Hosts, Máquinas Virtuales, Librerías, etc.) y/o el VMM Self-Service Portal, un componente opcional (pero muy recomendado), del que a continuación, hablamos.

VMM Self-Service Portal es una Aplicación Web que se monta sobre IIS, como ya comentamos anteriormente en la introducción a Virtual Machine Manager 2008 R2, y que tiene como objetivo ser el Frontal sobre el que actuarán nuestros usuarios. En este punto, es importante que sepamos diferenciar entre:

  • Administradores. Son aquellos señores que se preocupan de instalar y configurar los Host y Librerías, mantener el entorno a nivel de infraestructura, crear Perfiles de HW o Guest OS, crear Plantillas de Máquinas Virtuales, configurar el entorno de Red y de Almacenamiento para su utilización por los Host y Librerías, crear Discos Duros Virtuales (VHD), crear Roles para delegar la Administración del entorno, etc.
  • Usuarios de Máquinas Virtuales. Son aquellos señores que no sólo necesitan conectarse a una Máquina Virtual por Terminal Services (RDP), sino que adicionalmente pueden necesitar cierta autonomía para crear nuevas Máquinas Virtuales, Detenerlas e Iniciarlas, crear Snapshots (o Checkpoints, como se denominan en VMM2008), etc. Un ejemplo típico, es un equipo de proyecto que necesita cierta autonomía, al que se le asignan ciertos permisos sobre un Grupo de Hosts para crear sus Máquinas Virtuales y realizar ciertas acciones sobre las mismas (ellos son felices, y a nosotros no nos dan la lata).

Esto es importante, porque los administradores utilizarán la VMM Administrator Console (de hecho, no tendrán permisos para utilizar el Hyper-V Manager, excepto que sean administradores del Host de turno) y los usuarios utilizarán el VMM Self-Service Portal.

Es decir, si no tenemos Usuarios de Máquinas Virtuales, no será necesario que montemos el VMM Self-Service Portal. En caso contrario, será necesario montar el VMM Self-Service Portal, y seguidamente, configurar los permisos deseados (ej: crear Roles de tipo Self-Service User, cambiar el propietario de Máquinas Virtuales existentes para que puedan estar disponible para los usuarios - ej: establecer como propietario de la Máquina Virtual un Grupo de Directorio Activo, utilizado también como miembro del Role Self-Service User creado -, etc.).

Con lo comentado hasta aquí, junto a la información disponible en los enlaces incluidos, entendemos que queda claro el concepto de VMM Self-Service Portal. A continuación, se incluirá el proceso de instalación, para el cual partimos de un escenario formado por un único Host corriendo Windows Server 2008 R2 x64 con el Role de Hyper-V habilitado, Directorio Activo, SQL Server 2008, y Virtual Machine Manager 2008 R2. Todo sobre la misma máquina (se trata de una máquina de pruebas, claro está ;-)

Instalar los pre-requisitos del IIS en Windows Server 2008

En nuestro escenario de partida, necesitaremos agregar el Role de Web Server (IIS). Sin embargo, no es suficiente con agregarlo, quiero decir, que la configuración por defecto no es suficiente para poder instalar el VMM Self-Service Portal, siendo necesario incluir determinados Role Services, como veremos en breve. Empezamos con la instalación y su muestrario de pantallas capturadas. Lo primero, desde el Server Manager, seleccionaremos la opción Add Roles.

Opción Add Roles de Server Manager

En la pantalla de bienvenida del asistente Add Roles Wizard, click Next para continuar.

Pantalla de Bienvenida del Add Roles Wizard

En la página Select Server Roles, seleccionar el Role Web Server (IIS). Click Next para continuar.

En la página Select Server Roles, seleccionar el Role Web Server (IIS)

En la pantalla Web Server (IIS), click Next para continuar.

Pantalla Web Server (IIS)

En la pantalla Select Role Services, deberemos comprobar que están seleccionados los siguientes elementos, marcando aquellos que estuviesen sin activar:

  • Common HTTP Features -> Static Content
  • Common HTTP Features -> Default Document
  • Common HTTP Features -> Directory Browsing
  • Common HTTP Features -> HTTP Errors
  • Application Development -> ASP.NET. Al seleccionar esta opción, se sugerirá añadir otros Roles necesarios (opción Add Required Role Services) si no estuviesen ya añadidos, en particular, los siguientes Roles pertenecientes a la sección Application Development: .NET Extensibility, ISAPI Filters, ISAPI Extensions)
  • Security -> Request Filtering
  • Management Tools -> IIS6 Management Compatibility -> IIS 6 Metabase Compatibility
  • Management Tools -> IIS6 Management Compatibility -> IIS 6 WMI Compatibility

Esta es la única parte relevante de este apartado. Realizado esto, click Next para continuar.

En la pantalla Select Role Services, deberemos comprobar que están seleccionados determinados elementos.

En la pantalla Confirm Installation Selections, click Install.

En la pantalla Confirm Installation Selections, click Install.

Barrita de progreso al canto, y en breves, la instalación habrá finalizado, como se muestra en la siguiente pantalla. Click Close para continuar.

Pantalla de finalización.

Instalar VMM Self-Service Portal

Instalados los pre-requisitos, llega el momento de instalar el propio VMM Self-Service Portal. Introducimos el CD/DVD o ISO del producto, y en la pantalla de Splash, seleccionamos la opción VMM Self-Service Portal.

Pantalla de Splash de Virtual Machine Manager 2008 R2

En la pantalla de License Terms, aceptamos los términos de licencia, y click Next para continuar.

En la pantalla de License Terms, aceptamos los términos de licencia

En la pantalla Microsoft Update seleccionar la opción Use Microsoft update when I check for updates (recommended). Click Next para continuar.

En la pantalla Microsoft Update seleccionar la opción Use Microsoft update when I check for updates (recommended)

En la pantalla Prerequisites Check, si todo va OK (como debe ser), click Next

En la pantalla Prerequisites Check, si todo va OK (como debe ser), click Next

En la pantalla Installation Location, seleccionar la ruta en la que se desea instalar la aplicación. Click Next para continuar.

En la pantalla Installation Location, seleccionar la ruta en la que se desea instalar la aplicación.

En la pantalla Web Server Settings, introducir los datos correspondientes al Virtual Machine Manager Server (el puerto depende del valor configurado durante la instalación de Virtual Machine Manager 2008 R2), así como los valores deseados para el Servidor Web. Es recomendable utilizar Host Header, pero debe tenerse en cuenta, que deberá existir el correspondiente registro en DNS. Click Next para continuar.

En la pantalla Web Server Settings, introducir los datos deseados de configuración.

En la pantalla Summary of Settings, revisamos la info mostrada, y si está todo OK, click Install.

En la pantalla Summary of Settings, revisamos la info mostrada, y si está todo OK, click Install.

Barrita de progreso al canto, y en breve, quedará instalado. En la pantalla Installation, tenemos la opción de comprobar si existen actualizaciones (recomendado, pues existen, y mejor instalarlas antes de pasar a producción). Click Close para continuar.

Finalización de la instalación de VMM Self-Service Portal

Realizado esto, habremos instalado VMM Self-Service Portal con éxito, y podremos acceder al mismo utilizando un navegador (ej: Internet Explorer) y especificando en la URL el valor del Host Header indicado en la instalación o en su defecto el nombre del servidor en el que acabamos de instalar VMM Self-Service Portal.

Para continuar, necesitaremos crear algún usuario para el VMM Self-Service Portal, es decir, necesitaremos crear algún Role de tipo Self-Service User, y configurarlo con los miembros y permisos deseados. Entonces, dichos usuarios, podrán acceder con éxito al VMM Self-Service Portal.

Otro detalle a tener en cuenta, es que los usuarios sólo podrán ver las Máquinas Virtuales que sean de su propiedas, o en su defecto, propiedad de algún Grupo de Directorio Activo del que sean miembros. Si queremos que los usuarios empiecen desde cero a crear su propias Máquinas Virtuales, y demás, pues bien. Sin embargo, si queremos que los usuarios puedan actuar sobre alguna Máquina Virtual existente, deberemos tener en cuenta que dicha Máquina Virtual deberá:

  • Estar hospedada en algún Host Group sobre el que el usuario (es decir, el Role de tipo Self-Service User al que pertenece) tiene permisos.
  • Ser propiedad del propio usuario o de algún Grupo de Directorio Activo al que pertenezca el usuario. La ventaja de utilizar Grupos, es que varios usuarios puedan acceder a la Máquina Virtual, por lo que en muchos casos es recomendable utilizar Grupos, tanto en la membresía de los Roles, como en el campo de Propietario de las Máquinas Virtuales.

Aclarado todo esto, continuamos.

Crear un Role de tipo Self-Service User en VMM Administrator Console

Para crear un nuevo Role de tipo Self-Service User desde la VMM Administrator Console, primero nos posicionaremos en el grupo Administration (ver lateral izquierdo de la pantalla) y seguidamente seleccionaremos la opción New User Role (ver lateral derecho de la pantalla). Esto lanzará el asistente para la creación de un nuevo Role de VMM.

Crear un nuevo Role de tipo Self-Service User desde la VMM Administrator Console

En la pantalla General, asignaremos un nombre al nuevo Role, una descripción (opcionalmente), y especificaremos el tipo de Role que deseamos crear, en nuestro caso, Self-Service User. Click Next para continuar.

En la pantalla General, asignaremos un nombre al nuevo Role, una descripción (opcionalmente), y especificaremos el tipo de Role que deseamos crear.

En la pantalla Add Member, utilizaremos el botón Add para agregar miembros al Role, ya sean usuarios o grupos de Directorio Activo. En la mayoría de los casos, nos interesará utilizar grupos. Click Next para continuar.

En la pantalla Add Member, utilizaremos el botón Add para agregar miembros al Role, ya sean usuarios o grupos de Directorio Activo

En la pantalla Select Scope, deberemos especificar el Grupo de Hosts (Host Group) sobre el que deseamos dar permisos al nuevo Role. Recordemos (una vez más), que aunque ya existan Máquinas Virtuales creadas sobre dicho Grupo de Hosts, los usuarios del Role no podrán verlas mientras no sean propietarios de las mismas, ya sea porque sea el propietario el propio usuario, o bien un grupo al que pertenece. Click Next para continuar.

En la pantalla Select Scope, deberemos especificar el Grupo de Hosts (Host Group) sobre el que deseamos dar permisos al nuevo Role

En la pantalla Virtual Machine Permissions, debemos seleccionar las acciones que deseamos permitir a los usuarios del nuevo Role. Como es trivial, son acciones a nivel de Máquina Virtual (a nivel de Host o de Librerías, no podemos hacer nada con este tipo Role). Seleccionamos los permisos deseados, y click Next para continuar.

En la pantalla Virtual Machine Permissions, debemos seleccionar las acciones que deseamos permitir a los usuarios del nuevo Role

En la pantalla Virtual Machine Creation Settings, podemos especificar si deseamos que los usuarios del nuevo Role, puedan crear nuevas Máquinas Virtuales. En caso de que sea afirmativo, los usuarios sólo podrán crear nuevas Máquinas Virtuales basandose en las Plantillas de Máquina Virtual que les especifiquemos (la idea, es dejarles preparadas dichas Plantillas, con sus Windows instaladas, el sysprep ejecutado con la opción Generalize, configurado el correspondiente perfil Guest OS, archivos de respuesta si fuera necesarios, etc., en plan Take Away, pero Take Away de lo que nosotros digamos). Click Next para continuar.

En la pantalla Virtual Machine Creation Settings, podemos especificar si deseamos que los usuarios del nuevo Role, puedan crear nuevas Máquinas Virtuales. En caso de que sea afirmativo, los usuarios sólo podrán crear nuevas Máquinas Virtuales basandose en las Plantillas de Máquina Virtual que les especifiquemos.

En la pantalla Library Share, podemos especificar si deseamos que los usuarios puedan almacenar Máquinas Virtuales en alguna Librería. Click Next para continuar.

En la pantalla Library Share, podemos especificar si deseamos que los usuarios puedan almacenar Máquinas Virtuales en alguna Librería

En la página Summary, revisamos toda la info, y si está OK, click Create para continuar.

En la página Summary, revisamos toda la info, y si está OK, click Create para continuar

Pues ya está. Acabamos de crear un nuevo Role de tipo Self-Service User. Así que, como también tenemos montado el VMM Self-Service Portal, a partir de este momento sus usuarios podrán acceder al mismo, y realizar las acciones que necesiten, conforme a la configuración del Role al que pertenecen.

Ya está creado el nuevo Role de tipo Self-Service User

Acceder al VMM Self-Service Portal

Llegados a este punto, tan sólo queda comprobar el acceso al VMM Self-Service Portal. Antes de nada, comentar que hemos cambiado el propietario de una Máquina Virtual hospedada en el Grupo de Host al que tiene permiso el nuevo Role, especifican como propietario al mismo Grupo de Directorio Activo que añadimos antes como miembro del Role. Sin hacer esto, al acceder al VMM Self-Service Portal, nos encontraríamos con el entorno vacío, sin embargo, ahora veremos que podremos ver dicha Máquina Virtual, mientras que el resto de Máquinas Virtuales existente (cuyo propietario es otro, en particular GUILLESQL2K8R2\Administrator) no sabremos ni que existen (que es justo lo que queremos).

Sin más dilatación, continuamos. Accedemos a la URL que especificamos en la instalación del VMM Self-Service Portal, utilizando un navegador como Internet Explorer. Nos pedirá credenciales, así que, especificaremos las credenciales de un usuario perteneciente a un Role de tipo Self-Service User.

Iniciar Sesión en VMM Self-Service Portal

Realizado esto, conseguimos entrar con éxito al VMM Self-Service Portal, y como era de esperar, sólo vemos la Máquina Virtual sobre la que tenemos permisos, y además, sólo tenemos disponibles las acciones indicadas en la creación del Role y según el estado de la Máquina Virtual.

Aspecto del VMM Self-Service Portal

Y nada más. Hasta aquí hemos llegado. Como siempre, espero que os guste.


[Fecha del Artículo (UTC): 13/04/2010]
[Autor: GuilleSQL]



Escribir un Comentario

Para poder escribir un comentario, debe Iniciar Sesión con un usuario.

Si no dispone de un usuario, puede Registrarse y hacerse miembro.

Si dispone de un usuario, pero no recuerda sus credenciales de acceso, puede Restablecer su Contraseña.

Miembros de
Miembros de GITCA (Global IT Community Association)

Menu de Usuario
  Iniciar Sesión
  Registrarse
  Restablecer Contraseña
  Ventajas de Registrarse

Acerca de
  Contigo desde Oct 2007
  771 usuarios registrados
  86146 pageloads/mes
  Ranking Alexa 498160

Social Networks
Sigue a Portal GuilleSQL en Linkedin !!
Sigue a Portal GuilleSQL en Twitter !!



Archivo

Enero de 2017 (4)
Junio de 2016 (1)
Mayo de 2016 (2)
Abril de 2016 (2)
Septiembre de 2015 (2)
Agosto de 2015 (2)
Junio de 2015 (10)
Mayo de 2015 (4)
Abril de 2015 (8)
Marzo de 2015 (11)
Octubre de 2014 (3)
Septiembre de 2014 (7)
Agosto de 2014 (5)
Julio de 2014 (2)
Mayo de 2014 (4)
Abril de 2014 (4)
Marzo de 2014 (4)
Febrero de 2014 (1)
Enero de 2014 (5)
Diciembre de 2013 (8)
Noviembre de 2013 (2)
Octubre de 2013 (7)
Septiembre de 2013 (6)
Agosto de 2013 (1)
Julio de 2013 (6)
Junio de 2013 (11)
Mayo de 2013 (7)
Abril de 2013 (6)
Febrero de 2013 (5)
Enero de 2013 (7)
Diciembre de 2012 (12)
Noviembre de 2012 (13)
Octubre de 2012 (5)
Septiembre de 2012 (3)
Agosto de 2012 (6)
Julio de 2012 (4)
Junio de 2012 (1)
Mayo de 2012 (2)
Abril de 2012 (7)
Marzo de 2012 (16)
Febrero de 2012 (9)
Enero de 2012 (5)
Diciembre de 2011 (10)
Noviembre de 2011 (10)
Octubre de 2011 (4)
Septiembre de 2011 (5)
Agosto de 2011 (2)
Julio de 2011 (2)
Junio de 2011 (4)
Mayo de 2011 (2)
Abril de 2011 (6)
Marzo de 2011 (4)
Febrero de 2011 (10)
Enero de 2011 (5)
Diciembre de 2010 (6)
Noviembre de 2010 (4)
Octubre de 2010 (8)
Septiembre de 2010 (4)
Agosto de 2010 (1)
Julio de 2010 (3)
Mayo de 2010 (5)
Abril de 2010 (6)
Marzo de 2010 (8)
Febrero de 2010 (3)
Enero de 2010 (1)
Diciembre de 2009 (9)
Noviembre de 2009 (14)
Octubre de 2009 (2)
Septiembre de 2009 (8)
Agosto de 2009 (2)
Julio de 2009 (10)
Junio de 2009 (9)
Mayo de 2009 (10)
Abril de 2009 (9)
Marzo de 2009 (3)
Febrero de 2009 (2)
Enero de 2009 (3)
Noviembre de 2008 (2)
Octubre de 2008 (2)
Septiembre de 2008 (2)
Agosto de 2008 (5)
Julio de 2008 (5)
Junio de 2008 (1)
Mayo de 2008 (3)
Abril de 2008 (2)
Marzo de 2008 (2)
Febrero de 2008 (2)
Enero de 2008 (5)
Noviembre de 2007 (2)
Octubre de 2007 (2)






Esta información se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This information is provided "AS IS" with no warranties, and confers no rights.

Copyright © 2007 GuilleSQL, todos los derechos reservados.
GuilleSQL.com y GuilleSQL.net son también parte de Portal GuilleSQL.

Visitas recibidas (Page Loads) en GuilleSQL (fuente: StatCounter):

screen resolution stats
Visitas