VMM Self-Service Portal, introducción
Hace poco, hablamos del tema de los permisos en Hyper-V, su integración con Authorization Manager (AzMan), y la diferencia existente al trabajar con System Center Virtual Machine Manager 2008 R2. Entonces, comentamos el hecho, de que al montar una infraestructura Virtualización con Virtual Machine Manager 2008, dejaríamos de utilizar Hyper-V Manager (bueno, entre comillas, cuando nos haga falta siempre va a estar ahí para ayudarnos ;-) y en su lugar utilizaríamos la VMM Administrator Console (una consola pesada para administrar la infraestructura de VMM2008, incluyendo Hosts, Máquinas Virtuales, Librerías, etc.) y/o el VMM Self-Service Portal, un componente opcional (pero muy recomendado), del que a continuación, hablamos.
VMM Self-Service Portal es una Aplicación Web que se monta sobre IIS, como ya comentamos anteriormente en la introducción a Virtual Machine Manager 2008 R2, y que tiene como objetivo ser el Frontal sobre el que actuarán nuestros usuarios. En este punto, es importante que sepamos diferenciar entre:
- Administradores. Son aquellos señores que se preocupan de instalar y configurar los Host y Librerías, mantener el entorno a nivel de infraestructura, crear Perfiles de HW o Guest OS, crear Plantillas de Máquinas Virtuales, configurar el entorno de Red y de Almacenamiento para su utilización por los Host y Librerías, crear Discos Duros Virtuales (VHD), crear Roles para delegar la Administración del entorno, etc.
- Usuarios de Máquinas Virtuales. Son aquellos señores que no sólo necesitan conectarse a una Máquina Virtual por Terminal Services (RDP), sino que adicionalmente pueden necesitar cierta autonomía para crear nuevas Máquinas Virtuales, Detenerlas e Iniciarlas, crear Snapshots (o Checkpoints, como se denominan en VMM2008), etc. Un ejemplo típico, es un equipo de proyecto que necesita cierta autonomía, al que se le asignan ciertos permisos sobre un Grupo de Hosts para crear sus Máquinas Virtuales y realizar ciertas acciones sobre las mismas (ellos son felices, y a nosotros no nos dan la lata).
Esto es importante, porque los administradores utilizarán la VMM Administrator Console (de hecho, no tendrán permisos para utilizar el Hyper-V Manager, excepto que sean administradores del Host de turno) y los usuarios utilizarán el VMM Self-Service Portal.
Es decir, si no tenemos Usuarios de Máquinas Virtuales, no será necesario que montemos el VMM Self-Service Portal. En caso contrario, será necesario montar el VMM Self-Service Portal, y seguidamente, configurar los permisos deseados (ej: crear Roles de tipo Self-Service User, cambiar el propietario de Máquinas Virtuales existentes para que puedan estar disponible para los usuarios - ej: establecer como propietario de la Máquina Virtual un Grupo de Directorio Activo, utilizado también como miembro del Role Self-Service User creado -, etc.).
Con lo comentado hasta aquí, junto a la información disponible en los enlaces incluidos, entendemos que queda claro el concepto de VMM Self-Service Portal. A continuación, se incluirá el proceso de instalación, para el cual partimos de un escenario formado por un único Host corriendo Windows Server 2008 R2 x64 con el Role de Hyper-V habilitado, Directorio Activo, SQL Server 2008, y Virtual Machine Manager 2008 R2. Todo sobre la misma máquina (se trata de una máquina de pruebas, claro está ;-)
Instalar los pre-requisitos del IIS en Windows Server 2008
En nuestro escenario de partida, necesitaremos agregar el Role de Web Server (IIS). Sin embargo, no es suficiente con agregarlo, quiero decir, que la configuración por defecto no es suficiente para poder instalar el VMM Self-Service Portal, siendo necesario incluir determinados Role Services, como veremos en breve. Empezamos con la instalación y su muestrario de pantallas capturadas. Lo primero, desde el Server Manager, seleccionaremos la opción Add Roles.
En la pantalla de bienvenida del asistente Add Roles Wizard, click Next para continuar.
En la página Select Server Roles, seleccionar el Role Web Server (IIS). Click Next para continuar.
En la pantalla Web Server (IIS), click Next para continuar.
En la pantalla Select Role Services, deberemos comprobar que están seleccionados los siguientes elementos, marcando aquellos que estuviesen sin activar:
- Common HTTP Features -> Static Content
- Common HTTP Features -> Default Document
- Common HTTP Features -> Directory Browsing
- Common HTTP Features -> HTTP Errors
- Application Development -> ASP.NET. Al seleccionar esta opción, se sugerirá añadir otros Roles necesarios (opción Add Required Role Services) si no estuviesen ya añadidos, en particular, los siguientes Roles pertenecientes a la sección Application Development: .NET Extensibility, ISAPI Filters, ISAPI Extensions)
- Security -> Request Filtering
- Management Tools -> IIS6 Management Compatibility -> IIS 6 Metabase Compatibility
- Management Tools -> IIS6 Management Compatibility -> IIS 6 WMI Compatibility
Esta es la única parte relevante de este apartado. Realizado esto, click Next para continuar.
En la pantalla Confirm Installation Selections, click Install.
Barrita de progreso al canto, y en breves, la instalación habrá finalizado, como se muestra en la siguiente pantalla. Click Close para continuar.
Instalar VMM Self-Service Portal
Instalados los pre-requisitos, llega el momento de instalar el propio VMM Self-Service Portal. Introducimos el CD/DVD o ISO del producto, y en la pantalla de Splash, seleccionamos la opción VMM Self-Service Portal.
En la pantalla de License Terms, aceptamos los términos de licencia, y click Next para continuar.
En la pantalla Microsoft Update seleccionar la opción Use Microsoft update when I check for updates (recommended). Click Next para continuar.
En la pantalla Prerequisites Check, si todo va OK (como debe ser), click Next
En la pantalla Installation Location, seleccionar la ruta en la que se desea instalar la aplicación. Click Next para continuar.
En la pantalla Web Server Settings, introducir los datos correspondientes al Virtual Machine Manager Server (el puerto depende del valor configurado durante la instalación de Virtual Machine Manager 2008 R2), así como los valores deseados para el Servidor Web. Es recomendable utilizar Host Header, pero debe tenerse en cuenta, que deberá existir el correspondiente registro en DNS. Click Next para continuar.
En la pantalla Summary of Settings, revisamos la info mostrada, y si está todo OK, click Install.
Barrita de progreso al canto, y en breve, quedará instalado. En la pantalla Installation, tenemos la opción de comprobar si existen actualizaciones (recomendado, pues existen, y mejor instalarlas antes de pasar a producción). Click Close para continuar.
Realizado esto, habremos instalado VMM Self-Service Portal con éxito, y podremos acceder al mismo utilizando un navegador (ej: Internet Explorer) y especificando en la URL el valor del Host Header indicado en la instalación o en su defecto el nombre del servidor en el que acabamos de instalar VMM Self-Service Portal.
Para continuar, necesitaremos crear algún usuario para el VMM Self-Service Portal, es decir, necesitaremos crear algún Role de tipo Self-Service User, y configurarlo con los miembros y permisos deseados. Entonces, dichos usuarios, podrán acceder con éxito al VMM Self-Service Portal.
Otro detalle a tener en cuenta, es que los usuarios sólo podrán ver las Máquinas Virtuales que sean de su propiedas, o en su defecto, propiedad de algún Grupo de Directorio Activo del que sean miembros. Si queremos que los usuarios empiecen desde cero a crear su propias Máquinas Virtuales, y demás, pues bien. Sin embargo, si queremos que los usuarios puedan actuar sobre alguna Máquina Virtual existente, deberemos tener en cuenta que dicha Máquina Virtual deberá:
- Estar hospedada en algún Host Group sobre el que el usuario (es decir, el Role de tipo Self-Service User al que pertenece) tiene permisos.
- Ser propiedad del propio usuario o de algún Grupo de Directorio Activo al que pertenezca el usuario. La ventaja de utilizar Grupos, es que varios usuarios puedan acceder a la Máquina Virtual, por lo que en muchos casos es recomendable utilizar Grupos, tanto en la membresía de los Roles, como en el campo de Propietario de las Máquinas Virtuales.
Aclarado todo esto, continuamos.
Crear un Role de tipo Self-Service User en VMM Administrator Console
Para crear un nuevo Role de tipo Self-Service User desde la VMM Administrator Console, primero nos posicionaremos en el grupo Administration (ver lateral izquierdo de la pantalla) y seguidamente seleccionaremos la opción New User Role (ver lateral derecho de la pantalla). Esto lanzará el asistente para la creación de un nuevo Role de VMM.
En la pantalla General, asignaremos un nombre al nuevo Role, una descripción (opcionalmente), y especificaremos el tipo de Role que deseamos crear, en nuestro caso, Self-Service User. Click Next para continuar.
En la pantalla Add Member, utilizaremos el botón Add para agregar miembros al Role, ya sean usuarios o grupos de Directorio Activo. En la mayoría de los casos, nos interesará utilizar grupos. Click Next para continuar.
En la pantalla Select Scope, deberemos especificar el Grupo de Hosts (Host Group) sobre el que deseamos dar permisos al nuevo Role. Recordemos (una vez más), que aunque ya existan Máquinas Virtuales creadas sobre dicho Grupo de Hosts, los usuarios del Role no podrán verlas mientras no sean propietarios de las mismas, ya sea porque sea el propietario el propio usuario, o bien un grupo al que pertenece. Click Next para continuar.
En la pantalla Virtual Machine Permissions, debemos seleccionar las acciones que deseamos permitir a los usuarios del nuevo Role. Como es trivial, son acciones a nivel de Máquina Virtual (a nivel de Host o de Librerías, no podemos hacer nada con este tipo Role). Seleccionamos los permisos deseados, y click Next para continuar.
En la pantalla Virtual Machine Creation Settings, podemos especificar si deseamos que los usuarios del nuevo Role, puedan crear nuevas Máquinas Virtuales. En caso de que sea afirmativo, los usuarios sólo podrán crear nuevas Máquinas Virtuales basandose en las Plantillas de Máquina Virtual que les especifiquemos (la idea, es dejarles preparadas dichas Plantillas, con sus Windows instaladas, el sysprep ejecutado con la opción Generalize, configurado el correspondiente perfil Guest OS, archivos de respuesta si fuera necesarios, etc., en plan Take Away, pero Take Away de lo que nosotros digamos). Click Next para continuar.
En la pantalla Library Share, podemos especificar si deseamos que los usuarios puedan almacenar Máquinas Virtuales en alguna Librería. Click Next para continuar.
En la página Summary, revisamos toda la info, y si está OK, click Create para continuar.
Pues ya está. Acabamos de crear un nuevo Role de tipo Self-Service User. Así que, como también tenemos montado el VMM Self-Service Portal, a partir de este momento sus usuarios podrán acceder al mismo, y realizar las acciones que necesiten, conforme a la configuración del Role al que pertenecen.
Acceder al VMM Self-Service Portal
Llegados a este punto, tan sólo queda comprobar el acceso al VMM Self-Service Portal. Antes de nada, comentar que hemos cambiado el propietario de una Máquina Virtual hospedada en el Grupo de Host al que tiene permiso el nuevo Role, especifican como propietario al mismo Grupo de Directorio Activo que añadimos antes como miembro del Role. Sin hacer esto, al acceder al VMM Self-Service Portal, nos encontraríamos con el entorno vacío, sin embargo, ahora veremos que podremos ver dicha Máquina Virtual, mientras que el resto de Máquinas Virtuales existente (cuyo propietario es otro, en particular GUILLESQL2K8R2\Administrator) no sabremos ni que existen (que es justo lo que queremos).
Sin más dilatación, continuamos. Accedemos a la URL que especificamos en la instalación del VMM Self-Service Portal, utilizando un navegador como Internet Explorer. Nos pedirá credenciales, así que, especificaremos las credenciales de un usuario perteneciente a un Role de tipo Self-Service User.
Realizado esto, conseguimos entrar con éxito al VMM Self-Service Portal, y como era de esperar, sólo vemos la Máquina Virtual sobre la que tenemos permisos, y además, sólo tenemos disponibles las acciones indicadas en la creación del Role y según el estado de la Máquina Virtual.
Y nada más. Hasta aquí hemos llegado. Como siempre, espero que os guste.
