Criando um perfil de acesso ao Self Service User do System Center Virtual Machine Manager 2008 R2

 

Tecnologias

Windows Server 2008 Standard

Windows Server 2008 Enterprise

Windows Server 2008 Datacenter

Sumário

Neste artigo será abortada a criação de um perfil de acesso ao Self Service User do System Center Virtual Machine Manager 2008 R2

Conteúdo

Introdução

Procedimento

Conclusão

Introdução

No System Center Virtual Machine Manager 2008 R2 (VMM) é possível ter acesso por qualquer máquina que suporte o protocolo HTTP para visualização e gerenciamento Web de todas as máquinas virtuais (VMs) hospedadas nos Hosts com o Self Service Portal, inclusive com a opção de ser acessível pela internet. Porém, antes é preciso criar um grupo de acesso com as seguintes possibilidades de configurações:

· Membros de acesso

· Acesso restrito a grupos específicos de hosts e VMs

· Permissões específicas como desligar, pausar, criar checkpoints, dentre outros

· Modelos para criação de máquinas com perfis de hardware e automatizações como Syspreps

· Controle de quota de criação de novas máquinas

· Acesso a Libraries com modelos de hardware, VHDs, imagens ISOs, etc

Com isso é possível delegar o controle da criação e gerenciamento das máquinas para certos grupos de funcionários como Administradores de Banco de Dados, Desenvolvedores, técnicos de ambientes testes, etc, com o intuito de diminuir a carga de trabalho e aumentar a pró atividade. O próprio desenvolvedor conseguirá, por exemplo, criar seu servidor sem a necessidade de CD, serial ou qualquer configuração de instalação e com um perfil específico de hardware previamente configurado.

Procedimento

Clique em Start>All Programs>Microsoft System Center>Virtual Machine Manager 2008>Virtual Machine Manager 2008 Administrator Console

No VMM Administrator Console, clique em Administration, User Roles e depois em New user role.

clip_image002

Figura 1 – Opção New user role

Na próxima tela coloque o nome do perfil de acesso, a descrição e escolha o perfil Self Service User. Clique em Next logo após.

clip_image002[4]

Figura 2 – Nome e tipo do perfil de acesso

Em Add Members, adicione os usuários ou grupos que voce deseja delegar o controle de acesso e clique em Next.

clip_image002[6]

Figura 3 – Membros da regra de usuário

Na página Select Scope é possível selecionar o grupo de máquinas virtuais como por exemplo desenvolvimento, banco de dados, ambiente teste, produção, enfim, de acordo com o acesso do grupo de usuários. Neste exemplo esta sendo feito um perfil de administrador e por esse motivo foi dado o acesso em todos os grupos de VMs.

clip_image002[8]

Figura 4 – Grupos de máquinas virtuais

Após escolher as máquinas que o grupo terá o acesso, é possivel escolher o tipo de acesso em Virtual Machine Permissions como iniciar, parar, desligar, pausar, criar checkpoints (snapshots), etc. Escolha o nível desejado de acesso e clique em Next.

clip_image002[10]

Figura 5 – Permissões nas máquinas virtuais

Na figura 6 é possível dar ao grupo o direito de criar máquinas virtuais. Além da criação, é possivel atrelar modelos já prontos de máquinas virtuais com hardware e informaçoes de SO como senha de administrador local e número serial.

A opção de quota pode ser usada para limitar o número de máquinas que o grupo pode criar. Se o checkbox Share quota across user role members estiver marcada, as quotas valerão para todos os membros do grupo, caso contrário ela será independente por usuário.

clip_image002[12]

Figura 6 – Delegação de criação de máquina virtual

Na próxima tela poderemos dar permissão ao grupo de usar uma Library (compartilhamentos usado pelo VMM) para hospedar as novas máquinas virtuais. Adicione os caminhos e clique em Next.

clip_image002[14]

Figura 7 – Acesso às Libraries

Confira as opções escolhidas e clique em Create. Perceba que também existe a possibilidade de exportar o processo para um script do Powershell, automatizando futuras criações de uma forma bem simples. Este é o exemplo do comando em powershell do procedimento que fizemos:

$VMPermission = 1023

$hostGroup1 = Get-VMHostGroup -VMMServer localhost | where {$_.Path -eq "All Hosts"}

$hostGroup2 = Get-VMHostGroup -VMMServer localhost | where {$_.Path -eq "All HostsProdução"}

$hostGroup3 = Get-VMHostGroup -VMMServer localhost | where {$_.Path -eq "All HostsLaboratório"}

$AddScope = $hostGroup1, $hostGroup2, $hostGroup3

$AddMember = @("FRANGOSDomain Admins")

Set-VMMUserRole -VMPermission $VMPermission -QuotaPoint 10 -QuotaPerUser $true -AddScope $AddScope -LibraryStoreSharePath "Daleon.frangos.corpVHDs" -VMMServer localhost -JobGroup 352a1390-af17-4855-a289-033b738e844a -AddMember $AddMember

New-VMMUserRole -Name "SSP Admin" -Description "" -UserRoleProfile SelfServiceUser -JobGroup 352a1390-af17-4855-a289-033b738e844a

Para executá-lo, basta salvar com a extensão ps1 e fazer sua chamada pelo próprio powershell.

clip_image002[16]

Figura 8 – Sumário para criação

É possível na figura 9 com o Self-Service instalado visualizar o site de acesso e algumas opções como criar, desligar, pausar… dentre outras.

clip_image002[18]

Figura 9 – Site do Self-Service Portal

Conclusão

Este artigo mostrou a criação de um perfil para acesso Web do VMM Server. Com esta configuração é possível, de uma forma segura e confiável, os grupos terem acesso ao ambiente virtual com configurações específicas que atendem nossas necessidades de administração e gerenciamento.

About leandroesc
Leandro Carvalho works as product specialist with Microsoft solutions such as Windows Server, Hyper-V, App-V, VDI, Security, System Center, Exchange, Lync Server, Sharepoint, Project Server and client systems, in addition to helping the community constantly with articles, forums, videos and lectures about his passion: Microsoft Virtualization. He obtained the certifications Certified Ethical Hacker/MCP/MCSA+M+S/MCSE+S/MCTS/MCITP/MCT and MVP. In 2009 he won the MCT Awards Latin America Trainer of the year and since 2009 the Microsoft MVP as a Virtualization Specialist.

6 Responses to Criando um perfil de acesso ao Self Service User do System Center Virtual Machine Manager 2008 R2

  1. Eder says:

    Opa dominio FRANGOS.. hauhauha

  2. Pingback: Self Service Portal 2.0 Disponível para download - MSVirtualization

  3. Pingback: Self Service Portal 2.0 Disponível para download « ıllııll Leandro Carvalho ılllıılı – MVP Virtual Machine

  4. Pingback: Série de artigos: System Center Virtual Machine Manager 2008 R2 « ıllııll Leandro Carvalho ılllıılı – MVP Virtual Machine

  5. Pingback: Série de artigos: System Center Virtual Machine Manager 2008 R2 « Elieser Lemos – IT for life

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: