1.3. Image Deployment

Het maken van gevirtualiseerde serveromgevingen is een taak die niet alleen aandacht verdient voor de hardware die u gaat gebruiken, maar ook van de behoeften van uw organisatie. Een van de voordelen van virtuele machines is dat u offline met hun virtuele harde schijven kunt werken om updates en functies toe te passen.

1.3.1. Plan voor Windows Server virtualisatie

Virtualisatie is een belangrijk hulpmiddel geworden in netwerkbeheer. Met de kosten van krachtige hostservers relatief laag, het is mogelijk om veel virtuele servers in te zetten op een enkele computer. De voordelen hiervan zijn talrijk, waaronder de volgende:

  • Hardware compatibiliteit – Omdat de hardware in een virtuele machine virtueel is, zijn compatibiliteitsproblemen met stuurprogramma’s vrijwel opgelost. In plaats van computers apart uit te rusten met de hardware die ze nodig hebben en omgaan met het onvermijdelijke stuurprogramma installatie- en onderhoudsproblemen die zich voordoen, worden virtuele machines in enkele minuten geïmplementeerd en vereist geen stuurprogramma onderhoud.
  • Kleinere datacenters – Een datacenter met 10 hostservercomputers erin kan kleiner zijn dan één met 50 of meer fysieke servers. Het is ook eenvoudiger en minder duur om te voeden en te koelen, wat resulteert in milieuvoordelen en kostenbesparingen.
  • Upgradebaarheid – Naarmate workloads evolueren, maakt virtualisatie het eenvoudig om zoveel geheugen of opslag op een virtuele machine toe te voegen als nodig is.
  • Provisioning – Implementatie van nieuwe virtuele servers kan binnen enkele uren worden bereikt, in plaats van de dagen die nodig zijn om hardware voor een nieuwe fysieke server te installeren en goed krijgen.
  • Efficiëntie – Met virtuele machines kunt u de bronnen van de hostserver efficiënter gebruiken. Fysieke servers gewijd aan een enkele applicatie draaien zelden op hoog capaciteit; meestal is dit 20 procent of minder. Door meerdere VM’s op een enkele host te draaien, kunt u de bronnen voor elke host aanpassen en meestal meer bronnen gebruiken.
  • Uptime – Technologieën zoals live migratie en failover-clustering zijn veel eenvoudiger implementeren in een virtuele serveromgeving dan op fysieke computers. Dit betekent dat beheerders virtuele servers gemakkelijker kunnen laten draaien zelfs wanneer ongeplande storingen optreden.
  • Onderhoud – Bij het draaien van minder fysieke computers zijn er minder updates te intalleren en het is gemakkelijker om een vlakke omgeving te onderhouden met één fysiek servermodel in plaats van vele. Al deze dingen dragen bij aan lagere onderhoudskosten.
  • Disaster recovery – Omdat virtuele machines eenvoudig vanaf één server kunnen worden gemigreerd naar een ander, kan het herstel van een catastrofale hardwarefout die een host ten val brengt server net zo eenvoudig zijn als het activeren van een replica van de VM op een andere server.
  • Testen – Virtuele machines maakt het eenvoudig om een geïsoleerd laboratorium omgeving op te zetten voor het testen en evalueren van serverconfiguraties, software producten en updates.
  • Geïsoleerde toepassingen – Het implementeren van een groot aantal toepassingen op fysieke servers vereist een afzonderlijke computer voor elke toepassing of veel compatibiliteitstesten. Met virtualisatie kunt u eenvoudig een afzonderlijke VM voor elke toepassing inzetten en indien nodig de virtuele hardwarebronnen wijzigen.
  • Cloudmigratie – Virtuele servers abstraheren de onderliggende hardware van de computer, zodat de uiteindelijke migratie van servers naar een private of publieke cloud relatief is eenvoudig is.
  • Return on Investment (ROI) – Al deze factoren dragen bij aan een ROI die de kosten van het virtualisatieproject zou moeten compenseren. Tijdens de ontwerpfase van het project, zou ROI een belangrijke overweging moeten zijn.

Als u een gevisualiseerde omgeving voor uw onderneming wenst te gebruiken, moet de planning fase verschillende belangrijke vragen bevatten, die hierna worden behandeld.

1.3.1.1. Welke servers moet u virtualiseren?

Het bereik van uw virtualisatieproject bepalen door te beslissen welke van uw servers gevirtualiseerd moeten zijn en wanneer, is een cruciaal onderdeel van het planningsproces. Wanneer u een nieuw netwerk vanaf nul bouwt kunt u eenvoudig al uw servers virtueel inzetten en de implementatie van alleen applicaties en technologieën die compatibel zijn met de virtuele omgeving. Vaak werkt niet alles zoals gepland. Voor veel beheerders is virtualisatie een kwestie van de van bestaande fysieke servers aanpassen aan de virtuele omgeving.

U kunt het proces van virtualiseren eenvoudig starten door nieuwe servers te implementeren als virtuele machines. In plaats van voor elke toepassing een fysieke server te kopen, kunt u beter krachtiger model overwegen voor gebruik als een Hyper-V-hostserver. Je hebt dan het hardwareplatform dat nodig is om meerdere VM’s te implementeren voor al uw toekomstige behoeften.

De volgende stap is om te overwegen of u zou moeten overwegen uw bestaande fysieke servers te converteren naar VM’s. Dit proces, ook wel P2V-migratie genoemd, vereist dat u rekening houdt met de vereisten van uw organisatie, evenals met de technische aspecten van het proces.

1.3.1.2. Welke servers moet u eerst migreren?

Prioriteit geven aan het virtualisatieproject is een belangrijk onderdeel van het plan, zowel omdat het dat is vaak een leerproces voor de beheerders die de migraties uitvoeren en omdat u
moet rekening houden met de zakelijke vereisten van de organisatie. U kunt overwegen om te classificeren uw bestaande servers volgens de volgende prioriteiten:

  • Laag risico – De eerste migraties naar virtuele servers zouden die met functies moeten zijn zijn niet cruciaal voor de dagelijkse gang van zaken, zoals ontwikkelings- en testplatforms. Deze initiële migraties kunnen beheerders in staat stellen een protocol te ontwikkelen voor het proces van een fysieke machine omzetten naar een virtuele.
  • Niet-kritisch – De volgende prioriteit zou moeten zijn servers die applicaties draaien die dat niet zijn cruciaal voor bedrijfsactiviteiten. Bijvoorbeeld webservers die deel uitmaken van een server farm kan worden onderbroken omdat er andere servers zijn om de speling op te vangen.
  • Intesieve gebruik – Systemen die vaak worden gebruikt, maar niet kritisch zijn voor het bedrijfsleven, zouden de volgende prioriteit, zoals VPN-servers (virtual private networking).
  • Bedrijfskritiek – De laatste servers die gemigreerd zouden moeten worden, zijn de servers die actief in kritische werklasten. Tegen die tijd moeten de beheerders die de migraties uitvoeren voldoende ervaring hebben om eventuele problemen op te lossen. Voor servers die werken met vaak veranderende gegevens, zoals e-mail en databaseservers. Deze migraties moeten doorgaans offline worden uitgevoerd.

1.3.1.3. Hoe gaat u fysieke servers migreren naar virtuele servers?

De laatste overweging is die van de daadwerkelijke migratie van een fysieke server naar een virtuele server. Dit migratieproces bestaat uit het omzetten van de inhoud van de fysieke harde schijven in de bestaande server naar de virtuele harde schijven (VHD’s) die Hyper-V gebruikt. Er zijn veel beschikbare softwaretools om dit type conversie uit te voeren, die u moet evalueren en testen voordat u belangrijke gegevens verwerkt. Dit deel van het virtualisatieproces moet bestaan uit de ontwikkeling van een zorgvuldig gedocumenteerd protocol voor het eigenlijke conversieproces, dat voor iedereen zal worden gevolgd voor al de daaropvolgende migraties.

1.3.2. Plan voor Linux en FreeBSD deployments

De Hyper-V-service in Windows Server 2016 ondersteunt het maken van virtuele gasten machines met verschillende Linux- en FreeBSD-besturingssystemen. In dit geval het betekent het woord “Ondersteund” meer dan dat Hyper-V u toestaat om een Linux of FreeBSD besturingssysteem op een virtuele machine te installeren. Microsoft is bereid technische ondersteuning te bieden voor gebruikers die problemen hebben met het uitvoeren van deze besturingssystemen op Hyper-V.

Een distributie kiezen

Windows Server 2016 ondersteunt FreeBSD en een groot aantal Linux-distributies, alles in verschillende versies. Prestatieniveaus en beschikbaarheid van functies variëren afhankelijk van het besturingssysteem en de versie die u kiest, dus het selecteren van een geschikte distributie voor uw behoeften en de juiste versie is van cruciaal belang.

Om de beste prestaties te verkrijgen van VM’s met Linux of FreeBSD, moet u de stuurprogramma’s voor Hyper-V-specifieke apparaten die zijn ontwikkeld door Microsoft. Hyper-V kan de native Linux- en FreeBSD-apparaten emuleren, maar deze bieden niet hetzelfde niveau van prestaties, noch ondersteunen ze veel van de Hyper-V virtuele machinebeheer mogelijkheden.

De stuurprogramma’s voor de Hyper-V-specifieke apparaten worden Linux Integration Services (LIS) genoemd en FreeBSD Integration Services (BIS). De meer recente versies van Linux en FreeBSD-distributies hebben LIS en BIS geïntegreerd in hun respectievelijke kernels, die het installatieproces vereenvoudigt. Voor oudere versies zijn downloadbare LIS en BIS pakketten verkrijgbaar via het Microsoft Downloadcentrum op http://www.microsoft.com/download.

Voor een compleet overzicht van de Linux- en FreeBSD-distributies die als gast-Hyper-V’s en de ondersteunde LIS- of BIS-functies worden ondersteund, zie https://technet.microsoft.com/en-us/windows-server-docs/compute/hyper-v/supported-linux-and-freebsd-virtual-machines-for-hyper-v-on-windows.

De ondersteuning van functies varieert tussen de Linux-distributies, afhankelijk van de versie van de gast besturingssysteem en dat van het host-besturingssysteem. Bijvoorbeeld Hyper-V in Windows Server 2016 voegt ondersteuning toe voor Secure Boot in Linux, die niet beschikbaar was in vorige versies.

1.3.3. Beoordeel virtualisatieworkloads met behulp van Microsoft Assessment en Planning (MAP) Toolkit

Windows-apparaten en bedrijfstoepassingen implementeren op een groot netwerk kan vaak betekenen dat een groot aantal bestaande computers ge-evaluaeerd moeten worden om te bepalen of deze de geschikte hardware heeft voor het besturingssysteem.

Het uitvoeren en onderhouden van een hardware-inventaris kan een gecompliceerde taak zijn wanneer u computers en andere netwerkapparaten met veel verschillende hardware configuraties, op verre locaties gelegen hebt. Microsoft biedt een gratis tool die u voor dit doel kunt gebruiken. Deze wordt de Microsoft Assessment and Planning (MAP) Toolkit genoemd.

MAP Toolkit is een inventarisatie-, evaluatie- en rapportagetool waarmee u kunt ontdekken en de hardware en software op servers en werkstations evalueren, in de context van verschillende beoordelings- en implementatiescenario’s.

De primaire functies van MAP zijn als volgt:

  • Migratieplanning
  • Consolidatie / virtualisatie
  • Private / publieke cloudplanning
  • Bijhouden van softwaregebruik

In tegenstelling tot sommige andere producten van dit type, kan MAP een inventaris uitvoeren op computers zonder agents aan de cliëntzijde. Dit betekent dat je MAP kunt installeren op één systeem en deze maakt verbinding met een of alle andere computers op uw netwerk met behulp van standaardtechnologieën, zoals Active Directory Domain Services (AD DS), Windows Management Instrumentation (WMI), Remote Registry Service, Secure Shell (SSH) en de Computer Browser-service. Eenmaal verbonden, ontdekt MAP informatie over de hardware, software en prestaties van de computer, evenals de netwerk infrastructuur en voegt deze toe aan een database.

Het MAP-detectieproces kan alle Windows-versies detecteren die teruggaan naar Windows Server 2003 en Windows XP, en alle versies van Microsoft Office. De toolkit detecteert ook sommige producten die niet van Microsoft zijn, zoals VMWare-virtualisatieservers en geselecteerde Linux-distributies. Naast besturingssystemen kan MAP dit detecteren een breed scala aan Microsoft-servertoepassingen, waaronder SQL Server, Exchange, SharePoint en Visual Studio.

Zodra MAP informatie heeft verzameld over de systemen die op het netwerk draaien, kan deze de inventaris evaluerer en rapporten genereren die verschillende taken uitvoeren. Een van de primaire functies van de MAP Toolkit is het analyseren van de hardware van de computers op het netwerk en hun mogelijkheid tot upgrade naar de nieuwste versie van het besturingssysteem. De beoordeling evalueert de hardware in de computers en vergelijkt deze met de systeemvereisten voor het nieuwe besturingssysteem. MAP stelt ook vast of geschikte stuurprogramma’s beschikbaar zijn voor alle apparaten die op de computers zijn geïnstalleerd.

Naast het evalueren van de computer voor een upgrade van het besturingssysteem, kan de MAP Toolkit ook taken uitvoeren die u kunnen helpen bij het plannen van een virtualisatieproject, waaronder de identificatie van virtuele machines die op zowel Hyper-V als VMware draaien en gedetailleerde informatie verzamelen over hun gastheren en gasten.

Het uitvoeren van een gedetailleerde beoordeling van het servergebruik, geven van aanbevelingen voor serverconsolidatie en de plaatsing van virtuele machines met behulp van Hyper-V.

Het ontdekken en identificeren Linux-besturingssystemen en hun onderliggende hardware en het plannen voor hun virtualisatie met Hyper-V.

1.3.3.1. De MAP Toolkit installeren

De MAP Toolkit heeft verschillende installatie- en licentievoorwaarden waaraan u moet voldoen voordat u de software met succes kunt installeren. MAP is in wezen een database-applicatie gebaseerd op Microsoft SQL Server 2012 Express, een verkleinde, gratis versie van SQL Server 2012. MAP kan op elk van de volgende besturingssystemen worden uitgevoerd:

  • Windows 10 (alleen Professional- en Enterprise-edities)
  • Windows 8.1 (alleen Pro- en Enterprise-edities)
  • Windows 8 (alleen Professional- en Enterprise-edities)
  • Windows 7 met Service Pack 1 (enkel en alleen Professional-, Enterprise- en Ultimate-edities)
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 met Service Pack 1

De minimale hardwareconfiguratie voor een computer met MAP is als volgt:

  • Dual-core 1,5 GHz-processor
  • 2,0 GB RAM
  • 1 GB beschikbare schijfruimte
  • Netwerkadapterkaart
  • Grafische adapter die een resolutie van 1024×768 of hoger ondersteunt

Voordat u MAP op een Windows-computer installeert, moet u alle beschikbare updates voor het besturingssysteem installeren, plus .NET Framework 4.5, die u kunt verkrijgen via het Microsoft Downloadcentrum.
Het installatieprogramma van MAP Toolkit controleert op deze vereisten voordat het Setup-programma kan doorgaan. Rapportage is de primaire functie van de MAP Toolkit zodra deze over de verzamelde gegevens over de apparaten op het netwerk beschikt. De rapporten die MAP genereert, nemen de vorm van Excel-spreadsheets, dus u moet Microsoft Excel of de gratis Excel Viewer hebben om ze te openen.

1.3.3.2. MapSetup.exe uitvoeren

De MAP Toolkit is beschikbaar als gratis download van het Microsoft Downloadcentrum op http://www.microsoft.com/download. Wanneer u het programma MapSetup.exe uitvoert, wordt de wizard Setup van Microsoft Assessment and Planning Toolkit weergegeven. Nadat u de licentievoorwaarden hebt geaccepteerd en de map selecteert waarin u deze toolkit wilt installeren, installeert de wizard het MAP-programma zelf en kunt u een nieuwe MAP-database of een bestaande database gebruiken.

MAP Toolkit-databases

Standaard installeert de MAP Toolkit Setup Wizard de SQL Server 2012 Express database manager en maakt een instantie genaamd LocalDB, waar MAP slaat de informatie op die het over het netwerk verzamelt. In de meeste gevallen is de standaardconfiguratie is voldoende voor een netwerk van maximaal 20.000 nodes. Voor grotere netwerken is het echter ook mogelijk om SQL Server 2012 Standard te gebruiken. Om SQL te gebruiken Server 2012 Standard met MAP, moet u eerst de SQL Server installeren met een niet-standaardinstantie met de naam “MAPS” maken. U kunt MAP niet naar een bestaande verwijzen SQL Server-exemplaar dat niet “MAPS” wordt genoemd, en u kunt MAP ook niet verwijzen naar een SQL server op een andere computer.

1.3.3.3. Verzamelen van inventarisinformatie

MAP gebruikt een console-gebaseerde interface om het verzamelen en rapportage verwerkingstaken te configureren . Wanneer u MAP start, verschijnt de Microsoft Assessment and Planning Toolkit console.

Nadat u MAP met een database hebt geconfigureerd, kunt u een van de verschillende methoden selecteren voor het verzamelen van inventarisinformatie van de computers op het netwerk. Klik op ‘Perform An Inventory’ op de overzichtspagina van de console start de inventaris en beoordelings wizard. Deze wizard is het startpunt voor alle voorraadscenario’s. De voorraad De pagina met scenario’s, geeft een overzicht van de basisinformatie die gevonden kan worden door MAP en specificeert de verzameltechnologieën die het programma gebruikt om het netwerk te testen. Een collectortechnologie specificeert de middelen en het protocol waarmee MAP communiceert met de andere computers op het netwerk.

Nadat u een of meer inventarisatiescenario’s hebt geselecteerd, geeft de wizard de Discovery Methods pagina weer. Op deze pagina geeft u een of meer protocollen op die MAP zou moeten gebruiken voor het bepalen en het verbinden met de computers in het netwerk. De ontdekkingsmethoden die door MAP worden ondersteund, zijn onder meer:

  • Active Directory Domain Services – Vraagt een domeincontroller op met de Lightweight Directory Access Protocol (LDAP) voor specifieke computers domeinen, containers of organisatie-eenheden. Gebruik deze methode als u alle computers die wilt inventariseren zich in de Active Directory-domeinen bevinden.
  • Windows-netwerkprotocollen – Gebruikt de Win32 LAN Manager-interface om te communiceren met de Computer Browser-service op computers in werkgroepen of domeinen.
  • System Center Configuration Manager – Hiermee wordt de System Center-configuratie opgevraagd Manager (SCCM) om computers te ontdekken die worden beheerd door SCCM. U heeft referenties nodig voor een account met toegang tot de Configuration Manager WMI-provider op de server.
  • IP-adresbereik scannen – Zoekopdrachten tot 100.000 apparaten met IP-adressen in een gespecificeerd bereik. Hierdoor kan de wizard verbinding maken met computers zonder referenties en ongeacht hun besturingssystemen.
  • Computernamen handmatig invoeren – Hiermee kunt u een klein aantal computers inventariseren door hun computernaam, NetBIOS-naam of volledig gekwalificeerd domeinnamen (FQDN’s) in te voeren.
  • Computernamen uit een bestand importeren – Hiermee kunt u de naam van een tekstbestand opgeven met maximaal 120.000 computernamen, NetBIOS-namen, FQDN’s of Ipv4 adressen.

Selecties op deze pagine zorgt ervoor dat de wizard pagina’s invoegt waarin u discovery methode of inloggegevens configureert. Wanneer u bijvoorbeeld Active Directory Domain Services-detectiemethode selecteert, verschijnt een pagina met de Active Directory-referenties, waarop u een domeinaccount en wachtwoord moet opgeven voor een gebruiker in de Domeingebruikersgroep in elk domein dat u wilt doorzoeken. Vervolgens een verschijnt Active Directory Option pagina, waarin u specifieke domeinen, containers en organisatie-eenheden kunt selecteren.

Afhankelijk van het inventarisatiescenario dat u in de wizard selecteert, moet u de juiste referenties verschaffen die MAP nodig heeft om toegang te krijgen tot de computers in het netwerk en hun software. In sommige gevallen moet u ook de doelcomputers configureren om de communicatieprotocol te accepteren die door door de collectortechnologie wordt gebruikt.

Op de ‘All Computers Credential’ pagina van de wizard kunt u meerdere accountvermeldingen maken, die toegang geven tot de verschillende computers in het netwerk en de volgorde opgeven waarin de MAP Toolkit ze gebruikt.

Nadat u de wizardconfiguratie hebt voltooid, kunt u op voltooien klikken om het inventaris proces te starten. De wizard toon een pagina ‘Data Collection’, die de voortgang van de inventaris bijhoudt.

Nadat u een hardware-inventaris hebt uitgevoerd, kunt u de servervirtualisatie bekijken pagina, die u door de rest van de procedure gegevensverzameling leidt.

Als u op ‘Collect Performance Data’ klikt, wordt de prestatiestatistieken wizard gestart. Deze wizard verzamelt prestatiegegevens van de computers op het netwerk gedurende een bepaalde periode, die u opgeeft op de collectieconfiguratiepagina.

U selecteert de computers waarvan u gegevens wilt verzamelen en verschaft de inloggegevens. Als de wizard eenmaal is gestart, worden er om de vijf minuten voor elk van de gegevens prestaties verzamelt van de computer, totdat de opgegeven tijd is verstreken.

1.3.3.4. Evaluatie van resultaten

Zodra de inventaris- en beoordelingswizard is uitgevoerd, slaat deze de informatie op die hij heeft ontdekt in de SQL-database. Om het serverconsolidatiescenario te voltooien, moet u voer de Server Virtualization And Consolidation Wizard uit. In deze wizard geeft u de besturingssysteem en de hardwareconfiguratie van uw Hyper-V-hostserver, evenals een gebruiksplafond voor de verschillende host-servercomponenten. Tenslotte selecteert u de computers uit de inventaris die u wilt opnemen in de beoordeling. Nadat de beoordeling is voltooid, verschijnen de resultaten op de console.

De MAP Toolkit maakt ook rapporten als Excel-werkmappen, die in dit scenario de details over de aanbevolen serverconsolidatiestrategie weergeeft

1.3.4. Bepaal overwegingen voor het inzetten van workloads in gevirtualiseerde omgevingen

Veel van de workloads die op de netwerken van vandaag worden gebruikt, kunnen eenvoudig worden omgezet van fysiek naar virtuele servers. Overweeg eerst factoren als het gebruik van hulpbronnen om te bepalen welke bestaande servers de beste kandidaten zijn voor virtualisatie:

  • Geheugen – Toepassingen met grote geheugenvereisten zijn mogelijk geen goede kandidaten voor virtualisatie, omdat ze mogelijk een buitensporige hoeveelheid van de geheugenbronnen van de hostserver vereisen. Bijvoorbeeld een applicatie die 32 GB gebruikt geheugen zou niet kosteneffectief zijn op een VM die draait op een hostserver met 48 GB geheugen in totaal.
  • Processor – Net zoals de geheugenvereisten, is een applicatie die consequent een grote hoeveelheid CPU-capaciteit van de fysieke server verbuikt mogelijk niet efficiënt op een virtuele omdat het te weinig processorcapaciteit van de hostserver kan achterlaten voor andere VM’s.
  • Netwerk – Netwerkdoorvoer is een kritieke factor in een virtualisatieproject omdat u rekening moet houden met de gecombineerde vereisten van alle virtuele machines die worden uitgevoerd de server. U moet rekening houden met de gecombineerde vereisten voor netwerkdoorvoer van iedereen de virtuele machines die op de hostserver draaien om te controleren of dit niet het geval is overweldig de capaciteit van de fysieke netwerkadapters. Dit is vaak de reden waarom beheerders geen tientallen VM’s op één hostserver kunnen implementeren.
  • Opslag – Fysieke servers met een hoge opslagcapaciteit werken mogelijk niet goed in een gevirtualiseerde omgeving omdat ze de invoer/uitvoer (I/O) prestaties van de andere Vm’s kunnen vertragen.

Het verbeteren van de hardwareconfiguratie van de hostserver kan al deze factoren verminderen. U kunt bijvoorbeeld een fysieke computer kopen met 512 GB geheugen in plaats van 48 GB, of meerdere multicore-processors, of een krachtige opslagarray, of meerdere netwerkverbindingen, maar u moet ook overwegen of deze extra kosten zijn de moeite waard. Hoe hoger de hardwarekosten, hoe minder waarschijnlijk dat de ROI voor het project behaald zal worden. Het is wellicht voordeliger om bepaalde hulpbronnenintensieve toepassingen achter te laten op hun fysieke servers.

1.3.5. Update images met patches, hotfixes en drivers

Windows bevat een opdrachtregelprogramma genaamd Deployment Image Servicing and Management (DISM.exe) waarmee u de virtuele harde schijf (VHD) en uw Windows Imaging-bestanden kunt wijzigen terwijl ze offline zijn. Met dezelfde tool kun je ook de volgende onderhoudstaken uitvoeren:

  • Apparaatstuurprogramma’s toevoegen en verwijderen
  • Taalpakketten toevoegen en verwijderen
  • Updates toevoegen en verwijderen
  • Bestanden en mappen toevoegen en verwijderen
  • Functies van besturingssysteem in- of uitschakelen
  • Antwoordbestanden uitvoeren
  • App-pakketten toevoegen of verwijderen

Beheerders kunnen deze mogelijkheid op verschillende manieren gebruiken. Als u images van referentiecomputers vastlegt, zodat u ze kunt gebruiken om nieuwe computers te implementeren, zullen die images uiteindelijk verouderd raken. In eerste instantie kunt u updates voor het besturingssysteem en de toepassing voor uw geïmplementeerde werkstations toepassen zodra deze worden vrijgegeven. Maar uiteindelijk wordt het inzet van nieuwe werkstations steeds moeilijker vanwege alle updates en wijzigingen die u op elk wijziging moet toepassen. Wanneer dit gebeurt, is het tijd om te overwegen uw te image bestand te updaten.

De 10.0-versie van DISM.exe in Windows Server 2016 kan onderhoud bieden aan images van de volgende besturingssystemen:

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008 SP2
  • Windows Preinstallation Environment (Windows PE) 5.0
  • Windows PE 4.0
  • Windows 3.0

Terwijl DISM oorspronkelijk werd ontworpen om WIM-afbeeldingen te onderhouden, zoals die op de Windows-installatieschijven, werken veel (maar niet alle) functies ook met virtuele harde schijf (VHD en VHDX) afbeeldingen. U kunt bijvoorbeeld DISM.exe gebruiken om een VHD of te mounten VHDX-images en stuurprogramma’s en pakketten toe te voegen of te verwijderen, evenals het in- en uitschakelen van Windows toepassingen. Naast het werken met afbeeldingsbestanden in hun offline status, kunt u DISM ook gebruiken om bepaalde functies uit te voeren op de computer die momenteel het actief systeem is.

1.3.5.1. Een image koppelen

De standaardprocedure voor het offline wijzigen van image-bestanden is door het koppelen van een image aan een map. Breng wijzigingen aan in de bestanden en bewaar deze wijzigingen in het image-bestand. Om een image-bestand met DISM.exe te wijzigen, moet u deze eerst in een map koppelen. Dit proces maakt kopieën van alle bestanden in de image naar hun ongecomprimeerde vorm. U kunt dan met werken de kopieën en wijzigingen aanbrengen waar nodig.

Om een image te koppelen, opent u een opdrachtprompt met beheerdersrechten en gebruikt u de volgende syntaxis:

dism /mount-image /imagefile:filename /index:# /name:imagename /mountdir:pathname

De functies van de parameters zijn als volgt:

  • /mount-image – Geeft aan dat de opdracht een image aan een map moet koppelen
  • /imagefile:bestandsnaam – Specificeert de naam en locatie van het image-bestand dat u wilt koppelen
  • /index:# – Geeft het nummer van de image in het WIM-bestand aan dat u wilt koppelen
  • /name:imagenaam – Hiermee geeft u de naam op van de image in het WIM-bestand dat u gebruikt willen koppelen
  • /mountdir:padnaam – Geeft een locatie op de lokale schijf aan waar de image u wilt koppelen

Een typisch commando om te koppelen ziet er als volgt uit:

dism /mount-image /imagefile:c:\images\install.wim /index:4 /mountdir:c:\mount

Deze opdracht neemt de vierde image in het bestand install.wim, in de C:\Images map en koppelt deze in de map C:\Mount.

Koppelen van lees/schrijf images

Als u een image rechtstreeks koppelt vanuit een alleen-lezen bron, zoals een Windows installatie-dvd, koppelt het programma DISM.exe het image in de alleen-lezen modus. U kunt de afbeelding niet wijzigen, ook al is deze in een map geplaatst op een lees/schrijf harde schijf. U kunt de image vanaf een Windows-schijf wilt wijzigen moet eerst het bestand install.wim van de dvd naar een harde schijf kopiëren.

WIM-bestanden kunnen meerdere images bevatten, maar u kunt slechts één van de images in het bestand tegelijk koppelen. Dit is de reden voor de opties /index en /name op de opdrachtregel. Om het indexnummer of de naamwaarde voor een specifieke image in een bestand dat er meer bevat te bepalen, kunt u de volgende opdracht gebruiken:

dism /get-imageinfo /imagefile:x:\filename

Nadat de image is gekoppeld, kunt u ermee werken, zoals wordt getoond in de volgende secties.

1.3.5.2. Drivers toevoegen aan een image

Voor een werkstation met een opslaghost-adapter of ander hardwareapparaat waarvoor Windows Server 2016 geen native ondersteuning biedt, kan een beheerder het gemakkelijker vinden om een stuurprogramma voor de adapter voor het apparaat toe te voegen aan een bestaand image bestand in plaats van een nieuw vast te leggen. Dit is vooral waar als er verschillende werkstationconfiguraties met verschillende stuurprogramma’s bij zijn betrokken. Gebruik een DISM-opdracht om een stuurprogramma toe te voegen aan een image die u al hebt gekoppeld met de volgende syntaxis:

dism /image:foldername /add-driver /driver:drivername [/recurse]
  • /image:mapnaam – Specificeert de locatie van de gekoppelde image die u wilt wijzigen.
  • /add-driver – Geeft aan dat u een stuurprogramma wilt toevoegen aan de image die is opgegeven met de /image parameter.
  • /driver:drivernaam – Geeft de locatie aan van het stuurprogramma dat aan de image moet worden toegevoegd, hetzij als een pad naar het stuurprogrammabestand (met de extensie .inf) of naar de map waarin het stuurprogramma zich bevindt.
  • /recurse – Wanneer u een map zonder bestandsnaam opgeeft in de optie /driver, zal het het programma zoeken naar stuurprogramma’s in de submappen van de map die is opgegeven in de /driver parameter.

De /image parameter

Nadat u een image met behulp van DISM.exe hebt gekoppelt, werken bijna alle opdrachten die beginnen met /image parameter die u gebruikt om met de image te werken, waarmee u de montagelocatie opgeeft zodat DISM weet tot welke image het toegang moet hebben. Voor sommige opdrachten kunt u de optie /online vervangen door de /image-optie, om onderhoud te geven aan het besturingssysteem in bedrijf. De opdrachten die u kunt uitvoeren met de optie /online zijn afhankelijk van de Windows-versie die momenteel wordt uitgevoerd.

Stuurprogramma’s installeren

DISM.exe kan alleen stuurprogramma’s beheren die een Windows-informatiebestand bevatten (met een .inf extensie). Als u stuurprogramma’s hebt verpakt als uitvoerbaar bestand (.exe) bestanden of Microsoft Windows Installer (.msi) -pakketten kunt u ze niet toevoegen aan de image met de parameter /add-driver. U kunt echter de Windows System Image Manager (SIM) gebruiken om een antwoordbestand te maken dat deze stuurprogramma’s installeert en voeg deze vervolgens toe aan de image met behulp van DISM /Apply-Unattend parameter.

Tijdens het toevoegen van stuurprogramma’s hernoemt DISM de stuurprogrammabestanden opeenvolgend met genummerde bestandsnamen, zoals oem1.inf en oem2.inf. Vanaf dat moment moet u de nieuwe bestandsnamen gebruiken bij het verwijzen naar de stuurprogramma’s op de opdrachtregel. Om informatie over de stuurprogramma’s in een image weer te geven, gebruikt u de volgende opdracht:

dism /image:c:\mount /get-drivers

U kunt ook de optie /Get-DriverInfo gebruiken om gedetailleerde informatie over een specifiek stuurprogramma weer te geven, zoals in het volgende voorbeeld:

dism /image:c:\mount /get-driverinfo /driver:c:\drivers\driver.inf

Zodra u deze informatie kent, kunt u een stuurprogramma uit een image verwijderen door de optie /Remove-Driver in plaats van /Add-Driver. Een voorbeeld ziet er als volgt uit:

dism /image:c:\mount /remove-driver /driver:oem1.inf

1.3.5.3. Updates toevoegen aan een image

Op ongeveer dezelfde manier waarop u stuurprogramma’s kunt toevoegen aan een gekoppelde image, kunt u ook besturingssysteemupdates, zoals hotfixes en taalpakketten toevoegen die verpakt zijn als cabinet (CAB) of Windows Update Stand-Alone Installer (MSU) bestanden. Om een update aan een gekoppelde image toe te voegen, gebruikt u een opdracht zoals de volgende:

dism /image:c:\mount /add-package /packagepath:c:\updates\package.msu [/ignorecheck]
  • /image:c:\mount – Geeft de locatie aan van de image die u wilt wijzigen.
  • /add-package – Geeft aan dat u een pakket wilt toevoegen aan de image die is opgegeven met de /image parameter.
  • /packagepath:c:\updates\package.msu – Geeft de locatie van het pakket aan dat moet worden toegevoegd aan de afbeelding. Deze optie kan verwijzen naar een enkel CAB- of MSU-bestand, een map die een uitgebreide CAB-bastand bevat of een map met meerdere CAB- of MSU-bestanden. Als de optie verwijst naar een map met een CAB- of MSU-bestand, controleert het programma recursief alle submappen op aanvullende pakketten.
  • /ignorecheck – Standaard controleert DISM elk pakketbestand om te bepalen of het van toepassing is voor het besturingssysteem dat is opgegeven met de optie /image. Deze optie onderdrukt deze controle en past het pakket toe ongeacht de versie van het besturingssysteem.

DISM.exe kan alleen pakketten toevoegen in de vorm van een kast (.cab) of Windows Update Stand-alone Installer-bestanden (.msu).

CAB’s en MSU’s zoeken

Hoewel het lijkt alsof de meeste updates die je van het Microsoft Downloadcentrum kunt downloaden, komen deze niet in aanmerking om te voegen aan een gekoppeld image, omdat het uitvoerbare (.exe) of sectorgebaseerde afbeeldingsbestanden (.iso) zijn. Deze pakketten bevatten vaak de juiste .cab- of .msu-bestanden in het archief. U kunt een uitvoerbaar archief uitpakken of een .iso-bestand koppelen om toegang te krijgen tot de bestanden erin.

U kunt meerdere /packagepath opties opgeven in één DISM-opdracht om meerdere pakketten te installeren. Het programma installeert de pakketten in de volgorde waarin ze op de opdrachtregel verschijnen. Om een pakket uit een image-bestand te verwijderen, kunt u de optie /remove-package gebruiken met de optie /packagepath die het pakket aangeeft dat u wilt verwijderen. U kunt ook de /get-packages optie gebruiken, om informatie weer te geven over alle pakketten in een imag, of de /get-pakketinfo-optie, om informatie over een specifiek pakket weer te geven.

1.3.5.4. Aanpassingen doorvoeren en images ontkoppelen

Wanneer u al uw wijzigingen in de gekoppelde image hebt aangebracht, moet u de wijzigingen die u hebt aangebracht in de gekoppelde kopie terug naar het oorspronkelijke Windows Imaging-bestand doorvoeren en de image ontkoppelen met een opdracht zoals de volgende:

dism /unmount-image /mountdir:c:\mount /commit

De /commit parameter zorgt ervoor dat DISM de aangebrachte wijzigingen opslaat. Om de wijzigingen te annuleren en de image te ontkoppelen zonder deze op te slaan, gebruik de parameter /discard in plaats van /commit.

1.3.6. Installeer rollen en functies in offline images

Nadat u de functie hebt gevonden die u wilt toevoegen, moet u een DISM-opdracht maken met behulp van de optie /enable-feature en de exacte functienaam, zoals getoond in de /get-features lijst, die u invoegt in de optie /featurename. De syntaxis voor de opdracht DISM /enable-feature is als volgt:

dism /image:folder /enable-feature /featurename:feature [/packagename:package] [/source:path] [/all]

Het resultaat van deze opdracht is een lange lijst met Windows-functies, waarvan het begin is weergegeven in de volgende afbeelding.

Nadat u de functie hebt gevonden die u wilt toevoegen, moet u een DISM-opdracht maken met behulp van de optie /enable-feature en de exacte functienaam, zoals getoond in de /get-features lijst, die u invoegt in de optie /featurename. De syntaxis voor de opdracht DISM /enable-feature is als volgt:

  • /image:folder – Geeft de locatie aan van de afbeelding die u wilt wijzigen.
  • /enable-feature – Geeft aan dat u een Windows-functie in de afbeelding wilt inschakelen gespecificeerd door de parameter /image.
  • /featurename:feature – Hiermee geeft u de naam op van de functie die u wilt inschakelen de naam die is opgegeven met de optie /get-features.
  • [/packagename: package] – Geeft de naam van het bovenliggende pakket van de functie aan. Deze optie is niet nodig bij het inschakelen van een Windows Foundation-functie.
  • [/source: path] – Geeft het pad naar de bestanden aan die nodig zijn om een functie opnieuw in te schakelen eerder verwijderd. Dit kan de map / Windows in een aangekoppelde afbeelding zijn of een Windows side-by-side (SxS) map.
  • [/all] – Zorgt ervoor dat het programma alle bovenliggende functies voor de opgegeven functie inschakelt.

U kunt meerdere /featurename-opties in één DISM-commando opnemen, zolang de functies die u opgeeft, allemaal dezelfde gemeenschappelijke ouder hebben. U kunt bijvoorbeeld meerdere IIS-functies tegelijk inschakelen, maar u kunt een IIS- en een Hyper-V-functie niet tegelijkertijd met hetzelfde commando.inschakelen.

De opdracht /disable-feature werkt op dezelfde manier als /enable-feature en gebruikt de dezelfde basissyntaxis.

1.3.7. Beheer en onderhoud Windows Server Core, Nano Server-images en VHD’s met Windows PowerShell

Zoals eerder in dit hoofdstuk is opgemerkt, steunt de Windows Server 2016 Server Core-installatieoptie sterk op Windows PowerShell voor systeembeheer en onderhoud. Op een Server Core-systeem zijn Windows PowerShell en de CMD-opdrachtprompt uw enige keuze voor interactief beheer op de lokale console.

De Nano Server-installatieoptie is afhankelijk van PowerShell voor het maken van de afbeelding bestanden die u gebruikt om Nano-servers te implementeren. U kunt ook de Edit-NanoServerImage cmdlet gebruiken om die image-bestanden te wijzigen door hun netwerkadapterinstellingen te configureren en rol- en functiepakketten toe te voegen.

Windows bevat een DISM-module voor Windows PowerShell waarmee u de meeste van dezelfde wijzigingen kan uitvoeren op VHD-afbeeldingsbestanden als de opdracht DISM.exe opdrachtregel.

Veel van de Windows PowerShell-cmdlets in de DISM-module komen rechtstreeks overeen met hun opdrachtregelequivalenten en gebruiken exact dezelfde opties en syntaxis. Sommige zijn echter enigszins anders.

Dism.exe commandDISM cmdlet
Dism.exe /Add-CapabilityAdd-WindowsCapability
Dism.exe /Append-ImageAdd-WindowsImage
Dism.exe /Apply-ImageExpand-WindowsImage
Dism.exe /Capture-ImageNew-WindowsImage
Dism.exe /Cleanup-MountPointsClear-WindowsCorruptMountPoint
Dism.exe /Commit-ImageSave-WindowsImage
Dism.exe /Export-ImageExport-WindowsImage
Dism.exe /Get-CapabilitiesGet-WindowsCapability
Dism.exe /Get-ImageInfoGet-WindowsImage
Dism.exe /Get-MountedImageInfoGet-WindowsImage -Mounted
Dism.exe /Get-WimBootEntryGet-WIMBootEntry
Dism.exe /List-ImageGet-WindowsImageContent
Dism.exe /Mount-ImageMount-WindowsImage
Dism.exe /Split-ImageSplit-WindowsImage
Dism.exe /Remove-CapabilityRemove-WindowsCapability
Dism.exe /Remove-ImageRemove-WindowsImage
Dism.exe /Remount-ImageMount-WindowsImage -Remount
Dism.exe /Unmount-ImageDismount-WindowsImage
Dism.exe /Update-WimBootEntryUpdate-WIMBootEntry
Dism.exe /Add-DriverAdd-WindowsDriver
Dism.exe /Add-PackageAdd-WindowsPackage
Dism.exe /Add-ProvisionedAppxPackageAdd-AppxProvisionedPackage
Dism.exe /Cleanup-Image /CheckHealthRepair-WindowsImage -CheckHealth
Dism.exe /Cleanup-Image /ScanHealthRepair-WindowsImage -ScanHealth
Dism.exe /Cleanup-Image /RestoreHealthRepair-WindowsImage -RestoreHealth
Dism.exe /Disable-FeatureDisable-WindowsOptionalFeature
Dism.exe /Enable-FeatureEnable-WindowsOptionalFeature
Dism.exe /Export-DriverExport-WindowsDriver
Dism.exe /Get-CurrentEditionGet-WindowsEdition -Current
Dism.exe /Get-DriverinfoGet-WindowsDriver -Driver
Dism.exe /Get-DriversGet-WindowsDriver
Dism.exe /Get-FeatureinfoGet-WindowsOptionalFeature -FeatureName
Dism.exe /Get-FeaturesGet-WindowsOptionalFeature
Dism.exe /Get-PackageinfoGet-WindowsPackage -PackagePath
Dism.exe /Get-PackagesGet-WindowsPackage
Dism.exe /Get-ProvisionedAppxPackagesGet-AppxProvisionedPackage
Dism.exe /Get-TargetEditionsGet-WindowsEdition -Target
Dism.exe /Optimize-ImageOptimize-WindowsImage
Dism.exe /Remove-DriverRemove-WindowsDriver
Dism.exe /Remove-PackageRemove-WindowsPackage
Dism.exe /Remove-ProvisionedAppxPackageRemove-AppxProvisionedPackage
Dism.exe /Set-EditionSet-WindowsEdition
Dism.exe /Set-ProductKeySet-WindowsProductKey
Dism.exe /Set-ProvisionedAppxDataFileSet-AppXProvisionedDataFile