林志祥的網誌分享

在有加入網域的情況下，DNS預設有開啟動態更新，就是你的電腦名稱和IP會自動註冊到DNS上。 我們這邊有一台電腦想到PING到另一台10.10.75.0網段的ISCSI電腦，但這台伺服器有兩張網卡，其中一張網卡接到一個封閉網路。 這時候我們去PING ISCSI，發現他回應另外一張網卡IP。 我們用nslookup去問DNS，也是隨機回應兩個IP的其中一個。 原因是在於封閉網路的網卡根本不需要註冊在DNS上，因為不會有任何對外服務使用這個IP，所以我們把這張網卡的IP取消註冊到DNS。 我們使用指令 ipconfig /registerdns 強迫觸發他去更新DNS。 這時候還是PING不到原因是因為DNS問完一次之後，預設有快取，要等快取結束之後才會再問第二次，目前快取還剩下174秒。 我們使用 ipconfig /flushdns 強制清除本機DNS快取，這時候會發現DNS只剩下一筆正確的資料，也就可以PING到了。

一般來說，電腦沒有設定尾碼。 因此你要連的東西就跟網址一樣，要打FQDN (fully qualified domain name，完整網域名稱) ，比方說DC01，有可能是dc01.google.com或是dc01.yahoo.com，電腦他並不知道你要連什麼。 如果自己架設DHCP伺服器可以找一個選項015，DNS Domain Name，拿到[連線特定尾碼]。 這時候要DHCP的IP的時候就要拿到[連線特定尾碼]。 在ping DC的時候就會帶 dc.contoso.com，所以就會問到IP。 電腦在加入網域的時候都會自動修改[主要尾碼]，就算沒有加入網域的電腦也可以自行修改[主要尾碼]。 這時候會發現[主要尾碼]為msft.com，[連線特定尾碼]為contoso.com，那順序為何呢？ 這時候只要查看[DNS尾碼搜尋順序]就好。 雖然dc.contoso.com和dc.msft.com都查的到，但因為順序為[主要尾碼]優先，因此只會查到dc.msft.com，但是smb.msft.com沒有這筆DNS紀錄，所以會往下查到[連線特定尾碼]smb.contoso.com。 [連線特定尾碼]除了可以透過DHCP拿到，也可以手動修改。 最後就是[自訂尾碼清單]，也就是手動輸入清單查詢順序。 使用這個自訂清單，就不會使用[連線特定尾碼]和[主要尾碼]。 實務上如果DNS查不到Windows電腦也會透過netbios協定，udp 137，發廣播封包詢問，這也是為什麼有時候不用架DNS也可以查詢到同網段的電腦。

首先先把NODE01、NODE02、SMB加入AD，然後SMB設定角色把File amd iSCSI Services勾起來設定來設定SMB共用。 這裡選擇SMB Share - Applications，才能使用SMB 3.0 當成 Hyper-V的共用空間。 這裡選擇放置共用檔案的地方，我們選擇V槽。 放在V槽的Shares裡面的vmpool資料夾裡，共用名稱為vmpool。 接下來設定自訂權限。 取消繼承的權限。 NTFS權限設定成群組Domain Admins和電腦物件Node01、Node02完全控制。 Share權限設定成群組Domain Admins和電腦物件Node01、Node02完成控制，然後就可以結束設定。 回到AD的物件，設定SMB的cifs服務委派，記得NODE01和NODE02都要設定。 這時候我們先建虛擬機，把路徑指到 \\SMB\vmpool，把虛擬機建出來。 記得NODE01和NODE02的Live Migrations設定。 我們把NODE01上的虛擬機選擇移動，然後選移動這台虛擬機。 指定移動到NODE02。 這裡選擇只移動虛擬機器。 最後在開機狀態下，虛擬機由NODE01搬到NODE02。

首先先把NODE01和NODE02加入AD，然後再NODE01安裝虛擬機放在本機C槽硬碟，開機狀態下想在沒有共用儲存區的情況下把虛擬機搬到NODE02。 首先在HyperV設定，到Live Migrations選項把live migrations打勾，不指定live migrations流量網段。 在進階頁面裡面把Authentication protocol選到 Use Kerberos，預設是CredSSP，這是只能登入到那台才可以做移轉，不能使用遠端管理工具移轉，NODE01和NODE02都要做設定。 這時候要還進AD物件裡面設定委派，在NODE01指定NODE02哪些服務要委派，NODE01和NODE02都要做設定。 (注意：在Windows Server 2012 R2裡要選擇 Use Kerberos only，詳情可以參考下面兩篇文章) http://blog.ittoby.com/2017/02/hyperv-live-migration-changes-in.html https://blogs.technet.microsoft.com/askcore/2017/05/17/hyper-v-authentication-in-windows-server-2016-for-managing-remote-hyper-v-servers-through-rsat/ 這時候可以對虛擬機選擇Move。 選擇Move the virtual machine。 要搬到Node02。 把虛擬機的設定檔和硬碟檔都放在同一個地方。 指定NODE02的C槽位置。 最後在開機狀態下，NODE01的虛擬機正確移動到NODE02。

由於要把虛擬化下放給虛擬機，因此在VMware Workstation上這個選項要打勾，不然Hyper-V的安裝會失敗。 在角色選擇Hyper-V的時候他會順便把管理工具給一起安裝。 其他可以使用預設，等下可以再設定，因為安裝Hyper-V需要重開機，建議勾選此選項。 我們在工具裡使用 Hyper-V管理工具。 首先設定虛擬交換器，選擇外部，這是指虛擬機可以和實體機使用同一張網路橋接出去。 可以把預設Hyper-V的虛擬機設定檔和硬碟放在一起。 新建虛擬機的識別名稱。 型二支援比較新的作業系統，建議使用。 https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/should-i-create-a-generation-1-or-2-virtual-machine-in-hyper-v 這裡是指安裝時的記憶體，比方說Windows 2016沒有1G不給安裝，建議把動態記憶體勾起來。 這裡選擇剛剛建立的外部虛擬交換器，這樣虛擬機才可以上網。 這裡是建立虛擬硬碟，我們實際只有80G怎麼提供127G呢？因為他是用多少算多少，所以不用怕硬碟會一開始就爆掉。 指定安裝的光碟ISO檔位置。 由於動態記憶體預設是無限大就是實體多少他就用多少，我們限制4G，這裡表示進入作業系統之後最少512M最多4096M。 這裡給他兩個vCPU。 最後證實可以安裝虛擬機成功。