Virtuella System Flashcards
1
Q
Vad är några av de största fördelarna med VMware vSphere?
A
Du behöver inte tilldela servrar, lagring eller bandbredd permanent till varje applikation.
Med virtualisering kan du dynamiskt flytta resurser, processer och allokera hårdvaruresurser.
Du kan bygga system som ligger över flera olika fysiska enheter.
2
Q
Vad är en Hypervisor?
A
Programvara, firmware eller hårdvara som skapar och driver virtuella maskiner.
3
Q
VMware vSpheres software stack kan delas in i tre huvudsakliga lager. Vilka är dessa?
A
Virtualization, management, och interface
4
Q
Vad finns i VMware vSpheres Virtualization lager?
A
Compute services:
Funktioner som omfördelar underliggande serverresurser. Datortjänster samlar dessa resurser över många separata servrar och tilldelar dem till applikationer.
Storage services:
Tekniker som möjliggör effektivaste användning och hantering av lagring i virtuella miljöer.
Network services:
Förenklar och förbättrar nätverk i virtuella miljöer.
Application services:
Säkerställer tillgänglighet, säkerhet och skalbarhet för applikationer. Exempel är vSphere High Availability och Fault Tolerance.
5
Q
Vad finns i VMware vSphere Management lager?
A
VMware vCenter Servern finns på detta lagret.
6
Q
Vad finns i VMware vSpheres Interface lager?
A
Detta är lagret där användaren hanterar systemet via en klient som exempelvis vSphere Client, vSphere Web Client eller ett CLI.
7
Q
Förklara VMware ESXi:
A
Ett virtualiseringlager som körs på fysiska servrar som samlar processor, minne, lagring och resurser till flera virtuella maskiner.
8
Q
Vad är en Resource pool?
A
En Virtuell Partition av processor- och minnesresurser från en enda host eller ett kluster.
Du kan dela upp vilken resurspool som helst i mindre resurspooler för att dela upp och tilldela resurser till olika grupper eller för olika ändamål.
9
Q
Är det möjligt att dynamiskt ändra storleken på en resource pool?
A
Ja, detta kan du göra utan att stänga ner de virtuella maskinerna.
10
Q
Vad är vMotion?
A
vSpheres är ett migreringsverktyg som möjliggör det att migrera en aktiv virtuell maskin under drift. Detta möjliggör det att undvika driftstörningar.
Med vMotion kan resurser omfördelas dynamiskt till virtuella maskiner över fysiska servrar.
11
Q
Hur fungerar vSpheres Fault Tolerance?
A
Input från användaren och events som utförs på den primära virtuella maskinen dupliceras på den sekundära virtuella maskinen, vilket säkerställer att de två förblir identiska.
Skulle den primära virtuella maskinen gå ner så kan därför den sekundära ta vid direkt på sekunden, utan att användaren märker det.
12
Q
Hur skiljer sig en vSphere Standard Switch (VSS) mot en vSphere Distributed Switch (VDS) ?
A
Varje Standard Switch (VSS) innehåller både ett data- och managementplan där administratören konfigurerar och underhåller varje switch individuellt.
En Distributed Switch (VDS) underlättar management genom att behandla nätverket som en samlad resurs. Enskilda virtuella switchar på hostnivå abstraheras till en stor VDS som spänner över flera hostar på datacenternivå. I denna design förblir dataplanet lokalt för varje VDS men managementplanet är centraliserat.
13
Q
Hur fungerar Raw Device Mapping (RDM)?
A
VMwares virtualiseringsteknik som gör att en virtuell maskin kan komma åt en LUN direkt.
IT-administratörer kan sedan formatera LUN med valfritt filsystem, till exempel NTFS för Windows, vilket eliminerar behovet av att använda ett virtuellt maskinfilsystem (VMFS).
14
Q
När det kommer till att säkra ESXi-hypervisorn så är SSH ett viktigt område.
Vad ska du tänka på när du säkrar SSH?
A
Per default är SSH inaktiverat. Om du aktiverar SSH-åtkomst kan du ställa in timeouts för att begränsa risken för obehörig åtkomst.
15
Q
När det kommer till att säkra ESXi-hypervisorn så är rootkontot en viktig del?
Hur bör du gå till väga för att tillämpa principen om least privilege?
A
Tilldela olika administrativa roller till ordinarie användarkonton istället för att använda rootkontot. Då kan du begränsa kontot till att endast kunna utföra det nödvändigaste.
16
Q
När det kommer till ESXi Host Management är det viktigt att alla hostar inom samma datacenter är synkade.
Hur säkerställer du detta?
A
Genom att använda scriptade installationer eller vSphere Auto Deploy vid installation. Använd sedan scripts eller färdiga profiler för att göra ändringar.
17
Q
Hur fungerar access vid ESXi Lockdown Mode?
A
Access kan endast ske genom vCenter Server per default.
18
Q
Vad är Virtual Machine File System (VMFS)?
A
Ett distribuerat filsystem och volymhanterare som presenterar virtuella volymer för ESXi-hosten.
19
Q
vCenters Single Sign-On password policy styr policyn för alla konton. Ett konto är dock undantaget och har ingen lockout policy.
Vilket konto är detta?
A
administrator@vsphere.local
20
Q
Hur fungerar behörigheter för childobjekt i vSphere?
A
Behörigheter som definierats för ett childobjekt åsidosätter alltid behörigheter som kommer från överordnade objekt.
21
Q
Hur fungerar vSpheres globala behörigheter?
A
Globala behörigheter tillämpas på ett globalt rootobjekt du har installerat. Du kan ge globala behörigheter till alla objekt i de objekthierarkier du har installerade. Ex. vCenter Server.
Globala behörigheter replikeras över vsphere.local-domänen.
Globala behörigheter ger inte behörighet för tjänster som hanteras via vsphere.local-grupper.
22
Q
Hur fungerar vSphere Servers behörigheter för användare?
A
Om en behörighet definieras för användaren av ett objekt har användarens behörighet företräde framför alla gruppbehörigheter.
Om ingen behörighet definieras för användaren för objektet tilldelas användaren den uppsättning behörigheter som tilldelats grupperna för det objektet.
23
Q
När du har skapat användare och grupper och definierat roller i vSphere Server måste du tilldela användare och grupper och deras roller till relevanta inventeringsobjekt.
Hur gör du för att tilldela behörigheter till flera objekt samtidigt?
A
Du kan tilldela samma behörigheter till flera objekt samtidigt genom att flytta objekten till en mapp och ställa in behörigheterna i mappen.
24
Q
Hur fungerar permissions för Tag Objects?
A
I vCenter Server-objekthierarkin är Tag Objects inte underordnade vCenter Server, utan skapas på vCenter Server-rootnivå.
I miljöer med flera vCenter Server-instanser delas Tag Objects över vCenter Server-instanser.
Behörigheter för Tag Objects fungerar annorlunda än behörigheter för andra objekt i vCenter Server-objekthierarkin.
25
Förklara vCenter Server Sample roles:
VMware tillhandahåller Sample roles för vanliga uppgifter. Du kan klona, ändra eller ta bort dessa roller.
Obs! För att undvika att förlora de fördefinierade inställningarna i en Sample roles, klona först rollen och gör ändringar i klonen.
26
Vad är några best practices för vCenter Server-roller?
Om möjligt, tilldela en grupp en roll snarare än enskilda användare.
Ge endast behörigheter för objekten där de behövs och tilldela behörigheter endast till användare eller grupper som måste ha dem.
Om du tilldelar en grupp en begränsande roll, kontrollera att gruppen inte innehåller administratör-användaren eller andra användare med administrativa behörigheter.
Använd mappar för att gruppera objekt.
Var försiktig när du lägger till behörighet till root vCenter Server-objekten. Användare med behörigheter på rootnivå har tillgång till global data.
27
Managed Object Browser (MOB) kan vara en attackyta för en angripare och bör dissablas.
På vilket sätt kan denna vara ett säkerhetshot?
Managed Object Browser (MOB) kan utforska kernel-objektmodellen.
Angripare kan använda detta gränssnitt för att utföra skadliga konfigurationsändringar eller åtgärder, eftersom du kan ändra hostkonfigurationen med hjälp av MOB. Använd endast MOB för felsökning och se till att den är inaktiverad i övrigt.
28
Per default (6.0 och senare) så får ESXi-hostarna sina VMCA-certifikat automatiskt signerade .
Hur gör du för att förhindra detta och använda egna/tredjepart certifikat?
Om företagspolicyn kräver att du använder anpassade certifikat med en annan root-CA kan du redigera de avancerade alternativen för vCenter Server i vSphere Web Services, så att värdarna inte automatiskt får VMCA-certifikat när du uppdaterar certifikaten. Du är sedan ansvarig för certifikathantering i din miljö.
29
Vad är en VMware VIB-fil?
VIB står för vSphere Installation Bundle och det är ett mjukvarupaket som installeras på en vSphere ESXi-host.
En VIB liknar ungefär en tarball- eller ZIP-arkiv genom att det är en samling filer som är förpackade i ett enda arkiv för att underlätta distribution.
30
Vad är en viktig säkerhetsaspekt när det kommer till VIBs?
För att skydda integriteten hos ESXi-värden, tillåt inte användare att installera osignerade (community-stödda) VIBs.
En osignerad VIB innehåller kod som inte är certifierad av, accepterad av eller stöds av VMware eller dess partners.
31
Vad är dcui-användarens huvuduppgift?
Användarens primära syfte är att konfigurera hostar för lockdown mode från Direct Console User Interface (DCUI)
32
Vad behöver du för att göra det möjligt för ESXi-värdar att gå med i en domän utan att använda Active Directory-konton?
Installera vSphere Authentication Proxy.
33
Vad är några viktiga åtgärder du kan vidta för att säkra loggarna på en ESXi-host?
- Konfigurera persistent loggning till en datastore. Per default lagras loggarna på ESXi-värdar i filsystemet, därför går de förlorade när du startar om hosten och endast 24 timmars loggdata lagras/sparas.
- Aktivera remoteloggning till en central host.
- Konfigurera en remote syslog på ESXi-hostar.
- Kontrollera syslog-konfigurationen för att se till att en giltig syslog-server har konfigurerats, inklusive rätt port.
34
Varför är det viktigt att begränsa den data som skrivs till VMX-filerna från din VM?
Per default skrivs mycket data till dessa filer. Det kan därför bli så att dessa filer snabbt fyller upp allt lagringsutrymme.
35
Hur bör du interagera med din VM för att minimera riskerna vid interaktion?
1. Använd integrerade fjärrhanteringstjänster, till exempel terminaltjänster och SSH, för att interagera med virtuella maskiner. Ge åtkomst till den virtuella maskin-konsolen endast precis just när det behövs.
2. Begränsa anslutningarna till konsolen till så få anslutningar som möjligt.
36
Vilka är vSpheres (6.0) Certificate Modes?
VMware Certificate Authority (defaultläget)
Custom Certificate Authority
Thumbprint Mode (legacy)
37
Vad innebär vSpheres Thumbprint Mode?
Detta läge kontrollerar att certifikatet är formaterat korrekt, men kontrollerar inte certifikatets giltighet. Är ett legacy-läge som inte bör användas.
38
Network File Copy (NFC) är en slags FTP-tjänst för vSphere-komponenter.
Hur fungerar denna med SSL?
När SSL över NFC är aktiverat är anslutningar mellan vSphere-komponenter över NFC säkra. Detta kan förhindra man-in-the-middle-attacker i ett datacenter.
OBS! Användning av NFC över SSL orsakar prestandaförsämring.
39
Vilka portar används för vCenter Server autentisering med Active directory?
135 och 88
40
Om du har en brandvägg mellan vCenter Server och dess klienter måste du tillåta en anslutning.
Vilken TCP-port sker dataöverföringen på?
443
41
Vilket kommando använder du för att köra SNMP-tjänsten på en ESXi-host?
esxcli system snmp set --enable true
42
Vad är maxstorlekarna på en VHD respektive en VHDX?
VHD: 2040GB
VHDX: 64TB (Win Server 2012 och senare)
43
Vad skiljer en Gen1 och Gen2 VM åt?
Generation 1 har stöd för legacy-funktioner och legacy-hårdvara.
Generation 2 har stöd för nyare virtualiseringsfunktioner, har UEFI-baserad firmware och fungerar endast med 64-bitars OS.
44
När du ska skapa en Hyper-V Virtuell hårddisk så finns det tre olika typer: Fixed, Dynamically Expanding och Differencing.
Hur fungerar typen Fixed?
När du skapar en virtuell hårddisk i fast storlek reserveras utrymme i förväg. Antag att du skapade en VHDX på 200 GB, då reserveras 200 GB utrymme för dig på hostens hårddisk. Du kanske använder 5 eller 50 GB av det, så resten av utrymmet är bortkastat och detta är den verkliga nackdelen med denna virtuella hårddisktyp.
45
När du ska skapa en Hyper-V Virtuell hårddisk så finns det tre olika typer: Fixed, Dynamically Expanding och Differencing.
Hur fungerar typen Dynamically Expanding?
När du skapar en dynamiskt expanderande virtuell hårddisk reserveras initialt bara ett litet utrymme för dig på hosten. Antag att du skapar en virtuell hårddisk på 200 GB för din VM, även om din VM ser ut som om den har en virtuell hårddisk på 200 GB så tas endast en liten mängd utrymme upp från hostens hårddisk. När den virtuella datorn börjar skriva data kommer VHDn att växa automatiskt.
I en dynamiskt expanderande virtuell disk går ditt hårddiskutrymme inte till spillo, men din virtuella disk kan bli fragmenterad.
46
När du ska skapa en Hyper-V Virtuell hårddisk så finns det tre olika typer: Fixed, Dynamically Expanding och Differencing.
Hur fungerar typen Differencing?
Differensdiskar används i förhållande mellan parent och child. Data skrivs till den underordnade virtuella hårddisken och håller parentdisken i skrivskyddat läge.
Ett exempel kan vara ett sys-förberett OS i moderdisken och flera virtuella datorer som använder underordnade diskar. Varje virtuell dator använder sin egen differensdisk och skriver data i den medan operativsystemets filer placeras på en delad överordnad disk.
Även om differensdiskar tar mindre plats kommer många I/O-läsningar att ske på den överordnade VHDn, vilket kan ha negativa effekter på VM-prestandan.
47
Vad innebär "thin provisioning" ?
Optimerar utrymmet och minskar lagringskostnaderna.
Delar ut lagring till VMs när det behövs och delar utrymme med andra VMs.
48
Vad är Platform Services Controller (PSC)?
Platform Services Controller (PSC) innehåller tjänster. Dessa inkluderar Single Sign-On (SSO), Licensing och VMware Certificate Authority (VMCA).
49
Vad är fördelen med att klona en template när du ska installera många VMs?
Kloning av en VM kan spara tid om du använder många liknande VMs. Du kan skapa, konfigurera och installera programvara på en enda virtuell maskin. Du kan klona den flera gånger, snarare än att skapa och konfigurera varje VM individuellt.
Har du en template så är det enkelt att utgå från denna om varje VM endast ska ha några få inställningar som skiljer sig.
50
Förklara Distributed Resource Scheduler (DRS):
DRS optimerar och fördelar resurser till rätt VM vid rätt tid, lastbalansering.
Tjänsten distribuerar ny kapacitet till ett kluster utan avbrott i tjänsten.
Migrerar virtuella maskiner automatiskt under underhåll utan servicestörningar.
Övervakar och hanterar infrastruktur uppdelat per systemadministratör.
51
Hur fungerar vSphere Availability?
Varje host i ett kluster har en FDM (Fault Domain Manager). Det finns en master-roll och ett antal slave-roller.
Mastern övervakar de andra enheterna och försöker starta om enheter som går ner, samt omdistribuerar resurser så att alla VMs i nätverket fungerar om hårdvara fallerar.
52
Vad kallas den vSphere-funktionen som säkerställer HA genom att låta primära och sekundära VMs köra identiska sekvenser av x86-instruktioner?
vLockstep.
53
Denna typ av switch har ett centralt enhetligt hanteringsgränssnitt via vCenter Server.
Vilken form av switch är detta?
En Distributed Switch.
54
Vad är en vSwitch Standard Switch Port Group?
Portgruppen är konstruktionen som är ansluten till VM-nätverkskortet och representerar vanligtvis ett VLAN eller en fysisk nätverkspartition (exempelvis olika avdelningar på ett företag som Ekonomi, Marknadsavdelningen m.m).
55
När du placerar en ESXi-host i lockdown-mode kan inga användare utföra åtgärder direkt via hosten, utan all konfiguration måste ske via vCenter Server.
Det finns dock en användare som är undantagen denna regel. Vilken?
vpxuser
56
Genom vCenter kan du konfigurera lockdown-mode antingen som "disabled", "normal" eller "strict".
Vad skiljer normal och strict åt?
Med "normal" konfigurerat är det möjligt att ansluta till hosten via konsoll, något som inte är möjligt i "strict".
57
Hur fungerar Linked-mode i vCenter?
Linked-mode ansluter flera vCenter-server system tillsammans med en eller flera Platform Services Controllers.
Detta låter dig visa och söka i alla länkade vCenter-servrar och replikera roller, behörigheter, licenser, policyer samt taggar.
Tilldelningar av roller till specifika användare och objekt delas dock inte över länkade vCenter-serversystem.
58
Hur fungerar Single Sign On på vSphere Web Client med ett Active Directory-konto?
Inloggning på vSphere Web Client med Windows-autentiseringsuppgifter stöds endast för Active Directory-användare av den domän som Single Sign On-systemet tillhör.
59
Vad har BusLogic Parallel, LSI Logic Parallel, LSI Logic SAS, och VMware Paravirtual gemensamt?
Dessa SCSI-styrenheter är de enda typerna som en VMware VM kan se och få tillgång till.
60
Virtual Machine File System (VMFS) kan delas in i två kategorier. Vilka är dessa två kategorier?
Local och Networked
61
Hur fungerar lagringsformatet Thick Provision Lazy Zeroed ?
Skapar en virtuell disk i ett "thick"-format. Det utrymme som krävs för den virtuella disken tilldelas när den virtuella disken skapas. Data som finns kvar på den fysiska enheten raderas inte under skapandet, men nollställs vid behov under en senare tidpunkt vid första skrivningen från den virtuella maskinen.
Du kan inte konvertera en "thick"-producerad, lazy-zeroed disk till en thin-disk.
62
Hur fungerar lagringsformatet Thick Provision Eager Zeroed?
En typ av thick virtuell disk som stöder klustringsfunktioner såsom feltolerans. Det utrymme som krävs för den virtuella skivan tilldelas vid skapelsestiden.
Till skillnad från thick provision, lazy zeroed-formatet, nollställs data som finns kvar på den fysiska enheten när den virtuella skivan skapas.
Tar längre tid att skapa.
63
Det finns 4 stycken vSphere Certificate Management Modes.
Vilka är dessa fyra?
Fully Managed Mode
Hybrid Mode
Subordinate CA Mode
Full Custom Mode
64
Det finns 4 stycken vSphere Certificate Management Modes.
Hur fungerar Fully Managed Mode?
När du installerar vCenter Server installeras den och initieras med en ny root-CA som hanterar intraclustercertifikaten mellan ESXi-värdar och ESXi-värdar och vCenter Server.
65
Det finns 4 stycken vSphere Certificate Management Modes.
Hur fungerar Hybrid Mode ?
Tillåter att man ersätter certifikatet vSphere-klienten använder så att det accepteras av klientwebbläsare.
Djup automatisering av säkerhet i vSphere-infrastrukturen samt minimal klienthantering för slutanvändare som får åtkomst till miljön med vSphere klienten.
66
Det finns 4 stycken vSphere Certificate Management Modes.
Hur fungerar Subordinate CA Mode?
VMCA kan fungera som en underordnad CA med delegerad auktoritet från en företags PKI-infrastruktur.
Detta gör det möjligt för vCenter att automatisera certifieringshanteringen precis som den kunde i fully managed mode, men de certifikat som genereras är betrodda som en del av organisationen.
67
Det finns 4 stycken vSphere Certificate Management Modes.
Hur fungerar Full Custom Mode?
I Full Custom Mode används inte VMCA alls och en administratör måste installera och hantera alla certifikat som presenteras för vSphere-klustret.
Full kontroll, men mycket jobb.
68
Vad händer med storage policy informationen när du kopplar bort en disk från en VMware VM?
När du kopplar bort en disk från en VM sparas inte storage policy informationen för den virtuella disken.
Om den virtuella disken är krypterad måste du ställa in policyn till "VM Encryption Policy" eller till en policy som innehåller kryptering.
Om den virtuella disken är okrypterad kan du ändra policyn när du lägger till disken på en VM.
69
Du har flera diskar kopplade till en VM. Vad händer om en virtual disk key försvinner?
Hela din VM går in i "Virtual Machine Locked State".
70
Vad heter de servrar som låter dig kryptera virtuella vSphere 7 maskiner samt använda krypterad vMotion genom att upprätta en trust ?
HyTrust KMS-servrar.
Utan en trust mellan vCenter-servern och en KMS-server kan du inte använda vSphere 7-krypteringsfunktionerna.
71
Vilket PowerCLI-kommando använder du för att få fram en lista över vilka VMs som är krypterade?
Get-VM | Select Name, Encrypted
72
Vad är vSphere Identity Federation?
Identity Federation möjliggör det att ansluta vCenter Server till identitetsleverantörer som Active Directory Federation Services (ADFS).
Detta innebär att vCenter Server deltar i samma centraliserade företagsprocesser. Användare kan använda samma metod för att logga in på vCenter Server som de gör med sin Desktop-miljö eller till molnet. Detta inkluderar också MFA & 2FA-lösningar.
73
Vad innebär "No cryptography administrator"-rollen?
| VMware
Användare med rollen "No cryptography administrator" för ett objekt har samma behörigheter som användare med administrator-rollen, undantaget kryptografiska operationsbehörigheter.
Denna roll avser administratörer som inte kan kryptera eller dekryptera VMs eller få åtkomst till krypterad data, men som kan utföra alla andra administrativa uppgifter.
74
Vad är ESXi boot loadern signerad med?
Microsofts UEFI Public CA cert.
75
Vad är .vmx och .vmxf för typ av filer?
Konfigurationsfiler för en VM.
76
Vad är OVF?
| Open Virtual Machine Format
OVF är ett filformat som stöder utbyte av VMs över olika produkter och plattformar.
(OVA är en fil-distribution av samma filpaket.)
77
Vad har OVF-formatet för fördelar?
OVF-filer komprimeras, vilket möjliggör snabbare nedladdningar.
VSphere-klienten validerar en OVF-fil innan den importeras och ser till att den är kompatibel med den avsedda destinationsservern. Om maskinen inte är kompatibel med den valda hosten kan den inte importeras och ett felmeddelande visas.
OVF kan enkapsulera multitrådade-applikationer och fler än 1 VM.
78
Genom att distribuera en OVF-template kan du lägga till förkonfigurerade VMs eller vApps i din vCenter Server eller ESXi-inventory.
Hur fungerar templates?
Att distribuera en OVF-template liknar att distribuera en VM från en template. Du kan dock distribuera en OVF-template från valfritt lokalt filsystem som är tillgängligt från vSphere-klienten eller från en remote webbserver.
De lokala filsystemen kan innehålla lokala skivor (som C:), flyttbara media (som CD-skivor eller USB-minnen) och delade nätverksdiskar.
79
Vad fyller Microsofts sysprep för funktion?
För att distribuera en Windows-image till olika datorer måste du först generalisera avbilden för att ta bort datorspecifik information som installerade drivrutiner och datorns säkerhetsidentifierare (SID). Det är detta som är syspreps syfte.
80
Vilken maximal mängd RAM har ESXi 7.0 och senare?
24 TB
81
Hur fungerar Virtual Serial Port Concentrator (vSPC) ?
vSPC aggregerar trafik från flera seriella portar till en hanteringskonsol. vSPCs beteende liknar fysiska seriella portkoncentratorer.
Med hjälp av en vSPC kan också nätverksanslutningar till en VMs seriella portar överföras enkelt när du använder vMotion för att migrera den virtuella maskinen.
82
Du kopplar ett usb-minne till en fysisk dator som har flera VMware VMs.
Kan du då komma åt USB-minnet samtidigt från flera VMs på hosten?
Nej, du kan endast komma åt USB-minnet från en VM åt gången.
83
Vad är den maximala filstorleken för VMFS-5?
62TB.
| Den maximala volymstoleken ligger på 64TB
84
Hur aktiverar du loggning på en VMware VM?
1. - Högerklicka på en VM i inventeringen och välj "Edit Settings".
2. - Klicka på fliken "VM Options" och expandera Advanced.
3. - På inställningsraden väljer du "Enable logging" och klickar på OK.
85
Vad är N-port ID virtualization (NPIV) ?
En standard som beskriver hur en Fibre Channel Physical HBA-port kan registrera sig med flera globala portnamn (WWPN).
Detta innebär i sin tur att om det finns flera virtuella HBA per fysisk HBA, kan du tillåta ett WWN (World Wide Name) att tilldelas varje VM.
86
Du har ett företag där du har separata datorer som kör Microsoft Exchange Server, Microsoft SQL Server, Microsoft SharePoint Server, fil- och utskriftstjänster, Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP).
Företaget vill effektivisera detta. Hur kan du göra för att spara resurser?
Använd servervirtualisering för att effektivisera processen och låt alla tjänster dela på resurser utefter behov.
87
På vilket sätt fungerar Virtual Desktop Infrastructure (VDI) ?
Klientoperativsystemet körs på en remoteserver och användare ansluter till den med en Remote Desktop-klient.
88
Vad är presentation virtualization?
Virtualisering (exempelvis genom Remote Desktop Services) där antingen en applikation körs virtuellt eller hela skrivbordsmiljön.
89
Vad är App-V ?
Application Virtualization (App-V) är ett System Center-verktyg som virtualiserar appar genom att abstrahera dem från operativsystemet.
App-V tillåter användaren att köra appar utan att behöva installera dem på sin dator eller server.
90
Vad är MAP och vad har det för funktion?
Microsoft Assessment and Planning Toolkit är ett slags utvärderingsverktyg.
Du kan använda MAP för att utföra bedömningar av hela nätverket och för att avgöra om du kan migrera Microsofts servrar, skrivbord och applikationer till en virtuell miljö.
91
Vad består en container av?
En container består av en hel miljö. En applikation, samt alla dess beroenden som bibliotek, binärer och konfigurationsfiler paketerade i ett format.
Genom att bygga in applikationsplattformen och dess beroenden i en container så avlägsnar man beroendet av operativsystemet och dess underliggande infrastruktur.
92
Var lagras en container image?
I en local repository.
Detta gör att du kan återanvända avbilden så många gånger du vill på container-hosten.
93
När är det bättre att använda Windows Server-containers snarare än Hyper-V containers?
Windows Server-containers är att föredra exempelvis i scenarier där operativsystemet litar på de appar som det är host för och där alla appar måste lita på varandra. Med andra ord där host-OS och appar är inom samma trust.
94
Vilka versioner av Windows Server inkluderar Hyper-V rollen?
Windows Server 2008 och senare har denna inkluderad.
95
Vilken typ av hypervisor är Hyper-V?
En Layer 1 Hypervisor.
96
Vad är den maximala volymstorleken för en Hyper-V VM?
64TB
97
Vad kallades checkpoints före Windows Server 2019 R2?
Snapshots.
98
Hur många typer av partitioner finns det i Hyper-V?
I Hyper-V finns det 3 möjliga typer av partitioner: rootpartitionen, parentpartitionen och childpartitionen.
Varje partition har sina egna minnes- och processorresurser samt policyer för enhetsanvändning.
99
Vad är en Hyper-V parent-partition?
En parentpartition är en logisk hårddiskuppdelning i Microsoft Hyper-V-miljön som ansvarar för att köra hypervisorlagret och skapa och hantera underliggande partitioner (child-partitioner).
100
Hur fungerar uppdelningen mellan de olika Hyper-V partitionerna?
Rootpartitionen är den ursprungliga partitionen. Den startar hypervisorn.
Parentpartitionen kan kontakta hypervisorn och begära att nya childpartitioner skapas. Virtualiserade operativsystem (guest-OS) och applikationer körs i childpartitioner.
Det kan bara finnas en parentpartition på en specifik maskin men det kan finnas flera childpartitioner.
101
Om du har en Hyper-V server, vilken är då den rekommenderade versionen av Windows Server 2019?
Server Core
102
Vad är NUMA?
Non-Uniform Memory Access är en datorarkitektur för utformning av minnessystem för multiprocessorsystem, där åtkomsttiden är beroende av minnesenhetens fysiska placering relativt processorerna.
Tanken är att göra minneshanteringen smidigare och snabbare än i SMP‑system genom att det blir mindre belastning på den gemensamma minnesbussen.
103
Vad innebär NUMA Spanning?
Med den här inställningen kan VMs använda flera NUMA-noder när CPU- eller minnesresurser behövs.
Standardinställningen är att tillåta spanning.
104
Vad är en NUMA node?
Minne och processorer uppdelat i grupper.
105
Vad är Enhanced Session Mode?
Enhanced Session Mode låter Hyper-V ansluta till VMs med RDP (remote desktop protocol) över VMbus. Anslutning via RDP gör det möjligt för din VM att dela enheter med din dator. Standard i Windows 10.
106
Vad är skillnaden mellan Storage Spaces och Storage Pools?
Storage Spaces är ett subsystem för lagringsvirtualisering i Windows Server och Windows-klientoperativsystemet.
Storage Spaces är byggt ovanpå Storage Pools, som är en samling fysiska diskar.
107
Förklara Data deduplication:
Data deduplication är en process som eliminerar överflödiga kopior av data och avsevärt minskar belastningen på lagringskapacitet.
108
Hur fungerar Offloaded Data Transfer?
Offloaded Data Transfer använder en tokenbaserad mekanism för att läsa och skriva data inom eller mellan intelligenta SANs.
Istället för att läsa och skriva data via servern kopieras en token mellan källan och målet. Ett token fungerar som en tidsstämpel-representation av data och SAN-kopieringshanteraren utför dataförflyttningen enligt toknet.
109
Kan en delad virtuell hårddisk som används av flera VMs fungera utanför ett failover cluster?
Nej, för att en delad virtuell hårddisk ska fungera och kunna accessas av flera VMs så måste den befinna sig i ett failover cluster.
110
Varför är det viktigt att konfigurera QoS-parametrar när VMs läser/skriver till lagringsutrymmet?
Om en VM har en applikation med ett stort antal läs- och skrivoperationer till lagringsutrymmet, kan den virtuella maskinen ta över Hyper-V hosten och andra VMs får långsammare tillgång till lagring.
111
Hur fungerar dynamiskt minne?
Möjliggör effektivare användning av det tillgängliga fysiska minnet. Om du aktiverar dynamiskt minne behandlas minnet som en delad resurs som kan omfördelas automatiskt mellan VMs.
Om du aktiverar dynamiskt minne kan du minska inställningar för minsta RAM för din VM och öka maximalt RAM medan den virtuella maskinen körs.
112
Vad är Smart Paging?
Smart Paging är en teknik för minneshantering. Det ger/tar minne till/från den fysiska disken som tillfälligt minne när mer minne krävs för att starta om en VM.
Detta tillvägagångssätt ger ett robust sätt att hålla VMs igång när det inte finns tillräckligt med fysiskt minne.
Det försämrar dock prestanda för VMs eftersom diskåtkomst är mycket långsammare än minnesåtkomst.
113
Du har ett operativsystem som stöds av Hyper-V, men inte inkluderar virtualiseringsstöd.
Hur ska du då gå tillväga för att göra det "medvetet" om att det är på en VM?
Du bör installera Hyper-V Integration Services på den virtuella maskinen med det operativsystemet.
114
Vilken tjänst synkroniserar tiden på den virtuella maskinen med tiden på Hyper-V hosten?
Hyper-V Time Synchronization Service
115
Hyper-V hosten använder den här tjänsten för att verifiera om ett operativsystem som körs på en VM svarar på förfrågningar.
Vilken tjänst är detta?
Hyper-V Heartbeat Service
116
Vad är Virtual Machine Connection?
En Hyper-V funktion som du kan använda för att ansluta till och hantera VMs som körs på en lokal eller remote Hyper-V host.
Det här verktyget installeras som en del av Hyper-V rollen eller funktionen Remote Server Administration Tools (RSAT).
117
Vilken är defaultporten för Virtual Machine Connection-anslutningar?
TCP port 2179
118
Vilket PowerShell-kommando listar alla virtuella switchar på en Hyper-V host?
Get-VMSwitch
119
Det finns tre olika former av Hyper-V switchar. Vilka är dessa?
Private
Internal
External
120
Vad är en Hyper-V private switch?
En virtuell switch som du ansluter till ett privat nätverk ger endast anslutning mellan VMs på samma Hyper-V host och som är anslutna till samma virtuella switch.
121
Vad är en Hyper-V internal switch?
En virtuell switch som du ansluter till ett internt nätverk ger anslutning mellan VMs på samma Hyper-V host och med Hyper-V hosten själv.
VMs som ansluter till en intern switch kan inte kommunicera med något fysiskt nätverk, såvida inte Hyper-V hosten tillhandahåller NAT.
122
Vad är en Hyper-V external switch?
Kan kommunicera med både fysiska och virtuella maskiner.
Du använder en extern switch för att ge virtuella maskiner åtkomst till externa resurser eller till Internet.
123
När lämpar det sig att använda en Hyper-V private switch?
Du kan använda en privat switch om du behöver isolera VMs av säkerhetsskäl eller om du använder dem för testning och inte vill att de ska komma åt företagets nätverk av misstag.
124
När lämpar det sig att använda en Hyper-V internal switch?
Du använder en intern virtuell switch när VMs måste ha nätverksanslutning till en Hyper-V host, men inte till externa resurser.
När du skapar en intern virtuell switch läggs ytterligare en virtuell nätverksanslutning till i parentpartitionen och är ansluten till den virtuella switchen.
125
Varför kan du bara skapa maximalt 4094 VLAN-nätverk i Hyper-V?
Därför att VLAN ID endast är 12 bitar. 12 bitar kan endast ge 4096 stycken möjliga kombinationer.
126
Vad gör ARP/ Neighbor Discovery Poisoning (spoofing) protection?
Ger skydd mot skadliga VMs som försöker använda ARP-spoofing för att associera sina MAC-adresser till IP-adresserna på en annan VM.
127
Hur fungerar Hyper-V DHCP-guard protection?
Om du aktiverar alternativet DHCP-guard droppar den virtuella switchen DHCP-acknowledgementpaket som den virtuella maskinen skickar.
Detta förhindrar effektivt att andra datorer får TCP / IP-konfiguration från DHCP-servern som körs på den skadliga virtuella maskinen.
128
Vilken var den första versionen av Windows Server där du kunde sätta en switch port i trunk mode?
Windows Server 2012, med äldre versioner fungerar det inte.
129
Vad gör "Network Traffic Monitoring" ?
När du konfigurerar den här funktionen kopieras nätverkstrafik och du kan visa den inuti en VM med hjälp av ett packet capture-verktyg. Exempelvis Network Monitor.
130
Vad är SR-IOV?
SR-IOV är en standard som specificerar hur en hårdvaruenhet kan göra dess funktionalitet tillgänglig för direkt användning av VMs.
131
Hur fungerar SR-IOV kompatibla nätverksenheter med Hyper-V?
SR-IOV kompatibla nätverksenheter och gör det möjligt att tilldela en SR-IOV Virtual Function för ett fysisk nätverkskort direkt till en VM.
Genom att göra detta kringgår nätverkskortet den virtuella switchen och nätverkets latens och CPU-belastning på Hyper-V hosten minskar.
132
När du vill aktivera och använda SR-IOV på Hyper-V hosten, vilka krav måsta vara uppfylla?
1 - Serverhårdvaran måste stödja SR-IOV.
2 - Ett SR-IOV kompatibelt nätverkskort och nätverkskortdrivrutin måste finnas på Hyper-V hosten (i parentpartitionen).
133
Vad är Virtual Machine Queue (VMQ)?
Virtual Machine Queue är en hårdvaruvirtualiseringsteknik för effektiv överföring av nätverkstrafik till ett virtualiserat host-operativsystem.
134
Hur fungerar NIC Teaming?
Låter dig konsolidera fysiska nätverkskort och använda dem som ett enda gränssnitt. Denna funktion ger både högre nätverksgenomströmning och redundans.
En VM har fortfarande anslutning, även när ett av korten är frånkopplade eller någon av de virtuella switcharna fallerar.
135
Hur fungerar private VLANs?
Du kan använda privata VLAN för att dela upp ett VLAN i ett antal separata och isolerade subnätverk som du sedan kan tilldela till VMs.
Privata VLAN består av ett primärt och sekundärt VLAN-par och delar IP-subnätet som tilldelats det överordnade VLANet. Även om datorer som är anslutna till olika privata VLAN-enheter fortfarande tillhör samma IP-subnät, behöver de en router för att kommunicera med varandra.
136
Vad är några fördelar med nätverksvirtualisering?
Flexibel placering av en VM.
Multitenant network isolation utan VLANs.
Möjlighet att använda om IP-addresser.
Livemigrering över subnät.
Flyttning av VMs till en delad infrastruktur. Exempelvis IaaS-moln.
m.m.
137
Vilket protokoll använder Windows Server 2012 och senare för att implementera nätverksvirtualisering per default?
GRE
| RFC 2784
138
Vad är Network Virtualization Policies ?
Network Virtualization Policies definierar mappningar mellan de IP-adressutrymmen som de virtuella maskinerna använder (customer address space) och IP-adresserna för Hyper-V hostarna där de virtuella maskinerna körs (provider address space).
Innan en Hyper-V host skickar trafik till det fysiska nätverket konsulteras policyerna för nätverksvirtualisering, upptäcker vilken Hyper-V host den virtuella målmaskinen körs på och inkapslar trafiken med ett GRE-kuvert. Först därefter skickas den inkapsulerade trafiken till det fysiska nätverket.
139
Vid ett Hyper-V Failover Cluster Validation test:
Vad får du fram vid ett "List Information About Servers Running Hyper-V"-test ?
Detta test visar Hyper-V hostrelaterad information om varje specificerad nod, tillexempel om de är VMQ-kapabla och SR-IOV-kapabla.
140
I vilket Hyper-V Failover Cluster Validation test valideras det att alla virtuella maskiner på failover-klusternoder är konfigurerade med klusterkompatibla nätverksinställningar?
"Validate Hyper-V Virtual Machine Network Configuration"
141
Hur många virtuella maskiner kan en failover cluster-nod köra samtidigt?
1024 VMs
142
Vilken är defaultinställningen för Priority för en VM i ett failover cluster?
Medium
143
Vilken inställning ska en VM som inte ska startas automatiskt ha om en ny nod startas i ett failover cluster?
"No Auto Start"
144
Vad används AntiAffinityClassNames till?
Används för att identifiera grupper som inte ska vara host för samma klusternod.
145
Vad händer om två VMs i samma failover cluster-nod har samma AntiAffinityClassName?
Failover-klustret flyttar VMs som har samma AntiAffinityClassNames-property till olika failover-klusternoder.
146
Vad är Hyper-V Replica?
Hyper-V Replica är en integrerad del av Hyper-V-rollen. Det bidrar till din disaster recovery genom att replikera VMs från en Hyper-V host till en annan för att hålla ditt arbete tillgängligt.
Hyper-V Replica skapar en kopia av en live-VM till en offline-replika av en VM.
147
Förklara Hyper-V Replica Broker cluster-rollen:
Den ansvarar för flera aspekter av en VMs replikeringsprocess när ett Failover-kluster är inblandat.
Huvudsakligen 4 delar:
Centraliserad hantering av replikeringsprocessen
Initial nodplacering
Aktivera HA på en replikerad VM
Omdirigera replikeringstrafik
148
Vad är Cluster-Aware Updating (CAU) ?
En funktion som uppdaterar failover-klusternoder automatiskt utan användarinteraktion och med minimal/ingen downtime. För många klusterroller utlöser CAU en planerad failover, vilket kan orsaka korta serviceavbrott för anslutna klienter.
149
Cluster-Aware Updating (CAU) kan fungera i två lägen.
Vilka är dessa två?
Remote-updating mode
| Self-updating mode
150
Hur fungerar CAU Remote-updating mode?
I det här läget koordineras uppdateringen av en dator som inte är failover-klusternoden. Den här datorn kallas orchestrator och den måste ha administrativa verktyg för failover kluster installerat.
151
Hur fungerar CAU Self-updating mode?
I det här läget konfigureras CAU som en klusterroll i failover-klustret och ett tillhörande uppdateringsschema definieras.
CAU har inte en dedikerad orchestrator-dator, men klustret uppdateras själv vid schemalagda tider med hjälp av en Updating Run-profil.
152
Vad är den stora fördelen med checkpoints i Hyper-V?
Du kan använda checkpoints för att snabbt och enkelt skapa ögonblicksbilder över en VM och sedan återgå till dem när som helst.
153
Vilka beståndsdelar kan en Hyper-V checkpoint bestå av?
- Virtual machine configuration file (*.xml)
- Virtual machine saved state file (*.vsv)
- Virtual machine memory content (*.bin)
- Checkpoint differencing virtual hard disks (*.avhd)
154
Förklara en USN rollback:
En USN rollback inträffar när en äldre version av en Active Directory-databas återställs felaktigt.
När en USN rollback sker ändras inte objekt och attribut som förekommer på en domänkontrollant till andra domänkontrollanter i foresten. Eftersom replikeringspartner tror att de har en uppdaterad kopia av Active Directory-databasen rapporterar inte övervaknings- och felsökningsverktyg som Repadmin.exe några replikeringsfel.
Kan ske när en VM återskapas från en snapshot.
155
Hur återställer du systemet efter en USN rollback?
Ta bort domänkontrollanten från domänen.
Återställ systemet med en säkerhetskopia.
156
Vad är ett VM-GenerationID ?
VM-GenerationID är ett VM-attribut som används för att möjliggöra för specifika applikationer som körs i en VM att upptäcka om något har hänt med den virtuella datorn för att påverka dess "plats i tiden."
157
Hur långt är ett VM-GenerationID?
Ett 64-bitars heltal (integer)
158
Vilket monitoring-verktyg inkluderat i Windows Server är det enda som kan övervaka Hyper-V?
Performance Monitor
159
Vad mäter följande Performance Monitor counters?
\Logical Disk(*)\Avg. sec/Read
\Logical Disk(*)\Avg. sec/Write
Dessa Performance Monitor counters mäter den tid som läs- och skrivoperationer tar för att svara operativsystemet.
Förfrågningar från VMs och parentpartitionen påverkar denna counter. Om en VM har åtkomst till hårddisken ökar detta diskens latens.
160
Vilken Performance Monitor counter mäter total processoranvändning på Hyper-V hosten (inklusive parentpartition och VMs) ?
\Hyper-V Hypervisor Logical Processor(_Total)\% Total Run Time
161
Vad är Resource Metering ?
Resource Metering gör det möjligt för Hyper-V administratörer att spåra CPU-, RAM- och nätverksanvändningen av VMs som körs på en host.
Kan användas för att analysera VMs påverkan på ett system och för att beräkna chargeback till VM-slutanvändare i enlighet med detta.
162
Vad är Virtual chargeback ?
Ett sätt att debitera kostnaderna för virtuell IT-infrastruktur till avdelningar eller affärsenheter som faktiskt använder den.
Detta innebär att man analyserar och registrerar resursanvändningen på virtuella maskiner.
163
Vad är en Database Availability Group (DAG)
Baskomponenten i Mailbox-server HA och site resilience framework inbyggd i Microsoft Exchange Server.
En DAG är en grupp med upp till 16 Mailboxservrar som är host för en uppsättning databaser och ger automatisk databaselevel-recovery från fel som påverkar enskilda servrar eller databaser.
164
Är det möjligt att använda Hyper-V Replica med en Exchange Server?
Nej, det stöds inte för Exchange Server. Replica är bra för applikationer som inte inkluderar disaster recovery. Du bör använda DAG med Exchange Server.
165
Hur fungerar Switch Independent mode?
| NIC-teaming
Med Switch Independent mode är en switch som NIC-team medlemmarna är anslutna till omedveten om närvaro av NIC-team och bestämmer inte hur man ska distribuera nätverkstrafik till NIC-team medlemmar.
I stället distribuerar NIC-teamet inkommande nätverkstrafik över NIC-teamets medlemmar.
166
Du har ett kluster med fyra noder. VM på klustret måste förbli online när du uppdaterar Hyper-V hostservrarna.
Hur ska du gå tillväga?
Implementera Cluster-Aware Updating (CAU).
167
Vad gör wbadmin.exe
Gör att du kan säkerhetskopiera och återställa ditt operativsystem, volymer, filer, mappar och program från en kommandotolk.
168
Vad är Automatic Virtual Machine Activation?
AVMA låter dig installera VMs på en aktiverad Windows-server utan att behöva hantera produktnycklar för varje enskild VM.
169
Vad gör Guest services integration service ?
Guest services möjliggör kopiering av filer till en VM med WMI API:er.
(eller med Copy-VMFile Windows PowerShell-kommandot)
170
Vad är Storage Quality of Service?
Microsoft Storage QoS är en funktion för övervakning och hantering av prestanda för lagringsresurser som tilldelats till enskilda VMs som körs på Hyper-V, Scale-Out File Servers eller Cluster Shared Volymer (CSV).
