Share case build server chạy máy ảo bằng VMware và win server 2019.
Chào mọi người, như hôm qua mình có hỏi về việc cấu hình máy ảo để nhân viên remoted desktop vào.
Sau khi tham khảo nhiều ý kiến và mình đã build xong, đã test ok. Vì vậy mình xin phép được share lại mô hình của mình để những bạn không rành về IT có thể tham khảo làm theo.
I. Ý tưởng ban đầu:
Sử dụng VMware chia máy ảo trên nền Window Server 2019 Datacenter.
Các máy ảo có thể được remoted thông qua mạng Lan và remoted được nếu nhân viên bận việc không thể đến văn phòng.
Các máy ảo sẽ ra internet với Privated Proxy US để có thể nuôi via, bán hàng trên ebay…
II. Bắt tay vào làm:
1/ Cấu hình và cài đặt trên máy chủ
Do mình hơi hạn hẹp về tài chính nên sau khi tham khảo nhiều nơi và được 1 bạn học viên của mình tư vấn. Mình đã lựa chọn tự build 1 cấu hình máy server dựa trên cấu hình của bên Hoàng Hà PC. Cấu hình con Server của mình như sau:
Mainboard: Huananzhi X99 – T8D socket 2011 v3 hỗ trợ Dual Xeon v3-v4 và 8 khe cắm ram DDR3 cũng như hỗ trợ chạy ram ECC Reg / Non-ECC và chừa chỗ cho việc nâng cấp lên sau này: Giá 3tr1 (các bạn có thể thêm 100k để lên em F8D hỗ trợ 8 khe DDR4 nhé) (New 100%)
CPU: Do nhu cầu bật máy 24/7, mình lựa chọn Xeon E5-2678v3 với 12 nhân và 24 luồng. Mình quyết định chạy 1 CPU trước, do nhu cầu của mình cho việc chạy máy ảo chưa cao lắm (mình cần khoảng 25 con máy ảo) – thiệt hại: 2tr3 (hàng 2nd)
Ram: Mình chọn mua ram 2nd của Samsung: ECC REG DDR3 16GB x4 = 3tr
VGA: Do main Huananzhi không hỗ trợ VGA Onboard nên mình cần có 1 con VGA chống mù nhầm mục đích cắm vô màn hình nó sẽ lên hình mà còn thấy đường setup máy 
:v Nếu bạn nào chạy giả lập Android hoặc cày game, thì khuyến khích mua con VGA cao hơn nhé. Ở đây mình chống mù là chính nên mình lấy em Quadpro K620 thiệt hại 1tr250
Tản CPU: Do xài CPU 2nd và hàng Tray nên mình phải mua 1 cục tản nhiệt cho CPU riêng, mình chọn em Cooler Master T400i – thiệt hại 200K
Ổ cứng: Mình chọn SSD Lexar NM700 1TB nhầm mục đích con server và máy ảo sẽ chạy nhanh như gió, vì bản thân mình xài VPS nó lag quá bực mình nên build luôn con server –> em này thiệt hại nặng nhất 3tr490
Nguồn: Đầu tiên mình cần biết tổng bộ máy lý tưởng nhất cần bao nhiêu điện cái đã, mình sẽ dùng công cụ tính công suất nguồn tại link https://outervision.com/power-supply-calculator. Sau khi nhập hết thông số linh kiện ở cấp độ sau này mình sẽ nâng cấp lên (thêm 1 CPU và 64GB ram nữa cũng như thêm 1 con SSD 1TB nữa) thì ra công suất nguồn là 650W.
Các bạn cần lưu ý là công suất thực của nguồn phải là 650W —> chúng ta cần mua con nguồn có công suất ghi trên hộp là 750 – 1000W (tùy chứng nhận, nói chung muốn công suất ghi trên nguồn gần với công suất thực nhất thì ta cứ lựa mấy ẻm có chữ Bronze Plus, Gold Plus mà phang nhé).
Mình mua nguồn Cooler Master 800W Gold Plus và cũng là đồ 2nd luôn, thiệt hại 900k
Cuối cùng là vỏ case: Case máy Server nó sẽ khác với mấy case gaming, bạn sẽ không cần 1 cái vỏ case 7 màu chớp tắt. mà bạn cần những thứ sau cho case Server: hỗ trợ main E-ATX, Có nhiều chỗ để gắn fan tốt nhất là fan 120mm, không gian rộng rãi thông thoáng. Mình chọn em Deepcool E-Shield + 5 con Fan 120mm, thiệt hại hết 1tr1
Màn hình + Phím + Chuột: Lấy con máy đang xài gắn qua, setup xong sẽ tháo trả lại, con server chỉ cần cắm điện và mạng internet.
Phần trên chỉ là về cấu hình máy, khuyến khích anh em không rành về phần cứng máy tính thì cứ tương đồ mới và có bảo hành 1 năm 2 năm mà chơi nhé.
Ok, giờ tới phần cài đặt:
Mình dùng EAUS partition Server để chia ổ SSD 1TB thành 2 phân vùng. Phân vùng chứa Window server 2019 Datacenter 100 GB, phân vùng còn lại 850GB (do window chừa 500MB để làm phân vùng cứu hộ) để lại cho đám máy ảo.
Sau khi cài Windows server 2019 xong, chạy EAUS partition Server để kích hoạt lại phân vùng 850GB (mặc định win server nó ẩn cục 850GB này k hiện)
Sau đó cài VMware Workstation Pro 16 vào.
Tải tiếp file ISO của winserver 2012 R2 Standard về lưu trên máy.
bắt đầu tạo máy ảo, mình sẽ tạo 1 con máy ảo đầu tiên đặt tên là “vBase” —> đây là con máy gốc mà mình sẽ clone nó ra thành nhiều máy con. Cấu hình của vBase như sau (xem hình 2): 1 Cpu -1 Core, 2GB Ram, 40GB Ổ cứng. Chỗ card mạng mình sẽ chọn Brigde.
Khởi động máy ảo và cài win thành công, bật remoted desktop cho máy ảo, lúc này phần địa chỉ IP mình để tự nhận DHCP, nhưng DNS mình sẽ set lại 1 xíu. Máy chủ của mình được set IP tĩnh là 192.168.3.2, DNS thì xài DNS google. Nên mình sẽ để phần DNS của máy ảo sẽ là 192.168.3.2 (tức là sử dụng IP của máy chủ làm máy chủ DNS cho máy ảo).
Sau khi làm xong bước này, mình sẽ clone ra thành 25 máy con. Đặt tên từ Ebay01-Ebay25
bây giờ mình lại vòng ra máy chủ, cài DC Domain Controller lên, (các bạn xem trên youtube có nhiều video hướng dẫn lắm nhé). Domain của mình tự tạo sẽ là lezazzz.com và máy chủ sẽ có địa chỉ là Server01.lezazzz.com
Lúc này mình kiểm tra lại cấu hình mạng nhà mình như sau:
Router của VNPT —> Đang được cấu hình dạng Brigde chứ không phải mặc định mục đích của việc này là con Modem VPNT cấp cho mình nó chỉ có 1 nhiệm vụ duy nhất là chuyển tín hiệu Quang thành tín hiệu mạng Internet, chứ không làm các nhiệm vụ như: Phân luồng, bảo mật, DNS….
Em Huawei Pro X3000 sẽ làm các nhiệm vụ còn lại. Nói nôm na là thằng VNPT nó chỉ đổi tín hiệu quang thành tín hiệu mạng, còn lại thằng Huwaei lo.
VPNT: 192.168.1.1 và em Huawei sẽ là 192.168.3.1 do cấu hình Bridge nên trong mô hình này chúng ta không xét tới ông VNPT nữa.
Bây giờ việc tiếp theo cần làm là cho tất cả các máy vật lý, máy server, máy chủ vô cùng 1 mạng LAN và join vào domain.
Để làm được mình sẽ set IP cho tất cả các máy, như các máy vật lý bên ngoài sẽ lấy IP từ 192.168.3.3 —> 192.168.3.9
Các máy ảo sẽ lấy dải IP còn lại như trong ví dụ là từ 192.168.3.11 —> 192.168.3.30
OK sau khi set IP tĩnh xong thì các máy đã có thể Ping thấy nhau, từ máy vật lý ping vào máy ảo và ngược lại.
bây giờ thì join domain, Join domain rất dễ, bạn chỉ việc vào phần đổi tên máy tính, mục Workgroup thì bạn kích lên chỗ Domain và điền domain vào (ví dụ lezazzz.com). Sau đó nhập username và Pass, nếu bạn không rành về máy tính thì cứ Administrator mà tương nhé.
Sau khi join xong thì cơ bản máy vật lý sẽ thấy nhau bằng địa chỉ: nhanvienxx.lezazzz.com
máy ảo sẽ là: ebayxx.lezazzz.com (với xx là số thứ tự của máy)
Giờ ta sẽ setup cho máy nhân viên có thể remoted được máy ảo nhé:
Trong giao diện máy ảo, ta chọn như hình 3:
Sau khi bạn thiết lập như hình thì chúng ta có thể thoải mái remoted trong mạng Lan tới máy ảo rồi.
Ví dụ như muốn cho nhân viên A điều khiển 15 máy thì các bạn cứ vào trong máy ảo đó, thêm user và pass, rồi cấp cho nhân viên A.
Trong remoted desktop thay vì điền IP chúng ta sẽ điền như hình 4.
Tới bước này thì cơ bản chúng ta đã có thể remoted vào máy con được rồi.
Bây giờ tới phần quan trọng.
Nếu nhân viên A không thể đi làm ngày hôm đó (do corona chẳng hạn) và bạn ấy muốn làm việc tại nhà thì sao?
Có nhiều giải pháp cho việc này, nhưng Trung chọn cách khá đơn giản là: Cho phép nhân viên A remoted 2 lần vào 2 lớp máy. Lớp 1: Remoted vào máy tính ở Công ty (cần sếp bật máy tính sẵn), Lớp 2: Sau khi nhân viên A đã connect được vào máy ở Công Ty, bạn ấy lại dùng remoted connection manager để làm việc với máy ảo.
Về cơ bản chúng ta sẽ làm như sau:
1/ Mở port từ 3389 –> 4000 (chọn 1 port bất kỳ) và setup trong modem cho phép khi có remoted connection tới nó sẽ tự động hiểu là cần remoted máy tính của nhân viên A.
(mỗi modem có 1 kiểu khác nhau nên mình không hướng dẫn nhé)
2/ Sau khi mở port xong, mình sẽ sử dụng No-IP để cố định địa chỉ IP mạng nhà mình lại. Nếu đường truyền mạng nhà bạn đã có IP tĩnh thì không cần.
Sau khi đã add IP vào No-Ip, bạn sẽ được cấp 1 domain và 1 port, lúc này mình sẽ Add DDNS (Dysnamic DNS) là thông tin của NO-ip cấp cho mình.
Sau khi đã làm xong, lúc này nhân viên của bạn có thể truy cập vào máy của bạn ấy tại công ty bằng địa chỉ đường truyền nhà bạn.
Ví dụ đường truyền nhà mình có địa chỉ là 14.161.21.147, thì bạn ấy sẽ Remoted đến địa chỉ trên với username và pass của máy NV01.
Sau khi remoted vào máy nhân viên rồi thì có thể sử dụng remote desktop trong máy nhân viên để remoted máy ảo.
Ok đã xong, do mình chưa giỏi về mạng lắm nên chọn cách này, còn nhiều cách khác nữa ban đầu mình có ý tưởng là cấu hình DNS server và DC cho máy server, để khi có connect tới thì nó auto cho phép chúng ta lựa chọn sẽ remoted vào máy ảo nào. Nhưng nó khá là phức tạp và cần 1 người admin cực giỏi để setup.
Nên mình chọn cách remoted 2 lần.
Bằng cách này bạn có thể mở 1 port bí mật cho máy server để khi bạn đi du lịch, bạn vẫn có thể điều khiển server của mình như là thêm máy ảo, set quyền….
Trên đây là cách mình đang làm với con server và dàn máy ảo nhà mình. Mong các bạn đóng góp để hoàn thiện hơn.
Link bài gốc : https://www.facebook.com/groups/MmoUG/permalink/1578458379011147/
