Configurare Windows Server 2012/2012 R2 come iSCSI target

Attraverso una configurazione come iSCSI Target è possibile esporre sulla rete, mediante protocollo iSCSI, i dischi connessi ad un server. In questo modo è possibile implementare delle economiche SAN iSCSI dotate di prestazioni accettabili (se le caratteristiche del server lo consentono) e che non richiedono l’acquisto di hardware aggiuntivo. Ricordo che la configurazione è possibile anche con Windows Server 2008 R2 mediante l’installazione di Microsoft iSCSI Software Target 3.3 ma, poiché in questa release viene utilizzato il formato VHD, sono presenti delle limitazioni rispetto alla versione per Windows Server 2012/2012 R2 (che invece utilizza il nuovo formato VHDX).

Letture consigliate:

Blog TechNet Italia – Le novità per lo storage di Windows Server 2012: iSCSI Target

Blog TechNet Italia – Esporre dischi come LUN via rete utilizzando il software gratuito Microsoft iSCSI Software Target

DevAdmin Blog – Il formato VHDX

In questo articolo vedremo un semplice esempio di implementazione su Windows Server 2012 R2 utilizzando una scheda di rete con indirizzo IP statico per le comunicazioni e sfruttando una classica autenticazione di tipo CHAP. Questo protocollo di autenticazione è stato scelto per ridurre il numero di passaggi nella procedura di esempio, ma presenta alcune falle nella sicurezza (come spoofing o attacchi dizionario), quindi in produzione è vivamente consigliato l’abbinamento con l’autenticazione mediante server RADIUS.

Per il test sono stati utilizzati due server Windows Server 2012 R2: uno utilizzato come target, l’altro per eseguire un test di connessione tramite il relativo iniziatore.

Esempio di configurazione

1) Aprire il Server Manager e spostarsi in “Servizi file e archiviazione”, quindi selezionare “iSCSI”. Fare click sul messaggio per avviare l’installazione ruoli sul server.

InstiSCSI

2) Completare l’installazione per “Server destinazione iSCSI”.

iSCSI2

3) Creare un nuovo disco virtuale selezionando il messaggio o utilizzando il pulsante “Attività” (in alto a destra).

iSCSI3

4) Selezionare dove archiviare il nuovo disco virtuale VHDX.

iSCSI4

5) Specificare la dimensione per il nuovo disco virtuale. E’ possibile anche optare per un disco ad espansione dinamica per ottimizzare lo spazio occupato sul server, ma solitamente non è consigliato perché comporta una riduzione di prestazioni.

iSCSI5

6) Proseguire creando una nuova destinazione iSCSI da utilizzare per il disco virtuale appena creato.

iSCSI6

7) Specificare le impostazioni per la destinazione. Nel nostro caso è stato utilizzato l’indirizzo IP statico.

iSCSI7

8) Selezionare e configurare il metodo di autenticazione da utilizzare. Nel test è stato utilizzato unicamente il protocollo CHAP, specificando come nome utente il nome dell’iniziatore iSCSI dell’altro computer e come password un codice alfanumerico di 12 caratteri.

iSCSI8

9) Terminare la procedura guidata sul server e verificare la corretta creazione del disco dinamico e della destinazione in Server Manager > Servizi file e archiviazione > iSCSI.

10) Dal computer da utilizzare per il test di connessione, aprire l’ “Iniziatore iSCSI” (%windir%\system32\iscsicpl.exe) e consentire l’avvio automatico del servizio.

11) Nella scheda “Destinazioni”, inserire l’indirizzo IP utilizzato per la destinazione su server e fare click su “Connessione rapida”. Dovrebbe venire visualizzata la destinazione iSCSI del server. Il messaggio “Impossibile accedere alla destinazione” è normale e indica che sono necessarie configurazioni aggiuntive per permettere la connessione (nel nostro caso le credenziali CHAP).

iSCSI9

Se la lista delle destinazioni individuate rimane vuota verificare, nel registro “Sistema” del client, la presenza di eventi con origine “MSiSCSI”.
Eventi di avviso con ID 113 e che riportano nella descrizione un messaggio simile al seguente:

Individuazione iSCSI tramite SendTargets al portale di destinazione [….] non riuscita con codice di errore 0x00002af9.

indicano problemi di comunicazione tra target iSCSI e client a causa di problemi di firewall o di NAT.

12) Selezionare la nuova destinazione e fare click su “Connetti”. Nella finestra di connessione fare click su “Avanzate”.

iSCSI10

13) Attivare l’autenticazione CHAP (o altri metodi di autenticazione impostati su server).

iSCSI11

14) Se la configurazione è stata eseguita correttamente lo stato della destinazione dovrebbe cambiare in “Connesso” sia sul client che sul server.

iSCSI12

iSCSI14

15) A questo punto aprendo “Gestione disco” nel computer client dovrebbe essere possibile gestire il volume.

iSCSI13

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *