Сегодня мы с Вами узнаем о том, как установить и настроить гипервизор hyper-v server от компании Microsoft, а так же о некоторых подводных камнях и способах их избежать.
Поводом для написания этот статьи стал материал данного поста . Этот пост подходит больше как шпаргалка, если вы уже работали с данным гипервизором. Новичку же придется столкнуться с кучей нюансов и перекопать немало форумов, в поисках ответов на нестандартные вопросы.
Для новичков в статье будут максимально подробно изложены все действия и их смысл, дабы у них была возможность начать экспериментировать и придумывать что-то свое. Для более подкованных - статья разделена на логические блоки и подблоки, чтобы можно было быстро найти необходимую информацию.
Описание
MS hyper-v server представляет собой урезанную версию MS server 2008 R2 в режиме Core (т.е. фактически, графический интерфейс отсутствует) с установленной ролью hyper-v и ничего более. Согласно википедии hyper-v server распространяется бесплатно, что вкупе с удобным управлением и интеграцией с продуктами от MS, делает его очень привлекательным гипервизором. Кроме того он имеет достаточно высокие показатели по производительности, а значит ресурсы хостовой машины будут расходоваться на работу нужных нам сервисов.
Установка
Перед началом установки необходимо убедиться, что ваш процессор поддерживает технологии аппаратной виртуализации Intel VT-x или AMD-V.
Для начала необходимо скачать дистрибутив hyper-v server 2008 R2 с сайта Microsoft (регистрироваться не нужно). Далее записать образ на DVD-диск или сделать установочную флешку . Вставляем диск/флешку и загружаемся с нее.
Hyper-v server - выбор языка мастера установки
Окно установки предлагает нам выбрать язык операционной системы. Выбираем английский, далее в статье будет объяснено, почему именно его.
Hyper-v server - выбор языка ОС и раскладки клавиатуры
Язык мы выбрали английский, а формат времени лучше выбрать русский, чтобы потом не мучиться с настройкой в командной строке.
Hyper-v server - выбор типа установки
Выбираем полную установку (Custom).
Hyper-v server - настройка параметров жесткого диска
На этом этапе мастер предлагает настроить параметры разделов жесткого диска. Лучше всего создать 2 логических диска. Первый - для установки самого гипервизора, ему хватит 15 Гб. Второй для хранения контейнеров виртуальных машин (ВМ). Таким образом, будет намного удобнее осуществлять управление, импорт и миграцию ВМ.
Жмем «Next» и можем ненадолго отдохнуть. В процессе установки компьютер несколько раз перезагрузится.
Настройка
Базовая настройка и удаленный доступ
После перезагрузки hyper-v server предложит нам установить пароль администратора. Так как по-умолчанию в групповой политике ms windows 2008 server r2 стоит требование к сложности пароля, придется придумать пароль длинной от 6 символов, обязательно содержащий заглавную букву и спецсимвол или цифру (например «Password1»).
Как вы можете заметить ниже на скриншотах консоль управления на русском языке, хотя при установке был выбран английский язык, скорее всего это из того, что с официального сайта Microsoft был скачал русский дистрибутив. На работу и настройку сервера это негативным образом не повлияет. Если же у вас консоль на английском - можно делать по аналогии, все настройки будет легко понять.
Hyper-v server - интерфейс управления
После загрузки рабочего окружения, ОС предлагает нам 2 консоли управления. Стандартная командная консоль cmd и консоль с предустановленными опциями. Первым делом нам необходимо задать статический ip-адрес и настроить удаленное управление сервером. В консоли управления выбираем пункт 8.
Hyper-v server - сетевые адаптеры
В списке будут перечислены сетевые адаптеры. Выбираем нужный и вписываем его индекс. Далее выбираем «1 - установить ip-адрес сетевого адаптера». Вписываем «S» - что означает статический ip-адрес. Для примера зададим параметры:
Ip-адрес - 192.168.1.100 маска подсети - 255.255.255.0 шлюз по-умолчанию 192.168.1.1 После применения параметров, мы вернемся в подменю, где будут перечисленные ранее внесенные настройки. Если все верно возвращаемся в главное меню. Теперь настроим удаленный доступ. Выбираем пункт 7, далее включаем удаленный рабочий стол, вписав английскую «E». На вопрос об ограничении подключений от rdp-клиентов старых версий, выбираем «2» - подключаться от любых клиентов.
В главном меню выбираем пункт 9, и задаем актуальную дату и время на сервере.
Сетевое имя сервера и рабочая группа
Теперь настроим рабочую группу. Для работы hyper-v server, мы не будем включать его в домен, что несколько усложняет настройку, но для экспериментов это идеальный вариант. Во время тестов и проверки различных конфигураций, лучше изолировать тестовые машины от целевой сети.
Выбираем пункт 1, затем «присоединиться к рабочей группе» вписав «W». Далее задаем название рабочей группы, например «test». Очень важно, чтобы имя рабочей группы на hyper-v server и ПК, с которого мы планируем им управлять, совпадали. После этого мы возвращаемся в главное меню.
Желательно задать сетевое имя сервера, выбираем пункт 2 и вписываем имя, например «hyper-srv». Для применения параметров необходимо перезагрузиться, соглашаемся с предложением ОС.
Далее все настройки (такие как имя компьютера, рабочей группы, пользователи, ip-адрес и т.д.) будут использоваться в качестве тех, которые описывались в процессе установки. Если Вы задавали свои параметры, не забывайте использовать именно их.
После перезагрузки мы можем подключиться к серверу, используя клиент удаленного рабочего стола. Выбираем пуск -> выполнить, вписываем: mstsc В первом поле задаем ip-адрес (в моем случае 192.168.1.100), подключаемся. Сервер запросит данные авторизации, вводим имя пользователя «hyper-srv\Administrator» и пароль «Password1».
Итак, мы подключились, теперь необходимо настроить дополнительные параметры удаленного управления. Заходим в пункт 4. Теперь по порядку выбираем подпункты 1, 2 и дожидаемся окончания настройки. После завершения, ОС опять попросит перезагрузиться. По завершению этих настроек мы сможем подключаться к серверу с помощь консоли mmc и диспетчера сервера hyper-v из пакета Remote Server Administration Tools (RSAT). Подробнее об этом будет описано далее по тексту.
Установка RSAT и диспетчера hyper-v
Для комфортного удаленного управления сервером (создание/удаление/импорт/настройка ВМ, добавление/удаление оборудования, управления пользователями/групповыми политиками и т.п.) нам необходимо установить RSAT на наш ПК. Устанавливать будем на windows 7. Первым делом скачаем его отсюда . В этом пакете нам нужен компонент “Диспетчер hyper-v” для консоли mmc - это собственно основной инструмент управления будущими ВМ.
Последующие настройки будет необходимо производить как на сервере (для краткости СРВ) так и на нашем управляющем ПК (УК).
Настраиваем пользователей
Первым делом нужно создать пользователя, от имени которого мы будем осуществлять управление. Имена пользователей и пароли должны совпадать для УК и СРВ!
На СРВ - в консоли управления выбираем пункт 3 (добавление локального администратора). Задаем имя «admin» и пароль для него «Qwerty1». Проверим, успешно ли добавился, в консоли cmd вводим: net user admin Эта команда покажет нам, что он состоит в группах «Administrators» и «Users».
На УК - запускаем консоль cmd от имени администратора и вводим команду: net user admin Qwerty1 /add добавим его в группу администраторов: net localgroup Администраторы admin /add для английской версии вводим:net localgroup Administrators admin /add Снова проверим результаты с помощью: net user admin
Для настройки пользователей и групп безопасности есть замечательная утилита “HVRemote” , написанная одним из сотрудников Microsoft.
Скачиваем утилиту и копируем файл «HVremote.wsf» на сервер. Помните в самом начале, упоминалось, что нужно выбрать английский язык для ОС? Так вот для корректной работы скрипта «HVremote.wsf» необходимо, чтобы группы безопасности и пользователи именовались на английском языке.
Небольшое отступление: как писалось раньше - в hyper-v server отсутствует графический интерфейс. Это не совсем так, Microsoft просто вырезала по-максимому все, что связанно с Explorer, но это не мешает нам запускать приложения имеющие графические окна. Для примера можно скопировать на диск сервера программу «total commander» и запустить ее из консоли.
Hyper-v server - запуск приложений
Продолжим, на СРВ - открываем консоль cmd, переходим в папку с файлом «HVremote.wsf» (в статье файл сохранен в корень диска С:). Выполняем команду: cscript hvremote.wsf /add:domain\account где domain - имя вашего сервера (домена), account - имя учетной записи для управления. В нашем случае команда будет выглядеть так: cscript hvremote.wsf /add:hyper-srv\admin
Hyper-v server - выполнение скрипта
В результате у Вас должно получиться как на скриншоте. Скрипт добавил пользователя в необходимые группы и назначил ему права.
На стороне УК необходимо выполнить следующие команды cscript hvremote.wsf /anondcom:grant cscript hvremote.wsf /mmc:enable
Для работы оснасток консоли удаленного управления компьютером, необходимо создать правила-исключения в брандмауэре сервера. Первым делом создадим правило, позволяющее управлять логическими дисками:
Netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes Если у Вас выдает ошибку вида «Group cannot be specified with other identification conditions» - попробуйте перепечатать команду вручную, а не копировать/вставлять. Результат успешного выполнения команды: Updated 3 rule(s). Ok. Далее разрешим удаленное управление файерволом netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes Результат успешного выполнения команды: Updated 2 rule(s). Ok. Разрешим доступ для любых оснасток консоли mmc netsh advfirewall firewall set rule group="Remote Administration" new enable=yes Результат успешного выполнения команды: Updated 3 rule(s). Ok. Разрешим использовать «Windows Management Instrumentation (WMI)» следующей командой netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes Результат успешного выполнения команды: Updated 4 rule(s). Ok. Разрешим icmp-протокол: netsh firewall set icmpsetting 8 Разрешим доступ к расшаренным файлам и папкам: netsh firewall set service type=fileandprint scope=subnet Если вы по какой-то причине не можете подключиться к серверу, попробуйте отключить файервол командой netsh firewall set opmode disable Возможно, Вам придется создать дополнительные правила доступа.
Теперь мы можем использовать оснастки mmc для управления сервером (управление службами, пользователями, политиками и т.д.) и самое главное диспетчер hyper-v. Давайте откроем его: запускаем консоль mmc -> файл -> добавить или удалить оснастку -> диспетчер hyper-v. Выбираем меню Действие - > подключиться к серверу -> другой компьютер. В поле впишите сетевое имя вашего сервера (hyper-srv) и подключайтесь.
Hyper-v server - диспетчер управления ВМ
Вот собственно и все, мы успешно установили и настроили наш hyper-v server. Теперь можно смело разворачивать виртуальные машины и различные сервисы.
Wikipedia - Hyper-v server Полезные консольные командыВо время создания инструкции по установке и настройке
гипервизора, был протестирован и сам гипервизор, установленный на реальном "железе". Сконфигурировать его и управляющий компьютер мне помог cmd скрипт, написанный мной в 2014 году, и случайно обнаруженный в недрах моей файлопомойки, после ее генеральной уборки.
Скрипт был немного подправлен и еще раз протестирован. Единственное, чего я не смог добиться, так это выполнения команды по восстановлению цвета в консоли cmd в конце работы скрипта, восстановить который можно будет вручную, в свойствах консоли.
Идею для написания скрипта я почерпнул на сайте ru.intel.com и к сожалению, ссылки на ту страницу уже не существует.
Данный cmd скрипт конфигурирует в автоматическом режиме гипервизор и управляющий компьютер для удаленного управления hyper v server 2012
с помощью средств удаленного управления, в частности, с помощью диспетчера hyper - v
, на Windows 7, Windows 8 и Windows 8.1
Подробная и без "воды" инструкция по установке и первичной настройке гипервизора написана на этой странице: установка и настройка hyper - v server 2012 bare metal
У нас есть:
Компьютер
(железо) с установленным и обновленным hyper - v 2012
Гостевые ОС
(vmware) с установленными, русскоязычными ОС windows 7x64, windows 8x64, windows 8.1x64
Условия простые:
- Запуск скрипта на управляющем компьютере выполняем с правами администратора
- На управляющем компьютере должен быть включен брандмауэр
- На управляющем компьютере должна быть с установленна русскоязычная система Windows 7x64, Windows 8x64 или Windows 8.1x64 (на системах x86 не пробовал, но возможно и на них заработает)
- На управляющем компьютере должен быть временно отключён UAC и антивирус, чтобы не блокировать скрипты установки
- На управляющем компьютере должны быть установлены средства удаленного администрирования сервера, в частности rsat hyper - v
- На гипервизоре и управляющем компьютере должна работать сеть
- Гипервизор и управляющий компьютер должны находиться в одной рабочей группе
- Вновь создаваемые учетные записи гипервизора и компьютера, и пароли к ним, должны быть одинаковые
Еще проще:
На компе
: включен брандмауэр + запуск скрипта от админа + русские Windows 7x64, 8x64 или 8.1x64 + вырубаем UAC и антивирус + установлен rsat hyper - v
На компе + гипервизоре
: одна рабочая группа workgroup
+ одна и та же учетка админа Ivanov
и пароль GUGlplay307
Если у вас не установлены средства удаленного администрирования сервера, то скачиваем их по ссылкам, представленным ниже:
Для Windows 7x64: https://www.microsoft.com/ru-RU/download/details.aspx?id=7887
Для Windows 8x64: https://www.microsoft.com/ru-ru/download/details.aspx?id=28972
Для Windows 8.1x64: https://www.microsoft.com/ru-ru/download/details.aspx?id=39296
Скачиваем архив со скриптом config_server_client_hyper-v_2012.zip на странице кладовка
в разделе скрипты и программы
: скрипт автоматической настройки гипервизора и управляющего компьютера
Перед распаковкой архива, его нужно обязательно разблокировать, нажав на нем правой кнопкой мыши и выбрав пункт свойства.
Содержимое архива:
Папки Windows7x64 и Windows8x64, предназначеные для разных версий ОС
Каждая папка содержит файлы:
- firewall_hyperv_client_rus.cmd и hvremote.wsf для конфигурирования управляющего компьютера
Каждая папка содержит папку:
- расшаренный диск, содержащую файлы: firewall_hyperv_server_rus.cmd (конфигурирует гипервизор)
hvremote.wsf (конфигурирует гипервизор), INSTALL.CAB (содержит программу total commander, скачанную с офсайта)
папку Corefig, содержащую скрипты powershell (управление гипервизором)
Сначала настроим гипервизор (некоторые примеры и описания настроек)
Если у вас установлена Windows 7x64 (справедливо и для windows 8x64), то на управляющем компьютере:
- на рабочий стол скопируйте файл firewall_hyperv_client_rus.cmd из корня папки Windows7x64
- на диск "C", скопируйте файл hvremote.wsf из корня папки Windows7x64
В случае использования "шары":
- расшариваем любую папку (я расшарил диск)
- копируем в "шару" содержимое папки Расшаренный диск, что находится в папке Windows7x64, кроме текстового файла внимание.txt
В случае использования флешки:
- копируем на флешку файл firewall_hyperv_server_rus.cmd, находящийся в папке Расшаренный диск, которая находится в папке Windows7x64
остальное, кроме файлов внимание.txt и firewall_hyperv_server_rus.cmd копируем в "шару"
Если все скопировано на "шару", то в командной строке гипервизора пишем (указывайте свои данные):
net use R
: \\192.168.1.3\E
/user:управляющий_компьютер\имя_учетки пароль && cd /d R
C
:\ && cd /d C
:\ && firewall_hyperv_server_rus.cmd
Здесь мы: подключаем расшаренный диск "Е", как диск "R" &&
переходим на диск "R" &&
&&
переходим на диск "C" &&
Если случилось так, что "шара" у вас где - то там, а флешка здесь, то суваем ее в гипервизор и в командной строке гипервизора пишем:
diskpart
list volume
Выводим на экран список дисковых томов, среди которых находится наша флешка (скриншот ниже)
Cd /d I :\ && xcopy firewall_hyperv_server_rus.cmd C :\ && cd /d C :\ && firewall_hyperv_server_rus.cmd Указывайте свои данные. Переходим на диск "I" (наша флешка) && копируем на диск "C" гипервизора, файл firewall_hyperv_server_rus.cmd && переходим на диск "C" && запускаем файл firewall_hyperv_server_rus.cmd
Каждая команда отделена от другой символами && , гласящими: "если предыдущая команды выполнилась успешно, то выполняем следующую" и поэтому, если что - то пошло не так, выполняйте их поочереди.
В процессе выполнения скриптов, будут появляться окна с предложением указать сетевые настройки гипервизора, управляющего компьютера и реквизиты учетных записей. Выполняйте эти нехитрые инструкции так, как там написано.
Немного о паролях на учетную запись гипервизора. Требования у него высокие, а указать нужно всего один раз... Не заморачивайтесь, просто вбейте нечто похожее: GUGlplayer307
После выполнения всех команд, скрипт "попросит" перезагрузить гипервизор, перезагружаем.
В дальнейшем, чтобы открыть total commander, нужно перейти в каталог "tc" и запустить программу cd c:\tc && totalcmd.exe
Чтобы запустить утилиту corefig, необходимо перейти в каталог "corefig" и с помощью cscript
запустить утилиту cd c:\corefig && cscript start_corefig.wsf
или cd c:\corefig && powershell .\corefig.ps1
Теперь настроим управляющий компьютер (некоторые примеры и описания настроек)
Запускаем скрипт firewall_hyperv_client_rus.cmd от имени администратора, что расположен на рабочем столе управляющего компьютера и следуем инструкциям.
Вкратце:
Скрипт включает средства удаленного управления hyper - v
Временно активирует встроенную учетную запись "администратор" (windows 8x64 и выше) для выполнения команд от ее имени
Настраивает файл hosts
Создает другой скрипт и копирует его по пути c:\users\public
Добавляет ключ в реестр с ссылкой на вновь созданный скрипт
Создает новую учетную запись администратора для управления гипервизором
Проверяет учетную запись выводом на экран информации о ней
Удаляет выполненные строки кода из своего тела и создает новый скрипт для его последующего запуска
Перезагружает компьютер для последующего входа под новой учетной записью
Настраивает "службу компонентов"
Добавляет гипервизор в список доверенных хостов для разрешения подключения к нему и тестирует настройку
Добавляет необходимые правила в брандмауэр windows
Тестирует доступ к гипервизору
Конфигурирует управляющий компьютер для удаленного управления гипервизором
Деактивирует встроенную учетную запись "администратор" (windows 8x64 и выше), удаляет скрипты с компьютера и ссылку из реестра
Во избежании
ошибок отмечу, что после выполнения перезагрузки не забываем менять раскладку клавиатуры с русской на английскую.
Не забывайте, что после перезагрузки windows 8x64
, нужно будет указать пароль abc
в черное окошко, что появится на рабочем столе после вашего входа в систему и нажать enter
. Пароль при его вводе не показывается.
mmc
, для ОС Windows 7x64.
На двух скриншотах, представленных ниже, изображены: подключенный к гипервизору диспетчер hyper - v и необходимые оснастки, добавленные в консоль mmc , для ОС Windows 8x64.
На этом все. В следующий раз мы настроим сеть с помощью диспетчера hyper - v, создадим виртуальные машины и подключим их, установим и настроим домен и другие сервера, и сервисы.
В наших прошлых материалах мы рассматривали установку бесплатного гипервизора Hyper-V как одной из ролей Windows Server. Одним из недостатков этого метода является необходимость наличия лицензии на серверную OC, что в ряде случаев может привести к дополнительным затратам, в тоже время существует автономный продукт Hyper-V Server, который позволяет использовать одноименный гипервизор без каких-либо ограничений совершенно бесплатно. Однако он более сложен в установке и первоначальной настройке, которые и станут предметом нашей сегодняшней статьи.
Прежде всего внесем ясность в термины. Hyper-V - это бесплатный гипервизор от компании Microsoft, работающий на платформе Windows. Первоначально поддерживались только серверные версии, но начиная с Windows 8 (редакции не ниже Pro) его можно использовать и в настольных ОС. Несмотря на то, что Microsoft явно не обозначает редакции гипервизора, новые поколения ОС содержат в себе новые версии Hyper-V. Так как степень интеграции Hyper-V в ОС достаточно велика, то вы не можете обновить версию гипервизора отдельно от версии ОС.
Если ориентироваться по версии конфигурации виртуальных машин, то можно говорить о восьми поколениях Hyper-V, версию 8.0 содержат Server 2016 и Windows 10 (1607). Наиболее распространенные Windows Server 2012 R2 (и Windows 8.1) имеют пятое поколение гипервизора.
Таким образом, если мы хотим использовать последнюю версию гипервизора, то нам нужна последняя версия ОС. А так как лицензии на Windows не допускают использования более поздних выпусков ОС, то бесплатный Hyper-V может оказаться не таким уж бесплатным. Аналогичные затруднения возникают при виртуализации уже существующих сред, покрытых лицензиями на более ранние версии Windows или виртуализации UNIX-систем. Специально для таких случаев Microsoft выпустила специальный продукт - Hyper-V Server .
Hyper-V Server - специальный выпуск на основе Windows Server Core с сильно урезанными функциями, обеспечивающими только работу гипервизора и его обслуживание. При этом, вопреки распространенному мнению, никакой разницы между Hyper-V Server и Hyper-V в качестве роли Windows Server нет. Это один и тот-же продукт.
Когда говорят о Hyper-V Server и Windows Server Core, то в первую очередь пытаются сделать упор на экономию ресурсов за счет отсутствия GUI, однако это мнение ошибочно. При создании данных продуктов вопрос экономии ресурсов стоял в последнюю очередь, да и глупо говорить о каком-либо "недостатке ресурсов" на гипервизоре.
Основная цель создания Windows Server Core и Hyper-V Server - это сокращение количества работающих служб и компонентов системы, что позволяет уменьшить площадь атаки (меньше служб - меньше уязвимостей) и существенно сократить затраты на сопровождение системы, например, меньшее количество перезагрузок при обновлении системы и меньшее время установки обновлений. Поэтому о внедрении именно Hyper-V Server стоит подумать даже если вы не испытываете затруднений с лицензированием.
Установка и первоначальная настройка Hyper-V Server
Образ для установки можно получить на официальном сайте , после регистрации, если у вас до сих пор не было учетной записи Microsoft. Процесс установки ничем не отличается от установки иных версий Windows и не должен вызвать затруднений.
По ее завершению нас встречает предельно лаконичный интерфейс с двумя открытыми окнами: командной строки и текстовой утилиты конфигурирования.
Если вы закрыли последнее, то чтобы снова вызвать данную утилиту просто выполните команду:
А вот если вы закрыли все окна, включая окно командной строки, то можете внезапно оказаться перед черным экраном без средств управления системой вообще. В этом случае нажмите Ctrl+Shift+Esc (данная комбинация работает также через RDP) и при помощи вызванного диспетчера задач запустите нужный вам процесс, например, командную строку.
Перейдем к настройке. В первую очередь следует настроить сеть, указать имя сервера, его членство в нужной рабочей группе или домене и разрешить удаленный рабочий стол. Также, если вы хотите, чтобы ваш сервер отвечал на команду ping, то следует перейти в пункт 4) Настройка удаленного управления и выбрав опцию 3) Настройка отклика сервера на сообщение проверки связи явно разрешить это действие.
Затем укажите параметры обновления сервера и установите все имеющиеся на данный момент обновления. С ручной установкой связан один "сюрприз": указанные в утилите символы не действуют, и чтобы скачать и установить все доступные обновления нужно при запросах вводить маленькую русскую букву т .
После завершения настройки и установки обновлений сервер следует перезагрузить. Здесь может возникнуть вполне закономерный вопрос: а что делать дальше? Как им управлять? Для управления Hyper-V Server понадобится еще один компьютер с установленными средствами управления Hyper-V, а настройки самого сервера можно производить из консоли MMC. Для этого создадим нужные разрешающие правила в брандмауэре. Для этого запустим PowerShell и последовательно выполним следующие команды:
Powershell
Enable-NetFirewallRule -DisplayGroup "Удаленное управление Windows"
Enable-NetFirewallRule -DisplayGroup "Удаленное управление журналом событий"
Enable-NetFirewallRule -DisplayGroup "Удаленное управление томами"
Enable-NetFirewallRule -DisplayGroup "Дистанционное управление рабочим столом"
На этом настройку сервера следует считать законченной, можно проверить подключение к нему средствами RDP и, если все прошло нормально, переходить к настройке клиентской станции.
Настройка клиента для работы с Hyper-V Server
Для управления Hyper-V Server вам понадобится ПК с ОС не ниже Windows Server 2012R2 или Windows 8.1 редакции Pro или Enterprise, мы будем рассматривать дальнейшую настройку на примере клиентских ОС. Домашние и 32-разрядные версии ОС не подойдут, так как в них нет возможности установить диспетчер Hyper-V.
Так как сетевое обнаружение и общий доступ к файлам и принтерам на сервере выключен, то нужно добавить для него на DNS-сервера запись типа А, связывающую имя сервера и его IP-адрес или внести соответствующую строку в файл hosts , в нашем случае она выглядит так:
192.168.18.145 HV-CORE-2012R2
Если ваш сервер находится в рабочей группе, то следует добавить параметры подключения к нему, иначе клиент будет пытаться выполнить подключение из-под текущего пользователя.
Cmdkey /add:ServerName /user:UserName /pass:password
где ServerName - имя сервера Hyper-V, UserName - имя администратора сервера Hyper-V и password - его пароль.
Если вы используете Windows 10, то дополнительно запустите командную строку (или консоль PowerShell) от имени администратора и выполните там команды:
Winrm quickconfig
winrm set winrm/config/client "@{TrustedHosts="ServerName"}"
где ServerName - имя сервера Hyper-V.
Затем запустите оснастку dcomcnfg , через Win+R или из командной строки, и разверните дерево Службы компонентов - Компьютеры - Мой компьютер . После чего в по щелчку правой кнопки мыши выберите Свойства и перейдите на закладку Безопасность COM - Права доступа - Изменить ограничения и в открывшемся окне установите для пользователя АНОНИМНЫЙ ВХОД права Удаленный доступ .
Выполнив данные настройки можно запустить консоль MMC Управление компьютером
и щелкнув правой кнопкой на одноименном корневом пункте выберите Подключение к другому компьютеру
и укажите имя сервера Hyper-V.
После чего вы можете управлять удаленным сервером используя привычный набор инструментов. Для решения большинства повседневных задач оснастки Управление компьютером
вполне достаточно, особенно если учесть, что большинство настроек делаются всего один раз.
Для того, чтобы использовать оснастку Управление дисками предварительно потребуется запустить службу Виртуальный диск , это можно сделать прямо здесь, через оснастку Службы .
Единственной недоступной оснасткой будет Диспетчер устройств , настроить его работу можно, но практического смысла в этом нет, так как работать он все равно будет в режиме "только чтение". К тому же по факту это не представляет проблемы: база драйверов Windows Server достаточно обширна и если вы проявили разумную предусмотрительность при выборе оборудования, то к вопросу драйверов вам вообще обращаться не придется.
В противном случае вам следует обратиться к инструментам командной строки для работы с драйверами: 1.6. Установка оборудования и управление драйверами (локально)
Наконец мы подошли к самому главному. Перейдем в классическую Панель управления - Программы и компоненты - Включение и отключение компонентов Windows и установим Средства управления Hyper-V .
После чего вы получите в свое распоряжение привычный инструмент управления Hyper-V который позволяет полноценно управлять гипервизором. Никаких особенностей в работе с Hyper-V сервер нет, поэтому мы не будем останавливаться на этом вопросе более подробно.
Для того, чтобы передавать на гипервизор файлы, например, образа для установки, можно воспользоваться стандартными общими ресурсами , скажем, набрав в адресной строке проводника:
\\ServerName\C$
вы попадете на диск С: сервера.
Для примера мы создали новую виртуалку и установили туда свежую версию Debian, не испытав каких-либо затруднений ни при работе с гипервизором, ни с самой виртуальной машиной.
Как видим, несмотря на несколько более сложный процесс установки и настройки Hyper-V Server представляет собой удобный и надежный инструмент, который к тому же можно использовать полностью бесплатно.
Продолжая цикл статей посвященный виртуализации, сегодня мы поговорим о настройке сети в Hyper-V. Основное внимание мы уделим теории, а именно разберем как устроены виртуальные сети и как они взаимодействуют с реальными. Потому что, как показывает практика, многие администраторы, в отсутствие простых и понятных материалов по данному вопросу, вынуждены осваивать настройку сети в Hyper-V методом "научного тыка".
С одной стороны, ничего сложного в настройке сетей для виртуальных машин нет, с другой многие начинают путаться во всех этих адаптерах, с трудом понимая, где реальный, где виртуальный, и чем они друг от друга отличаются. Постараемся внести ясность.
За настройку сетей в Hyper-V отвечает Диспетчер виртуальных коммутаторов , если мы откроем его, то увидим следующую картину:
Частная сеть
Частная сеть отличается от внутренней тем, что виртуальный коммутатор может быть подключен только к виртуальным машинам и изолирован от хоста.
Данный вид сетей может быть использован также в учебных и исследовательских целей, а также для создания изолированных участков сети, например DMZ.
В этом случае связь между внешней и частной сетью будет осуществляться через одну из виртуальных машин, которая должна быть подключена к обеим сетям.
Как видим, Hyper-V дает в руки администратора весьма гибкий и мощный инструмент, позволяющий создавать весьма сложные сетевые конфигурации и управлять ими.
Не ставьте русскую версию! Ни за какие коврижки. Я с ней мучался неделю, не мог понять, почему с помощью локальной консоли не устанавливаются обновления, почему не применяются правила брандмауэра, почему... Список длиный. Плюнув на все это, сохранил файлы виртуальных машин и поставил английскую версию. Все работает замечательно!
Файл образа сервера весит 1.65 Гб и называется
9200.16384.WIN8_RTM.120725-1247_X64FRE_SERVERHYPERCORE_EN-US-HRM_SHV_X64FRE_EN-US_DV5.ISO
Сразу после установки настройте сеть (пункт 8) и установите обновления (пункты 5 и 6). Если все прошло успешно, значит, можно двигаться дальше. Если нет - проверяйте, что и как. Призрком возможных проблем на этом этапе для вас является невозможность поставить обновления.
Работа с Hyper-V без домена
Наш сервер не в домене, а в рабочей группе. Это дает преимущества независимости и переносимости решения в любые условия - начиная от совсем малобюджетных решений, лимитированных только стоимостью оборудования, в случае моего стенда в районе 20 т.р. Но это накладывает определенные особенности настройки. В частности, мы должны настроить брандмауэр и добавить общего пользователя.
Добавьте локального администратора (пункт 3 конфигурации сервера, например "hyperadmin / hyperpwd"), чтобы не использовать администратора по-умолчанию). Такого же пользователя (можно не админа) надо добавить на машине, с которой будете подключаться через RDP. При создании пользователя на своей машине я в поле "Описание" так и написал: для подключения к HYPER-V 2012".
Брандмауэр Hyper-V
Так как в основном я планирую использовать консоль MMC для управления виртуальными машинами, то будет удобно предусмотреть дополнительную остнастку для управления брандмауэром сервера. Это сэкономит много времени, т.к. я не планирую заниматься регулярными правками правил - сервер должен просто работать. И держать в голове синтаксис PowerShell и CMD мне не хочется, хватит с меня и Linux. Поэтому я включу удаленный доступ к брандмауэру! Учитывая, что управлять сервером по-хорошему надо через выделенную для этого сеть (физически, VLAN), мой вариант не уменьшит общую безопасность. Как вариант, можно между хостом и сетью ставить программно-аппаратный брандмауэр, например, Mikrotik (без WiFi, конечно). Это совсем недорогое решение при приемлемой производительности и надежности.
Включить возможность удаленного управления брандмауэром можно выполнив консольную (все-таки никуда без консоли) команду:
netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes
После этого можно запустить на рабочей станции консоль mmc с правами "hyperadmin" и добавить оснастку "Брандмауэр Windows" (у меня в Windows 7 она называется "Брандмауэр Windows в режиме повышенной безопасности") и указать IP-адрес нашего сервера Hyper-V. Все:)
Но несмотря ни на что, консоль - самое надежное средство управления. Я все равно все выполняю в консоли, а смотрю, что к чему, в GUI в разделе "Наблюдение - брандмауэр". Просто я не собираюсь все держать в голове. И эта статья один из вариантов how-to для меня самого с вашими комментариями и дополнениями.
Диспетчер Hyper-V позволяет управлять виртуальными машинами, настраивать виртуальные сети, диски, запускать виртуальные машины, подключаться к ним - т.е. почти все для начала.
Запускаем Диспетчер Hyper-V от имени пользователя "hyperadmin" и слева вверху нажимаем "Подключитсья к серверу". Опять же по IP.
Диспетчер Hyper-V в Windows 7 расчитан на управление Hyper-V 2008, а не 2012. Такие опции, как Live и Storage Migrations будут доступны только из Windows 8 (из Windows 7 через PowerShell - пожалуйста, но не через графический интерфейс). Поэтому я решил установить Windows 8 (триала достаточно, пока что) для сравнения "как оно работает" через Windows 8. Ничего так, появились возможности преобразования дисков VHD в VHDX, те же кнопочки миграций, про которые упоминал чуть выше. Ну, здорово, конечно, но если определиться с терминологией и знать, что вы точно хотите, то можно обойтись и PowerShell и старой доброй 7-кой (еще недавно так же говорили про "старую добрую XP-шку").
Чтобы диспетчер Hyper-V из Windows 8 показал вам список виртуальных машин, нужно скачать замечательный скрипт hvremote (http://archive.msdn.microsoft.com/HVRemote) и запустить его на рабочей станции с правами администратора:
cscript hvremote.wsf /mmc:enable
cscript hvremote.wsf /AnonDCOM:grant
Можно еще проверить, все ли получилось:
cscript hvremote.wsf /show /target:имя_или_ip_вашего_hyper-v_сервера
Не парьтесь по поводу того, что он еще версии 0.7, которая еще может глючить в Windows 8 и 2012. Все работает! Вот теперь можно будет увидеть ваши виртуальные машины (когда мы их создадим, конечно).
Лирическое отступление для перехода к следующему разделу Подключились, радуемся, начинаем устанавливать гостевую виртуалку... Стоп! А как выбрать место под диск VHD для виртуалки? Диск на 500 Гб в процессе установки отформатирован не был - не нужно было. И сейчас я имею возможность размещать гостевые системы только на диск C:\. А диск-то 60 Гб всего. Т.е. всего-то нужно открыть диспетчер жестких дисков, отформатировать в NTFS и переназначить буквы дисков (DVD будет E:\, диск 500 Гб будет D:\ - я ненавижу, когда DVD висит между дисками:)). КАК ЭТО СДЕЛАТЬ???
Удаленное управление дисками
Для удаленного управления дисками (Disk Management), надо выполнить следующие шаги:
1. Запустить службу Virtual Disk Service (VDS) на сервере
Просмотр списка служб (service), названия которых начинаются на "R" с помощью PowerShell:
Get-Service -Name r*
Запуск службы VDS (Virtual Disk Services):
Если потребуется, разрешите “Remote Volume Management” на клиентском компьютере (с которого будем управлять нашим сервером).
Если бы мы не отключили брандмауэр полностью, то дальше надо было бы выполнить пункт 2.
2. Разрешить "Управление дисками" (Disk Management) .
Netsh advfirewall firewall set rule group=“Remote Volume Management” new enable=yes
Запускать консоль управления оснастками MMC необходимо от имени пользователя локального админа на нашем сервере (в нашем случае "hyperadmin / hyperpwd"):
В оснастке добавить "Управление дисками" (не локальный компьютер, а удаленный, например, по IP-адресу).
Ну, собственно, начальная рутина закончилась. Теперь можно спокойно создавать виртуальные машины. Диспетчер Hyper-V также надо запускать от имени "hyperadmin / hyperpwd".
