Еще в Windows 8 появилась технология виртуализации Hyper-V, ранее доступная только в серверных ОС Microsoft. Это решение выглядит более удачным, чем входившая в Windows 7 виртуальная машина Windows Virtual PC. Сегодня я расскажу, как в Windows с помощью Hyper-V создать виртуальную машину, а также настроить в ней Интернет, локальную сеть и обмен файлами.
Кроме Coreinfo можно использовать фирменную утилиту Intel (у AMD есть аналогичная).
Вы также можете заглянуть в таблицу поддержки технологий виртуализации на сайте производителя вашего процессора: Intel | AMD .
Включение компонента Hyper-V
Hyper-V представляет собой компонент операционной системы, который изначально отключен. Опытные пользователи могут включить его одной командой PowerShell:
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All
Если вы предпочитаете графический интерфейс, нажмите Win + R , введите OptionalFeatures и нажмите Enter .
В открывшемся окне отметьте флажком Hyper-V.
Так или иначе, компонент станет доступен после перезагрузки системы. Из проблем с установкой в Windows 8 RP пока была замечена циклическая перезагрузка по вине драйверов контроллера USB 3.0, которая на некоторых системах решалась отключением USB 3.0 в BIOS.
Создание и настройка виртуальной машины
Нажмите Win + R , введите virtmgmt.msc и нажмите Enter , чтобы открыть диспетчер Hyper-V. Из меню Действия выберите Создать – Виртуальная машина .
Мастер создания виртуальной машины предельно прост, однако я отмечу некоторые моменты для тех, кто любит подробные инструкции с картинками. Шаг настройки сети я сейчас пропущу, поскольку буду разбирать этот вопрос подробнее.
Стандартное расположение для виртуальных машин – папка ProgramData , но его можно изменить.
Если у вас уже есть виртуальный диск в формате VHD, можете подключить его. Я, кстати, так и сделал, воспользовавшись диском, созданным ранее для Virtual Box.
Когда вы указываете имеющийся VHD, из мастера пропадает шаг, на котором задается носитель для установки системы.
Однако путь к ISO можно указать и позже, открыв параметры виртуальной машины в главном окне диспетчера Hyper-V.
Запуск виртуальной машины и установка Windows на нее
Здесь тоже все просто, но немного непривычно для тех, кто ранее не сталкивался с Hyper-V.
В диспетчере Hyper-V:
- для запуска виртуальной машины нажмите «Пуск»
- для взаимодействия с ней нажмите «Подключить» или дважды щелкните эскиз машины
Когда в параметрах машины указан загрузочный ISO-образ Windows, вы увидите на экране знакомую надпись Press any key to boot… Дальше вы уже сами справитесь, но если вам нужны пошаговые инструкции по установке, они есть на OSZone для Windows 7 и Windows 8 .
Если операционная система на физической машине новее той, что установлена на виртуальной, рекомендуется обновить компоненты интеграции (спасибо, Артем). Для этого подключитесь в диспетчере Hyper-V к виртуальной машине, нажмите Ctrl + I и запустите setup.exe .
Настройка доступа в Интернет и локальной сети
Инструкции из этого раздела необходимы лишь в том случае, если вас не устраивает появившийся в Windows 10 1709 коммутатор по умолчанию (Default Switch), который нельзя удалить или переименовать. При использовании Default Switch в случае подключения хоста к VPN виртуальная машина также использует VPN. В этом заключается одно из главных отличий от внешнего коммутатора, создание которого я опишу дальше.
В меню Действия выберите Настройка виртуальных коммутаторов . Откроется окно, в котором можно создать коммутатор одного из трех типов. Чтобы ваша виртуальная машина могла выходить в Интернет, создайте внешний коммутатор.
Теперь нужно задать имя коммутатора и выбрать сетевой адаптер, если у вас их больше одного. Дома я использую беспроводную сеть, поэтому выбрал адаптер Wi-Fi.
Остается лишь указать созданный коммутатор в параметрах сетевого подключения виртуальной машины.
Теперь в установленной Windows у вас будет подключение к Интернету и локальная сеть между физической и виртуальной машинами.
На рисунке выше вы видите:
- слева – результат добавления виртуального коммутатора в Hyper-V на физической машине, т.е. сетевой мост и виртуальный адаптер
- справа – доступ в Интернет и подключение к локальной сети на виртуальной машине
Как видите, настройка Интернета и локальной сети не столько сложна, сколько непривычна для пользователей клиентских ОС Microsoft.
Обмен файлами между физической и виртуальными машинами
По ходу работы с виртуальной машиной регулярно возникает необходимость скопировать на нее файлы с физической, либо наоборот. Я опишу несколько способов решения этой задачи.
Общие сетевые папки
Этот способ работает во всех изданиях Windows 10. Поскольку в нашем распоряжении есть локальная сеть, можно использовать общие папки для обмена файлами. Фактически инструкции ниже сводятся к основам создания общих папок.
Доступ с виртуальной машины на физическую
Картинка стоит тысячи слов, как говорят американцы.
На рисунке показан проводник виртуальной машины (VIRTUAL-PC), откуда осуществляется доступ к физической машине (VADIK-PC). Как только вы введете учетные данные аккаунта, доступ к его профилю будет в вашем распоряжении.
Возможно, вы захотите сделать общей папку, расположенную на физической машине вне своего профиля. Для этого достаточно задействовать стандартные средства предоставления общего доступа, но этот процесс я объясню уже на примере доступа к произвольной папке виртуальной машины.
Доступ с физической машины на виртуальную
Допустим, в корне диска виртуальной машины есть папка Shared . Щелкните по ней правой кнопкой мыши и выберите Общий доступ – Отдельные люди (или Конкретные пользователи в Windows 7).
Теперь вы можете открыть общую папку по сети в проводнике, в том числе введя в адресную строку адрес вида \\имя-компьютера\имя-папки .
Подключение к удаленному рабочему столу виртуальной рабочей машины
В Hyper-V между физической и виртуальной машиной невозможен обмен файлами путем копирования и вставки. Можно лишь вставлять скопированный на физической машине текст сочетанием клавиш Ctrl + V . Однако после запуска виртуальной машины можно соединяться с ней посредством RDP вместо того чтобы открывать ее из диспетчера Hyper-V. Этот способ работает в изданиях Pro и выше.
Действия на виртуальной машине
Сначала нужно разрешить на виртуальной машине подключения к удаленному рабочему столу в свойствах системы. Нажмите Win + R и выполните:
RUNDLL32.EXE shell32.dll,Control_RunDLL sysdm.cpl,5
Затем разрешите подключение, как показано на рисунке.
Остается лишь выяснить IP-адрес виртуальной машины командой ipconfig
Действия на физической машине
Нажмите Win + R и введите mstsc и раскройте параметры входа.
В открывшемся окне:
- Введите IP-адрес виртуальной машины (обязательно).
- Укажите имя пользователя, в чью учетную запись будет выполнен вход.
- Включите запоминание учетных данных.
- Сохраните параметры подключения.
Вы также можете задать на вкладке «Экран» разрешение меньше того, что используется в физической машине.
Теперь можно обмениваться файлами между физической и виртуальной машинами привычными сочетаниями клавиш Ctrl + C и Ctrl + V .
Напоследок я хотел бы виртуализировать несколько рекомендаций Дениса Дягилева по работе с Hyper-V.
Используйте RDP для подключения к виртуальным машинам.
Это не только позволит обмениваться файлами между физической и виртуальной машиной путем копирования и вставки, но и сэкономит системные ресурсы, которые потребляет vmconnect при подключении к виртуальной машине в диспетчере Hyper-V или из командной строки.
Если вы планируете регулярно использовать RDP для подключения к различным виртуальным машинам, закрепите программу на панели задач. Тогда в списке переходов будет сохраняться список машин.
Будьте внимательны со снимками
С помощью Hyper-V можно создавать снимки виртуальной машины, благодаря использованию технологии дифференциальных дисков. Однако логика работы снимков практически обратна той, что ожидает от нее человек, еще ни разу не наступавший на грабли.
Александр Косивченко (MVP по виртуализации) подробно, хотя и несколько сумбурно, описал принцип работы снимков Hyper-V на Хабре.
Используйте импорт виртуальных машин при необходимости
Импорт будет более интересен ИТ-специалистам, но мне случайно довелось воспользоваться этой функцией. После создания виртуальной машины я переименовал букву диска, на которой она хранилась, после чего диспетчер Hyper-V ее потерял.
Оглядевшись в оснастке, я увидел опцию импорта и моментально восстановил машину.
Причем я даже не подозревал, что выполненные мною действия стали возможны лишь за счет появления новой возможности в Hyper-V:)
Hyper-V vs. VirtualBox
Разбираясь с Hyper-V, я невольно сравнивал решение Microsoft для клиентской операционной системы с Oracle VirtualBox.
С точки зрения типичных задач домашних пользователей (тестирование установки системы, ознакомление с ней, проверка работы приложений) эти решения практически не отличаются друг от друга. Но VirtualBox можно использовать в домашних изданиях Windows 10, в то время как Hyper-V в них недоступен.
VirtualBox не имеет столь жестких аппаратных требований, а его графические возможности даже шире, поскольку имеется поддержка аппаратного ускорения 3D (хотя я никогда ей не пользовался).
Что касается графического интерфейса, то это исключительно дело вкуса. Наверное, пришедший из серверных ОС гипервизор выглядит более аскетично, но параметры и настройка виртуальных машин в целом очень похожи.
Наличие Hyper-V в Windows в первую очередь порадует ИТ-специалистов, привыкших к этой технологии. Для домашних пользователей – это хорошая возможность воспользоваться встроенными средствами системы и расширить свой кругозор, приобщившись к серверным технологиям Microsoft.
Опрос
Я познакомился с виртуальными машинами в 2004 году, когда начал заниматься автоустановкой Windows. С тех пор они стали неотъемлемой частью моей повседневной работы, включая тестирование системных настроек, программ и т.п.
В комментариях расскажите, каким решением для виртуализации вы пользуетесь и с какой целью!
Я хочу поблагодарить Дениса Дягилева за помощь в подготовке этого материала. Одним из преимуществ программы MVP является знакомство с лучшими специалистами по технологиям Microsoft. Это означает, что в частном порядке можно получить грамотную консультацию по любому вопросу;)
Денис также любезно предложил свою помощь в проведении дискуссии. Поэтому если у вас возникнут технические вопросы по этой статье, вы можете рассчитывать на квалифицированные ответы .
Я хочу специально подчеркнуть, что
Не ставьте русскую версию! Ни за какие коврижки. Я с ней мучался неделю, не мог понять, почему с помощью локальной консоли не устанавливаются обновления, почему не применяются правила брандмауэра, почему... Список длиный. Плюнув на все это, сохранил файлы виртуальных машин и поставил английскую версию. Все работает замечательно!
Файл образа сервера весит 1.65 Гб и называется
9200.16384.WIN8_RTM.120725-1247_X64FRE_SERVERHYPERCORE_EN-US-HRM_SHV_X64FRE_EN-US_DV5.ISO
Сразу после установки настройте сеть (пункт 8) и установите обновления (пункты 5 и 6). Если все прошло успешно, значит, можно двигаться дальше. Если нет - проверяйте, что и как. Призрком возможных проблем на этом этапе для вас является невозможность поставить обновления.
Работа с Hyper-V без домена
Наш сервер не в домене, а в рабочей группе. Это дает преимущества независимости и переносимости решения в любые условия - начиная от совсем малобюджетных решений, лимитированных только стоимостью оборудования, в случае моего стенда в районе 20 т.р. Но это накладывает определенные особенности настройки. В частности, мы должны настроить брандмауэр и добавить общего пользователя.
Добавьте локального администратора (пункт 3 конфигурации сервера, например "hyperadmin / hyperpwd"), чтобы не использовать администратора по-умолчанию). Такого же пользователя (можно не админа) надо добавить на машине, с которой будете подключаться через RDP. При создании пользователя на своей машине я в поле "Описание" так и написал: для подключения к HYPER-V 2012".
Брандмауэр Hyper-V
Так как в основном я планирую использовать консоль MMC для управления виртуальными машинами, то будет удобно предусмотреть дополнительную остнастку для управления брандмауэром сервера. Это сэкономит много времени, т.к. я не планирую заниматься регулярными правками правил - сервер должен просто работать. И держать в голове синтаксис PowerShell и CMD мне не хочется, хватит с меня и Linux. Поэтому я включу удаленный доступ к брандмауэру! Учитывая, что управлять сервером по-хорошему надо через выделенную для этого сеть (физически, VLAN), мой вариант не уменьшит общую безопасность. Как вариант, можно между хостом и сетью ставить программно-аппаратный брандмауэр, например, Mikrotik (без WiFi, конечно). Это совсем недорогое решение при приемлемой производительности и надежности.
Включить возможность удаленного управления брандмауэром можно выполнив консольную (все-таки никуда без консоли) команду:
netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes
После этого можно запустить на рабочей станции консоль mmc с правами "hyperadmin" и добавить оснастку "Брандмауэр Windows" (у меня в Windows 7 она называется "Брандмауэр Windows в режиме повышенной безопасности") и указать IP-адрес нашего сервера Hyper-V. Все:)
Но несмотря ни на что, консоль - самое надежное средство управления. Я все равно все выполняю в консоли, а смотрю, что к чему, в GUI в разделе "Наблюдение - брандмауэр". Просто я не собираюсь все держать в голове. И эта статья один из вариантов how-to для меня самого с вашими комментариями и дополнениями.
Диспетчер Hyper-V позволяет управлять виртуальными машинами, настраивать виртуальные сети, диски, запускать виртуальные машины, подключаться к ним - т.е. почти все для начала.
Запускаем Диспетчер Hyper-V от имени пользователя "hyperadmin" и слева вверху нажимаем "Подключитсья к серверу". Опять же по IP.
Диспетчер Hyper-V в Windows 7 расчитан на управление Hyper-V 2008, а не 2012. Такие опции, как Live и Storage Migrations будут доступны только из Windows 8 (из Windows 7 через PowerShell - пожалуйста, но не через графический интерфейс). Поэтому я решил установить Windows 8 (триала достаточно, пока что) для сравнения "как оно работает" через Windows 8. Ничего так, появились возможности преобразования дисков VHD в VHDX, те же кнопочки миграций, про которые упоминал чуть выше. Ну, здорово, конечно, но если определиться с терминологией и знать, что вы точно хотите, то можно обойтись и PowerShell и старой доброй 7-кой (еще недавно так же говорили про "старую добрую XP-шку").
Чтобы диспетчер Hyper-V из Windows 8 показал вам список виртуальных машин, нужно скачать замечательный скрипт hvremote (http://archive.msdn.microsoft.com/HVRemote) и запустить его на рабочей станции с правами администратора:
cscript hvremote.wsf /mmc:enable
cscript hvremote.wsf /AnonDCOM:grant
Можно еще проверить, все ли получилось:
cscript hvremote.wsf /show /target:имя_или_ip_вашего_hyper-v_сервера
Не парьтесь по поводу того, что он еще версии 0.7, которая еще может глючить в Windows 8 и 2012. Все работает! Вот теперь можно будет увидеть ваши виртуальные машины (когда мы их создадим, конечно).
Лирическое отступление для перехода к следующему разделу Подключились, радуемся, начинаем устанавливать гостевую виртуалку... Стоп! А как выбрать место под диск VHD для виртуалки? Диск на 500 Гб в процессе установки отформатирован не был - не нужно было. И сейчас я имею возможность размещать гостевые системы только на диск C:\. А диск-то 60 Гб всего. Т.е. всего-то нужно открыть диспетчер жестких дисков, отформатировать в NTFS и переназначить буквы дисков (DVD будет E:\, диск 500 Гб будет D:\ - я ненавижу, когда DVD висит между дисками:)). КАК ЭТО СДЕЛАТЬ???
Удаленное управление дисками
Для удаленного управления дисками (Disk Management), надо выполнить следующие шаги:
1. Запустить службу Virtual Disk Service (VDS) на сервере
Просмотр списка служб (service), названия которых начинаются на "R" с помощью PowerShell:
Get-Service -Name r*
Запуск службы VDS (Virtual Disk Services):
Если потребуется, разрешите “Remote Volume Management” на клиентском компьютере (с которого будем управлять нашим сервером).
Если бы мы не отключили брандмауэр полностью, то дальше надо было бы выполнить пункт 2.
2. Разрешить "Управление дисками" (Disk Management) .
Netsh advfirewall firewall set rule group=“Remote Volume Management” new enable=yes
Запускать консоль управления оснастками MMC необходимо от имени пользователя локального админа на нашем сервере (в нашем случае "hyperadmin / hyperpwd"):
В оснастке добавить "Управление дисками" (не локальный компьютер, а удаленный, например, по IP-адресу).
Ну, собственно, начальная рутина закончилась. Теперь можно спокойно создавать виртуальные машины. Диспетчер Hyper-V также надо запускать от имени "hyperadmin / hyperpwd".
Сегодня мы с Вами узнаем о том, как установить и настроить гипервизор hyper-v server от компании Microsoft, а так же о некоторых подводных камнях и способах их избежать.
Поводом для написания этот статьи стал материал данного поста . Этот пост подходит больше как шпаргалка, если вы уже работали с данным гипервизором. Новичку же придется столкнуться с кучей нюансов и перекопать немало форумов, в поисках ответов на нестандартные вопросы.
Для новичков в статье будут максимально подробно изложены все действия и их смысл, дабы у них была возможность начать экспериментировать и придумывать что-то свое. Для более подкованных - статья разделена на логические блоки и подблоки, чтобы можно было быстро найти необходимую информацию.
Описание
MS hyper-v server представляет собой урезанную версию MS server 2008 R2 в режиме Core (т.е. фактически, графический интерфейс отсутствует) с установленной ролью hyper-v и ничего более. Согласно википедии hyper-v server распространяется бесплатно, что вкупе с удобным управлением и интеграцией с продуктами от MS, делает его очень привлекательным гипервизором. Кроме того он имеет достаточно высокие показатели по производительности, а значит ресурсы хостовой машины будут расходоваться на работу нужных нам сервисов.
Установка
Перед началом установки необходимо убедиться, что ваш процессор поддерживает технологии аппаратной виртуализации Intel VT-x или AMD-V.
Для начала необходимо скачать дистрибутив hyper-v server 2008 R2 с сайта Microsoft (регистрироваться не нужно). Далее записать образ на DVD-диск или сделать установочную флешку . Вставляем диск/флешку и загружаемся с нее.
Hyper-v server - выбор языка мастера установки
Окно установки предлагает нам выбрать язык операционной системы. Выбираем английский, далее в статье будет объяснено, почему именно его.
Hyper-v server - выбор языка ОС и раскладки клавиатуры
Язык мы выбрали английский, а формат времени лучше выбрать русский, чтобы потом не мучиться с настройкой в командной строке.
Hyper-v server - выбор типа установки
Выбираем полную установку (Custom).
Hyper-v server - настройка параметров жесткого диска
На этом этапе мастер предлагает настроить параметры разделов жесткого диска. Лучше всего создать 2 логических диска. Первый - для установки самого гипервизора, ему хватит 15 Гб. Второй для хранения контейнеров виртуальных машин (ВМ). Таким образом, будет намного удобнее осуществлять управление, импорт и миграцию ВМ.
Жмем «Next» и можем ненадолго отдохнуть. В процессе установки компьютер несколько раз перезагрузится.
Настройка
Базовая настройка и удаленный доступ
После перезагрузки hyper-v server предложит нам установить пароль администратора. Так как по-умолчанию в групповой политике ms windows 2008 server r2 стоит требование к сложности пароля, придется придумать пароль длинной от 6 символов, обязательно содержащий заглавную букву и спецсимвол или цифру (например «Password1»).
Как вы можете заметить ниже на скриншотах консоль управления на русском языке, хотя при установке был выбран английский язык, скорее всего это из того, что с официального сайта Microsoft был скачал русский дистрибутив. На работу и настройку сервера это негативным образом не повлияет. Если же у вас консоль на английском - можно делать по аналогии, все настройки будет легко понять.
Hyper-v server - интерфейс управления
После загрузки рабочего окружения, ОС предлагает нам 2 консоли управления. Стандартная командная консоль cmd и консоль с предустановленными опциями. Первым делом нам необходимо задать статический ip-адрес и настроить удаленное управление сервером. В консоли управления выбираем пункт 8.
Hyper-v server - сетевые адаптеры
В списке будут перечислены сетевые адаптеры. Выбираем нужный и вписываем его индекс. Далее выбираем «1 - установить ip-адрес сетевого адаптера». Вписываем «S» - что означает статический ip-адрес. Для примера зададим параметры:
Ip-адрес - 192.168.1.100 маска подсети - 255.255.255.0 шлюз по-умолчанию 192.168.1.1 После применения параметров, мы вернемся в подменю, где будут перечисленные ранее внесенные настройки. Если все верно возвращаемся в главное меню. Теперь настроим удаленный доступ. Выбираем пункт 7, далее включаем удаленный рабочий стол, вписав английскую «E». На вопрос об ограничении подключений от rdp-клиентов старых версий, выбираем «2» - подключаться от любых клиентов.
В главном меню выбираем пункт 9, и задаем актуальную дату и время на сервере.
Сетевое имя сервера и рабочая группа
Теперь настроим рабочую группу. Для работы hyper-v server, мы не будем включать его в домен, что несколько усложняет настройку, но для экспериментов это идеальный вариант. Во время тестов и проверки различных конфигураций, лучше изолировать тестовые машины от целевой сети.
Выбираем пункт 1, затем «присоединиться к рабочей группе» вписав «W». Далее задаем название рабочей группы, например «test». Очень важно, чтобы имя рабочей группы на hyper-v server и ПК, с которого мы планируем им управлять, совпадали. После этого мы возвращаемся в главное меню.
Желательно задать сетевое имя сервера, выбираем пункт 2 и вписываем имя, например «hyper-srv». Для применения параметров необходимо перезагрузиться, соглашаемся с предложением ОС.
Далее все настройки (такие как имя компьютера, рабочей группы, пользователи, ip-адрес и т.д.) будут использоваться в качестве тех, которые описывались в процессе установки. Если Вы задавали свои параметры, не забывайте использовать именно их.
После перезагрузки мы можем подключиться к серверу, используя клиент удаленного рабочего стола. Выбираем пуск -> выполнить, вписываем: mstsc В первом поле задаем ip-адрес (в моем случае 192.168.1.100), подключаемся. Сервер запросит данные авторизации, вводим имя пользователя «hyper-srv\Administrator» и пароль «Password1».
Итак, мы подключились, теперь необходимо настроить дополнительные параметры удаленного управления. Заходим в пункт 4. Теперь по порядку выбираем подпункты 1, 2 и дожидаемся окончания настройки. После завершения, ОС опять попросит перезагрузиться. По завершению этих настроек мы сможем подключаться к серверу с помощь консоли mmc и диспетчера сервера hyper-v из пакета Remote Server Administration Tools (RSAT). Подробнее об этом будет описано далее по тексту.
Установка RSAT и диспетчера hyper-v
Для комфортного удаленного управления сервером (создание/удаление/импорт/настройка ВМ, добавление/удаление оборудования, управления пользователями/групповыми политиками и т.п.) нам необходимо установить RSAT на наш ПК. Устанавливать будем на windows 7. Первым делом скачаем его отсюда . В этом пакете нам нужен компонент “Диспетчер hyper-v” для консоли mmc - это собственно основной инструмент управления будущими ВМ.
Последующие настройки будет необходимо производить как на сервере (для краткости СРВ) так и на нашем управляющем ПК (УК).
Настраиваем пользователей
Первым делом нужно создать пользователя, от имени которого мы будем осуществлять управление. Имена пользователей и пароли должны совпадать для УК и СРВ!
На СРВ - в консоли управления выбираем пункт 3 (добавление локального администратора). Задаем имя «admin» и пароль для него «Qwerty1». Проверим, успешно ли добавился, в консоли cmd вводим: net user admin Эта команда покажет нам, что он состоит в группах «Administrators» и «Users».
На УК - запускаем консоль cmd от имени администратора и вводим команду: net user admin Qwerty1 /add добавим его в группу администраторов: net localgroup Администраторы admin /add для английской версии вводим:net localgroup Administrators admin /add Снова проверим результаты с помощью: net user admin
Для настройки пользователей и групп безопасности есть замечательная утилита “HVRemote” , написанная одним из сотрудников Microsoft.
Скачиваем утилиту и копируем файл «HVremote.wsf» на сервер. Помните в самом начале, упоминалось, что нужно выбрать английский язык для ОС? Так вот для корректной работы скрипта «HVremote.wsf» необходимо, чтобы группы безопасности и пользователи именовались на английском языке.
Небольшое отступление: как писалось раньше - в hyper-v server отсутствует графический интерфейс. Это не совсем так, Microsoft просто вырезала по-максимому все, что связанно с Explorer, но это не мешает нам запускать приложения имеющие графические окна. Для примера можно скопировать на диск сервера программу «total commander» и запустить ее из консоли.
Hyper-v server - запуск приложений
Продолжим, на СРВ - открываем консоль cmd, переходим в папку с файлом «HVremote.wsf» (в статье файл сохранен в корень диска С:). Выполняем команду: cscript hvremote.wsf /add:domain\account где domain - имя вашего сервера (домена), account - имя учетной записи для управления. В нашем случае команда будет выглядеть так: cscript hvremote.wsf /add:hyper-srv\admin
Hyper-v server - выполнение скрипта
В результате у Вас должно получиться как на скриншоте. Скрипт добавил пользователя в необходимые группы и назначил ему права.
На стороне УК необходимо выполнить следующие команды cscript hvremote.wsf /anondcom:grant cscript hvremote.wsf /mmc:enable
Для работы оснасток консоли удаленного управления компьютером, необходимо создать правила-исключения в брандмауэре сервера. Первым делом создадим правило, позволяющее управлять логическими дисками:
Netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes Если у Вас выдает ошибку вида «Group cannot be specified with other identification conditions» - попробуйте перепечатать команду вручную, а не копировать/вставлять. Результат успешного выполнения команды: Updated 3 rule(s). Ok. Далее разрешим удаленное управление файерволом netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes Результат успешного выполнения команды: Updated 2 rule(s). Ok. Разрешим доступ для любых оснасток консоли mmc netsh advfirewall firewall set rule group="Remote Administration" new enable=yes Результат успешного выполнения команды: Updated 3 rule(s). Ok. Разрешим использовать «Windows Management Instrumentation (WMI)» следующей командой netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes Результат успешного выполнения команды: Updated 4 rule(s). Ok. Разрешим icmp-протокол: netsh firewall set icmpsetting 8 Разрешим доступ к расшаренным файлам и папкам: netsh firewall set service type=fileandprint scope=subnet Если вы по какой-то причине не можете подключиться к серверу, попробуйте отключить файервол командой netsh firewall set opmode disable Возможно, Вам придется создать дополнительные правила доступа.
Теперь мы можем использовать оснастки mmc для управления сервером (управление службами, пользователями, политиками и т.д.) и самое главное диспетчер hyper-v. Давайте откроем его: запускаем консоль mmc -> файл -> добавить или удалить оснастку -> диспетчер hyper-v. Выбираем меню Действие - > подключиться к серверу -> другой компьютер. В поле впишите сетевое имя вашего сервера (hyper-srv) и подключайтесь.
Hyper-v server - диспетчер управления ВМ
Вот собственно и все, мы успешно установили и настроили наш hyper-v server. Теперь можно смело разворачивать виртуальные машины и различные сервисы.
Wikipedia - Hyper-v server Полезные консольные командыПродолжая цикл статей посвященный виртуализации, сегодня мы поговорим о настройке сети в Hyper-V. Основное внимание мы уделим теории, а именно разберем как устроены виртуальные сети и как они взаимодействуют с реальными. Потому что, как показывает практика, многие администраторы, в отсутствие простых и понятных материалов по данному вопросу, вынуждены осваивать настройку сети в Hyper-V методом "научного тыка".
С одной стороны, ничего сложного в настройке сетей для виртуальных машин нет, с другой многие начинают путаться во всех этих адаптерах, с трудом понимая, где реальный, где виртуальный, и чем они друг от друга отличаются. Постараемся внести ясность.
За настройку сетей в Hyper-V отвечает Диспетчер виртуальных коммутаторов , если мы откроем его, то увидим следующую картину:
Частная сеть
Частная сеть отличается от внутренней тем, что виртуальный коммутатор может быть подключен только к виртуальным машинам и изолирован от хоста.
Данный вид сетей может быть использован также в учебных и исследовательских целей, а также для создания изолированных участков сети, например DMZ.
В этом случае связь между внешней и частной сетью будет осуществляться через одну из виртуальных машин, которая должна быть подключена к обеим сетям.
Как видим, Hyper-V дает в руки администратора весьма гибкий и мощный инструмент, позволяющий создавать весьма сложные сетевые конфигурации и управлять ими.
Выдалась мне возможность установить и настроить бесплатный гипервизор от Microsoft — Hyper-V Server 2012 R2. Раньше мне приходилось работать с Hyper-V, но в составе полноценного сервера, бесплатную версию я не ставил. В целом, мне нравится Hyper-V, поэтому решил посмотреть на его бесплатную версию. То, что я увидел, немного не совпало с моими ожиданиями, но обо всем по порядку. Данная статья так же подходит для установки и настройки Windows Server 2012 R2 core.
Установка Hyper-V Server 2012 R2
Первым делом скачиваем свежую версию гипервизора с сайта Microsoft . Скачивать нужно обязательно английскую версию. Во-первых, в русской были некоторые баги, хотя их могли и пофиксить уже, но дело не только в этом. Для автоматизации и упрощения настройки Hyper-V Server 2012 R2 мы будем использовать скрипты, написанные для английской версии, в русской они работать не будут. Я сначала поставил русскую версию, потратил какое-то время, потом плюнул и переустановил систему.
Установка достаточно банальна и ничем принципиально не отличается от любой другой установки windows. Скачивается образ, с него загружается система и устанавливается. В конце установки нас встречает консоль с настройками Hyper-V Server 2012 R2:
Сразу же дам подсказку на случай, если вы Hyper-V Server Configuration console закроете. Запустить снова ее можно командой sconfig . Мне пришлось потратить прилично времени, чтобы найти как это сделать без перезагрузки сервера.
Настройка Hyper-V Server 2012 R2
Через консоль задаем необходимые настройки:
1. Указываем рабочую группу. Я рассматриваю вариант настройки отдельно стоящего сервера, не входящего в доменную сеть. В домене настройки будут другие.
2. Указываем имя сервера.
3. Создаем дополнительного пользователя. Можно работать от administrator, который создается по-умолчанию, но лучше создать для управления отдельного пользователя. Позже будет понятно, зачем.
4. Включаем удаленное управление.
5. Включаем автоматическое обновление.
6. Скачиваем и инсталлируем обновления.
7. Разрешаем подключаться по rdp всем клиентам, с любой версией протокола.
8. Задаем сетевые настройки.
9. Устанавливаем время и дату.
На этом первоначальная настройка закончена. Пока все понятно и логично.
Пользоваться командной строкой в windows, по-моему мнению, очень неудобно. Команды длинные, неочевидные, настроить гипервизор и создать виртуальные машины через командную строку невероятно долго и нудно. К тому же копи-паст часто глючит, длиннющие команды приходится набирать вручную. Пришлось гуглить, чтобы хотя бы понять, как мне загрузить образ системы на сервер, чтобы хоть как-то начать установку виртуальной машины.
Подготовка к удаленному управлению Hyper-V Server 2012 R2
Итак, чтобы удобно управлять бесплатным гипервизором Hyper-V Server 2012 R2 необходимо выполнить ряд шагов.
Первым делом берем флешку и записываем на нее Total Commander и HVRemote . Вставляем в сервер и с помощью командной строки создаем на диске С: папку и копируем туда наши программы. Теперь через командную строку запускаем Total Commander:
Теперь у нас есть хотя бы удобный файловый менеджер. Настраиваем дальше. В командной строке отключаем фаервол следующей командой:
Netsh advfirewall set allprofiles state off
Можно его не отключать, а настраивать. Для этого придется вручную консольными командами включать соответствующие правила. Я сначала пошел по этому пути, потом плюнул и просто отключил фаервол. В большинстве случаев в локальной сети в нем нет необходимости. Если же вы хотите оставить фаервол, настроив его, то вот что вам нужно открыть для успешного удаленного управления Hyper-V Server 2012 R2:
Доступ для любых оснасток консоли mmc:
Netsh advfirewall firewall set rule group="Remote Administration" new enable=yes
Удаленное управление дисками:
Netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes
Удаленный запуск оснастки по управлению фаейрволом:
Netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes
Доступ к расшаренным файлам и папкам:
Netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=yes
Использование «Windows Management Instrumentation (WMI)»:
Netsh advfirewall firewall set rule group="Windows management instrumentation (WMI)" new enable=yes
Cscript hvremote.wsf /add:имя_администратора
На этом настройка непосредственно бесплатного гипервизора windows для удаленного управления закончена. Он готов к подключению и созданию виртуальных машин. Теперь нам нужно подготовить рабочее место для управления Hyper-V Server 2012 R2.
Удаленное управление Hyper-V Server 2012 R2
Вот тут я столкнулся с очень неприятным моментом. Для удаленного управления необходима операционная система Windows 8 или Windows Server 2012. У меня же основное рабочее место на Windows 7. Я попытался настроить на нем все, что необходимо, но у меня не получилось, поэтому я не буду описывать свои шаги. Возможно есть какое-то рабочее решение, но я не стал тратить много времени на его поиск. Я поступил следующим образом.
Есть бесплатная программа . Она позволяет управлять гипервизором Hyper-V Server 2012 R2. К сожалению, бесплатная версия сильно урезана по функционалу и пользоваться только ей для полноценного управления не очень удобно. Но для создания и установки виртуальной машины сойдет. Я ей воспользовался для того, чтобы установить на гипервизор Windows 8.1 и уже на ней настроить рабочее место для удаленного управления гипервизором.
Итак, качаем программу и ставим ее на компьютер. Запускаем и добавляем наш сервер. Указываем в качестве пользователя локального админа гипервизора:
Первым делом в программе нужно настроить сеть, чтобы виртуальная машина имела выход в локалку. Для этого идем в закладку Virtual Network Manager и нажимаем Create. Указываем настройки:
Обязательно ставим галочку Allow management operation system to share this network adapter . Я сначала создал 2 виртуальных соединения на обоих сетевых адаптерах и не поставил эту галку. В итоге сам гипервизор остался без сети. Пришлось очень долго ковыряться и разбираться, как имея только доступ к консоли вернуть все обратно. Оказалось, что это можно сделать с помощью команды:
Set-VMSwitch -Name "local1" -AllowManagementOS 1
И еще одно важное замечание. После того, как вы создадите виртуальный адаптер, сетевые настройки физического адаптера, введенные ранее, сбросятся и вы потеряете доступ к серверу по старому адресу. Виртуальный адаптер после создания получает настройки по DHCP. Имейте это ввиду. Если у вас только один сетевой адаптер, то вам необходимо будет на dhcp сервере посмотреть, какой адрес получил гипервизор, и подключаться к нему по этому адресу. Затем вручную менять адрес через консол управления.
Создаем виртуальную машину. Там все достаточно просто и понятно, делается тыканием мышкой по менюшкам, не буду останавливаться на этом подробно. Если у вас возникает проблема с тем, что 5nine не может подключиться к консоли виртуальной машины и при этом пишет, что невозможно подключиться по rdp, то сделайте следующее. В файле hosts системы пропишите соответствие ip адреса имени сервера и подключитесь к гипервизору по имени, а не по ip. Я один раз столкнулся с такой проблемой.
На выходе имеем Windows 8.1, подключенную к сети. Откываем на ней rdp, подключаемся и начинаем ее готовить для удаленного управления гипервизором Hyper-V Server 2012 R2.
Первым делом создаем там локального пользователя с таким же именем и паролем, как на гипервизоре. Для удобства, работать лучше под этим же пользователем, иначе придется все оснастки постоянно запускать, указывая каждый раз учетную запись администратора гипервизора.
10.1.3.3 hyperv
Теперь установим диспетчер управления Hyper-V. Для этого идем в панель управления, открываем «Программы и компоненты» , нажимаем «Включение и отключение компонентов Windows» . Загрузится список компонентов, в котором галочкой отмечаем Hyper-V и жмем ОК:
И на самом клиентском компьютере надо что-то открыть на фаерволе, чтобы оснастка заработала, но я его просто выключил. Пока я этого не сделал, «Управление дисками» у меня не загружалось.
С удаленным управлением дисками есть один нюанс. Возможно это только у меня такая ошибка, но я на всякий случай расскажу о ней, может кому-то поможет. Я потратил некоторое время, пока разобрался в чем тут дело. При внесении каких-то изменений в дисках, эти изменения не отображаются. То есть вы что-то сделали, жмете обновить, но ничего не меняется. Но на самом деле изменения произошли, просто их не видно. Чтобы их увидеть, нужно полностью закрыть оснастку «Управление компьютером» и открыть заново.
Теперь можно посмотреть логи системы, расшарить папки, запланировать через планировщик какую-то задачу. В общем, все, что нужно для управления бесплатным гипервизором Microsoft Hyper-V Server 2012 R2 теперь есть в наличии.
К гипервизору можно подключиться по rdp , откроется тот же экран, что и при работе с монитором: консоль управления и командная строка. В ней, кстати, можно запустить диспетчер задач и посмотреть загрузку системы с помощью команды taskmgr :
Онлайн курс по Linux
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Администратор Linux» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Что даст вам этот курс:- Знание архитектуры Linux.
- Освоение современных методов и инструментов анализа и обработки данных.
- Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.
- Владение основными рабочими инструментами системного администратора.
- Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.
- Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.
- Настройка с помощью HVBackup .
- Windows систем.
- Осторожно, активно распространяется .
- Настройка .