Установка и настройка Windows Hyper-V Server 2012 R2
How to install Hyper-V on Server Core
Как я перестал бояться и полюбил Hyper-V 2012 R2 и Windows Server Core!
Очень хорошо, что появились такие компании как ittelo. Конфигурацию 1 CPU 4 ядра, HT и 8Gb памяти можно взять за разумный минимум. Сетевые карты желательно выбирать такие, которые поддерживают виртуализацию аппаратно SR-IOV , подробнее здесь. Включается данная опция либо в BIOS материнской платы, либо включена по умолчанию. В свойствах сетевой также нужно включить чекбокс на закладке Аппаратное ускорение:. SR-IOV есть у всех новых серверов и у некоторых старых, но проверка наличия этой функции по модели сервера до покупки никогда не будет лишней. В интернете много информации о некорректной работе данной функции на ряде оборудования. Пропадает сеть и другие баги. Кто-то действительно решает установкой специализированных драйверов, кто-то отключает SR-IOV. Со временем всё отладят, функция нужная и полезная. Честно говоря, по данной опции знаний у меня пока немного. Однопроцессорная система класса Xeon E3 и 8Gb памяти оказалась вполне боевой. На такой машине успешно трудится 4 виртуальных машины:. Двухпроцессорная система Xeon L и 24Gb памяти тянет уже 10 виртуальных машин и ещё можно добавить в перспективе. SLAT позволяет виртуализовать страницы памяти и отдать их под прямой контроль гостевой системы, не затрагивая гипервизор, что конечно же быстрее и надёжнее. Для HVS MS рекомендует проверять поддержку с помощью Systeminfo. Если же установить HVS на сервер без SLAT, то он нормально установится и даже можно будет создавать виртуальные машины, но стартовать они не смогут. Если ставить систему без RAID, то жёсткие диски нужны обязательно раздельные под систему и под виртуалки. К тому же нужно сразу учесть количество виртуалок и пользователей в каждой виртуалке на диск - операций ввода-вывода в секунду диска IOPS должно быть с запасом. Делать RAID силами BIOS сервера именно под виртуалки не вижу смысла. Такое решение больше программное, чем аппаратное и если можно без него обойтись, то лучше без него. Конечно если есть денежная возможность поставить нормальный RAID - нужно ставить его. На отдельном контроллере с аппаратным буфером и желательно с батарейкой, на серверных SAS хардах. Почему говорю против программных RAID? Ответ простой - функционал:. Получается вместо защиты от падения ещё 1 дополнительная сложность и плоскость отказа. Вторая беда программных BIOS-RAID это то, что они жёстко привязаны к платформе, значит если материнская плата сервера выйдет из строя вздутые конденсаторы, перегрев моста и так далее , то восстановить работоспособность хоть в каком-то виде будет довольно сложной задачей. Ну и рядом там же HVS Придется завести учетную запись в MS для скачивания. Наверное можно закачать где-то ещё через торрент, но мне по душе скачивать с первоисточника, если есть возможность, исключает вероятность adware и другие шутки. Обновления - важный момент, так сама сборка, выложенная на MS - старая. Бесплатные продукты "допиливаются" в последнюю очередь или вообще не допиливаются, это понятно - загрузить обновления нужно. Для HVS обновлений немного. Гарантия стабильной работы - никаких незапланированных изменений, тем более изменений, про которые администратор не знает. Это как бомба на верёвке - пока висит, всё хорошо. Вдвойне опасно, так как HVS будет выступать сервисом для других ОС. Из полезного есть Редактор реестра - regedit , есть Диспетчер задач - taskmgr. Из бесполезного Блокнот - notepad. Запускаются через командную строку. Возможно есть что-то ещё, знаю только это. Лично для меня полезность установки этих программ, да и локального управления в целом, сомнительна. Условно-бесплатные программы - в топку. В данном примере реализации выключаю лишь потому, что будет подсеть на два компьютера за NAT и доступ будет только через NAT, который поневоле выступит в роли файрвола. Поскольку данный протокол скорее всего не используется и местами загромождает вывод команд, то можно его безболезненно отключить. Можно не отключать - на усмотрение администратора. Заготовка под будущий сервер есть. Теперь моё видение - HVS предназначен для удалённого администрирования. Локальных инструментов мало, они неудобны и это не минус, а плюс. Управлять удалённо серверами, не только HVS, а вообще всеми имеющимися серверами, из единой консоли - это мега удобно. Управление HVS через Server Manager с другой машины предоставляет все необходимые в работе инструменты. Задача - подцепить HVS к Server Manager на другом компьютере , назовём этот компьютер Administration Host AH. Для настройки используется подключение с AH к HVS через RDP, которое работает в любом случае. Вариантов как его обойти - тонна. Главный разговор идёт про бесплатный Hyper-V Server, который выпускается в 2 версиях и версии HVS R2 среди них нет. Изначально управление дисками не заработало, сказав "Сервер RPC недоступен" , посмотрев, что соответствующая служба HVS работает, понял дело в фаерволе AH. Можно отключить файрвол или настроить. Настройка файрвола рассмотрена ниже в пункте Брандмауэр. Выяснил, что нужно добавить оба компьютера в TrustedHosts друг-другу. Синтаксис тут будет такой:. Команда перезапишет текущее значение TrustedHosts. Если нужно добавить еще одно значение к уже существующим, то применяется параметр - Concatenate , а параметр -Force уберет запрос подтверждения выполнения команды. Посмотреть текущее значение TrustedHosts можно так:. Ну и последнее - для успешного добавления, добавлять сервер в Server Manager нужно по его имени. Можно создать файловую шару, куда будут заливаться образы установочных дисков для виртуалок и другие файлы. Подцепить сервер для управления, сервер подцепится с ошибкой, правой кнопкой контекстное меню - Управлять как, ввести реквизиты администратора домена где находится HVS. Может какой-то фактор сыграл, работало без доверия. Ну вот добрались до самого вкусного, управление из дома. Чтобы 10 раз не уточнять, AH тут - ваш домашний компьютер. Поставили одиночный сервер, настроили, прокинули VPN, приехали домой и хотите рулить:. При работе в RSAT на Windows 10 Pro и HVS - проблем нет, кроме того, что не открывается Управление дисками с сообщением нет доступа. Не придал значения, так как непринципиально. Дополнительно к Управление дисками оснастка Hyper-V тоже пишет нет доступа. На странице чётко указано: Windows 10 и не поддерживаются. Выключил файрвол на домашнем компьютере, да, Управление дисками работает. Стало быть запрос приходит на удалённый компьютер, он отвечает и входящий пакет блокируется. Далее, моё VPN подключение находится в Общем профиле:. Ну и тут либо более грубо - вырубить файрвол для всего Общего профиля Общественная сеть , потому что 2 приватные сети соединены туннелем и фильтрация пакетов не нужна. Либо же более тонко - выбрать пункт Разрешить взаимодействие с приложением или компонентом в брандмауэре Windows и там поставить галку Удалённое управление томами в столбце Публичная: Избыточная ситуация, если есть домен, значит есть достаточное число рабочих станций, одну из которых можно настроить как AH, далее из дома подключаться к ней, а с неё уже управлять HVS. Такая схема по моему мнению более верная, чем напрямую ломиться из дома на сервер в домене, нет в этом необходимости, поэтому вариант непосредственного подключения AH из рабочей группы к серверу HVS в домене даже не рассматриваю. Если уже есть на HVS виртуальная машина, которая подходит на роль AH, то как временное решение использовать можно. Однако создавать на HVS виртуалку только для такого управления.. Первая причина - схема громоздкая. Допустим машина AH из-за чего-то стала неработоспособна, мы не можем удаленно вот так просто её восстановить из архива или из сохранённого состояния либо же нужны манипуляции через PS - неудобно, не можем управлять другими машинами пока AH лежит и возможно придётся применять инструмент ноги, что нежелательно. Вторая причина - потребление ресурсов, то есть существует виртуальная машина, всё время включена, практически не используется, при этом ей выделено какое-то количество памяти, ядра процессора. Поэтому настойчиво рекомендую эту схему избегать и применять только в крайних случаях. Затем удаляю компоненту WoW64 - совместимость с 32 разрядными приложениями и SMBv1 - для защиты от вирусов типа Wana Cry. Сервер полностью работоспособен без данных компонент. Обнаружилось, что на HVS по умолчанию пароль администратора истекает через 42 дня. Это печально и я с этим столкнулся. Для решения нужно сначала доехать до сервера и поменять пароль, затем подцепиться с AH и в свойствах учётки Администратора отметить чекбокс " Пароль никогда не истекает ". Возможно MS поправит этот баг, потому как для сервера, который подразумевает только удалённое управление - это именно баг. Ну и собственно вот оно. Если сравнивать с политиками на обычном компьютере, то видно, что на HVS политики сильно урезаны:. В общих настройках сервера меняем параметры хранения виртуальных жестких дисков и файлов конфигурации для виртуальных машин, а также, если нужно, включаем режим расширенной сессии. Далее создаем внешний виртуальный коммутатор, включаем на нем SR-IOV. Опция доступна только если есть поддержка со стороны железа. Выключить эту опцию потом нельзя, только через удаление существующего и создание нового виртуального коммутатора. После этого создаем виртуальные машины. Если нет конкретных противопоказаний, то рекомендую создавать виртуалки как машины 2 поколения - сами ОС знают, что они синтетические, моментальная установка, быстрое и адекватное поведение. Всё неплохо работает через встроенные шары. Когда подключение к интернету высокоскоростное, спасибо МГТС и GPON , то залить дистрибутивы не составляет проблемы:. Автоматический старт виртуалок при включении хоста небольшие разные задержки для разных виртуалок и завершение при выключении - именно завершение работы гостевой ОС, а не сохранение - редко, но метко сохраненные состояния оказываются неработоспособными при включении, что требует ручного вмешательства. Завершение работы гостевой ОС гораздо дольше, зато надёжнее. За исключением может быть виртуальных машин на Linux, тут зависит от конкретного дистрибутива и особенностей работы служб интеграции для Linux LIS в этом дистрибутиве. В некоторых случаях при установленных LIS актуальной версии Hyper-V не может погасить Linux машину при перезагрузке самого HVS и всё это дружно висит и ждёт ручного вмешательства. Включаем SR-IOV в свойствах синтетической сетевой, если есть поддержка со стороны железа. Возможно придётся поставить специализированные драйвера. Пробрасывание внутрь виртуальных машин usb-устройств у меня это ключи 1С осуществляется с помощью программы USB Over Network. Нужен VPN, если AH - машина с Server Manager для управления находится удалённо. Нужен проброс портов, если AH локально с HVS. Про проброс портов подробнее. Поскольку порты открыты в интернет и присоединиться может каждый желающий, рекомендую следующее:. Немного про требования сложности. Есть 4 группы символов - латинские строчные, латинские прописные, цифры и все остальные специальные, сюда же входят национальные строчные и прописные , для соблюдения требований сложности в пароль должны входить символы минимум из трех групп. Все тоже самое касается пользователей виртуальных машин. Считаю, что этого достаточно для обеспечения безопасности - сессия зашифрована, подобрать пароль не получится из-за NLA и криптостойкости самого пароля. Без архивирования вся проделанная работа ничего не стоит. Первый блин это Acronis Advanced Backup. Разница в количестве лицензий, поэтому выбираю вариант 1. Установка - адская пляска с бубном, то Acronis не может, то он не видит, то он не хочет Вариант Acronis считать полноценным нельзя по понятным причинам - ломовая цена и разрядность смотри выше. Бесплатный Veem позволяет делать архивацию, но не автоматизирует её. Администратор может заболеть, уйти в отпуск, не успеть в связи с форс-мажорными или аварийными ситуациями, забыть наконец - бекапы не будут сделаны и тут-то, как обычно и бывает, какая-то виртуальная машина обвалится. Такое никуда не годится, да и главный принцип системного администрирования - максимальная автоматизации всех IT процессов - при этом нарушается. Позволяет он без костылей и танцев архивировать машины? Первое, что нужно сделать установить на машину с HVS. По умолчанию он не установлен и более того установочного пакета нет в установленной ОС. Скриншот сделан с другой машины, не HVS, но смысл тот же самый. Поэтому подготавливаем флешку с дистрибутивом и запихиваем в сервер. Букву нового диска удобно посмотреть в Server Manager:. Уже говорил, повторю - здесь же в разделе Общие ресурсы можно создавать расшаренные папки для HVS:. Более того, как тоже уже говорил выше, моё личное мнение такое - Server Manager предоставляет достаточный набор функций для работы с HVS и другие инструменты не нужны или же нужны крайне редко в нестандартных ситуациях. Всё это известно и неоднократно выложено на просторах интернета, но есть нюанс. Пробовал ставить как рассказано, пробовал через пошик, результат - компонент не установлен. Это не подтвердилось, но натолкнуло меня на мысль, что дело может быть в каких-то других компонентах. Дело именно в WoW64 , сношу эту компоненту для усиления безопасности HVS, так вот, его нужно поставить обратно, перезагрузить сервер, установить. С помощью этого файла можно контролировать работу задания по архивации не только после завершения задания, но в момент выполнения:. Если зайти на домашнюю страницу HVBackup, то в самом внизу можно прочесть, что функция бекапа в данной версии стабильна, а функцию восстановления ещё только предстоит сделать и все это датировано 14 годом.. Бесплатный проект - есть бесплатный проект, свои плюсы, свои минусы. Спасибо людям за чёткий инструмент бекапа. Возникает проблема, у машины нет прав на работу с файлом диска после перезаписи. Нужно эти права добавить вручную. Так вот просто взять и добавить права конкретной машине не получится, можно можно использовать утилиту MS Icacls. Всё, машина нормально стартует. Проще управлять HV при помощи бесплатного 5nine Manager. GUI, установка на хост и удаленно, управлением всеми HV: Ваш e-mail не будет опубликован. Уведомить меня о новых комментариях по email. Уведомлять меня о новых записях почтой. Главная Библиотека Бесплатные материалы по IT-подготовке Архив Как оптимизировать SSD Обнаружение контроллеров домена Основные команды командной строки Windows Как увеличить производительность компьютера Как собрать дешево игровой компьютер в апреле года Разное Собеседование как часть.. Минус HVS следует за плюсами, один большой минус: Ведь некоторые так и делают, сначала базовые настройки в sconfig, а затем лепят конструкции PS, да ещё и солюшены выкладывают. Потрудиться конечно придется, как же без этого? Железо Крайне желательно покупать специализированное серверное железо. Можно купить недорого на Avito , но уже без гарантии. NIC Сетевые карты желательно выбирать такие, которые поддерживают виртуализацию аппаратно SR-IOV , подробнее здесь. В свойствах сетевой также нужно включить чекбокс на закладке Аппаратное ускорение: На такой машине успешно трудится 4 виртуальных машины: A hypervisor has been detected. Features required for Hyper-V will not be displayed. По итогам - на старые сервера ставим HVS R2 и без вариантов. HDD и SSD Если ставить систему без RAID, то жёсткие диски нужны обязательно раздельные под систему и под виртуалки. RAID Конечно если есть денежная возможность поставить нормальный RAID - нужно ставить его. Ответ простой - функционал: Скорость работы, скорость ребилда; Наличие у железного RAID функции Hot Spare - резервный диск, который вступит в работу как только отвалится 1 из основных дисков. Минус RAID в HVS: Нет софта именно под HVS, может для самых новейших контроллеров такой софт есть - не знаю. Под обычной ОС ставится софт, настраиваются события и e-mail администратора, если у RAID начинает падать диск, ребилды, то приходит письмо соответствующего содержания. На HVS софт не поставишь, в каком состоянии RAID, диски вот так просто не посмотришь - блуждание впотьмах. Установка Тут всё просто. Начальная настройка Для начала нужно выполнить первоначальную настройку через sconfig: Сетевые настройки; Настройки даты и времени, проверить синхронизацию; Включить удаленное управление WinRM; Включить удаленный десктоп; Загрузить обновления. Что ещё есть на самом HVS? Присутствует стандартный инструментарий командной строки и конечно же PS. После перезагрузки IPv6 будет отключён на всех интерфейсах. Администрирование Заготовка под будущий сервер есть. Administration Host Задача - подцепить HVS к Server Manager на другом компьютере , назовём этот компьютер Administration Host AH. Подойдёт машина с Windows 8 или Windows Поскольку после выхода 10 ставить Windows 8 как-то уже сильно не хочется, забудем про 8. Значит нужна машина с Windows 10; Есть 2 варианта: Подробнее о Server Manager: Связано это с изменением пространства имён классов WMI для виртуализации от Windows R2 к R2, без R2 понимает оба пространства. HVS и AH в одной подсети, в одной рабочей группе У нас рабочая группа, поэтому нужно разрешить доступ, иначе посыпятся ошибки: WinRM Итак, настраиваем WinRM. Параметры WinRM по умолчанию. Синтаксис тут будет такой: Посмотреть текущее значение TrustedHosts можно так: На что обратить внимание Подключение к сети на AH перевести из Общего профиля в Частный и включить обнаружение. HVS и AH в одном домене Проблем нет, идеальный вариант, дополнительная настройка не нужна. HVS и AH в разных сетях, соединённых каким-то подключением скорее VPN , каждый в своей рабочей группе Ну вот добрались до самого вкусного, управление из дома. Поставили одиночный сервер, настроили, прокинули VPN, приехали домой и хотите рулить: Настроить TrustedHosts как описано выше; На AH в файле C: У вас нет необходимого разрешения на выполнение этой задачи. Идём через RDP на HVS и добавляем с помощью sconfig в группу администраторы нового пользователя с точно таким же именем и паролем как пользователь на AH, под которым вы работаете. После чего HVS сразу подцепился к моему домашнему компу, а сижу я через клиентское OpenVPN подключение. На что обратить внимание Чтобы не ловить баги на ровном месте, имена пользователей лучше всегда задавать на латинице; Если на домашнем компьютере нет пароля, значит нужно установить пароль. Вообще отсутствие у пользователя пароля является одной из главных причин невозможности получить доступ к сетевым ресурсам даже при предоставлении всех необходимых разрешений, так как по умолчанию действует правило парольной защиты оно в дополнительных настройках сети: Нужно править руками, данный момент пока остаётся в работе. Проверка При работе в RSAT на Windows 10 Pro и HVS - проблем нет, кроме того, что не открывается Управление дисками с сообщением нет доступа. Итак, запускаю проверку со своего домашнего компьютера: ANONYMOUS LOGON does not have remote access This setting is required when the client is in a workgroup, or the server is in an untrusted domain from the client. Брандмауэр Во-первых, видно, что запрещаются только неразрешенные входящие соединения: Далее, моё VPN подключение находится в Общем профиле: HVS и AH в разных сетях, соединённых каким-то подключением, HVS в домене Избыточная ситуация, если есть домен, значит есть достаточное число рабочих станций, одну из которых можно настроить как AH, далее из дома подключаться к ней, а с неё уже управлять HVS. HVS а на нём AH как виртуальная машина Если уже есть на HVS виртуальная машина, которая подходит на роль AH, то как временное решение использовать можно. Настройка HVS через Server Manager Сначала устанавливаю компоненту. Пароль Администратора Обнаружилось, что на HVS по умолчанию пароль администратора истекает через 42 дня. Политики HVS Политики у HVS есть. Добраться до них непросто, так как на HVS нет mmc: Если сравнивать с политиками на обычном компьютере, то видно, что на HVS политики сильно урезаны: Для машин 2 поколения Hyper-V поддерживаются ОС: Возможно ещё какие-то, но пользуюсь и знаю только эти. Обмен файлами Всё неплохо работает через встроенные шары. Когда подключение к интернету высокоскоростное, спасибо МГТС и GPON , то залить дистрибутивы не составляет проблемы: Поскольку порты открыты в интернет и присоединиться может каждый желающий, рекомендую следующее: Кроме этого RDP-сессия шифруется сертификатом сервера. Архивирование Acronic Без архивирования вся проделанная работа ничего не стоит. Агент архивирования ставится на HVS; Агент архивирования ставится внутрь каждой виртуалки. Плюс то, что архивирование на уровне гипервизора дает различные схемы по архивированию. Порядок установки такой - сначала все необходимые компоненты устанавливаются на AH: Есть много путей как настроить архивирование, это 1 из вариантов, не самый лучший. Букву нового диска удобно посмотреть в Server Manager: Уже говорил, повторю - здесь же в разделе Общие ресурсы можно создавать расшаренные папки для HVS: После чего указываем путь к флешке: WoW64 Всё это известно и неоднократно выложено на просторах интернета, но есть нюанс. После чего копируем папку с HVBackup на сервер, там же создаём скрипт backup-vm. И проверить тестовым запуском: Очень важно отметить работу с лог файлом. Восстановление Если зайти на домашнюю страницу HVBackup, то в самом внизу можно прочесть, что функция бекапа в данной версии стабильна, а функцию восстановления ещё только предстоит сделать и все это датировано 14 годом.. Смотрим Virtual machine ID машины в папке, где машина лежит: Он же является и SID для машины, копируем его и вводим команду: R,W Для русской версии Windows будет: Заключение Материал постоянно находится в процессе доработки. Предыдущая запись Сертификат CISCO Следующая запись Linux Router. Hyper-V Server R2 и настройка и управление: Добавить комментарий Отменить ответ Ваш e-mail не будет опубликован. WannaCrypt, он же Wanna Cry
Очень хорошо, что появились такие компании как ittelo. Конфигурацию 1 CPU 4 ядра, HT и 8Gb памяти можно взять за разумный минимум. Сетевые карты желательно выбирать такие, которые поддерживают виртуализацию аппаратно SR-IOV , подробнее здесь. Включается данная опция либо в BIOS материнской платы, либо включена по умолчанию. В свойствах сетевой также нужно включить чекбокс на закладке Аппаратное ускорение:. SR-IOV есть у всех новых серверов и у некоторых старых, но проверка наличия этой функции по модели сервера до покупки никогда не будет лишней. В интернете много информации о некорректной работе данной функции на ряде оборудования. Пропадает сеть и другие баги. Кто-то действительно решает установкой специализированных драйверов, кто-то отключает SR-IOV. Со временем всё отладят, функция нужная и полезная. Честно говоря, по данной опции знаний у меня пока немного. Однопроцессорная система класса Xeon E3 и 8Gb памяти оказалась вполне боевой. На такой машине успешно трудится 4 виртуальных машины:. Двухпроцессорная система Xeon L и 24Gb памяти тянет уже 10 виртуальных машин и ещё можно добавить в перспективе. SLAT позволяет виртуализовать страницы памяти и отдать их под прямой контроль гостевой системы, не затрагивая гипервизор, что конечно же быстрее и надёжнее. Для HVS MS рекомендует проверять поддержку с помощью Systeminfo. Если же установить HVS на сервер без SLAT, то он нормально установится и даже можно будет создавать виртуальные машины, но стартовать они не смогут. Если ставить систему без RAID, то жёсткие диски нужны обязательно раздельные под систему и под виртуалки. К тому же нужно сразу учесть количество виртуалок и пользователей в каждой виртуалке на диск - операций ввода-вывода в секунду диска IOPS должно быть с запасом. Делать RAID силами BIOS сервера именно под виртуалки не вижу смысла. Такое решение больше программное, чем аппаратное и если можно без него обойтись, то лучше без него. Конечно если есть денежная возможность поставить нормальный RAID - нужно ставить его. На отдельном контроллере с аппаратным буфером и желательно с батарейкой, на серверных SAS хардах. Почему говорю против программных RAID? Ответ простой - функционал:. Получается вместо защиты от падения ещё 1 дополнительная сложность и плоскость отказа. Вторая беда программных BIOS-RAID это то, что они жёстко привязаны к платформе, значит если материнская плата сервера выйдет из строя вздутые конденсаторы, перегрев моста и так далее , то восстановить работоспособность хоть в каком-то виде будет довольно сложной задачей. Ну и рядом там же HVS Придется завести учетную запись в MS для скачивания. Наверное можно закачать где-то ещё через торрент, но мне по душе скачивать с первоисточника, если есть возможность, исключает вероятность adware и другие шутки. Обновления - важный момент, так сама сборка, выложенная на MS - старая. Бесплатные продукты "допиливаются" в последнюю очередь или вообще не допиливаются, это понятно - загрузить обновления нужно. Для HVS обновлений немного. Гарантия стабильной работы - никаких незапланированных изменений, тем более изменений, про которые администратор не знает. Это как бомба на верёвке - пока висит, всё хорошо. Вдвойне опасно, так как HVS будет выступать сервисом для других ОС. Из полезного есть Редактор реестра - regedit , есть Диспетчер задач - taskmgr. Из бесполезного Блокнот - notepad. Запускаются через командную строку. Возможно есть что-то ещё, знаю только это. Лично для меня полезность установки этих программ, да и локального управления в целом, сомнительна. Условно-бесплатные программы - в топку. В данном примере реализации выключаю лишь потому, что будет подсеть на два компьютера за NAT и доступ будет только через NAT, который поневоле выступит в роли файрвола. Поскольку данный протокол скорее всего не используется и местами загромождает вывод команд, то можно его безболезненно отключить. Можно не отключать - на усмотрение администратора. Заготовка под будущий сервер есть. Теперь моё видение - HVS предназначен для удалённого администрирования. Локальных инструментов мало, они неудобны и это не минус, а плюс. Управлять удалённо серверами, не только HVS, а вообще всеми имеющимися серверами, из единой консоли - это мега удобно. Управление HVS через Server Manager с другой машины предоставляет все необходимые в работе инструменты. Задача - подцепить HVS к Server Manager на другом компьютере , назовём этот компьютер Administration Host AH. Для настройки используется подключение с AH к HVS через RDP, которое работает в любом случае. Вариантов как его обойти - тонна. Главный разговор идёт про бесплатный Hyper-V Server, который выпускается в 2 версиях и версии HVS R2 среди них нет. Изначально управление дисками не заработало, сказав "Сервер RPC недоступен" , посмотрев, что соответствующая служба HVS работает, понял дело в фаерволе AH. Можно отключить файрвол или настроить. Настройка файрвола рассмотрена ниже в пункте Брандмауэр. Выяснил, что нужно добавить оба компьютера в TrustedHosts друг-другу. Синтаксис тут будет такой:. Команда перезапишет текущее значение TrustedHosts. Если нужно добавить еще одно значение к уже существующим, то применяется параметр - Concatenate , а параметр -Force уберет запрос подтверждения выполнения команды. Посмотреть текущее значение TrustedHosts можно так:. Ну и последнее - для успешного добавления, добавлять сервер в Server Manager нужно по его имени. Можно создать файловую шару, куда будут заливаться образы установочных дисков для виртуалок и другие файлы. Подцепить сервер для управления, сервер подцепится с ошибкой, правой кнопкой контекстное меню - Управлять как, ввести реквизиты администратора домена где находится HVS. Может какой-то фактор сыграл, работало без доверия. Ну вот добрались до самого вкусного, управление из дома. Чтобы 10 раз не уточнять, AH тут - ваш домашний компьютер. Поставили одиночный сервер, настроили, прокинули VPN, приехали домой и хотите рулить:. При работе в RSAT на Windows 10 Pro и HVS - проблем нет, кроме того, что не открывается Управление дисками с сообщением нет доступа. Не придал значения, так как непринципиально. Дополнительно к Управление дисками оснастка Hyper-V тоже пишет нет доступа. На странице чётко указано: Windows 10 и не поддерживаются. Выключил файрвол на домашнем компьютере, да, Управление дисками работает. Стало быть запрос приходит на удалённый компьютер, он отвечает и входящий пакет блокируется. Далее, моё VPN подключение находится в Общем профиле:. Ну и тут либо более грубо - вырубить файрвол для всего Общего профиля Общественная сеть , потому что 2 приватные сети соединены туннелем и фильтрация пакетов не нужна. Либо же более тонко - выбрать пункт Разрешить взаимодействие с приложением или компонентом в брандмауэре Windows и там поставить галку Удалённое управление томами в столбце Публичная: Избыточная ситуация, если есть домен, значит есть достаточное число рабочих станций, одну из которых можно настроить как AH, далее из дома подключаться к ней, а с неё уже управлять HVS. Такая схема по моему мнению более верная, чем напрямую ломиться из дома на сервер в домене, нет в этом необходимости, поэтому вариант непосредственного подключения AH из рабочей группы к серверу HVS в домене даже не рассматриваю. Если уже есть на HVS виртуальная машина, которая подходит на роль AH, то как временное решение использовать можно. Однако создавать на HVS виртуалку только для такого управления.. Первая причина - схема громоздкая. Допустим машина AH из-за чего-то стала неработоспособна, мы не можем удаленно вот так просто её восстановить из архива или из сохранённого состояния либо же нужны манипуляции через PS - неудобно, не можем управлять другими машинами пока AH лежит и возможно придётся применять инструмент ноги, что нежелательно. Вторая причина - потребление ресурсов, то есть существует виртуальная машина, всё время включена, практически не используется, при этом ей выделено какое-то количество памяти, ядра процессора. Поэтому настойчиво рекомендую эту схему избегать и применять только в крайних случаях. Затем удаляю компоненту WoW64 - совместимость с 32 разрядными приложениями и SMBv1 - для защиты от вирусов типа Wana Cry. Сервер полностью работоспособен без данных компонент. Обнаружилось, что на HVS по умолчанию пароль администратора истекает через 42 дня. Это печально и я с этим столкнулся. Для решения нужно сначала доехать до сервера и поменять пароль, затем подцепиться с AH и в свойствах учётки Администратора отметить чекбокс " Пароль никогда не истекает ". Возможно MS поправит этот баг, потому как для сервера, который подразумевает только удалённое управление - это именно баг. Ну и собственно вот оно. Если сравнивать с политиками на обычном компьютере, то видно, что на HVS политики сильно урезаны:. В общих настройках сервера меняем параметры хранения виртуальных жестких дисков и файлов конфигурации для виртуальных машин, а также, если нужно, включаем режим расширенной сессии. Далее создаем внешний виртуальный коммутатор, включаем на нем SR-IOV. Опция доступна только если есть поддержка со стороны железа. Выключить эту опцию потом нельзя, только через удаление существующего и создание нового виртуального коммутатора. После этого создаем виртуальные машины. Если нет конкретных противопоказаний, то рекомендую создавать виртуалки как машины 2 поколения - сами ОС знают, что они синтетические, моментальная установка, быстрое и адекватное поведение. Всё неплохо работает через встроенные шары. Когда подключение к интернету высокоскоростное, спасибо МГТС и GPON , то залить дистрибутивы не составляет проблемы:. Автоматический старт виртуалок при включении хоста небольшие разные задержки для разных виртуалок и завершение при выключении - именно завершение работы гостевой ОС, а не сохранение - редко, но метко сохраненные состояния оказываются неработоспособными при включении, что требует ручного вмешательства. Завершение работы гостевой ОС гораздо дольше, зато надёжнее. За исключением может быть виртуальных машин на Linux, тут зависит от конкретного дистрибутива и особенностей работы служб интеграции для Linux LIS в этом дистрибутиве. В некоторых случаях при установленных LIS актуальной версии Hyper-V не может погасить Linux машину при перезагрузке самого HVS и всё это дружно висит и ждёт ручного вмешательства. Включаем SR-IOV в свойствах синтетической сетевой, если есть поддержка со стороны железа. Возможно придётся поставить специализированные драйвера. Пробрасывание внутрь виртуальных машин usb-устройств у меня это ключи 1С осуществляется с помощью программы USB Over Network. Нужен VPN, если AH - машина с Server Manager для управления находится удалённо. Нужен проброс портов, если AH локально с HVS. Про проброс портов подробнее. Поскольку порты открыты в интернет и присоединиться может каждый желающий, рекомендую следующее:. Немного про требования сложности. Есть 4 группы символов - латинские строчные, латинские прописные, цифры и все остальные специальные, сюда же входят национальные строчные и прописные , для соблюдения требований сложности в пароль должны входить символы минимум из трех групп. Все тоже самое касается пользователей виртуальных машин. Считаю, что этого достаточно для обеспечения безопасности - сессия зашифрована, подобрать пароль не получится из-за NLA и криптостойкости самого пароля. Без архивирования вся проделанная работа ничего не стоит. Первый блин это Acronis Advanced Backup. Разница в количестве лицензий, поэтому выбираю вариант 1. Установка - адская пляска с бубном, то Acronis не может, то он не видит, то он не хочет Вариант Acronis считать полноценным нельзя по понятным причинам - ломовая цена и разрядность смотри выше. Бесплатный Veem позволяет делать архивацию, но не автоматизирует её. Администратор может заболеть, уйти в отпуск, не успеть в связи с форс-мажорными или аварийными ситуациями, забыть наконец - бекапы не будут сделаны и тут-то, как обычно и бывает, какая-то виртуальная машина обвалится. Такое никуда не годится, да и главный принцип системного администрирования - максимальная автоматизации всех IT процессов - при этом нарушается. Позволяет он без костылей и танцев архивировать машины? Первое, что нужно сделать установить на машину с HVS. По умолчанию он не установлен и более того установочного пакета нет в установленной ОС. Скриншот сделан с другой машины, не HVS, но смысл тот же самый. Поэтому подготавливаем флешку с дистрибутивом и запихиваем в сервер. Букву нового диска удобно посмотреть в Server Manager:. Уже говорил, повторю - здесь же в разделе Общие ресурсы можно создавать расшаренные папки для HVS:. Более того, как тоже уже говорил выше, моё личное мнение такое - Server Manager предоставляет достаточный набор функций для работы с HVS и другие инструменты не нужны или же нужны крайне редко в нестандартных ситуациях. Всё это известно и неоднократно выложено на просторах интернета, но есть нюанс. Пробовал ставить как рассказано, пробовал через пошик, результат - компонент не установлен. Это не подтвердилось, но натолкнуло меня на мысль, что дело может быть в каких-то других компонентах. Дело именно в WoW64 , сношу эту компоненту для усиления безопасности HVS, так вот, его нужно поставить обратно, перезагрузить сервер, установить. С помощью этого файла можно контролировать работу задания по архивации не только после завершения задания, но в момент выполнения:. Если зайти на домашнюю страницу HVBackup, то в самом внизу можно прочесть, что функция бекапа в данной версии стабильна, а функцию восстановления ещё только предстоит сделать и все это датировано 14 годом.. Бесплатный проект - есть бесплатный проект, свои плюсы, свои минусы. Спасибо людям за чёткий инструмент бекапа. Возникает проблема, у машины нет прав на работу с файлом диска после перезаписи. Нужно эти права добавить вручную. Так вот просто взять и добавить права конкретной машине не получится, можно можно использовать утилиту MS Icacls. Всё, машина нормально стартует. Проще управлять HV при помощи бесплатного 5nine Manager. GUI, установка на хост и удаленно, управлением всеми HV: Ваш e-mail не будет опубликован. Уведомить меня о новых комментариях по email. Уведомлять меня о новых записях почтой. Главная Библиотека Бесплатные материалы по IT-подготовке Архив Как оптимизировать SSD Обнаружение контроллеров домена Основные команды командной строки Windows Как увеличить производительность компьютера Как собрать дешево игровой компьютер в апреле года Разное Собеседование как часть.. Минус HVS следует за плюсами, один большой минус: Ведь некоторые так и делают, сначала базовые настройки в sconfig, а затем лепят конструкции PS, да ещё и солюшены выкладывают. Потрудиться конечно придется, как же без этого? Железо Крайне желательно покупать специализированное серверное железо. Можно купить недорого на Avito , но уже без гарантии. NIC Сетевые карты желательно выбирать такие, которые поддерживают виртуализацию аппаратно SR-IOV , подробнее здесь. В свойствах сетевой также нужно включить чекбокс на закладке Аппаратное ускорение: На такой машине успешно трудится 4 виртуальных машины: A hypervisor has been detected. Features required for Hyper-V will not be displayed. По итогам - на старые сервера ставим HVS R2 и без вариантов. HDD и SSD Если ставить систему без RAID, то жёсткие диски нужны обязательно раздельные под систему и под виртуалки. RAID Конечно если есть денежная возможность поставить нормальный RAID - нужно ставить его. Ответ простой - функционал: Скорость работы, скорость ребилда; Наличие у железного RAID функции Hot Spare - резервный диск, который вступит в работу как только отвалится 1 из основных дисков. Минус RAID в HVS: Нет софта именно под HVS, может для самых новейших контроллеров такой софт есть - не знаю. Под обычной ОС ставится софт, настраиваются события и e-mail администратора, если у RAID начинает падать диск, ребилды, то приходит письмо соответствующего содержания. На HVS софт не поставишь, в каком состоянии RAID, диски вот так просто не посмотришь - блуждание впотьмах. Установка Тут всё просто. Начальная настройка Для начала нужно выполнить первоначальную настройку через sconfig: Сетевые настройки; Настройки даты и времени, проверить синхронизацию; Включить удаленное управление WinRM; Включить удаленный десктоп; Загрузить обновления. Что ещё есть на самом HVS? Присутствует стандартный инструментарий командной строки и конечно же PS. После перезагрузки IPv6 будет отключён на всех интерфейсах. Администрирование Заготовка под будущий сервер есть. Administration Host Задача - подцепить HVS к Server Manager на другом компьютере , назовём этот компьютер Administration Host AH. Подойдёт машина с Windows 8 или Windows Поскольку после выхода 10 ставить Windows 8 как-то уже сильно не хочется, забудем про 8. Значит нужна машина с Windows 10; Есть 2 варианта: Подробнее о Server Manager: Связано это с изменением пространства имён классов WMI для виртуализации от Windows R2 к R2, без R2 понимает оба пространства. HVS и AH в одной подсети, в одной рабочей группе У нас рабочая группа, поэтому нужно разрешить доступ, иначе посыпятся ошибки: WinRM Итак, настраиваем WinRM. Параметры WinRM по умолчанию. Синтаксис тут будет такой: Посмотреть текущее значение TrustedHosts можно так: На что обратить внимание Подключение к сети на AH перевести из Общего профиля в Частный и включить обнаружение. HVS и AH в одном домене Проблем нет, идеальный вариант, дополнительная настройка не нужна. HVS и AH в разных сетях, соединённых каким-то подключением скорее VPN , каждый в своей рабочей группе Ну вот добрались до самого вкусного, управление из дома. Поставили одиночный сервер, настроили, прокинули VPN, приехали домой и хотите рулить: Настроить TrustedHosts как описано выше; На AH в файле C: У вас нет необходимого разрешения на выполнение этой задачи. Идём через RDP на HVS и добавляем с помощью sconfig в группу администраторы нового пользователя с точно таким же именем и паролем как пользователь на AH, под которым вы работаете. После чего HVS сразу подцепился к моему домашнему компу, а сижу я через клиентское OpenVPN подключение. На что обратить внимание Чтобы не ловить баги на ровном месте, имена пользователей лучше всегда задавать на латинице; Если на домашнем компьютере нет пароля, значит нужно установить пароль. Вообще отсутствие у пользователя пароля является одной из главных причин невозможности получить доступ к сетевым ресурсам даже при предоставлении всех необходимых разрешений, так как по умолчанию действует правило парольной защиты оно в дополнительных настройках сети: Нужно править руками, данный момент пока остаётся в работе. Проверка При работе в RSAT на Windows 10 Pro и HVS - проблем нет, кроме того, что не открывается Управление дисками с сообщением нет доступа. Итак, запускаю проверку со своего домашнего компьютера: ANONYMOUS LOGON does not have remote access This setting is required when the client is in a workgroup, or the server is in an untrusted domain from the client. Брандмауэр Во-первых, видно, что запрещаются только неразрешенные входящие соединения: Далее, моё VPN подключение находится в Общем профиле: HVS и AH в разных сетях, соединённых каким-то подключением, HVS в домене Избыточная ситуация, если есть домен, значит есть достаточное число рабочих станций, одну из которых можно настроить как AH, далее из дома подключаться к ней, а с неё уже управлять HVS. HVS а на нём AH как виртуальная машина Если уже есть на HVS виртуальная машина, которая подходит на роль AH, то как временное решение использовать можно. Настройка HVS через Server Manager Сначала устанавливаю компоненту. Пароль Администратора Обнаружилось, что на HVS по умолчанию пароль администратора истекает через 42 дня. Политики HVS Политики у HVS есть. Добраться до них непросто, так как на HVS нет mmc: Если сравнивать с политиками на обычном компьютере, то видно, что на HVS политики сильно урезаны: Для машин 2 поколения Hyper-V поддерживаются ОС: Возможно ещё какие-то, но пользуюсь и знаю только эти. Обмен файлами Всё неплохо работает через встроенные шары. Когда подключение к интернету высокоскоростное, спасибо МГТС и GPON , то залить дистрибутивы не составляет проблемы: Поскольку порты открыты в интернет и присоединиться может каждый желающий, рекомендую следующее: Кроме этого RDP-сессия шифруется сертификатом сервера. Архивирование Acronic Без архивирования вся проделанная работа ничего не стоит. Агент архивирования ставится на HVS; Агент архивирования ставится внутрь каждой виртуалки. Плюс то, что архивирование на уровне гипервизора дает различные схемы по архивированию. Порядок установки такой - сначала все необходимые компоненты устанавливаются на AH: Есть много путей как настроить архивирование, это 1 из вариантов, не самый лучший. Букву нового диска удобно посмотреть в Server Manager: Уже говорил, повторю - здесь же в разделе Общие ресурсы можно создавать расшаренные папки для HVS: После чего указываем путь к флешке: WoW64 Всё это известно и неоднократно выложено на просторах интернета, но есть нюанс. После чего копируем папку с HVBackup на сервер, там же создаём скрипт backup-vm. И проверить тестовым запуском: Очень важно отметить работу с лог файлом. Восстановление Если зайти на домашнюю страницу HVBackup, то в самом внизу можно прочесть, что функция бекапа в данной версии стабильна, а функцию восстановления ещё только предстоит сделать и все это датировано 14 годом.. Смотрим Virtual machine ID машины в папке, где машина лежит: Он же является и SID для машины, копируем его и вводим команду: R,W Для русской версии Windows будет: Заключение Материал постоянно находится в процессе доработки. Предыдущая запись Сертификат CISCO Следующая запись Linux Router. Hyper-V Server R2 и настройка и управление: Добавить комментарий Отменить ответ Ваш e-mail не будет опубликован. WannaCrypt, он же Wanna Cry
Восстановить микрофлору кожи
Замена шаровойна шевроле лачеттисвоими руками
Энием энием энием тан жиледэй назлы кулларын
Распоряжение о принятии на работу образец
Пусть все будет так как ты захочешь