Hyper-V: технология виртуализации для Windows Server 2008

USB Network Gate — программа, позволяющая пользователям подключать USB устройства, подключенные к другим компьютерам используя каналы IP.

Подробный обзор

Инструменты управления Hyper-V

Помимо встроенного "Диспетчера Hyper-V" в Win2k8, есть и другие инструменты управления. По адресу доступен аналогичный диспетчер для Vista SP1. Существует и более мощное решение: System Center Virtual Machine Manager (SCVMM) 2008, основное назначение которого – управление массивами виртуальных серверов в большой сети компании или провайдера. При этом он может работать как отдельное приложение, но рекомендуется соединять его с другими решениями System Center. Также SCVMM поддерживает Microsoft Virtual Server и VMware ESX. В этом случае он позволит не только управлять, но и следить за состоянием виртуальных машин (нагрузка, количество доступных ресурсов, системные события). Оценочную 120-дневную версию SCVMM можно скачать по ссылке на странице продукта:

Клавиши управления Hyper-V

При работе в виртуальной системе при использовании Hyper-V тебе понадобятся некоторые комбинации клавиш, так как стандартные сочетания Windows (даны в скобках) в полноэкранном режиме работают иначе:

Ctrl + Alt + End (Ctrl + Alt + Del) – показать "Диспетчер задач Windows"; Alt + Page UP (Alt +Tab) – переключение между программами; Alt + Page Down (Alt + Shift + Tab) — переключение между программами в обратном порядке; Alt + Insert (Alt + Esc) – свернуть активное окно и открыть следующее; Alt + Home (Ctrl + Esc) – открытие меню "Пуск"; Ctrl + Alt + Pause – переключение из режима окна в полноэкранный и обратно; Ctrl + Alt + Left Arrow – освобождение мыши и клавиатуры из окна виртуальной машины.

Некоторые комбинации и реакцию на них родительской и виртуальных систем можно настроить в "Hyper-V Server Settings".

А так же

Первоначально технология виртуализации Hyper-V называлась Viridian.

Гипервизор — программа, позволяющая параллельное выполнение нескольких операционных систем на одном и том же компьютере. Гипервизор также обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами.

VT (Intel Virtualization Technology) — одна из технологий аппаратной виртуализации ресурсов, разработанная компанией Intel. AMD имеет в своем арсенале похожую технологию AMD-V, в которой реализована (в отличие от Intel VT) виртуализация режима реальной адресации (режим совместимости с 8086).

Официально Hyper-V в качестве гостевых систем поддерживает практически все версии 32х и 64х Windows, начиная с XP Professional SP2 и заканчивая Win2k8 (сюда же входит Windows HPC Server 2008), а также SUSE Linux Enterprise Server 10 SP1. Поддержка вариантов Home не заявлена.

Распределение ролей сервера между виртуальными машинами вместо запуска множества серверных приложений на одной операционной системе способствует повышению уровня безопасности.

Устанавливаем Hyper-V Server R2

Начнем со скучного, установим сам Hyper-V. Подключаем привод, образ или флешку и устанавливаем.

Устанавливаем Hyper-V Server R2

Рис. 01

Рис. 02

Устанавливаем Hyper-V Server R2

Рис. 03

Картинки выше, конечно не отображают всю полную хронологию, скорее для демонстрации интуитивной понятности процесса и его малым отличием от типовой установки ОС этого поколения Windows. Потому тут — «галопом по европам». Единственное, на что я тут отвлекся на несколько секунд — установил размер системного раздела сервера по своему усмотрению. Остаток места можно использовать например для хранилища виртуальных машин (ВМ), создав позже еще раздел рядом.

Устанавливаем Hyper-V Server R2

Пока двигаемся дальше.

Исправить ошибки репликации Hyper-V

Причиной сбоя репликации Hyper-V может быть несколько причин. Это могут быть проблемы с сетью, устаревший хост, целостность или что-то еще.

Читайте также:  Настройка безопасности RDP Windows Server 2016

Ниже приведены некоторые из распространенных проблем и решений:

  1. Hyper-V приостановил репликацию для виртуальной машины из-за неисправимого сбоя. (Идентификатор виртуальной машины ).
  2. Hyper-V запретил запуск виртуальной машины, потому что она подготовлена ​​к отработке отказа
  3. Hyper-V Не удалось разрешить имя сервера реплики
  4. Hyper-V не в состоянии принять репликацию на сервере реплики для виртуальной машины <имя виртуальной машины>
  5. Не удалось выполнить операцию. Hyper-V не находится в допустимом состоянии репликации для выполнения операции

Интересно отметить, что большинство ошибок Hyper-V возникают из-за проблем синхронизации между ними. Либо хост находится в обслуживании, либо сервер реплики находится в автономном режиме или не готов.

1] Hyper-V приостановил репликацию для виртуальной машины из-за неисправимого сбоя. (Идентификатор виртуальной машины)

Полное описание включает: Hyper-V не может реплицировать изменения для виртуальной машины , поскольку сервер-реплика отклонил соединение. Это может быть связано с тем, что на сервере-реплике имеется ожидающая операция репликации для той же виртуальной машины, которая занимает больше времени, чем ожидалось или имеет существующее соединение.

Чтобы решить, проверьте по следующим пунктам:

  • Щелкните правой кнопкой мыши виртуальную машину и выберите возобновление процесса репликации.
  • Убедитесь, что сервер репликации подключен.
  • На сервере реплик всегда должно быть достаточно места
  • Достаточная пропускная способность сети, чтобы процесс репликации мог завершиться за один цикл.
  • Обычно это может решить проблему, но если это не так, то удалите реплику и заново настройте репликацию, предлагает Microsoft. Вам придется подождать, пока синхронизация не будет завершена. Если сервер репликации долгое время находился в автономном режиме, исходный сервер акклиматизирует столько данных, что становится невозможным его пересылка.

2] Hyper-V запретил запуск виртуальной машины, так как она подготовлена ​​к отработке отказа

При настройке страницы сервера реплики необходимо ввести NetBIOS или полное доменное имя сервера реплики. Если сервер реплики является частью отказоустойчивого кластера, введите имя посредника реплики Hyper-V.

Если есть что-то кроме того, что мы рассказали выше, у вас будет эта ошибка, потому что процесс восстановления после сбоя не может ее найти. Чтобы исправить это, вам нужно будет отредактировать страницу настройки репликации и заменить имя на NetBIOS или FQDN. Как только исправление будет сделано, вы не получите сообщение об ошибке репликации Hyper-V.

3] Hyper-V Не удалось разрешить имя сервера реплики

То же, что и выше, и это явная ошибка. Если Hyper-V не может разрешить имя сервера реплики, необходимо проверить, используете ли вы NetBIOS или FQDN. Если вы используете правильный формат, то проблема с DNS. Вы должны проверить DNS-сервер, чтобы выяснить почему он не может разрешить ожидаемый адрес сервера.

4] Hyper-V не в состоянии принять репликацию на сервере реплики для виртуальной машины

Когда репликация включена на виртуальной машине, процесс создает файлы виртуальной машины реплики, где все хранится. У каждой из этих папок есть имя, которое представляет GUID. Это уникально для каждого исходного сервера.

Если по какой-либо причине мастер установки Hyper-V имеет такой же UID, поскольку он уже был настроен один раз, вы получите эту ошибку. Поскольку процесс проверяет наличие дублирующейся виртуальной машины перед завершением, появляется ошибка.

Hyper-V не в состоянии принять репликацию 

Альтернативой этому методу является не использование GUID. Документы Microsoft предлагают следующее:

  • Включите репликацию для виртуальной машины и убедитесь, что начальная репликация не запускается сразу (вы можете запланировать начальную репликацию на более позднее время)
  • После создания виртуальной машины-реплики используйте мастер перемещения, чтобы переместить хранилище виртуальной машины на выбранный вами путь (миграция хранилища).
  • После завершения миграции хранилища вы можете запустить начальную репликацию для виртуальной машины.

5] Не удалось выполнить операцию, Hyper-V не находится в допустимом состоянии репликации для выполнения операции

Это происходит по двум причинам:Первый — это когда сервер не настроен как сервер реплики. Поэтому, когда источник инициирует процесс репликации, другая сторона не знает, что делать с вводом. Второй — когда сервер блокирует доступ к Hyper-V на сервере репликации.

Хотя первая причина может быть устранена путем подготовки сервера реплики, вторая — это скорее проблема брандмауэра, которую Системный администратор может решить за вас.

Как исправить ошибку ShellExecuteEx failed Новое обновление Windows 10 увеличит время автономной работы устройств HP Windows 10 на ARM настроена на эмуляцию традиционных 64-битных приложений

Задаем настройки протоколов

  1. Для начала зайдем в Hyper-V manager и откроем правым кликом настройки Hyper-V. В настройках Live Migration укажем адреса сетевых интерфейсов, к которым будет обращаться гипервизор: 
  2. Заглянем в Advanced features. Нас интересуют оба пункта: протокол аутентификации и транспорт, который используют наши ВМ.
    • Authentication protocol: по умолчанию установлен протокол CredSSP – Credential Security Support Provider Protocol. Он прост в использовании, но, если в инфраструктуре несколько кластеров, мы не сможем перенести ВМ между кластерами.  Мы выберем Kerberos как более безопасный и подходящий для переноса ВМ между различными кластерами.
    • Performance options: здесь выбираем сетевой протокол. Живая миграция у нас будет работать поверх Switch Embedded Team по протоколу SMB (Server Message Block).  Возможность использовать этот протокол появилась в Windows Server 2016. SMB по умолчанию отдает трафик в несколько портов (SMB Multi-channel). Также он прекрасно работает с RDMA – адаптером удаленного прямого доступа к памяти. Это полезно для ускорения переноса кластеров. 
  3. Kerberos позволяет переносить ВМ между кластерами, но требует настройки ограниченного делегирования (Kerberos Constrained Delegation) на объектах Computer в Active Directory.  Начиная с Windows Server 2016, службы работают в контексте NETWORK SERVICE, который не может имперсонироваться в AD. Так что в этом случае выбираем неограниченное делегирование (Unconstrained Delegation), но учитываем, что это довольно небезопасно: Если живая миграция инициируется через System Center Virtual Machine Manager (SC VMM), то дополнительной настройки не нужно. SC VMM является доверенным сервисом для переноса машин по Shared-Nothing Live Migration.
  4. Протокол SMB не требует особой настройки. Если мы находимся в доверенной среде, можно немного ускорить процесс Live Migration и отключить сквозное шифрование данных SMB:

    Так мы совершим меньше действий при передаче трафика и не потратим лишнее время на шифрование. В случае с кластерами оно может нам понадобиться.  Эти же настройки в более модном Windows Admin Center:

Клиент

При использовании USB Network Gate в качестве клиента, приложение сканирует локальную сеть на наличие серверов отображает все доступные для подключения устройства. Если сервер находится в другой подсети, например при соединении через VPN, можно добавить его с помощью кнопки “Add server”. После того, как я открыл доступ к принтеру, он появился в списке доступных для подключения на моем MacBook. Помимо принтера я подключал USB жесткий диск с разделами HFS+, он так же подключился, но разделы монтировались около трех минут, видимо из-за их большого объема.

Системные требования Windows Server 2016

Для того чтобы можно было пользоваться серверной операционной системой Windows Server 2016, Вам минимум потребуется:

  • Процессор с тактовой частотой 1,4 ГГц совместимый с набором команд x64 (64-разрядный процессор);
  • Оперативной памяти необходимо: 512 МБ для установки на физический сервер, 800 МБ, если Вы будете осуществлять установку на виртуальную машину, 2 ГБ для установки с графическим интерфейсом;
  • Для базовой установки требуется 32 гигабайта свободного места на жестком диске (если установку производить на сервер с оперативной памятью более чем 16 ГБ, то потребуется дополнительное пространство на диске для файлов подкачки);
  • Сетевой адаптер с гигабитной пропускной способностью, совместимый со спецификацией PCI Express архитектурой и поддержкой Execution Environment (PXE).

Для начала несколько слов о вышеперчисленных решениях

  • AnywhereUSB — довольно неплохое решение, но дорогое, и имеет неприятние глюки, например бывает если расшаренная флешка отваливается, то переподключить ее обратно можно только физически вынув и вставив ее.
  • USB/IP — OpenSource проект. Вроде как был заброшен. По факту глючит довольно сильно. При разрыве соединения, машина частенько уходит в полнейший freezee, а windows показывает BSOD
  • USB Redirector — Замечательная софтина. Для расшаривания устройств с linux на linux бесплатна, во всех остальных случаях уже стоит денег, не так много как AnywhereUSB, но и не бесплатно как хотелось бы:)

Настраиваем миграцию для кластеризованного сценария

Со стороны Failover Cluster дополнительно выкрутим настройки таймаутов кластера:

(Get-Cluster).SameSubnetDelay = 2000 (Get-Cluster).SameSubnetThreshold = 30

  • SameSubnetDelay указывает, сколько раз в какое время мы посылаем хартбиты. По умолчанию он выставлен в 1 секунду.

    Если узлы кластера находятся в одной сети, этого достаточно. Если они в разных сетях, то нужно настроить CrossSubnetDelay с теми же значениями.

  • SameSubnetThreshold показывает, сколько хартбитов мы можем максимально пропустить. По дефолту это 5 хартбитов, максимум – 120. Мы поставим оптимальное значение – 30 хартбитов.
Читайте также:  Как удалить папку Windows Old в Windows 10 ?

Для высоконагруженных машин важно выкрутить оба параметра. Если не уложимся, то с большой вероятностью такая машинка не переедет.

Чтобы трафик живой миграции использовался только на определенной сети, также оставим отдельную сеть в настройках Failover Cluster:

Собственно, это и есть минимальный джентльменский набор настроек для корректной работы Live Migration в Hyper-V.

Облачные вычисления на базе Hyper-V Попробовать

Обмен файлами между физической и виртуальными машинами

По ходу работы с виртуальной машиной регулярно возникает необходимость скопировать на нее файлы с физической, либо наоборот. Я опишу несколько способов решения этой задачи.

Общие сетевые папки

Этот способ работает во всех изданиях Windows 10. Поскольку в нашем распоряжении есть локальная сеть, можно использовать общие папки для обмена файлами. Фактически инструкции ниже сводятся к основам создания общих папок.

Доступ с виртуальной машины на физическую

Картинка стоит тысячи слов, как говорят американцы.

Обмен файлами между физической и виртуальными машинами

На рисунке показан проводник виртуальной машины (VIRTUAL-PC), откуда осуществляется доступ к физической машине (VADIK-PC). Как только вы введете учетные данные аккаунта, доступ к его профилю будет в вашем распоряжении.

Возможно, вы захотите сделать общей папку, расположенную на физической машине вне своего профиля. Для этого достаточно задействовать стандартные средства предоставления общего доступа, но этот процесс я объясню уже на примере доступа к произвольной папке виртуальной машины.

Доступ с физической машины на виртуальную

Допустим, в корне диска виртуальной машины есть папка Shared . Щелкните по ней правой кнопкой мыши и выберите Общий доступ – Отдельные люди (или Конкретные пользователи в Windows 7).

Теперь вы можете открыть общую папку по сети в проводнике, в том числе введя в адресную строку адрес вида \\имя-компьютера\имя-папки .

Подключение к удаленному рабочему столу виртуальной рабочей машины

В Hyper-V между физической и виртуальной машиной невозможен обмен файлами путем копирования и вставки. Можно лишь вставлять скопированный на физической машине текст сочетанием клавиш Ctrl + V . Однако после запуска виртуальной машины можно соединяться с ней посредством RDP вместо того чтобы открывать ее из диспетчера Hyper-V. Этот способ работает в изданиях Pro и выше.

Действия на виртуальной машине

Сначала нужно разрешить на виртуальной машине подключения к удаленному рабочему столу в свойствах системы. Нажмите Win + R и выполните:

Обмен файлами между физической и виртуальными машинами

,Control_RunDLL ,5

Затем разрешите подключение, как показано на рисунке.

Остается лишь выяснить IP-адрес виртуальной машины командой ipconfig

Действия на физической машине

Нажмите Win + R и введите mstsc и раскройте параметры входа.

В открывшемся окне:

  1. Введите IP-адрес виртуальной машины (обязательно).
  2. Укажите имя пользователя, в чью учетную запись будет выполнен вход.
  3. Включите запоминание учетных данных.
  4. Сохраните параметры подключения.

Вы также можете задать на вкладке «Экран» разрешение меньше того, что используется в физической машине.

Теперь можно обмениваться файлами между физической и виртуальной машинами привычными сочетаниями клавиш Ctrl + C и Ctrl + V .

Обмен файлами между физической и виртуальными машинами

Напоследок я хотел бы виртуализировать несколько рекомендаций Дениса Дягилева по работе с Hyper-V.

Используйте RDP для подключения к виртуальным машинам.

Это не только позволит обмениваться файлами между физической и виртуальной машиной путем копирования и вставки, но и сэкономит системные ресурсы, которые потребляет vmconnect при подключении к виртуальной машине в диспетчере Hyper-V или из командной строки.

Если вы планируете регулярно использовать RDP для подключения к различным виртуальным машинам, закрепите программу на панели задач. Тогда в списке переходов будет сохраняться список машин.

Будьте внимательны со снимками

С помощью Hyper-V можно создавать снимки виртуальной машины, благодаря использованию технологии дифференциальных дисков. Однако логика работы снимков практически обратна той, что ожидает от нее человек, еще ни разу не наступавший на грабли.

Александр Косивченко (MVP по виртуализации) подробно, хотя и несколько сумбурно, описал принцип работы снимков Hyper-V на Хабре.

Используйте импорт виртуальных машин при необходимости

Импорт будет более интересен ИТ-специалистам, но мне случайно довелось воспользоваться этой функцией. После создания виртуальной машины я переименовал букву диска, на которой она хранилась, после чего диспетчер Hyper-V ее потерял.

Обмен файлами между физической и виртуальными машинами

Оглядевшись в оснастке, я увидел опцию импорта и моментально восстановил машину.

Причем я даже не подозревал, что выполненные мною действия стали возможны лишь за счет появления новой возможности в Hyper-V:)