Виртуалка windows server 2012 r2

1. First go to Windows Server 2012R2 evaluation downloading website “https://www.microsoft.com/en-in/evalcenter/evaluate-windows-server-2012-r2“
   Choose ISO file type
   Download ISO image of Windows Server 2012R2 evaluation

2. Start Oracle Virtual Manager, Select NEW.

Name: Windows Server 2012R2

Type: Microsoft Windows

Version: Windows 2012(64-bit)

3. Give 5120M memory size depending on availability.

4. Create an virtual hard disk.

5. Choose “VDI( VirtualBox Disk Image)“.

6. Choose “Dynamically allocated“.

7. Give size 30GB.

8. Also you can choose where the VDI image file located.

9. Click “create” to create “Windows Server 2012R2” virtual machine.

10. Now attach the ISO image to the virtual CD/DVD drive by :

a)Ensure the Windows Server 2012R2 VM is selected and click Settings.
b)Select Storage. Click on Empty under IDE Controller.
c)In the Attributes section, click on “+”sign for adding optimal disk.
d)Select “Choose a disk file”.
e)Browse to the location where you saved the Windows DVD ISO file and select it.
f)Click Open.
g)It should look similar to the following graphic.

11)  Now we can install Windows 2012R2 .

a)Select the Windows Server 2012R2 VM in VirtualBox and click Start.
When the Install screen appears, click Next.

b)Click Install Now.

c)Select 2012 evalution Datacenter (Server with a GUI) and click Next. The Server Core installation includes a command prompt but not a graphical user interface (GUI).

d)Review the license terms, select the checkbox to accept the license terms, and click Next.

e) Select Custom: Install Windows only (advanced).

f) The 30 GB drive you created with the VM will be selected as Drive 0 Unallocated Space. Click Next.

g)The installation will begin .

h)When prompted, enter a password for the Administrator account in the Password and Retype password text boxes.  Click Finish.

To log on Windows Server 2012R2, press the host key plus the Delete key to simulate the CTRL + ALT + DELETE key combination. The host key is the right-CTRL key by default.

Время на прочтение
5 мин

Количество просмотров 83K

В этой статье я хочу поделиться своим опытом установки и настройки гипервизора Hyper-V Server 2012R2 от компании Microsoft. Итак, приступим. Дано: 2 сервера и iscsi СХД.

1. Подготовка образа

Скачиваем образ для установки сервера с сайта Microsoft. Если вы располагаете развернутой службой Windows Deployment Services или установленным «Комплект средств для развертывания и оценки Windows» (Windows ADK), можно полученный по ссылке выше дистрибутив архиватором 7-zip распаковать в папку, например, D:\W2012\x64\dvd. Затем полученные

скопировать в папку D:\W2012\x64\upd, создать папку D:\W2012\mnt и с помощью следующего батника обновить образ.

Обратную сборку распакованного дистрибутива в загрузочный iso можно выполнить например программой Ultraiso, открыв в ней исходный образ и добавив в папку Sources файл install.wim из папки D:\W2012\x64\dvd\sources и сохранить полученный образ. Опять же все описанные выше манипуляции можно и не проводить, обновленный образ ускорит развертывание сервера Hyper-V

2. Установка

Если исходный диск для установки сервера превышает в размере 2Тб, то для того чтобы иметь возможность использовать все возможное пространство диска необходимо перед началом установки сконвертировать диск в GPT и разметить его. В процессе установки это сделать невозможно.

Необходимо загрузиться в режиме PE с инсталляционного диска и запустить diskpart.
Convert MBR to GPT using DISKPART

 # Diskpart
 # select disk 0
 # convert gpt
 # create partition primary align=64 offset= 104857600

Для дальнейшей установки необходимо в BIOS сервера выставить загрузку в UEFI режиме (но это в случае если у вас локальное дисковое хранилище сервера превышает 2 ТБ, если нет то этот шаг можно пропустить)

3. Начальная настройка

В sconfig включаем Remote Desktop (пункт 7-e-2):

Включаем ping (пункт 4-3):

В командной строке запускаем powershell и отключаем firewall (можно пропустить):

 Set-NetFirewallProfile –Profile * -Enabled False

4. Настройка виртуального коммутатора

Задание пула MAC адресов для виртуального коммутатора (менять выделенные значения, т.е. берем последний октет ip-адреса (например 192.168.251.11) mgmt-интерфейса и переводим его в шестнадцатеричный вид):

New-ItemProperty -Path “HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization” -Name MinimumMacAddress -PropertyType Binary -Value ([byte[]](0x00,0x15,0x5D,0xFB,0x0B,0x00)) –Force

New-ItemProperty -Path “HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization” -Name MaximumMacAddress -PropertyType Binary -Value ([byte[]](0x00,0x15,0x5D,0xFB,0x0B,0xFF)) –Force

Это нужно для того, чтобы MAC адреса виртуальных серверов, расположенных на разных hyper-v host, не пересекались. По умолчанию они выдаются из одного диапазона и могут получиться одинаковыми, как у меня и произошло при внедрении на одном объекте.

Получение списка сетевых адаптеров:

Get-NetAdapter

PS C:\Users\Administrator> Get-NetAdapter

Name                      InterfaceDescription                    ifIndex Status       MacAddress             LinkSpeed
----          -----------------                   ------- ------       ----------             ---------
NIC4         Broadcom NetXtreme Gigabit Ethernet #2       14 Up         C8-1F-66-D1-CB-FA        1 Gbps
NIC3         Broadcom NetXtreme Gigabit Ethernet #4       16 Up         C8-1F-66-D1-CB-F9        1 Gbps
NIC2         Broadcom NetXtreme Gigabit Ethernet #3       15 Up         C8-1F-66-D1-CB-F8        1 Gbps
NIC1         Broadcom NetXtreme Gigabit Ethernet          13 Up         C8-1F-66-D1-CB-F7        1 Gbps

Нужные нам – NIC1 и NIC2.
Объединение адаптеров в группу (Team1):

New-NetLbfoTeam –Name Team1 –TeamMembers “NIC1”,“NIC2” –TeamingMode Lacp –LoadBalancingAlgorithm Dynamic

Создание виртуального коммутатора (vSwitch0):

New-VMSwitch -Name vSwitch0 -NetAdapterName Team1 -AllowManagementOS $False -MinimumBandwidthMode Weight

Создание виртуального сет. адаптера (Management) и подключение его к виртуальному коммутатору:

Add-VMNetworkAdapter -ManagementOS -Name "MGMT" -SwitchName "vSwitch0"
Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName "MGMT" -Access -VlanId 251
Set-VMNetworkAdapter -ManagementOS -Name "MGMT" -MinimumBandwidthWeight 20

Порты на физическом коммутаторе настроены в trunk и Vlan 251. В данном примере это подсеть для управления Hyper-V сервером.

Настройка IP-адреса, маски, шлюза и DNS сервера на виртуальном адаптере (MGMT): пункт 8 меню sconfig (например: 192.168.251.11/24, gw 192.168.251.1):

После этого сервер должен пинговаться и можно использовать удаленный доступ.

Подключаемся по RDP, создаем виртуальный сетевой адаптер (Cluster) и подключаем его к виртуальному коммутатору:

Add-VMNetworkAdapter -ManagementOS -Name "Cluster" -SwitchName "vSwitch0"
Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName "Cluster" -Access -VlanId 253
Set-VMNetworkAdapter -ManagementOS -Name "Cluster" -MinimumBandwidthWeight 40

5. Подключение СХД

Будем исходить из того, что СХД уже настроена и подключена в соответствующие порты коммутатора. Настроим ip-адреса для адаптеров iscsi интерфейса:

В командной строке запускаем powershell:

New-NetIPAddress -InterfaceAlias "NIC3" -IPAddress 192.168.254.22 -PrefixLength 24
New-NetIPAddress -InterfaceAlias "NIC4" -IPAddress 192.168.255.22 -PrefixLength 24
Set-Service –Name MSiSCSI –StartupType Automatic
Start-Service MSiSCSI
New-IscsiTargetPortal –TargetPortalAddress 192.168.254.12
$target = Get-IscsiTarget
$target = Get-IscsiTarget
$target| Connect-IscsiTarget -IsPersistent $true -IsMultipathEnabled $true -InitiatorPortalAddress 192.168.254.22 -TargetPortalAddress 192.168.254.12
$target| Connect-IscsiTarget -IsPersistent $true -IsMultipathEnabled $true -InitiatorPortalAddress 192.168.255.22 -TargetPortalAddress 192.168.255.12
Get-IscsiSession | Register-IscsiSession

С сетевыми адаптерами Broadcom NetXtreme вылез неприятный баг, который выражался в том, что на драйверах, идущих в образе, была очень низкая скорость передачи по сети от 3 до 5 МБайт/с на гигабитном подключении. Низкая производительность сети —

Broadcom is aware of this issue and will release a driver update to resolve the issue. Until the driver update is available, you can work around the issue by taking one of the following actions:
Disable VMQ on the Virtual Network Adapter by using the following Windows PowerShell cmdlet:

Set-VMNetworkAdapter –ManagementOS -Name MGMT -VmqWeight 0

Исправляем, либо обновляем драйвера вручную.

6. Установка необходимых ролей

Установка необходимых ролей, должно быть подключение сервера к интернету:

Dism /online /enable-feature:MultipathIo
DISM /online /Enable-Feature /all /FeatureName:NetFx3

Это если вы не модифицировали образ, как описано в п.1.

Добавляем поддержку SAS и iSCSI в оснастке mpiocpl и после перезагрузки в диспетчере дисков LUN-ы не будут двоиться, если сервер подключен двумя и более путями.

mpclaim -n -i -d "HP      MSA 1040 SAN"

(шесть пробелов обязательно)

Проверка:

diskpart
# list disk

При добавлении нового volume на СХД выполняем в powershell:

Get-Disk
Initialize-Disk -Number <Number of disk> -PartitionStyle GPT -PassThru | New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume

Настройка времени (после добавления сервера в домен Windows время будет синхронизироваться с PDC):

В командной строке:

sc config w32time start= auto
net start w32time

Если необходимо, то вручную:

Control timedate.cpl

p.s.
Подправил немного текст и форматирование
Настройка кластера будет описана позднее.

В наших прошлых материалах мы рассматривали установку бесплатного гипервизора Hyper-V как одной из ролей Windows Server. Одним из недостатков этого метода является необходимость наличия лицензии на серверную OC, что в ряде случаев может привести к дополнительным затратам, в тоже время существует автономный продукт Hyper-V Server, который позволяет использовать одноименный гипервизор без каких-либо ограничений совершенно бесплатно. Однако он более сложен в установке и первоначальной настройке, которые и станут предметом нашей сегодняшней статьи.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Прежде всего внесем ясность в термины. Hyper-V — это бесплатный гипервизор от компании Microsoft, работающий на платформе Windows. Первоначально поддерживались только серверные версии, но начиная с Windows 8 (редакции не ниже Pro) его можно использовать и в настольных ОС. Несмотря на то, что Microsoft явно не обозначает редакции гипервизора, новые поколения ОС содержат в себе новые версии Hyper-V. Так как степень интеграции Hyper-V в ОС достаточно велика, то вы не можете обновить версию гипервизора отдельно от версии ОС.

Если ориентироваться по версии конфигурации виртуальных машин, то можно говорить о восьми поколениях Hyper-V, версию 8.0 содержат Server 2016 и Windows 10 (1607). Наиболее распространенные Windows Server 2012 R2 (и Windows 8.1) имеют пятое поколение гипервизора.

Таким образом, если мы хотим использовать последнюю версию гипервизора, то нам нужна последняя версия ОС. А так как лицензии на Windows не допускают использования более поздних выпусков ОС, то бесплатный Hyper-V может оказаться не таким уж бесплатным. Аналогичные затруднения возникают при виртуализации уже существующих сред, покрытых лицензиями на более ранние версии Windows или виртуализации UNIX-систем. Специально для таких случаев Microsoft выпустила специальный продукт — Hyper-V Server.

Hyper-V Server — специальный выпуск на основе Windows Server Core с сильно урезанными функциями, обеспечивающими только работу гипервизора и его обслуживание. При этом, вопреки распространенному мнению, никакой разницы между Hyper-V Server и Hyper-V в качестве роли Windows Server нет. Это один и тот-же продукт.

Когда говорят о Hyper-V Server и Windows Server Core, то в первую очередь пытаются сделать упор на экономию ресурсов за счет отсутствия GUI, однако это мнение ошибочно. При создании данных продуктов вопрос экономии ресурсов стоял в последнюю очередь, да и глупо говорить о каком-либо «недостатке ресурсов» на гипервизоре.

Основная цель создания Windows Server Core и Hyper-V Server — это сокращение количества работающих служб и компонентов системы, что позволяет уменьшить площадь атаки (меньше служб — меньше уязвимостей) и существенно сократить затраты на сопровождение системы, например, меньшее количество перезагрузок при обновлении системы и меньшее время установки обновлений. Поэтому о внедрении именно Hyper-V Server стоит подумать даже если вы не испытываете затруднений с лицензированием.

Установка и первоначальная настройка Hyper-V Server

Образ для установки можно получить на официальном сайте, после регистрации, если у вас до сих пор не было учетной записи Microsoft. Процесс установки ничем не отличается от установки иных версий Windows и не должен вызвать затруднений.

По ее завершению нас встречает предельно лаконичный интерфейс с двумя открытыми окнами: командной строки и текстовой утилиты конфигурирования.

Если вы закрыли последнее, то чтобы снова вызвать данную утилиту просто выполните команду:

sconfig

А вот если вы закрыли все окна, включая окно командной строки, то можете внезапно оказаться перед черным экраном без средств управления системой вообще. В этом случае нажмите Ctrl+Shift+Esc (данная комбинация работает также через RDP) и при помощи вызванного диспетчера задач запустите нужный вам процесс, например, командную строку.

Перейдем к настройке. В первую очередь следует настроить сеть, указать имя сервера, его членство в нужной рабочей группе или домене и разрешить удаленный рабочий стол. Также, если вы хотите, чтобы ваш сервер отвечал на команду ping, то следует перейти в пункт 4) Настройка удаленного управления и выбрав опцию 3) Настройка отклика сервера на сообщение проверки связи явно разрешить это действие.

Затем укажите параметры обновления сервера и установите все имеющиеся на данный момент обновления. С ручной установкой связан один «сюрприз»: указанные в утилите символы не действуют, и чтобы скачать и установить все доступные обновления нужно при запросах вводить маленькую русскую букву т.

После завершения настройки и установки обновлений сервер следует перезагрузить. Здесь может возникнуть вполне закономерный вопрос: а что делать дальше? Как им управлять? Для управления Hyper-V Server понадобится еще один компьютер с установленными средствами управления Hyper-V, а настройки самого сервера можно производить из консоли MMC. Для этого создадим нужные разрешающие правила в брандмауэре. Для этого запустим PowerShell и последовательно выполним следующие команды:

powershell
Enable-NetFirewallRule -DisplayGroup "Удаленное управление Windows"
Enable-NetFirewallRule -DisplayGroup "Удаленное управление журналом событий"
Enable-NetFirewallRule -DisplayGroup "Удаленное управление томами"
Enable-NetFirewallRule -DisplayGroup "Дистанционное управление рабочим столом"

На этом настройку сервера следует считать законченной, можно проверить подключение к нему средствами RDP и, если все прошло нормально, переходить к настройке клиентской станции.

Настройка клиента для работы с Hyper-V Server

Для управления Hyper-V Server вам понадобится ПК с ОС не ниже Windows Server 2012R2 или Windows 8.1 редакции Pro или Enterprise, мы будем рассматривать дальнейшую настройку на примере клиентских ОС. Домашние и 32-разрядные версии ОС не подойдут, так как в них нет возможности установить диспетчер Hyper-V.

Так как сетевое обнаружение и общий доступ к файлам и принтерам на сервере выключен, то нужно добавить для него на DNS-сервера запись типа А, связывающую имя сервера и его IP-адрес или внести соответствующую строку в файл hosts, в нашем случае она выглядит так:

192.168.18.145 HV-CORE-2012R2

Если ваш сервер находится в рабочей группе, то следует добавить параметры подключения к нему, иначе клиент будет пытаться выполнить подключение из-под текущего пользователя.

cmdkey /add:ServerName /user:UserName /pass:password

где ServerName — имя сервера Hyper-V, UserName — имя администратора сервера Hyper-V и password — его пароль.

Если вы используете Windows 10, то дополнительно запустите командную строку (или консоль PowerShell) от имени администратора и выполните там команды:

winrm quickconfig
winrm set winrm/config/client '@{TrustedHosts="ServerName"}'

где ServerName — имя сервера Hyper-V.

Затем запустите оснастку dcomcnfg, через Win+R или из командной строки, и разверните дерево Службы компонентов — Компьютеры — Мой компьютер. После чего в по щелчку правой кнопки мыши выберите Свойства и перейдите на закладку Безопасность COM — Права доступа — Изменить ограничения и в открывшемся окне установите для пользователя АНОНИМНЫЙ ВХОД права Удаленный доступ.

Выполнив данные настройки можно запустить консоль MMC Управление компьютером и щелкнув правой кнопкой на одноименном корневом пункте выберите Подключение к другому компьютеру и укажите имя сервера Hyper-V.

После чего вы можете управлять удаленным сервером используя привычный набор инструментов. Для решения большинства повседневных задач оснастки Управление компьютером вполне достаточно, особенно если учесть, что большинство настроек делаются всего один раз.

Для того, чтобы использовать оснастку Управление дисками предварительно потребуется запустить службу Виртуальный диск, это можно сделать прямо здесь, через оснастку Службы.

Единственной недоступной оснасткой будет Диспетчер устройств, настроить его работу можно, но практического смысла в этом нет, так как работать он все равно будет в режиме «только чтение». К тому же по факту это не представляет проблемы: база драйверов Windows Server достаточно обширна и если вы проявили разумную предусмотрительность при выборе оборудования, то к вопросу драйверов вам вообще обращаться не придется.

В противном случае вам следует обратиться к инструментам командной строки для работы с драйверами: 1.6. Установка оборудования и управление драйверами (локально)

Наконец мы подошли к самому главному. Перейдем в классическую Панель управления — Программы и компоненты — Включение и отключение компонентов Windows и установим Средства управления Hyper-V.

После чего вы получите в свое распоряжение привычный инструмент управления Hyper-V который позволяет полноценно управлять гипервизором. Никаких особенностей в работе с Hyper-V сервер нет, поэтому мы не будем останавливаться на этом вопросе более подробно.

Для того, чтобы передавать на гипервизор файлы, например, образа для установки, можно воспользоваться стандартными общими ресурсами, скажем, набрав в адресной строке проводника:

\\ServerName\C$

вы попадете на диск С: сервера.

Для примера мы создали новую виртуалку и установили туда свежую версию Debian, не испытав каких-либо затруднений ни при работе с гипервизором, ни с самой виртуальной машиной.

Как видим, несмотря на несколько более сложный процесс установки и настройки Hyper-V Server представляет собой удобный и надежный инструмент, который к тому же можно использовать полностью бесплатно.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Добрый день.

В предыдущий раз было дано описание процесса установки гипервизора компании VMware — ESXi. На эот раз, как и было анонсировано ранее, будет рассмотрен продукт другого довольно известного и популярного разработчика.
В статье ниже я задался целью пролить еще немного света на тему виртуализации, но на сей раз на платформе от Microsoft – Hyper-V. Причем выбрана бесплатная версия данного гипервизора существующая ввиде отдельного сервера. Статей на эту тему в сети немало, да что там, — идею этой статьи я честно подчерпнул из одного такого мануала. Однако я решил несколько усовершенствовать процесс настройки описанный там, снабдив более удобными «костылями» из других источников, чтобы в итоге получить более гарантированный результат при еще большей наглядности и ясности в деталях. У кого получилось интереснее — судить читателю.

Скачиваем (нужна регистрация на сайте), пишем на болванку: Hyper-V Server 2012 R2. Небольшая рекомендация — если у вас на руках окажется на выбор больше чем одна локализация дистрибутива (русская, английская), могу посоветовать использовать английскую. Такой выбор обусловлен тем, что по некоторыми (непроверенным) данным, русскоязычная версия имеет свои подводные камни при работе с командно-строчным интерфейсом и русскими символами в нем. Правда это или нет и в каком проявлении, на этот раз гадать мне не хотелось, потому я без особых колебаний выбрал английскую версию, что и вам советую сделать, хотя бы по причине того, что дальнейшее описание будет основываться на такой системе.

Содержание

Устанавливаем Hyper-V Server 2012 R2
Настраиваем новый гипервизор из консоли sconfig (TUI-интерфейс)
Настройка сетевых интерфейсов
Настройка межсетевого экрана (Advanced Firewall) через PowerShell
Установка и настройка системы хоста управления для Hyper-V
Настройка хоста управления гипервизором Hyper-V на Windows 8.1
Источники

Устанавливаем Hyper-V Server 2012 R2

Начнем со скучного, установим сам Hyper-V. Подключаем привод, образ или флешку и устанавливаем.

Рис. 01

Рис. 02

Рис. 03

Картинки выше, конечно не отображают всю полную хронологию, скорее для демонстрации интуитивной понятности процесса и его малым отличием от типовой установки ОС этого поколения Windows. Потому тут — «галопом по европам».
Единственное, на что я тут отвлекся на несколько секунд — установил размер системного раздела сервера по своему усмотрению. Остаток места можно использовать например для хранилища виртуальных машин (ВМ), создав позже еще раздел рядом.

Пока двигаемся дальше.

Настраиваем новый гипервизор из консоли sconfig (TUI-интерфейс)

После завершения установки, первое, что видит пользователь — пара окон CMD и открытая в ней же утилита базовой настройки сервера — Sconfig. Не густо, но для сервера нам вполне хватит.
Рис. 04

Ниже по пунктам перечислены действия, которые нужно выполнить из интерфейса Sconfig.

1. Указываем рабочую группу. (В моем случае сервер вне доменной сети, имя группы — HOMELAB).
2. Указываем имя сервера (мое значение — HYPERV01).
3. Создаем дополнительного пользователя (для примера — hvoper). Можно администрировать от имени Administrator, который создается по-умолчанию, но можно создать для управления отдельного пользователя. Чуть позднее будет ясно для чего
4. Включаем удаленное управление. (Включаем возможность ответов на PING) (опционально)

5. Включаем автоматическое обновление. (опционально)
6. Скачиваем и инсталлируем обновления. (опционально)

7. Разрешаем подключаться по rdp всем клиентам, с любой версией протокола.

8. Задаем сетевые настройки.

9. Устанавливаем время и дату.

Настраивать и проводить обновление сразу или же после завершения конфигурирования сервера — на ваш выбор. Можно обновить систему и затем просто перевести этот процесс на ручное управление — не оставлять же карты судьбы продакшн-сервера в руках малопредсказуемых индусов отдела троянских коней обновления Windows из славной организации MS. В своем случае я это сделал сразу, пока имел выданные адреса от моего DHCP. Статический IP-адрес можно настроить в Sconfig с целью работы по RDP, хотя делать это сразу вовсе не обязательно, поскольку позже планируется настраивать сеть более обстоятельно (процесс будет ниже по тексту).

Если вы меняли имя хоста и/или делали обновление, то вероятно вас попросят перезагрузиться. Когда первые установочные «ре-старты» завершены, пойдем далее.

Кстати говоря, можно уже соединиться с сервером по RPD, если такой вариант вам покажется удобнее.

Для первичной настройки и удобства оной временно выключаем встроенный брандмауэр сервера (также будет настроен чуть позже):

netsh advfirewall set allprofiles state off

Для удобства дальнейшей работы с ФС копируем на Hyper-V некоторые полезные инструменты:
— Total Commander (Far)
— HVRemote
— Дистрибутив ОС ввиде образа ISO будущей виртуальной машины.

Total Commander можно сразу же и установить.

По-моему так рабочее место администратора в Hyper-V выглядит более оптимистично:

Рис. 05

Настройка сетевых интерфейсов

Ввиду того, что наш сервер не имеет привычного для семейства Windows рабочего стола, где можно бодро двигать мышкой и ставить нужные «галочки», приличная часть дальнейшего текста будет посвящена настройке с использованием командной строки, а в частности ее более современного и мощного средства — PowerShell. Если и после этого вы готовы продолжать, тогда продолжим — впереди нас ждет удача!

Открываем окно CMD и запускаем сеанс PowerShell:

powershell

Рис. 06

Смотрим какие у нас есть данные по сетевому адаптеру:

Get-NetAdapter | Where-Object -Property Status -eq Up

Name                      InterfaceDescription                    ifIndex Status       MacAddress             LinkSpeed
----                      --------------------                    ------- ------       ----------             ---------
Ethernet 2                Broadcom NetXtreme Gigabit Ethernet          13 Up           11-22-33-44-55-AB         1 Gbps

Добавляем новый виртуальный «коммутатор» (сеть) используя значение Name из вывода команды выше:

New-VMSwitch -Name "local1" -NetAdapterName "Ethernet 2"

где: local1 – имя нашего нового «коммутатора»

Устанавливаем «коммутатору» флаг для будущего управляющего хоста, разрешающий ему использование физического сетевого адаптера:

Set-VMSwitch -Name "local1" -AllowManagementOS 1

Проверяем наличие нового созданного устройства:

Get-VMSwitch

Name   SwitchType NetAdapterInterfaceDescription
----   ---------- ------------------------------
local1 External   Broadcom NetXtreme Gigabit Ethernet

Настройка протоколов сети

Если сервер работает в локальной корпоративной сети, и использовать адресацию IPv6 не планируется (а чаще всего так и бывает), то выключаем 6-ю версию. Активная и не сконфигурированная версия протокола может давать лишнюю уязвимость в соответствующем диапазоне адресов, которым не уделено внимание при развертывании системы.

Проверяем текущую настройку IPv6 на интерфейсе. Имя интерфейса берем из вывода командлетов

Get-NetAdapter

или

Get-NetIPConfiguration

Смотрим, включена ли она:

Get-NetAdapterBinding -InterfaceDescription "Microsoft Hyper-V Network Adapter" | Where-Object -Property DisplayName -Match IPv6 | Format-Table –AutoSize

Если видите что IPv6 активен (наличие полей IPv6 в выводе), то выключаем:

Disable-NetAdapterBinding -InterfaceDescription "Microsoft Hyper-V Network Adapter" -ComponentID ms_tcpip6

где: «Microsoft Hyper-V Network Adapter» — ваше значение из описания (InterfaceDescription) сетевого адаптера.

Теперь посмотрим, какие сетевые установки у нас имеются:

Get-NetIPConfiguration

(тут смотрим InterfaceIndex)

InterfaceAlias       : vEthernet (local1)
InterfaceIndex       : 27
InterfaceDescription : Hyper-V Virtual Ethernet Adapter #2
IPv4Address          : 192.168.10.2
IPv4DefaultGateway   : 192.168.10.1
DNSServer            : 192.168.10.1

InterfaceAlias       : Ethernet 3
InterfaceIndex       : 14
InterfaceDescription : Broadcom NetXtreme Gigabit Ethernet #2
NetAdapter.Status    : Disconnected

Выше в таблице видно, что сервер «подхватил» IP-адрес от DHCP-сервера обслуживающего мою локальную сеть. В мои планы входит работа исключительно со статическими адресами для любых серверов.
Кстати, весьма логично вывести некоторые критичные служебные машины хотя бы в такой отдельный пул для обеспечения лучшей приватности
Поэтому обращаемся к окну PowerShell и задаем сетевые установки исходя из части данных вывода выше, переводя адрес гипервизора в «закрытый» от остальной локальной сети диапазон:

Даем новый IP-адрес:

New-NetIPAddress -InterfaceIndex 27 -IPAddress 192.168.55.101 -DefaultGateway 192.168.55.254 -PrefixLength 24

В этом месте очевидно, потребуется пересоединиться к серверу по RDP — перезапустить сессию с новым IP.

И новые DNS:

Set-DnsClientServerAddress -InterfaceIndex 27 -ServerAddress 192.168.55.254,192.168.10.1

После чего они должны принять вид похожий на таблицу ниже:

InterfaceAlias       : vEthernet (local1)
InterfaceIndex       : 27
InterfaceDescription : Hyper-V Virtual Ethernet Adapter #2
IPv4Address          : 192.168.55.101
IPv4DefaultGateway   : 192.168.55.254
DNSServer            : 192.168.55.254
192.168.10.1

InterfaceAlias       : Ethernet 3
InterfaceIndex       : 14
InterfaceDescription : Broadcom NetXtreme Gigabit Ethernet #2
NetAdapter.Status    : Disconnected

Настройка межсетевого экрана (Advanced Firewall) через PowerShell

Настройка разрешающих правил

После появления PowerShell в стандартной поставке Hyper-V в системе имеется удобный способ настройки встроенного брандмауэра. Для просмотра соответствующих доступных командлетов выполните:

Get-Command -Noun *Firewall* -Module NetSecurity

Проверим правило разрешающее удаленное управление рабочим столом (RDP).

Get-NetFirewallRule | Where-Object -Property DisplayName -Match "remote desktop" | Format-List -Property Name, DisplayName, Enabled

Если видим в графе Enabled: значение False, разрешаем это правило:

Enable-NetFirewallRule RemoteDesktop-UserMode-In-TCP

Переключимся на окно CMD и активируем брандмауэр:

netsh advfirewall set allprofiles state on

Если все было сделано правильно, то соединение через RDP не должно прерваться.

Теперь задействуем правило разрешающее удаленный доступ к управлению встроенным фаерволом.

Проверим, включено ли оно:

Get-NetFirewallRule | Where-Object -Property DisplayName -Match "firewall" | Format-List -Property Name, DisplayName, Enabled

Если в строке Enable видим False, то выполним следующее:

Enable-NetFirewallRule -Name RemoteFwAdmin-In-TCP,RemoteFwAdmin-RPCSS-In-TCP

После этого должна стать доступна оснастка «Брандмауэр Windows» MMC на хосте управления (Windows 8.1, Windows 2012 Server), которая нужна чтобы получить доступ к фаерволу сервера Hyper-V:

Точно также, при желании можно изменить статус для других правил, например для удаленного управления службой Virtual Disk (vds):

Смотрим, включено или нет

Get-NetFirewallRule | Where-Object -Property DisplayName -Match "volume" | Format-List -Property Name, DisplayName, Enabled

Включаем нужные модули, если они выключены:

Enable-NetFirewallRule RVM-VDS-In-TCP,RVM-VDSLDR-In-TCP,RVM-RPCSS-In-TCP

Помимо перечисленного, будет не лишним открыть и порт для подключений к удаленным каталогам файловой системы сервера для копирования необходимых данных (установщики нужных пакетов, образы ISO…). Смотрим, открыт ли порт:

Get-NetFirewallRule | Where-Object -Property DisplayName -Match "smb" | Format-List -Property Name, DisplayName, Enabled

Name        : FPS-SMB-In-TCP
DisplayName : File and Printer Sharing (SMB-In)
Enabled     : False

Name        : FPS-SMB-Out-TCP
DisplayName : File and Printer Sharing (SMB-Out)
Enabled     : False

Name        : FPSSMBD-iWARP-In-TCP
DisplayName : File and Printer Sharing over SMBDirect (iWARP-In)
Enabled     : False

Если видите аналогичную «фальш», меняем ситуацию:

Enable-NetFirewallRule FPS-SMB-In-TCP

Добавление автозагрузки сеанса PowerShell (опционально)

Если вам нужно, чтобы окно с сеансом PowerShell запускалось при каждом старте системы (входе в сеанс администратором) — выполним следующее:

New-ItemProperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\run -Name PowerShell -Value "cmd /c start /max C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -noExit" -Type string

Внедряем HVRemote (его функции будут нужны позднее):

Копируем файл скрипта hvremote.wsf в удобный для вас каталог, переходим в него.

В каталоге с hvremote.wsf в консольном окне CMD на хосте Hyper-V и выполняем:

cscript hvremote.wsf /add:hvoper

где: hvoper – имя администратора для Hyper-V

Установка и настройка системы хоста управления для Hyper-V

Настал момент задействовать хост управления гипервизором. Тут могут рассматриваться два различных варианта в зависимости от ваших возможностей, желания и наличия нужного свободного оборудования:

1. Вы используете реальный (отдельный физический) компьютер / сервер.
2. Устанавливаете виртуальную машину

Какой бы вариант не выбрали, в любом случае далее нужно будет установить одну из версий ОС на «выбор»: Windows 8.1 Professional или Windows Server 2012. Такое требование связано с наличием в этих версиях ОС необходимых инструментов администрирования для Hyper-V 2012 R2 начиная с указанных версий (тот же Windows 7 или Windows Server 2008 использовать можно только для управления Hyper-V 2008).

Ввиду того обстоятельства, что у меня не очень много доступных физических серверов, я буду описывать далее способ, когда виртуальная машина будет разворачиваться на том Hyper-V, которым в дальнейшем она и будет управлять. Такая вот интересная рекурсия.

Вообще говоря, существует возможность добавить виртуальные машины и с помощью того же PowerShell, но полагаю, что более удобным для данной конкретной задачи можно считать способ с утилитами имеющими графический интерфейс. Одна такая будет описана далее.

Развертывание виртуальной машины

Если вы ставите управляющий хост на физической машине, можете пропустить этот раздел и перейти сразу к следующему, где описывается настройка управляющей системы (Настройка хоста управления гипервизором Hyper-V на Windows 8.1).

Загружаем с сетевого ресурса локальной сети образ ISO нужного дистрибутива будущей виртуальной машины (Windows 8.1 Pro или Windows 2012 Server) в локальный каталог Hyper-V.

Рис. 07

Качаем и ставим на клиента (например с Windows 7) программу 5nine Manager for Hyper-V.

Для корректной обработки запроса соединения с консолью виртуальной машины в программе 5nine Manager, на своей рабочей станции в файл hosts добавьте строку такого вида:

192.168.55.101 hyperv01

Добавляем в конфигурацию 5nine Manager наш сервер Hyper-V .

Рис. 08

Создаем в 5nine Manager новую виртуальную машину.

Рис. 09

Рис. 10

Не забудьте включить в свойствах новой виртуальной машины (ВМ) сетевой адаптер, указав его в диалоге настройки сети (в нашем случае это local1).

Рис. 11

Подключаемся к консоли виртуальной машины и «включаем» ее.

Рис. 12

Выполним инсталляцию ВМ из ISO.

Рис. 13

Настройка хоста управления гипервизором Hyper-V на Windows 8.1

Все манипуляции выполняются на системе «клиента», т. е. хоста управления, если не сказано иное.

Устанавливаем Windows 8.1

После завершения установки, создаем пользователя-оператора с парой логин-пароль как для дополнительного админа на Hyper-V: hvoper (пароль должен совпадать с «коллегой» из гипервизора имеющего права группы Hyperv-V-Администраторы там – добавляли выше с помошью hvremote)

Рис. 14

После установки гостевой ОС настроим ее сетевой интерфейс, указав нужные адреса. Т.к. в нашем примере, ВМ будет размещаться в самом Hyper-V, у которого я напомню, в конфигурации сети адрес из «скрытого» сегмента, то и указать надо будет обе сети, чтобы доступ был как у ВМ к гипервизору, так и к ВМ «извне» (основной, «нескрытый» пул адресов рабочей сети).

Например 192.168.55.0/24 и 192.168.10.0/24 как в данной статье.

Активируем удаленный доступ к ВМ и правило на входящие подключения в брандмауэре.
Правим файл hosts (необходимо для корректной работы оснасток в Windows 8 по имени хоста сервера):

192.168.55.101 hyperv01

Устанавливаем компонент «Диспетчер управления Hyper-V»:
Панель управления — Программы и компоненты — Включение и отключения компонентов Windows;

Рис. 15

В загрузившемся окне диалога, отмечаем галкой пункт «Hyper-V» – применяем изменения кнопкой ОК.

Загружаем Средства удаленного администрирования сервера для Windows 8.1 (RSAT) и устанавливаем.

Рис. 16

Загружаем на хост управления скрипт HVRemote. Файл скрипта необходимо поместить в любой каталог, до которого есть прописаный путь в переменной текущего пользователя или системы (например корень домашней папки — %userprofile% (C:\Users\username\), C:\Windows\).

Рис. 17

Запускаем командную строку Windows от имени администратора и окне CMD выполняем:

C:Windows\System32\cscript C:\Windows\System32\hvremote.wsf /AnonDCOM:grant

Если пользователь в вашей ОС один и он администратор, то при действующих переменных можно сделать тоже самое короткой формой команды:

сscript hvremote.wsf /AnonDCOM:grant

Обращаем внимание на регистр символов в командах — в моем случае система выполняла данные команды только при правильном написании.

Запускаем команду для тестирования настроек связки клиент-сервер Hyper-V:

Вариант с CMD «от имени администратора»:

C:Windows\System32\cscript C:\Windows\System32\hvremote.wsf /show /target:hyperv01

Или от пользователя-администратора

cscript hvremote.wsf /show /target:hyperv01

Смотрим в самом конце экрана вывода, если есть ошибки устраняем, вдумчиво изучая текст ошибок.

Запускаем mmc
Добавляем необходимые оснастки (во всех случаях для сервера HYPERV01):

Диспетчер Hyper-V
Брандмауэр Windows
Управление компьютером

Для последнего пункта. если он востребован, необходимо в правила брандмауэра на сервере Hyper-V добавить несколько дополнительных, для обеспечения требуемых типов соединений в зависимости от нужного раздела данной оснастки — их нетрудно найти в оснастке «Брандмауэр Windows» для HYPERV01, в перечне имеющихся по-умолчанию правил.
Кроме этого, на хосте управления также надо добавить некоторые отдельные правила, например одно важное для оснастки «Управление дисками» сервера. Для доступа к службе VirtualDisk на Hyper-V, в брандмауэре хоста управления надо включить разрешающее правило:

«Удаленное управление томами — загрузчик службы виртуальных дисков».

Рис. 18

После того, как консоль MMC настроена, сохраняем ее конфигурацию в файл в удобном месте — например на рабочем столе.

По завершении перечисленных этапов настройки, у нас в руках удобное рабочее место по администрированию сервера Hyper-V с привычным интерфейсом.

Рис. 19

Теперь, вы можете заняться изучением возможностей бесплатного Hyper-V в удобном интерфейсе. Главное не выключайте ВМ управляющего хоста! 😉

Удачи!

Источники:

http://serveradmin.ru/
http://www.vmstart.ru/
https://blogs.technet.microsoft.com/
http://vmind.ru/