Hyper v не работает dns
В этой статье можно решить проблему, из-за которой виртуальные машины теряют сетевое подключение при использовании сетевых адаптеров Broadcom NetXtreme 1 гигабит.
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 2986895
Причина
Это известная проблема с сетевыми адаптерами Broadcom NetXtreme 1-gigabit, которые используют b57nd60a.sys драйвера. Эта проблема возникает, когда в сетевом адаптере включена очередь виртуальных машин (VMQ). (По умолчанию VMQ включен драйвером сети Broadcom.)
Broadcom называет эти сетевые адаптеры микросхемами на основе 57xx. Они включают 5714, 5715, 5717, 5718, 5719, 5720, 5721, 5722, 5723 и 5780.
Эти сетевые адаптеры также продаются под разными номерами моделей некоторыми серверами OEMs. HP продает эти драйверы под номерами модели NC1xx, NC3xx и NC7xx. Вы можете использовать драйвер версии 16.2, 16.4 или 16.6 в зависимости от используемой версии OEM или версии драйвера Broadcom.
Частная сеть
Частная сеть отличается от внутренней тем, что виртуальный коммутатор может быть подключен только к виртуальным машинам и изолирован от хоста.
Данный вид сетей может быть использован также в учебных и исследовательских целей, а также для создания изолированных участков сети, например DMZ.
В этом случае связь между внешней и частной сетью будет осуществляться через одну из виртуальных машин, которая должна быть подключена к обеим сетям.
Как видим, Hyper-V дает в руки администратора весьма гибкий и мощный инструмент, позволяющий создавать весьма сложные сетевые конфигурации и управлять ими.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
You have a Hyper-V Network Virtualization Gateway (HNV GW).
You have servers that are running Windows Server 2012 R2 in a Hyper-V guest cluster.
The virtual machines in the cluster have their network traffic routed through the HNV GW.
A guest virtual machine performs Domain Name System (DNS) resolution of an external DNS secure address.
In this scenario, the resolution of an external DNS record on a Hyper-V guest cluster through an HNV GW always fails.
Симптомы
Если вы Hyper-V в Microsoft Windows Server 2012 или Windows Server 2012 R2 вместе с сетевыми адаптерами Broadcom NetXtreme 1-гигабитных (но не сетевыми адаптерами NetXtreme II), вы можете заметить один или несколько следующих симптомов:
Виртуальные машины могут случайно потерять сетевое подключение. Сетевой адаптер, кажется, работает в виртуальной машине. Однако вы не можете получить доступ к сетевым ресурсам с виртуальной машины. Перезапуск виртуальной машины не решает проблему.
Невозможно тикинг или подключение к виртуальной машине с удаленного компьютера. Эти симптомы могут возникать на некоторых или всех виртуальных машинах на сервере, который работает Hyper-V. Перезапуск сервера сразу же устраняет подключение к сети для всех виртуальных машин.
Внутренняя сеть
Как следует из ее названия, внутренняя сеть предназначена для подключения виртуальных машин и хоста и не предусматривает соединения с внешними сетями. При ее создании также создается виртуальный сетевой адаптер для хоста, который оказывается подключен к виртуальному коммутатору внутренней сети и должен быть сконфигурирован в соответствии с настройками виртуальной сети.
К внешней сети хост остается подключен через физический адаптер, настройки которого не затрагиваются. Данная конфигурация чаще всего используется для учебных и исследовательских целей, позволяя создавать и моделировать различной сложности сетевые конфигурации не затрагивая рабочие сети предприятия.
Внутренняя сеть c NAT
Данная возможность появилась начиная с Windows Server 2016, Hyper-V Server 2016 и Windows 10. Подробнее читайте в нашей статье: Настраиваем сеть NAT в Hyper-V
Решение
Эта проблема устранена в драйвере Broadcom b57nd60a.sys версии 16.8 и более новой. В марте 2015 г. Broadcom опубликовал драйвер версии 17.0 для скачивания. В апреле 2015 г. HP опубликовала версию 16.8 драйвера для затронутых сетевых адаптеров. Обратитесь к OEM-серверу, если вам нужен драйвер, специфический для сервера.
Если вы не можете обновить драйвер сетевого адаптера для решения проблемы, вы можете устранить проблему, отключив VMQ для каждого затронутного сетевого адаптера Broadcom с помощью команды Set-NetAdapterVmq PowerShell.
Рассмотрим следующий сценарий.
- У вас есть сетевой адаптер с двойным портом.
- Порты именуются NIC 1 и NIC 2 в Windows.
В этом сценарии можно отключить VMQ на каждом адаптере с помощью следующих команд:
Вы можете подтвердить отключение VMQ в правильных сетевых адаптерах с помощью команды Get-NetAdapterVmq PowerShell.
По умолчанию VMQ отключен на Hyper-V для виртуальных машин, использующих сетевые адаптеры с 1 гигабитом. VMQ включен на Hyper-V, только если система использует 10-гигабитные или более быстрые сетевые адаптеры. Это означает, что отключение VMQ в сетевом адаптере Broadcom не будет терять производительность сети или какие-либо другие преимущества, так как это по умолчанию. Однако для решения проблемы драйвера необходимо сделать это.
Get-NetAdapterVmqQueue показывает очереди виртуальных машин (VMQ), выделенные в сетевых адаптерах. Вы не увидите VMQ, которые по умолчанию выделены сетевым адаптерам на 1 гигабит.
Долгое время Hyper-V не имел возможности организации NAT собственными средствами, что в ряде случаев сильно ограничивало сетевые возможности гипервизора. Особенно остро это чувствовалось в лабораторных и тестовых средах, которые требовалось отделить от локальной сети, обеспечив при этом выход в интернет. С введением поддержки контейнеров потребность в сетях NAT только возросла, что сделало закономерным добавление функции преобразования сетевых адресов в гипервизор. Более подробно о настройке и особенностях применения NAT в Hyper-V мы расскажем в данной статье.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Создание сетей NAT возможно в Windows Server 2016, Hyper-V Server 2016 и более поздних версиях, а также Windows 10. На одном гипервизоре может быть создана только одна сеть NAT. Также обратите внимание, что в отличие от средств настольной виртуализации, таких как VMWare Workstation или VirtualBox, служба NAT в Hyper-V не предоставляет дополнительных сетевых служб, таких как DHCP или DNS, поэтому сетевые настройки виртуальным машинам вам придется назначить самостоятельно.
Также настройка NAT производится исключительно в консоли PowerShell и недоступна в графическом интерфейсе, однако это не представляет никаких сложностей.
Подключимся к нужному нам гипервизору, перейдем в командную строку и запустим консоль PowerShell:
Цвет консоли при этом не изменится, останется черным, но в начале строки приглашения появятся буквы PS.
Теперь создадим новый виртуальный коммутатор с типом сети Внутренняя:
где VM_NAT - имя нашего виртуального коммутатора, которое можно задать произвольно.
При создании сети данного типа автоматически создается виртуальный сетевой адаптер на хосте, поэтому просмотрим список адаптеров командой:
Из полученной информации нам нужно выяснить и запомнить индекс сетевого интерфейса, в нашем случае 16. Следующим шагом мы настроим на нем шлюз. Перед этим следует определиться с адресацией будущей сети NAT, выделив ей свою подсеть и указав адрес шлюза. В нашем случае это будут 192.168.192.0/24 и 192.168.192.1, теперь можно настраивать шлюз:
Где IPAddress - адрес шлюза, PrefixLength - префикс сети, префикс 24 соответствует маске 255.255.255.0, InterfaceIndex - индекс интерфейса, для которого мы выполняем настройку.
Ну и наконец создадим NAT:
где Name - имя нашей сети NAT, в нашем случае vNAT, задается на ваше усмотрение, InternalIPInterfaceAddressPrefix - внутренняя сеть NAT.
Теперь можно вернуться в оснастку управления Hyper-V, в Диспетчере виртуальных коммутаторов у нас появится новая сеть - VM-NAT.
Чтобы ее использовать, просто укажите этот коммутатор в настройках виртуальной машины:
Также вам потребуется выполнить ручную настройку сети внутри виртуальной машины, ей нужно выдать адрес и указать шлюз из внутренней сети NAT, а также любые доступные DNS:
Просмотреть существующие сети NAT, напоминаем, она должна быть только одна, можно командой:
Для удаления используйте:
После этого вам также потребуется удалить назначенный шлюзу IP-адрес:
Это может потребоваться, если вы захотите изменить адресное пространство NAT. В этом случае удаляете старую сеть NAT и создаете новую, с требуемыми параметрами. Виртуальный коммутатор и виртуальный сетевой интерфейс при этом остаются прежними.
Если вы полностью хотите отказаться от NAT, то дополнительно удалите виртуальный коммутатор, это можно сделать через графический интерфейс, либо командой, указав в ней имя коммутатора:
Связанный с коммутатором виртуальный сетевой адаптер будет удален автоматически.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Продолжая цикл статей посвященный виртуализации, сегодня мы поговорим о настройке сети в Hyper-V. Основное внимание мы уделим теории, а именно разберем как устроены виртуальные сети и как они взаимодействуют с реальными. Потому что, как показывает практика, многие администраторы, в отсутствие простых и понятных материалов по данному вопросу, вынуждены осваивать настройку сети в Hyper-V методом "научного тыка".
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
С одной стороны, ничего сложного в настройке сетей для виртуальных машин нет, с другой многие начинают путаться во всех этих адаптерах, с трудом понимая, где реальный, где виртуальный, и чем они друг от друга отличаются. Постараемся внести ясность.
За настройку сетей в Hyper-V отвечает Диспетчер виртуальных коммутаторов, если мы откроем его, то увидим следующую картину:
Как видим, нам доступно создание трех типов сетей: внешней, внутренней и частной. Разберемся подробнее, для чего нужны эти сети и в чем разница между ними.
13 Replies
T'zonarin
I know I had to add records in my public DNS that pointed back to my internal DNS.
Primary and Secondary DNS settings correct on the HyperV server? What happens when you do a 'nslookup' from the command line, what DNS does it immediately talk to?
- check 228 Best Answers
- thumb_up 419 Helpful Votes
What DNS are you using on the machine you ping from, are they both domain machines, it seems like one is using external DNS - likely Google since people love it for some reason
The machine I'm pinging from is the HyperV host. (edit : all machines are domain members) That correctly shows (ipconfig /all) shows the text at the bottom of this post
It has lots of network cards but only two show as enabled:
"Ethernet" doesn't have the IP stuff enabled, its got the following ticked:
- Forticlient NDIS 6.3. packet driver filter
- Microsoft LLDP protocol driver
- HyperV extensible virtual switch
The other network entry is named "vEthernet (Realteck PCIe GBE family controller - virtual switch). It has IPv4 and IPv6 ticked and they are both set to "Obtain an IP address automatically".
I don't know what forticlient is, but perhaps I've installed something that messed things up.. will check that now and post back. There's also a disabled network card entry named "forticlient", so I'll investigate that further.
Here's the ipconfig with sensitive info replaced.
Windows IP Configuration
Ethernet adapter Ethernet 4:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Fortinet SSL VPN Virtual Ethernet Adapter
Physical Address. . . . . . . . . : 00-09-0F-AA-00-01
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Ethernet adapter vEthernet (Realtek PCIe GBE Family Controller - Virtual Switch):
Ethernet adapter Ethernet 3:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Fortinet Virtual Ethernet Adapter (NDIS 6.30)
Physical Address. . . . . . . . . : 00-09-0F-FE-00-01
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Hotfix information
A supported hotfix is available from Microsoft Support. However, this hotfix is intended to correct only the problem that is described in this article. Apply this hotfix only to systems that are experiencing the problem described in this article. This hotfix might receive additional testing. Therefore, if you are not severely affected by this problem, we recommend that you wait for the next software update that contains this hotfix.
If the hotfix is available for download, there is a "Hotfix download available" section at the top of this Knowledge Base article. If this section does not appear, contact Microsoft Customer Service and Support to obtain the hotfix.
Note If additional issues occur or if any troubleshooting is required, you might have to create a separate service request. The usual support costs will apply to additional support questions and issues that do not qualify for this specific hotfix. For a complete list of Microsoft Customer Service and Support telephone numbers or to create a separate service request, go to the following Microsoft website:
http://support.microsoft.com/contactus/?ws=supportNote The "Hotfix download available" form displays the languages for which the hotfix is available. If you do not see your language, it is because a hotfix is not available for that language.
Prerequisites
To apply this update in Windows Server 2012 R2, you must first have update 2919355 installed.
Restart requirement
You may have to restart the computer after you apply this hotfix.
Hotfix replacement information
This hotfix does not replace any previously released hotfix.
The English (United States) version of this hotfix installs files that have the attributes that are listed in the following tables. The dates and the times for these files are listed in Coordinated Universal Time (UTC). The dates and the times for these files on your local computer are displayed in your local time together with your current daylight saving time (DST) bias. Additionally, the dates and the times may change when you perform certain operations on the files.
Windows Server 2012 R2 file information and notesImportant Windows 8.1 and Windows Server 2012 R2 hotfixes are included in the same packages. However, only "Windows 8.1" is listed on the Hotfix Request page. To request the hotfix package that applies to one or both operating systems, select the hotfix that is listed under "Windows 8.1" on the page. Always refer to the "Applies to" section in articles to determine the actual operating system that each hotfix applies to.
The files that apply to a specific product, milestone (RTM,SPn), and service branch (LDR, GDR) can be identified by examining the file version numbers as shown in the following table.
6.3.960 0.17xxx
Windows Server 2012 R2
The MANIFEST files (.manifest) and the MUM files (.mum) that are installed for each environment are listed separately in the "Additional file information for Windows 8.1 and Windows Server 2012 R2" section. MUM and MANIFEST files, and the associated security catalog (.cat) files, are extremely important to maintain the state of the updated components. The security catalog files, for which the attributes are not listed, are signed with a Microsoft digital signature.
For all supported x64-based versions of Windows Server 2012 R2
Additional file information for Windows Server 2012 R2
Additional files for all supported x64-based versions of Windows Server 2012 R2
Microsoft has confirmed that this is a problem in the Microsoft products that are listed in the "Applies to" section.
Learn about the terminology that Microsoft uses to describe software updates.
However there are two issues which seem related:
1. When I ping another machine on the same network using
It pings back with slow response times saying reply from 92.242.xxx.yyy. Whereas when I do
then it correctly returns the 10.5.x.y address.
2. I can't reach any of its vms via RDP or ping from any machine, which is probably related to problem 1
So something has gone out of whack with its networking stack or dns. Its joined to a windows 2008 domain (just a dev lab). And every other machine on the network works ok.
BTW it was working ok for a couple of months. Its gone wrong since either a windows update or a power outage forced a reboot, not sure which.
All ideas and thoughts welcome - thanks in advance.
Cyber-as-a-Service
2022-05-12 14:00:00 UTC Webinar Webinar:Knowbe4 Cyber-as-a-Service: Its Evolution &What You Can Do to Fight Back Event Details View all events
Removing those products didn't help, but I went into regedit and removed that spurious dns suffix manually, and that seemed to fix it. So it now pings internal stuff correctly.
I guess the worry now is that setting was added by a virus. but I think its more likely that it was added by one of those vpn products which has now been removed, and the removal of the product didn't undo the setting that added the dns suffix to the registry.
I'll now keep an eye on it to see if it comes back.
Thanks for pointing me in the right direction - in particular the gpo comment. If I learn more I'll post back here.. thanks again
Внешняя сеть
Самый распространенный тип сети, который позволяет виртуальным машинам взаимодействовать с внешними сетями и хостом. При ее создании необходимо выбрать один из физических сетевых адаптеров, через который данная виртуальная сеть будет соединяться с внешними сетями.
Как мы уже писали, основу виртуальной сети составляет виртуальный коммутатор. При создании внешней сети, Hyper-V создает виртуальный коммутатор, к которому через виртуальные сетевые адаптеры (vNIC) подключаются как виртуальные машины, так и хост. Физический адаптер отключается от хоста и по сути становится физическим портом виртуального коммутатора, через который он подключается к внешней сети.
В этом нетрудно убедиться, после создания внешней сети на хосте появляется Адаптер Ethernet для виртуальной сети Hyper-V, на который переносятся все настройки с физического адаптера.
А в свойствах физического адаптера остался только Расширяемый виртуальный сетевой коммутатор в Hyper-V.
В случае с внешней сетью следует четко понимать, что хост, точно также как и виртуальные машины, подключается к виртуальному коммутатору через виртуальный сетевой адаптер. Физический сетевой адаптер, после создания внешней сети становится портом виртуального коммутатора, через который он подключается к внешней сети. Поэтому все сетевые настройки хоста следует производить только на виртуальном сетевом адаптере.
Также имеется возможность создания внешних сетей, изолированных от хоста, в этом случае виртуальный сетевой адаптер не создается, а физический интерфейс отключается от хоста, обслуживая только виртуальный коммутатор. Для этого при создании внешней сети необходимо снять галочку Разрешить управляющей операционной системе предоставлять общий доступ к этому сетевому адаптеру.
Resolution
To resolve this problem, apply this hotfix to all the nodes of the HNV GW.
Читайте также: