Отключить firewall hyper v
Первым делом следует скачать дистрибутив операционной системы(ОС), т.к. ОС условно бесплатная, ее можно совершенно спокойна скачать с сайта microsoft, скачивать и устанавливать ОС нужно на английском языке, т.к. система не понимает русского и большая часть команд могут не работать, но проблемы в этом не вижу в самой ОС на англиском языке мы увидим только первоначальную настройку сервера! Для удаленного управления Hyper-V Server можно использовать ОС Windows Server 2012 R2 Standard или Datacenter, а также Windows 8\8.1\10.
В случае использования Windows Server 2012 R2 Standard или Datacenter необходимо установить консоль Hyper-V Manager. Это можно сделать в Server Manager или при помощи командлета PowerShell Install-WindowsFeature -Name ‘RSAT-Hyper-V-Tools’
В Windows 8\8.1\10 для установки Hyper-V Manager можно использовать средство настройки компонентов Windows.
Для остальных версий Windows необходимо установить Remote Server Administration Tools (RSAT), которую также можно скачать на официальном сайте Microsoft.
Прежде, чем перейти непосредственно к настройке серверов, хочу подробнее остановиться на схеме сети, которая будет использоваться в нашей демонстрации.
В моем случае я буду использовать наипростейший вариант — локальная подсеть 192.168.1.0/24 с двумя машинами: Hyper-V Server 2012 R2 с IP-адресом 192.168.1.5 в качестве хоста виртуализации и Windows Server 2012 R2 Standard R2 с IP 192.168.1.6 в качестве хоста управления. Обе машины не являются участниками домена и входят в рабочую группу TESTLAB.
Итак, после завершения вполне себе интуитивной установки Hyper-V Server 2012 R2 перед нами предстает рабочий стол с двумя окнами, стандартная командная строка cmd.exe и окно скрипта sconfig.cmd:
Данный скрипт позволяет произвести первоначальную настройку сервера:
– сменить имя сервера
– сменить имя рабочей группы или ввести сервер в домен
– добавить локального администратора
– включить удаленный доступ к серверу, что позволить управлять им с помощью Server Manager, консолей MMC, PowerShell, подключаться по RDP, проверить доступность с помощью pingили tracert
– настроить Windows Update и устанавливать обновления
– настроить сетевые карты сервера
– настроить время на сервере
Также настройку времени на сервере можно выполнить с помощью команды controltimedate.cpl, а настройку региональных параметров — с помощью команды control intl.cpl. При этом будут запущены привычные консоли Панели Управления.
АВТОМАТИЧЕСКИЙ ЗАПУСК POWERSHELL ПРИ ВХОДЕ В СЕАНС
Когда вышла первая версия Hyper-V Server 2008, PowerShell в нем официально не поддерживался, и, единственным способом настройки и получения информации с сервера были утилиты командной строки, такие как net, netsh, wmic, и множество других. Они не обладали единообразным интерфейсом и способом использования, что в итоге увеличивало порог вхождения для администратора и влияло на производительность работы. Но время не стоит на месте и, начиная с Hyper-V Server 2008 R2, Microsoft внедряет поддержку PowerShell, а в Hyper-V Server 2012 PowerShell можно использовать сразу после установки системы. Более того, в Hyper-V Server 2012 включен модуль PowerShell для взаимодействия с Hyper-V, а в Hyper-V Server 2012 R2 количество командлетов для работы с Hyper-V превысило значение 170. Точное значение можно посмотреть с помощью
Get-Command -ModuleHyper-V | Measure-Object
Зайдем в оболочку PowerShell и запустим командлет New-ItemProperty, который создаст новый ключ в реестре HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\run.
New-ItemProperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\run -Name PowerShell -Value "cmd /c start /max C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -noExit" -Type string
Теперь при следующем входе в систему будет запускаться окно с оболочкой PowerShell, в которой мы продолжим настройку нашего сервера.
НАСТРОЙКА СЕТЕВЫХ АДАПТЕРОВ
Если сетевые адаптеры до этого не были настроены с помощью sconfig.cmd, сделаем это с помощью командлетов PowerShell.
Смотрим текущую конфигурацию IP на сетевых интерфейсах. В моем случае адресация назначена службой APIPA, так как в сети нет DHCP сервера.
Назначаем статическую адресацию, маску сети, шлюз по умолчанию и адреса DNS серверов. InterfaceIndex сетевого адаптера берем из вывода предыдущего командлета.
New-NetIPAddress -InterfaceIndex 13 -IPAddress 192.168.1.5 -DefaultGateway 192.168.1.1 -PrefixLength 24
Set-DnsClientServerAddress -InterfaceIndex 13 -ServerAddresses 192.168.1.2,192.168.1.3
Если использование IPv6 на сетевом интерфейсе пока не планируется, имеет смысл отключить его на интерфейсе для уменьшения «attacksurface».
Проверяем текущую настройку IPv6 на интерфейсе. Имя интерфейса берем из вывода командлетов Get-NetAdapter или Get-NetIPConfiguration.
Get-NetAdapterBinding -InterfaceDescription "Microsoft Hyper-V Network Adapter" | Where-Object -Property DisplayName -Match IPv6 | Format-Table –AutoSize
Отключить поддержку IPv6 на сетевом адаптере можно командлетом Disable-NetAdapterBinding. Данное действие будет аналогично снятию галки «Internet Protocol Version 6 (TCP/IPv6)» в настройках адаптера в графическом интерфейсе Windows.
Disable-NetAdapterBinding -InterfaceDescription "Microsoft Hyper-V Network Adapter" -ComponentID ms_tcpip6
Настройка межсетевого экрана (Advanced Firewall)
С внедрением PowerShell в Hyper-V Server появился удобный способ управления правилами межсетевого экрана, взамен устаревающего netsh. Просмотреть список комадлетов можно с помощью Get-Command.
Get-Command -Noun *Firewall* -Module NetSecurity
В качестве примера включим возможность традиционного управления межсетевым экраном через оснастку MMCс хоста управления. Для начала получим список правил, относящихся к удаленному управлению межсетевым экраном.
Get-NetFirewallRule | Where-Object -Property DisplayName -Match "firewall" | Format-List -Property Name, DisplayName, Enabled
Включаем оба правила.
Enable-NetFirewallRule -Name RemoteFwAdmin-In-TCP,RemoteFwAdmin-RPCSS-In-TCP
Теперь можно попробовать подключиться к оснастке MMC управления межсетевым экраном с хоста управления.
ВЗАИМОДЕЙСТВИЕ С SERVER MANAGER
Если гипервизор и хост управления не являются частью домена, а находятся в рабочей группе, как в нашем случае, то при попытке добавить сервер Hyper-V в Server Manager на удаленном хосте возникнет ошибка согласования WinRM.
Решается проблема довольно просто – достаточно добавить на Hyper-V Server в доверенные узлы WinRM на хосте управления и обновить текущее состояние в ServerManager.
Set-Item wsman:\localhost\Client\TrustedHosts HYPER-V01 -Concatenate –Force
HYPER-V01 — имя вашего Hyper-v сервера
Создание дискового хранилища для виртуальных машин
Теперь настало время создать хранилище файлов виртуальных машин и файлов виртуальных дисков. Для хранения данных будем использовать отдельный раздел на физическом диске. Для начала посмотрим список командлетов PowerShell, которые используются для управления носителями. Как обычно будем использовать для этого командлет Get-Command. Во втором случае мы получим список командлетов, служащих для получения информации.
Get-Command -Module Storage
Get-Command -Verb *Get* -Module Storage
Просмотрим список физических дисков на сервере.
Создаем новый раздел на диске максимально возможного размера, назначаем букву D. Используем id из Get-Disk. После этого форматируем раздел в NTFS и указываем его метку.
New-Partition -DiskNumber 0 -DriveLetter D –UseMaximumSize
Format-Volume -DriveLetter D -FileSystem NTFS -NewFileSystemLabel "VMStore"
Убедимся в правильности проделанных нами операций с помощью оснастки MMC Disk Management на удаленном хосте, для этого включим соответствующие правила на межсетевом экране.
Как мы видим, наш только что созданный диск прекрасно отображается в Disk Management.
Создадим папку на нашем разделе, где будем хранить настройки и файлы дисков виртуальных машин. Командлет New-Item позволяет создавать вложенные пути, так что нет необходимости запускать его два раза для каждой папки.
New-Item -Path "D:\Hyper-V\Virtual Hard Disks" -Type Directory
Создадим папки D:\Distrib и D:\ImportedVM, которые будем соответственно использовать для хранения дистрибутивов ОС и импортированных ВМ с других хостов виртуализации.
New-Item -Path D:\Distrib -ItemType Directory
New-Item -Path D:\ImportedVM -ItemType Directory
Для создания шары используем командлет New-SmbShare, с помощью которого дадим полный доступ по сети для группы локальных администраторов сервера.
New-SmbShare -Path D:\Distrib -Name Distrib -Description "OS Distributives" -FullAccess "BUILTIN\Administrators"
New-SmbShare -Path D:\ImportedVM -Name ImportedVM -Description "Imported VMs" -FullAccess "BUILTIN\Administrators"
Проверяем с помощью PowerShell и с помощью ServerManager с хоста управления.
Get-SmbShare -Name Distrib,ImportedVM | Format-List
Get-SmbShareAccess -Name Distrib,ImportedVM | Format-List
Общий список командлетов, относящихся к SMB (ServerMessageBlock), как обычно можно получить с помощью командлета Get-Command.
В заключение этой темы добавлю только то, что если на сервере не используется физический или логический RAID, то для повышения производительности и надежности работы с хранилищем ВМ целесообразно использование технологии Storage Pools (к примеру, такие командлеты, как New-StoragePool, New-Volume). Более подробнее об использовании Storage Pools совместно с Hyper-V я напишу в одной из будущих статей.
НАСТРАИВАЕМ ПАРАМЕТРЫ ГИПЕРВИЗОРА
Приступим к настройке параметров гипервизора. Основные параметры Hyper-V можно получить с помощью командлета Get-VMHost.
Как мы видим из вывода командлета, пути ВМ и виртуальных дисков сейчас размещаются на одном разделе с ОС, что нас не устраивает ни с точки зрения скорости работы, ни с точки зрения надежности. Пропишем пути к созданным в прошлом разделе папкам с помощью командлета Set-VMHost.
Set-VMHost -VirtualMachinePath D:\Hyper-V -VirtualHardDiskPath 'D:\Hyper-V\Virtual Hard Disks'
Проверим с помощью PowerShell…
… и с помощью Hyper-V Manager.
Как я упоминал выше, в Hyper-V Server 2012 R2 возможно использование EnhancedSessionMode для ВМ, что позволит пробросить в ВМ локальные диски, принтеры, звук, использовать буфер обмена и многомониторные конфигурации. Давайте включим его.
Set-VMHost -EnableEnhancedSessionMode 1
СОЗДАДИМ ВИРТУАЛЬНЫЙ КОММУТАТОР
Виртуальный коммутатор Hyper-V (Hyper-V Extensible Switch) предназначен для организации сетевого взаимодействия между различными ВМ, между ВМ и хостом виртуализации, между ВМ и внешней средой. На самом деле у Hyper-V Extensible Switch обширное количество возможностей, много вкусного появилось в версии 2012 R2. Так что сейчас не будем углубляться в эту тему, и создадим простейший External Switch, который привязывается к сетевой карте Hyper-V Server, и организует взаимодействие ВМ с физической сетью.
Для начала проверим поддержку SR-IOV (Single-Root Input/Output (I/O) Virtualization).
Get-VMHost | Select-Object -Property "Iov*" | Format-List
В моем случае поддержки SR-IOV нет. Это связано с тем, что я немного схитрил, и в данной демонстрации у меня Hyper-V сервер запущен не на живом железе, а в виртуальной среде.
Получим список подсоединенных сетевых адаптеров
Get-NetAdapter | Where-Object -PropertyStatus -eqUp
Привязываем виртуальный свитч к сетевому адаптеру и при наличии SR-IOV включим его поддержку.
Внимание: Включить или отключить поддержку SR-IOV после создания свитча будет невозможно, для изменения этого параметра необходимо будет пересоздавать свитч.
New-VMSwitch -Name "Extenal_network" -NetAdapterName "Ethernet 2" -EnableIov 1
В моем случае Hyper-V выдает ошибку, опять же связанную с тем, что гипервизор сам запущен в виртуальной среде. На живом железе командлет создаст External Switch с именем «External_network» и привяжет его к сетевому адаптеру Ethernet 2. Виртуальный свитч также появится в списке сетевых адаптеров и на него будет перепривязаны все сетевые параметры физического адаптера Ethernet 2
Проверить можно с помощью командлетов
Get-VMSwitch и Get-NetIPConfiguration –Detailed
На этом этапе первоначальная настройка Hyper-V Server 2012 R2 закончена, и все готово для создания нашей первой виртуальной машины. Но об этом мы поговорим в следующей статье, использовать будем, естественно, PowerShell.
Ошибки в процессе установки и настройки Hyper-V Server 2012 и способы их устранения.
В.: На завершающей стадии установки Hyper-V Server 2012, а точнее после последней перезагрузки, система не загружается — чёрный экран, отсутствие реакции на нажатие клавиш, помогает только hard reset, возможна загрузка в Safe mode.
П.: ОС не поддерживает или не совместима с драйверами USB 3.0.
Р.: Отключите в BIOS USB 3.0 Controller и все связанные устройства.
В.: Не отображается сетевой адаптер в Hyper-V Server Configuration console (п.8).
П.: 1) В сетевой адаптер не вставлен кабель;
2) Неполадки с активным (коммутатор, маршрутизатор и др.) или пассивным (кабели, розетки, патч-панель и др.) сетевым оборудованием .
Р.: 1) Вставьте кабель;
2) Проверьте работоспособность сетевого оборудования.
» (Отказано в доступе. Не удается установить соединение между
).
П.: Пользователю не предоставлены права на удаленный запуск (remote launch and activation) в DCOM.
Р.: Все манипуляции производятся на клиентском компьютере:
1) Запустите оснастку «Component Services» (Службы компонентов) с полными правами администратора. Для этого можно, например, выполнить программу %SystemRoot%\System32\dcomcnfg.exe.
2) В дереве консоли последовательно разверните узлы «Component Services» (Службы компонентов) и «Computers» (Компьютеры).
3) В контекстном меню объекта «My Computer» (Мой компьютер) выберите «Properties» (Свойства).
4) В окне «My Computer Properties» (Свойства моего компьютера) выберите вкладку «COM Security» (Безопасность COM).
5) В разделе «Access Permissons» (Права доступа) нажмите кнопку «Edit Limits» (Редактировать ограничения).
6) В диалоговом окне «Access Permissions» (Права доступа) выберите строку НANONYMOUS LOGON» (Анонимный вход) из списка «Group or user names» (Имена пользователей и групп).
В графе «Allow» (Разрешить) раздела «Permissions for User» (Разрешения для пользователя) выберите «Remote Access» (Удалённый доступ).
7) Закройте все диалоговые окна кнопкой ОК.
В.: Добавив новый жесткий диск в сервер Microsoft Hyper-V Server 2008 R2, его можно проинициализировать через консоль «Управление дисками» (Disk Management MMC) с удаленного компьютера. Однако при попытке подключения к серверу, консоль сообщает: «RPC сервер не доступен» («RPC Server is unavailable»).
Р.:Необходимо изменить правила брандмауэра на обоих компьютерах (не только на Hyper-V Server). Для английской версии ОС выполните команду:
netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes
Поставил Hyper-V 2012 Core. Член рабочей группы. Установлены на нем уже две виртуалки (Win 8, CentOS 6.3 с LinuxIntegrationServices 3.3). Все ОК. НО!
Если я отключаю брандмауэр:
netsh advfirewall set allprofiles state off
то все ок, работает и удаленное управление дисками (vds), и rdp и все-все-все.
Но если брандмауэр не отключать, то я никак не могу понять, какой синтаксис команд брандмауэра для версии 2012 для задания разрешений.
Пример 1:
Netsh advfirewall firewall set rule group=“Remote Volume Management” new enable=yes
не сработает, т.к. начиная с "firewall set" НЕТ ТАКОЙ команды "group".
Пример 2:
netsh advfirewall set current profile settings remotemanagement enable
срабатывает, но его мало :) Надо еще что-то! В сети (да и здесь тоже) примеры синтаксиса для версии 2008 :( ЛИБО Я ПРОСТО НЕ НАШЕЛ. Тогда прошу тыкнуть, где смотреть.
У меня дело только в брандмауэре, а не в пользователях и прочих политиках. Проверено. Сразу при отключении брандмауэра все работает.
Помогите решить проблему!
UPD: Вот еще пример, взято тут:
netsh advfirewall firewall set rule group="Windows Remote Management" new enable=yes
не срабатывает. Пишет: ни одно правило не соответствует указанным критериям.
Ответы
Если Windows на русском языке, то и правила соответственно будут на русском :)
netsh advfirewall firewall set rule group="Удаленное администрирование" new enable=yes
Netsh advfirewall firewall set rule group="Удаленное управление томами" new enable=yes
еще Удаленное управление брандмауэром Windows пригодится и WMI .
Если что, то можно подглядеть
netsh advfirewall firewall> show rule ?
Брандмауэр, конечно, не отключайте, просто настройте нужные правила и поглядывайте в сторону мощного шелла.
Заключение
Постарался рассмотреть все наиболее значимые аспекты в работе с бесплатным гипервизором от Microsoft. Сам еще не проверял его в работе и особо не интересовался нововведениями, пока не было времени. Смотрел на него только в тестовых стендах. Можете сравнить его с бесплатным гипервизором на kvm - proxmox, который я рассматривал в своей статье установка и настройка proxmox.
Самым большим преимуществом последнего является возможность установки на программный рейд. Hyper-V сервер я никогда не пробовал установить на программный рейд, я даже не знаю, возможно ли это. Так что использовать его можно только там, где есть аппаратный рейд, либо в тестовых вариантах. Лично я никогда не ставлю гипервизоры в продакшн на одиночные диски. Все остальное дело привычки и удобства. В proxmox мне нравится управление через web браузер. Не нужно ничего ставить на компьютер. После установки гипервизор сразу готов к работе.
В hyper-v удобно, что все системы его поддерживают без проблем. На kvm, к примеру, в proxmox, после установки windows систем в качестве гостевых машин, нужно будет устанавливать драйвера с отдельного диска, либо использовать готовые образы, где они будут уже интегрированы. Мелочь, но все равно не так удобно.
Буду рад любым замечаниям по статье, подсказкам или указаниям на ошибки. Так же было бы любопытно узнать, какой гипервизор вы предпочитаете использовать и по какой причине. Какие преимущества по сравнению с остальными гипервизорами вы видите в своем выборе.
Настройка Hyper-V Server 2012 R2
Через консоль задаем необходимые настройки:
1. Указываем рабочую группу. Я рассматриваю вариант настройки отдельно стоящего сервера, не входящего в доменную сеть. В домене настройки будут другие.
2. Указываем имя сервера.
3. Создаем дополнительного пользователя. Можно работать от administrator, который создается по-умолчанию, но лучше создать для управления отдельного пользователя. Позже будет понятно, зачем.
4. Включаем удаленное управление.
5. Включаем автоматическое обновление.
6. Скачиваем и инсталлируем обновления.
7. Разрешаем подключаться по rdp всем клиентам, с любой версией протокола.
8. Задаем сетевые настройки.
9. Устанавливаем время и дату.
На этом первоначальная настройка закончена. Пока все понятно и логично.
А вот что делать дальше я не совсем понял. Я работал со всеми современными гипервизорами: xen, esxi, kvm и всегда все было более ли менее понятно, что делать дальше, но не в этом случае.
Пользоваться командной строкой в windows, по-моему мнению, очень неудобно. Команды длинные, неочевидные, настроить гипервизор и создать виртуальные машины через командную строку невероятно долго и нудно. К тому же копи-паст часто глючит, длиннющие команды приходится набирать вручную. Пришлось гуглить, чтобы хотя бы понять, как мне загрузить образ системы на сервер, чтобы хоть как-то начать установку виртуальной машины.
Установка Hyper-V Server 2016
Дальше выполняете установку стандартным способом, как и любую другую систему. Загружаетесь с iso образа и следуете по шагам инсталлятора. Каких-то нюансов или проблем с тем, чтобы установить hyper-v server нет, так что я не буду заострять на этом внимание. Обращу внимание только на самый конец установки. У меня появилось вот такое окно:
При этом я не мог ничего сделать или выбрать. Я нажал ctrl+alt+delete и появилось предложение задать пароль администратора. Я сделал это, установка завершилась, загрузилось окно со стандартным интерфейсом управления:
Если вы по какой-то причине закроете это окно, вызвать его снова можно в командной строке с помощью команды sconfig.
Подготовка к удаленному управлению Hyper-V Server 2012 R2
Итак, чтобы удобно управлять бесплатным гипервизором Hyper-V Server 2012 R2 необходимо выполнить ряд шагов.
Первым делом берем флешку и записываем на нее Total Commander и HVRemote. Вставляем в сервер и с помощью командной строки создаем на диске С: папку и копируем туда наши программы. Теперь через командную строку запускаем Total Commander:
Теперь у нас есть хотя бы удобный файловый менеджер. Настраиваем дальше. В командной строке отключаем фаервол следующей командой:
Можно его не отключать, а настраивать. Для этого придется вручную консольными командами включать соответствующие правила. Я сначала пошел по этому пути, потом плюнул и просто отключил фаервол. В большинстве случаев в локальной сети в нем нет необходимости. Если же вы хотите оставить фаервол, настроив его, то вот что вам нужно открыть для успешного удаленного управления Hyper-V Server 2012 R2:
Доступ для любых оснасток консоли mmc:
Удаленное управление дисками:
Удаленный запуск оснастки по управлению фаейрволом:
Доступ к расшаренным файлам и папкам:
Использование «Windows Management Instrumentation (WMI)»:
Дальше нам понадобится утилита HVRemote. Запускаем на гипервизоре консоль, идем в папку, где лежит утилита и выполняем команду:
На этом настройка непосредственно бесплатного гипервизора windows для удаленного управления закончена. Он готов к подключению и созданию виртуальных машин. Теперь нам нужно подготовить рабочее место для управления Hyper-V Server 2012 R2.
Создание виртуальных машин
Мы почти закончили настройку Windows Hyper-V Server 2016 и готовы приступить к установке виртуальных машин. Надо только загрузить iso образ на гипервизор. Тут все очень просто. Открываем в проводнике на управляющей машине удаленный диск через стандартную возможность windows машин, создаем папку iso и загружаем нужный образ.
Так же я рекомендую сразу загрузить какой-нибудь файловый менеджер для удобной навигации по папкам на самом гипервизоре. Лучше использовать портированную версию. Запустить этот менеджер можно будет через командную строку, подключившись по rdp
Теперь все готово к созданию виртуальных машин. Сделайте несколько тестовых, а дальше мы научимся их бэкапить.
Conclusion
At the end of the day we have seen how to disable the Firewall in Windows Server 2019/2016. Also, we saw two ways to do it. That is, using PowerShell and also GPO. As you can see, it’s a simple and safe process to do. Bye!
Удаленное управление Hyper-V Server 2012 R2
Вот тут я столкнулся с очень неприятным моментом. Для удаленного управления необходима операционная система Windows 8 или Windows Server 2012. У меня же основное рабочее место на Windows 7. Я попытался настроить на нем все, что необходимо, но у меня не получилось, поэтому я не буду описывать свои шаги. Возможно есть какое-то рабочее решение, но я не стал тратить много времени на его поиск. Я поступил следующим образом.
Есть бесплатная программа 5nine Manager for Hyper-V. Она позволяет управлять гипервизором Hyper-V Server 2012 R2. К сожалению, бесплатная версия сильно урезана по функционалу и пользоваться только ей для полноценного управления не очень удобно. Но для создания и установки виртуальной машины сойдет. Я ей воспользовался для того, чтобы установить на гипервизор Windows 8.1 и уже на ней настроить рабочее место для удаленного управления гипервизором.
Итак, качаем программу и ставим ее на компьютер. Запускаем и добавляем наш сервер. Указываем в качестве пользователя локального админа гипервизора:
Первым делом в программе нужно настроить сеть, чтобы виртуальная машина имела выход в локалку. Для этого идем в закладку Virtual Network Manager и нажимаем Create. Указываем настройки:
Обязательно ставим галочку Allow management operation system to share this network adapter. Я сначала создал 2 виртуальных соединения на обоих сетевых адаптерах и не поставил эту галку. В итоге сам гипервизор остался без сети. Пришлось очень долго ковыряться и разбираться, как имея только доступ к консоли вернуть все обратно. Оказалось, что это можно сделать с помощью команды:
И еще одно важное замечание. После того, как вы создадите виртуальный адаптер, сетевые настройки физического адаптера, введенные ранее, сбросятся и вы потеряете доступ к серверу по старому адресу. Виртуальный адаптер после создания получает настройки по DHCP. Имейте это ввиду. Если у вас только один сетевой адаптер, то вам необходимо будет на dhcp сервере посмотреть, какой адрес получил гипервизор, и подключаться к нему по этому адресу. Затем вручную менять адрес через консол управления.
Дальше загружаем образ диска с системой через Total Commander и сетевой доступ:
Создаем виртуальную машину. Там все достаточно просто и понятно, делается тыканием мышкой по менюшкам, не буду останавливаться на этом подробно. Если у вас возникает проблема с тем, что 5nine не может подключиться к консоли виртуальной машины и при этом пишет, что невозможно подключиться по rdp, то сделайте следующее. В файле hosts системы пропишите соответствие ip адреса имени сервера и подключитесь к гипервизору по имени, а не по ip. Я один раз столкнулся с такой проблемой.
На выходе имеем Windows 8.1, подключенную к сети. Откываем на ней rdp, подключаемся и начинаем ее готовить для удаленного управления гипервизором Hyper-V Server 2012 R2.
Первым делом создаем там локального пользователя с таким же именем и паролем, как на гипервизоре. Для удобства, работать лучше под этим же пользователем, иначе придется все оснастки постоянно запускать, указывая каждый раз учетную запись администратора гипервизора.
Дальше редактируем файл hosts, добавляем туда точное соответствие имени сервера и адреса:
Теперь установим диспетчер управления Hyper-V. Для этого идем в панель управления, открываем "Программы и компоненты", нажимаем "Включение и отключение компонентов Windows". Загрузится список компонентов, в котором галочкой отмечаем Hyper-V и жмем ОК:
Дальше нам снова понадобится утилита HVRemote. Запускаем cmd в папке с утилитой и выполняем в ней:
Проверяем, все ли у нас нормально настроено:
Все тесты должны быть пройдены.
Добавляем нужные оснастки:
1. Пуск - Все программы - Средства Управления HyperV - Диспетчер Hyper-V
Запускаем его, добавляем наш сервер и управляем им.
2. Запускаем консоль mmc, нажимаем Файл - Добавить или удалить оснастку. Добавляем оснастку "Управление компьютером", выбираем "другим компьютером", указываем hyperv и жмем готово. Потом снова жмем Файл и выбираем "Сохранить как. ". Сохраняем на рабочий стол. Теперь при запуске этой останстки с рабочего стола всегда будет запускаться управление бесплатным гипервизором Hyper-V Server 2012 R2.
Чтобы работала оснастка "Управление дисками", необходимо на гипервизоре запустить службу Virtual Disk и поставить ей автозапуск, чтобы после перезагрузки не пришлось снова ее запускать:
И на самом клиентском компьютере надо что-то открыть на фаерволе, чтобы оснастка заработала, но я его просто выключил. Пока я этого не сделал, "Управление дисками" у меня не загружалось.
С удаленным управлением дисками есть один нюанс. Возможно это только у меня такая ошибка, но я на всякий случай расскажу о ней, может кому-то поможет. Я потратил некоторое время, пока разобрался в чем тут дело. При внесении каких-то изменений в дисках, эти изменения не отображаются. То есть вы что-то сделали, жмете обновить, но ничего не меняется. Но на самом деле изменения произошли, просто их не видно. Чтобы их увидеть, нужно полностью закрыть оснастку "Управление компьютером" и открыть заново.
Теперь можно посмотреть логи системы, расшарить папки, запланировать через планировщик какую-то задачу. В общем, все, что нужно для управления бесплатным гипервизором Microsoft Hyper-V Server 2012 R2 теперь есть в наличии.
К гипервизору можно подключиться по rdp, откроется тот же экран, что и при работе с монитором: консоль управления и командная строка. В ней, кстати, можно запустить диспетчер задач и посмотреть загрузку системы с помощью команды taskmgr:
Из диспетчера задач через File - Run new task можно запускать дополнительные окна cmd или какие-то другие утилиты.
На этом настройка закончена, можно пользоваться. Например, можно установить на hyper-v freebsd, которая теперь имеет полную поддержку в hyper-v.
В таком виде Hyper-V Server 2012 R2 уже вполне удобен в использовании, возможно даже удобнее esxi или xen. Если вам нужно подключить UPS, то рекомендую фирму APC и мою инструкцию по установке и настройке автоматического выключения hyper-v с помощью программы apcupsd.
Помогла статья? Подписывайся на telegram канал автора
Рекомендую полезные материалы по схожей тематике:
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, научиться непрерывной поставке ПО, мониторингу и логированию web приложений, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров.
Проверьте себя на вступительном тесте и смотрите подробнее программу ссылке.
Не так давно вышла очередная новая версия Windows Server 2016. Вместе с ним обновился и бесплатный гипервизор от Microsoft - Windows Hyper-V Server 2016. Его можно свободно скачать и использовать на свое усмотрение. Как обычно, первоначальная настройка сложна и не очевидна, придется немного повозиться для получения приемлемого функционала.
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужно пройти вступительный теcт.
С выходом новой версии Windows Hyper-V Server 2019 данная статья устарела. Читайте новую - Установка и настройка Windows Hyper-V Server 2019.
Введение
Ранее я рассказывал об установке и настройке Hyper-V Server 2012 R2, предыдущей версии бесплатного гипервизора. К сожалению, те методы настройки hyper-v в рабочей группе без домена неактуальны в версии 2016. В частности, утилита hvremote не работает на новой версии. Изменились настройки машины для управления. В данном случае в ее качестве будет выступать рабочая станция под управлением Windows 10.
Но в общем и целом мне нравится гипервизор hyper-v, поэтому я решил внимательно проработать вопрос установки и первоначальной настройки для дальнейшего использования по мере необходимости. К плюсам hyper-v в целом и бесплатной версии в частности я отношу следующие моменты:
- Поддержка всех популярных ОС. Нет никаких проблем с совместимостью, нет необходимости отдельно ставить какие-то драйвера или тулсы. Поддержка hyper-v присутствует во всех windows системах, в ядре линукс, не помню точно с какой версии, но все современные системы ее имеют, в ядре freebsd, начиная с 10-й версии. То есть вы просто берете установочный диск и ставите систему на hyper-v, больше от вас ничего не требуется.
- Много различных способов бэкапа виртуальных машин. Это могут быть простые скрипты, бесплатные программы, либо полноценные платные версии крупных компаний, специализирующихся на программном обеспечении для бэкапа.
- Стандартная панель управления гипервизором, которую легко установить на компьютер под управлением windows, начиная с win 8.1.
- В основе Hyper-V Server популярная серверная система, с которой понятно и удобно работать. К примеру, чтобы загрузить или забрать файл с гипервизора, вам достаточно расшарить на нем папку стандартным образом, как вы это делаете в любой windows системе.
Это мое личное мнение, основанное на опыте работы с малыми и средними компаниями, где нет каких-то особенных требований к надежности и доступности сервисов. Где используются несколько серверов с виртуальными машинами, не всегда есть домен windows. Конечно, помимо плюсов, есть и минусы. Первый и главный для меня минус - первоначальная настройка. Нельзя просто взять, установить Hyper-V Server и начать им пользоваться. Необходимо производить какие-то непонятные и не очевидные действия на хосте и управляемой машине. Дальше вы поймете, что я имею ввиду. Но преодолев это препятствие, можно спокойно использовать виртуальную инфраструктуру, основанную на бесплатном гипервизоре от microsoft.
Подключение к Hyper-V Server 2016 с Windows 7
После установки запускайте программу и добавляйте hyperv server.
Там вы сможете управлять некоторыми настройками гипервизора, добавлять, удалять, запускать, редактировать виртуальные машины. Все сделано достаточно просто и удобно.
Если нет стандартной оснастки, эта программа выручает. Сам ей частенько пользуюсь при необходимости.
Настройка виртуальных коммутаторов
Перед тем, как мы приступим к установке виртуальных машин, подготовим для них сеть. Я не буду подробно рассказывать о нюансах работы сети в hyper-v. Это не тема текущего повествования. Просто создадим сетевой бридж для виртуальных машин. В оснастке управления выбираем справа "Диспетчер виртуальных коммутаторов", выбираем тип "Внешняя". Указываете имя коммутатора. Я рекомендую давать осмысленные названия, чтобы было проще потом управлять. Если это бридж в локальную сеть, то назовите виртуальный коммутатор local.
Сохраняйте настройки. Вы увидите предупреждение о том, что сетевые соединения будут сброшены. Все в порядке, соглашайтесь. Будет создан новый виртуальный сетевой интерфейс с теми же настройками, что были у физического. Но здесь есть один важный нюанс. Если ваш сервер получал сетевые настройки по dhcp, то он скорее всего получит новый ip адрес. Имейте это ввиду.
How to disable Windows Server 2019/ 2016 Firewall using PowerShell
A quick and safe way to disable the Windows Server Firewall. To do this from the Start menu, go to PowerShell.
Run a PowerShell
Then run the following command to enable the firewall:
Then to disable the Firewall in Windows 10 we will run the following:
The false parameter indicates that the firewall is disabled in private, public and domain environments. Now, to re-enable the firewall on Windows Server, simply run the following command:
Настройка Hyper-V Server 2016
Сразу же выполняем первоначальную настройку Hyper-V Server 2016 через стандартную консоль управления:
- Указываете рабочую группу, если вас не устраивает стандартная.
- Меняем имя сервера на что-то более осмысленное и понятное.
- Добавьте еще одного администратора. Это нужно сделать, чтобы иметь еще одну админскую учетную запись, отличную от administrator. В дальнейшем рекомендую все настройки и подключения выполнять под этой учетной записью.
- Разрешаем удаленное управление, в том числе ping.
- Автоматическое обновление оставляю на ваше усмотрение. Я обычно отключаю и все делаю вручную.
- Рекомендую сразу проверить обновления и установить их.
- Включаем Remote Desktop со всеми версиями клиента.
- Указываем сетевые настройки. Стандартно стоит dhcp, рекомендую установить адрес статически.
- Настройте время, если по-умолчанию стоит не правильное.
- Настройки телеметрии полностью отключить нельзя. Такой вот микрософт. Не приходится удивляться, с учетом нововведений в последних версиях системы.
Быстренько пробежались по основным настройкам hyper-v server 2016. Теперь бы сразу начать установку виртуальных машин, но, к сожалению, пока это не получится сделать. Нам надо каким-то образом подключиться к серверу с помощью панели управления. Пока нам доступен только rdp доступ, но этого не достаточно.
How to disable Windows Server 2019/2016 Firewall using GPO
It is also possible to disable the Firewall via GPO. If you want to know more about Group Policy Object, check out our post. With this in mind, from the Server Dashboard tools, enter the group management.
Enter Windows Server Group Management
Once the editor is open, expand the domain and right click on Default Domain Policy and then on Edit.
Right click to edit the group policy.
Then follow the next path: Windows Settings>Administrative Templates>Network>Network Connections>Windows Defender Firewall. Next, select Domain Profile and then double-click on: Windows Defender Firewall: Protect all network connections.
Double-click to edit the rule.
A window with the rule values is immediately displayed. Please select the Disabled value to configure the Firewall in this way. Then press OK to set the changes.
Set the value to Disabled.
Now, please follow this path. Computer Settings>Windows Settings>Security Settings>Windows Defender Firewall with Advanced Security. On this last value, right click on the mouse and enter the Properties.
Enter the Firewall properties
Consequently, a window will be displayed with the behavior of the Firewall in the different environments. Please click on the tabs corresponding to the domain profile, public profile and private profile. In each of them you must set the Firewall status to Off. Press OK and restart the system to set the changes.
Disables the firewall in different Windows Server environments
We will now validate that the Firewall is indeed disabled. To do this, follow the next path. Control Panel>System and Security>Windows Defender Firewall. On the next screen you can see that the firewall is disabled in all environments.
Control panel with firewall disabled on all domains.
Бэкап виртуальных машин Hyper-V
Программа, конечно, монструозная, весит много, ставится долго, но зато никаких заморочек. Все настраивается легко и понятно через интерфейс программы. После установки запускаете программу. Добавляете новый сервер:
Указываете, что это Standalone Hyper-V server, добавляете учетные данные и дожидаетесь окончания установки необходимых компонентов на hyperv сервере. После этого можно создать резервную копию виртуальной машины. Для этого выберите гипервизор, виртуальную машину, которую хотите забэкапить и жмите правой кнопкой мыши по ней. Выбираете VeeamZIP:
Дальше указываете место, куда будет сохранен бэкап и все. Запускаете задание и ждете окончания процесса. Бэкапить можно в любое место, куда есть доступ с машины, на которую установлен сам veeam. Можете подключить сетевой диск и бэкапить в него.
Ответы
Если Windows на русском языке, то и правила соответственно будут на русском :)
netsh advfirewall firewall set rule group="Удаленное администрирование" new enable=yes
Netsh advfirewall firewall set rule group="Удаленное управление томами" new enable=yes
еще Удаленное управление брандмауэром Windows пригодится и WMI .
Если что, то можно подглядеть
netsh advfirewall firewall> show rule ?
Брандмауэр, конечно, не отключайте, просто настройте нужные правила и поглядывайте в сторону мощного шелла.
Удаленное подключение и управление Hyper-V Server 2016
Подключаемся по rdp к серверу, чтобы было удобно копировать и вставлять длинные команды в командную строку. В консоли cmd переходим в powershell, просто введя команду:
Вводим команды для настройки разрешений на фаерволе для удаленного управления:
Теперь переходим на клиентскую систему. Напоминаю, что в моем случае это Windows 10 Корпоративная. Заходить на нее нужно под учетной записью с теми же параметрами, что создана на гипервизоре. Добавьте такого же пользователя и работайте под ним. Это обязательное условие для подключения к управлению непосредственно сервером, его службам, дисковой подсистемой и т.д. Для подключения только для управления ролью hyper-v иметь одинаковую с сервером учетку не обязательно, в конце я расскажу, как это сделать.
Первым делом создадим запись в файле hosts с именем сервера hyperv. В моем случае эта запись выглядит так:
Убедитесь, что с клиентской машины вы пингуете гипервизор по имени. Теперь нам нужно проверить, чтобы в настройках сетевого адаптера текущее сетевое подключение было указано, как подключенное к частной сети. Это нужно для того, чтобы было включено сетевое обнаружение устройств. Речь вот о чем:
По-умолчанию этот параметр включен для частных сетей и выключен для общедоступных. Можете либо включить его и для общедоступных, либо поменять параметр сетевого соединения на частную сеть. Сделать это можно в соседнем разделе панели управления:
Я не сразу смог найти, где это сделать, поэтому подсказываю вам. Продолжаем настройку хоста для подключения к hyper-v server 2016. Запускаем cmd от администратора и переходим в powershell. Выполняем команду:
Обязательно жмите Y и продолжайте. Вводим следующую команду, которая разрешает управление удаленными системами:
В данном примере, hyperv2016 - имя моего гипервизора.
При копировании приведенной выше команды обратите внимание на одинарные и двойные кавычки. Они могут измениться при копировании/вставке. В итоге вы получите ошибку во время выполнения команды. При необходимости отредактируйте их вручную.
Теперь нам нужно изменить еще один параметр. Запускаем оснастку dcomcnfg.exe, выполнив эту команду в cmd. Открывается оснастка управления службой компонентов.
Выполняем последовательность действий, указанных на картинке. Дальше надо установить стандартную оснастку для управления hyperv. Для этого идем в Панель управления -> Программы -> Включение или отключение компонентов Windows. Выбираем там Средства управления Hyper-V и устанавливаем их. Дожидаемся окончания установки и пробуем подключиться к удаленному серверу:
Если все сделали правильно, вы подключитесь к серверу и у вас появится возможность им управлять.
Расскажу еще об одном нюансе. Вы можете подключиться к удаленному hyper-v серверу, даже если работаете не под той учетной записью, что имеет административные права на гипервизоре. При подключении есть возможность ввести параметры другого пользователя. Но чтобы эта возможность заработала, необходимо выполнить ряд действий как на сервере, так и на клиенте. Для начала надо изменить один параметр в локальной политике компьютера. Для этого выполняем в cmd команду gpedit. Откроется оснастка управления локальными политиками компьютера. Идем по пути: Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных -> Разрешить передачу новых учетных данных с проверкой подлинности сервера "только NTLM". Включаем ее и добавляем запись:
Далее выполняем команды в powershell. Не забудьте запустить консоль от имени администратора:
Теперь надо внести некоторые изменения на самом гипервизоре. Подключаемся к нему по rdp, переходим в cmd, запускаем powershell и выполняем команды:
После этого можете работать под привычным пользователем компьютера, но при этом подключаться к hyper-v server 2016 под другой учетной записью и управлять им.
Самое трудное сделали. Теперь мы можем свободно подключаться и управлять гипервизором. Забыл упомянуть о том, как подключиться к управлению самим сервером, то есть как посмотреть список дисков, службы, почитать логи и т.д. Делается это очень просто. Заходите на компьютер под той же учетной записью, что является администратором на гипервизоре. Запускаете стандартную оснастку "Управление компьютером", выбираете локальный компьютер, жмете правой правой кнопкой мыши и выбираете подключиться к другому компьютеру:
Видео
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, научиться непрерывной поставке ПО, мониторингу и логированию web приложений, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров.
Проверьте себя на вступительном тесте и смотрите подробнее программу ссылке.
Hello! The Firewall performs an essential security task on any version of Windows Server. In fact, it has the mission of preventing connections that could be attackers from accessing the server. In this way it avoids damage or loss of information. Additionally, the firewall allows you to manage the security of your computer by applying access and exit filters. Similarly, the use of rules allows or denies the traffic of information on the computer. However, for some administrative or support tasks it is necessary to deactivate it. Well, in this post we will see how to disable the firewall in Windows Server 2019/2016.
Все ответы
Если Windows на русском языке, то и правила соответственно будут на русском :)
netsh advfirewall firewall set rule group="Удаленное администрирование" new enable=yes
Netsh advfirewall firewall set rule group="Удаленное управление томами" new enable=yes
еще Удаленное управление брандмауэром Windows пригодится и WMI .
Если что, то можно подглядеть
netsh advfirewall firewall> show rule ?
Брандмауэр, конечно, не отключайте, просто настройте нужные правила и поглядывайте в сторону мощного шелла.
Спасибо за отклик!
1. Сработало! Netsh advfirewall firewall set rule group="Удаленное управление томами" new enable=yes
написал: обновлены правила: 3.
2. Netsh advfirewall firewall set rule group="Удаленное администрирование" new enable=yes
ответил: ни одно правило не соответствует указанным критериям.
3. netsh advfirewall firewall> show rule ?
ничего не выдал, просто съел команду :)
И зачем я установил русскую версию? Зато буду изучать PowerShell теперь.
Я тут нашел таки способ смотреть правила - сделал экспорт в файл и там уже смотрю названия на русском.
Вообще, жесть какая-то, делаю ресет (заводские запреты) - по прежнему пускает в консоль управления. Ох, нетривиально это все (по-крайней мере, не так очевидно, как это в Linux происходит). Хотя, это с непривычки, наверное.
netsh advfirewall reset
netsh advfirewall firewall set rule group="Hyper-V" new enable=yes
Проверяю - есть возможность подключаться к диспетчеру Hyper-V.
netsh advfirewall reset
Проверяю - все еще есть возможность подключаться. КАК? Не ясно пока что.
Добавлено: я, кажется, понял, что по какой-то причине есть таймаут примения правил (или не знаю как назвать это явление). Или же там сокеты "не сразу догоняют" что им нельзя дальше работать. Например, открыта консоль управления Hyper-V на рабочей станции. Я подключаюсь к виртуальной машине. На сервере Hyper-V включаю брандмауэр и сбрасываю политики на умолчание (все входящие запретить). Пробую подключиться к вирт. машине - МОГУ! Закрываю консоль Hyper-V на раб. станции, запускаю ее снова - МОГУ! Ок, иду пить чай, прихожу - уже нельзя подключаться. Таймаут сокета? Я прошу прощения за терминологию, но как получается так, что через 1+ минуты (точнее не знаю) начинают срабатывать ограничения? При этом надо отметить, что если брандмауэр был отключен и я через сеть открыл диск на Hyper-V (\\server\c$), то доступ к шаре прекращается сразу же после включения брандмауэра. Если есть соображения по этому поводу - откликнитесь, пожалуйста. А то я не совсем теперь понимаю, как проверять работу - включил - и подождать. Вдруг правильно включил? Бред какой-то. Есть еще вариант - я туплю :) В общем, помощь зала нужна!
Добавлено 180313: снес русскую версию Hyper-V 2012, поставил английскую версию. Проблемы исчезли. Вот так-то вот :)
Выдалась мне возможность установить и настроить бесплатный гипервизор от Microsoft - Hyper-V Server 2012 R2. Раньше мне приходилось работать с Hyper-V, но в составе полноценного сервера, бесплатную версию я не ставил. В целом, мне нравится Hyper-V, поэтому решил посмотреть на его бесплатную версию. То, что я увидел, немного не совпало с моими ожиданиями, но обо всем по порядку. Данная статья так же подходит для установки и настройки Windows Server 2012 R2 core.
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужно пройти вступительный теcт.
Вышла новая статья по установке и настройке последней версии бесплатного гипервизора от Microsoft - Установка и настройка Windows Hyper-V Server 2019.
Установка Hyper-V Server 2012 R2
Первым делом скачиваем свежую версию гипервизора с сайта Microsoft. Скачивать нужно обязательно английскую версию. Во-первых, в русской были некоторые баги, хотя их могли и пофиксить уже, но дело не только в этом. Для автоматизации и упрощения настройки Hyper-V Server 2012 R2 мы будем использовать скрипты, написанные для английской версии, в русской они работать не будут. Я сначала поставил русскую версию, потратил какое-то время, потом плюнул и переустановил систему.
Установка достаточно банальна и ничем принципиально не отличается от любой другой установки windows. Скачивается образ, с него загружается система и устанавливается. В конце установки нас встречает консоль с настройками Hyper-V Server 2012 R2:
Сразу же дам подсказку на случай, если вы Hyper-V Server Configuration console закроете. Запустить снова ее можно командой sconfig. Мне пришлось потратить прилично времени, чтобы найти как это сделать без перезагрузки сервера.
Читайте также: