1. Вступ
2. Установка Hyper-V Server 2016
3. Налаштування Hyper-V Server 2016
4. Віддалене підключення і управління Hyper-V Server 2016
5. Налаштування віртуальних комутаторів
6. Створення віртуальних машин
7. Бекап віртуальних машин Hyper-V
8. Підключення до Hyper-V Server 2016 з Windows 7
9. висновок
10. Відео

Не так давно вийшла чергова нова версія Windows Server 2016. Разом з ним оновився і безкоштовний гіпервізор від Microsoft - Windows Hyper-V Server 2016. Його можна вільно завантажити і використовувати на свій розсуд. Як завжди, первісна настройка складна і не очевидна, доведеться трохи повозитися для отримання прийнятного функціоналу.

Якщо у вас є бажання детальніше розібратися в процесах настройки і забезпечення комплексної безпеки локальної та мережевої інфраструктури, побудованої на базі ОС Linux, рекомендую познайомитися з онлайн-курсом «Безпека Linux» в OTUS. Курс не для новачків, для вступу потрібно пройти.

Вступ

Раніше я розповідав про встановлення та налаштування Hyper-V Server 2012 R2 , Попередньої версії безкоштовного гипервизора. На жаль, ті методи настройки hyper-v в робочій групі без домену неактуальні в версії 2016. Зокрема, утиліта hvremote не працює на новій версії. Змінилися налаштування машини для управління. В даному випадку в її якості буде виступати робоча станція під управлінням Windows 10.

Але в загальному і цілому мені подобається гипервизор hyper-v, тому я вирішив уважно опрацювати питання встановлення і початкового налаштування для подальшого використання в міру необхідності. До плюсів hyper-v в цілому і безкоштовної версії зокрема я відношу такі моменти:

1. Підтримка всіх популярних ОС. Немає ніяких проблем з сумісністю, немає необхідності окремо ставити якісь драйвера або ТУЛС. Підтримка hyper-v присутній у всіх windows системах, в ядрі Лінукс, не пам'ятаю точно з якої версії, але всі сучасні системи її мають, в ядрі freebsd, починаючи з 10-ї версії. Тобто ви просто берете інсталяційний диск і ставите систему на hyper-v, більше від вас нічого не потрібно.
2. Багато різних способів бекапа віртуальних машин. Це можуть бути прості скрипти, безкоштовні програми, або повноцінні платні версії великих компаній, що спеціалізуються на програмному забезпеченні для бекапа.
3. Стандартна панель управління гіпервізором, яку легко встановити на комп'ютер під керуванням windows, починаючи з win 8.1.
4. В основі Hyper-V Server популярна серверна система, з якої зрозуміло і зручно працювати. Наприклад, щоб завантажити або забрати файл з гипервизора, вам досить розшарити на ньому папку стандартним чином, як ви це робите в будь-який windows системі.

Це моя особиста думка, що грунтується на досвіді роботи з малими та середніми компаніями, де немає якихось особливих вимог до надійності і доступності сервісів. Де використовуються кілька серверів з віртуальними машинами, не завжди є домен windows. Звичайно, крім плюсів, є і мінуси. Перший і головний для мене мінус - первісна настройка. Не можна просто взяти, встановити Hyper-V Server і почати ним користуватися. Необхідно проводити якісь незрозумілі і не очевидні дії на хості і керованої машині. Далі ви зрозумієте, що я маю на увазі. Але подолавши цю перешкоду, можна спокійно використовувати віртуальну інфраструктуру, засновану на безкоштовному гіпервізора від microsoft.

Установка Hyper-V Server 2016

Завантажити безкоштовний Hyper-V Server можна з сайту microsoft зі спеціальної сторінки з ознайомчими версіями, де в тому числі живуть і безкоштовні Гіпервізор - https://www.microsoft.com/ru-ru/evalcenter/evaluate-windows-server-2016-essentials . На жаль, потрібна реєстрація, але це стандартна практика. Якщо вам не хочеться реєструватися, можете завантажити актуальну версію сервера на момент написання статті з мого Яндекс.Діск - https://yadi.sk/d/h4AVkIwPzeuaJ .

Далі виконуєте установку стандартним способом, як і будь-яку іншу систему. Завантажуєтесь з iso образу і прямуєте по кроках інсталятора. Якихось нюансів або проблем з тим, щоб встановити hyper-v server немає, так що я не буду загострювати на цьому увагу. Зверну увагу лише на самий кінець установки. У мене з'явилося ось таке вікно:

При цьому я не міг нічого зробити або вибрати. Я натиснув ctrl + alt + delete і з'явилася пропозиція задати пароль адміністратора. Я зробив це, установка завершилася, загрузилось вікно зі стандартним інтерфейсом управління:

Якщо ви з якоїсь причини закриєте це вікно, викликати його знову можна в командному рядку за допомогою команди sconfig.

Налаштування Hyper-V Server 2016

Відразу ж виконуємо первинну настройку Hyper-V Server 2016 через стандартну консоль управління:

1. Вказуєте робочу групу, якщо вас не влаштовує стандартна.
2. Міняємо ім'я сервера на щось більш осмислене і зрозуміле.
3. Додайте ще одного адміністратора. Це потрібно зробити, щоб мати ще одну адмінській обліковий запис, відмінну від administrator. Надалі рекомендую все настройки і підключення виконувати під цим обліковим записом.
4. Дозволяємо віддалене управління, в тому числі ping.
5. Автоматичне оновлення залишаю на ваш розсуд. Я зазвичай відключаю і все роблю вручну.
6. Рекомендую відразу перевірити оновлення та встановити їх.
7. Включаємо Remote Desktop з усіма версіями клієнта.
8. Вказуємо мережеві настройки. Стандартно варто dhcp, рекомендую встановити адресу статично.
9. Налаштуйте час, якщо за замовчуванням стоїть не правильне.
10. Налаштування телеметрії повністю відключити не можна. Такий ось Микрософт. Не доводиться дивуватися, з урахуванням нововведень в останніх версіях системи.

Швиденько пробіглися по основних налаштувань hyper-v server 2016. Тепер би відразу почати установку віртуальних машин, але, на жаль, поки це не вийде зробити. Нам треба якимось чином підключитися до сервера за допомогою панелі управління. Поки нам доступний тільки rdp доступ, але цього не достатньо.

Віддалене підключення і управління Hyper-V Server 2016

Підключаємося по rdp до сервера, щоб було зручно копіювати і вставляти довгі команди в командний рядок. В консолі cmd переходимо в powershell, просто ввівши команду:

powershell

Вводимо команди для налаштування дозволів на фаєрволі для віддаленого управління:

Set-NetFirewallRule -DisplayGroup 'Windows Management Instrumentation (WMI)' -Enabled true -PassThru Set-NetFirewallRule -DisplayGroup 'Remote Event Log Management' -Enabled true -PassThru Set-NetFirewallRule -DisplayGroup 'Remote Volume Management' -Enabled true -PassThru

Тепер переходимо на клієнтську систему. Нагадую, що в моєму випадку це Windows 10 Корпоративна. Заходити на неї потрібно під обліковим записом з тими ж параметрами, що створена на гіпервізора. Додайте такого ж користувача і працюйте під ним. Це обов'язкова умова для підключення до управління безпосередньо сервером, його службам, дисковою підсистемою і т.д. Для підключення тільки для управління роллю hyper-v мати однакову з сервером учетку не обов'язково, в кінці я розповім, як це зробити.

Насамперед створимо запис у файлі hosts з ім'ям сервера hyperv. У моєму випадку цей запис виглядає так:

192.168.1.100 hyperv2016

Переконайтеся, що з клієнтської машини ви пінгуете гипервизор по імені. Тепер нам потрібно перевірити, щоб в настройках мережевого адаптера поточний мережеве підключення було зазначено, як підключений до приватної мережі. Це потрібно для того, щоб було включено мережеве виявлення пристроїв. Мова ось про що:

За замовчуванням цей параметр включений для приватних мереж і вимкнений для загальнодоступних. Можете або включити його і для загальнодоступних, або поміняти параметр мережевого з'єднання на приватну мережу. Зробити це можна в сусідньому розділі панелі управління:

Я не відразу зміг знайти, де це зробити, тому підказую вам. Продовжуємо настройку хоста для підключення до hyper-v server 2016. Запускаємо cmd від адміністратора і переходимо в powershell. Виконуємо команду:

winrm quickconfig

Обов'язково тисніть Y і продовжуйте. Вводимо наступну команду, яка дозволяє управління віддаленими системами:

winrm set winrm / config / client '@ {TrustedHosts = "hyperv2016"}'

В даному прикладі, hyperv2016 - ім'я мого гипервизора.

При копіюванні наведеної вище команди зверніть увагу на одинарні та подвійні лапки. Вони можуть змінитися при копіюванні / вставці. У підсумку ви отримаєте помилку під час виконання команди. Відредагуйте їх вручну.

Тепер нам потрібно змінити ще один параметр. Запускаємо оснащення dcomcnfg.exe, виконавши цю команду в cmd. Відкривається оснащення управління службою компонентів.

Виконуємо послідовність дій, зазначених на зображенні. Далі треба встановити стандартну оснащення для управління hyperv. Для цього йдемо в Панель управління -> Програми -> Включення або відключення компонентів Windows. Вибираємо там Засоби управління Hyper-V і встановлюємо їх. Чекаємо закінчення установки і пробуємо з'єднатися з віддаленим сервером:

Якщо все зробили правильно, ви підключіться до сервера і у вас з'явиться можливість їм управляти.

Розповім ще про один нюанс. Ви можете підключитися до віддаленого hyper-v сервера, навіть якщо працюєте не під тим обліковим записом, що має адміністративні права на гіпервізора. При підключенні є можливість ввести параметри іншого користувача. Але щоб ця можливість заробила, необхідно виконати ряд дій як на сервері, так і на клієнті. Для початку треба змінити один параметр в локальній політиці комп'ютера. Для цього виконуємо в cmd команду gpedit. Відкриється оснащення управління локальними політиками комп'ютера. Йдемо шляхом: Конфігурація комп'ютера -> Адміністративні шаблони -> Система -> Передача облікових даних -> Дозволити передачу нових облікових даних з перевіркою достовірності сервера «тільки NTLM». Включаємо її і додаємо запис:

wsman / hyperv2016

Далі виконуємо команди в powershell. Не забудьте запустити консоль від імені адміністратора:

Set-Item WSMan: \ localhost \ Client \ TrustedHosts -Value "hyperv2016" Enable-WSManCredSSP -Role client -DelegateComputer "hyperv2016"

Тепер треба внести деякі зміни на самому гіпервізора. Підключаємося до нього по rdp, переходимо в cmd, запускаємо powershell і виконуємо команди:

Enable-PSRemoting Enable-WSManCredSSP -Role server

Після цього можете працювати під звичним користувачем комп'ютера, але при цьому підключатися до hyper-v server 2016 під іншим користувачем і керувати ним.

Найважче зробили. Тепер ми можемо вільно підключатися і керувати гіпервізором. Забув згадати про те, як підключитися до управління самим сервером, тобто як подивитися список дисків, служби, почитати логи і т.д. Робиться це дуже просто. Заходьте на комп'ютер під тією ж обліковим записом, що є адміністратором на гіпервізора. Запускаєте стандартну оснащення "Керування комп'ютером», вибираєте локальний комп'ютер, тиснете правою правою кнопкою миші і вибираєте підключитися до іншого комп'ютера:

Пишіть ім'я сервера і підключаєтеся до нього. Вам доступні всі розділи управління комп'ютером, крім диспетчера пристроїв. До нього чомусь не виходить підключитися, виникає помилка. Я детально не розбирався в чому справа і як її виправити.

Налаштування віртуальних комутаторів

Перед тим, як ми приступимо до встановлення віртуальних машин, підготуємо для них мережу. Я не буду детально розповідати про нюанси роботи мережі в hyper-v. Це не тема поточного оповідання. Просто створимо мережевий бридж для віртуальних машин. В оснащенні управління вибираємо справа «Диспетчер віртуальних комутаторів», вибираємо тип «Зовнішня». Вказуєте ім'я комутатора. Я рекомендую давати осмислені назви, щоб було простіше потім управляти. Якщо це бридж в локальну мережу, то назвіть віртуальний комутатор local.

Зберігайте настройки. Ви побачите попередження про те, що мережеві з'єднання будуть скинуті. Все в порядку, погоджуйтеся. Буде створено новий віртуальний мережевий інтерфейс з тими ж настройками, що були у фізичної. Але тут є один важливий нюанс. Якщо ваш сервер отримував мережеві настройки по dhcp, то він швидше за все отримає новий ip адресу. Майте це на увазі.

Створення віртуальних машин

Ми майже закінчили настройку Windows Hyper-V Server 2016 і готові приступити до установки віртуальних машин. Треба тільки завантажити iso образ на гипервизор. Тут все дуже просто. Відкриваємо в провіднику на керуючу машину віддаленим носієм через стандартну можливість windows машин, створюємо папку iso і завантажуємо потрібний образ.

Так само я рекомендую відразу завантажити який-небудь файловий менеджер для зручної навігації по папках на самому гіпервізора. Краще використовувати Портировать версію. Запустити цей менеджер можна буде через командний рядок, підключившись по rdp

Тепер все готово до створення віртуальних машин. Зробіть кілька тестових, а далі ми навчимося їх бекапіть.

Бекап віртуальних машин Hyper-V

Раніше я вже розповідав про програму HVBackup для бекапа віртуальних машин . Вона чудово працює з Windows Hyper-V Server 2016, наведена стаття повністю актуальна. Для роботи програми необхідно встановити на гіпервізора .Net Framework 3.5 за допомогою команди powershell:

Install-WindowsFeature NET-Framework-Core

А далі все за наведеною інструкції. Якщо не хочеться возитися з консольної програмою, скриптами, планувальником, але хочеться швидко зробити бекап віртуальної машини hyper-v, можна скористатися безкоштовною програмою Veeam Backup Free Edition . Вона дозволяє вручну зробити копію віртуальної машини. Основне обмеження безкоштовної версії в тому, що ви не зможете створювати завдання для автоматичного бекапа. Тільки ручний режим. Це обмеження можна обійти і використовувати за допомогою скриптів автоматичний бекап в безкоштовній veeam, але це тема окремої розмови. Не хочеться розглядати цей варіант в рамках даної статті. Детальніше про відмінності платній і безкоштовній версії можна дізнатися за посиланням - https://www.veeam.com/pdf/datasheet/veeam_backup_9_5_free_vs_paid_comparison_ru.pdf

Програма, звичайно, монструозність, важить багато, ставиться довго, але зате ніяких проблем. Все налаштовується легко і зрозуміло через інтерфейс програми. Після установки запускаєте програму. Додаєте новий сервер:

Вказуєте, що це Standalone Hyper-V server, додаєте облікові дані і чекаєте закінчення установки необхідних компонентів на hyperv сервері. Після цього можна створити резервну копію віртуальної машини. Для цього виберіть гипервизор, віртуальну машину, яку хочете забекапіть і тисніть правою кнопкою миші по ній. Вибираєте VeeamZIP:

Далі вказуєте місце, куди буде збережений бекап і все. Запускаєте завдання і чекаєте закінчення процесу. Бекапіть можна в будь-яке місце, куди є доступ з машини, на яку встановлений сам veeam. Можете підключити мережевий диск і бекапіть в нього.

Підключення до Hyper-V Server 2016 з Windows 7

Розглянемо ще один варіант підключення до безкоштовного hyper-v, коли у вас в наявність тільки операційна система Windows 7. Вам потрібно створити віртуальну машину, або змінити налаштування існуючої, завершити її роботу, або навпаки запустити. Оснащення управління Hyper-V на Windows 7 поставити не вийде. На допомогу прийде програма 5nine Manager Free . Завантажити її можна або з вказаного сайту, але потрібна реєстрація, після якої на пошту прийде посилання для скачування і файл з ліцензією. Для нормальної Перед встановленням зверніть увагу .NET Framework 4.5 або вище. Якщо в системі він не буде встановлений, то інсталятор просто не почне установку, навіть не сказавши чому. Мені довелося читати керівництво, щоб розібратися, чому на один комп'ютер у мене нормально ставиться програма, а на інший не хоче.

Після установки запускайте програму і додайте hyperv server.

Там ви зможете управляти деякими настройками гипервизора, додавати, видаляти, запускати, редагувати віртуальні машини. Все зроблено досить просто і зручно.

Якщо немає стандартної оснащення, ця програма виручає. Сам їй частенько користуюся при необхідності.

висновок

Постарався розглянути всі найбільш значущі аспекти в роботі з безкоштовним гіпервізором від Microsoft. Сам ще не перевіряв його в роботі і особливо не цікавився нововведеннями, поки не було часу. Дивився на нього тільки в тестових стендах. Можете порівняти його з безкоштовним гіпервізором на kvm - proxmox, який я розглядав у своїй статті у становленнЯ і настройка proxmox .

Найбільшою перевагою останнього є можливість установки на програмний рейд. Hyper-V сервер я ніколи не пробував встановити на програмний рейд, я навіть не знаю, чи можливо це. Так що використовувати його можна тільки там, де є апаратний рейд, або в тестових варіантах. Особисто я ніколи не ставлю Гіпервізор в продакшн на поодинокі диски. Все інше справа звички і зручності. У proxmox мені подобається управління через web браузер. Не потрібно нічого ставити на комп'ютер. Після установки гипервизор відразу готовий до роботи.

У hyper-v зручно, що всі системи його підтримують без проблем. На kvm, наприклад, в proxmox, після установки windows систем в якості гостьових машин, потрібно буде встановлювати драйвера з окремого диска, або використовувати готові образи, де вони будуть вже інтегровані. Дрібниця, але все одно не так зручно.

Буду радий будь-яких зауважень по статті, підказок чи вказівками на помилки. Так само було б цікаво дізнатися, який гипервизор ви віддаєте перевагу використовувати і з якої причини. Які переваги в порівнянні з іншими гіпервізорами ви бачите в своєму виборі.

Відео

Онлайн курс Безпека Linux

Якщо у вас є бажання детальніше розібратися в процесах настройки і забезпечення безпеки локальної та мережевої інфраструктури, побудованої на базі ОС Linux, навчитися захисту даних і запобігання хакерських атак, рекомендую познайомитися з онлайн-курсом «Безпека Linux» в OTUS. Курс не для новачків, для надходження потрібні базові знання з мереж і установці Linux на виртуалку. Навчання триває 4 місяці, після чого успішні випускники курсу зможуть пройти співбесіди у партнерів. Чому навчитеся:

• Захищати будь-який сервер (web, e-mail, ftp, etc.)
• Керувати користувачами і групами з точки зору безпеки
• Конфігурувати і використовувати вбудований мережевий фільтр iptables
• Встановлювати і налаштовувати проксі-сервер SQUID
• Використовувати систему аудиту і важливі журнальні файли, які необхідно контролювати
• Налаштовувати з точки зору безпеки популярні сервіси, наприклад, такі як, xinetd, OpenSSH, portmap, NFS, Apache, Proftpd, BIND, SAMBA

Перевірте себе на вступний тест і дивіться детальніше програму по.

Допомогла стаття? Є можливість віддячити автора