Наконец-то в открытом доступе появилась финальная версия бесплатного гипервизора от Microsoft. Я расскажу, как установить и настроить Microsoft Hyper-V Server 2022 для удобного создания и управления виртуальными машинами. Традиционно, там не так все просто и удобно, как могло бы быть. Обязательно требуется первоначальная подготовка к комфортной работе.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на . Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Введение
История релиза Hyper-V Server 2022 получилась необычной и даже какой-то драматичной, как и все последние релизы от компании Microsoft. Поясню для тех, кто не в курсе. Сам 2019-й сервер зарелизился в октябре 2022 года с какими-то критичными багами. Подробности проблем не помню, но в итоге релиз отозвали. Через месяц зарелизили еще раз и вроде как успешно.
С сайта микрософт можно было скачать все версии 2019-го сервера, кроме бесплатной версии Hyper-V. Я следил за темой и все ждал, когда же появится iso образ с Hyper-V Server 2022, а его все не было и не было. Причем в Evaluation Center стояла пометка, что релиз пока откладывается, ждите, скоро все будет.
И вот дождались. 15-го июня я увидел новость о том, что Hyper-V Server 2022 доступен для загрузки в Evaluation Center. Зашел, проверил. В самом деле это так. Появился iso образ, который можно свободно загрузить, что я успешно сделал.
К слову, образ hyper-v 2022 гулял в сети, так как после первого релиза еще в октябре 2022, он был доступен и многие его скачали. Но там были какие-то баги. Из того, что я прочитал, люди указывали на то, что не работал rdp доступ к гипервизору. Не смог это проверить, так как у меня просто не проходила установка на сервер. Он то ли не устанавливался вовсе, выдавая ошибку в процессе установки, то ли потом в синий экран падал. Точно не помню. Я не стал разбираться, а поставил предыдущую версию. Как оказалось, не зря.
Основные недостатки виртуальных серверов
Но, несмотря на то, сколько преимуществ дает тому же сисадмину или конечному пользователю виртуализация сервера, у таких программ есть и некоторые существенные недостатки.
Во-первых, выше головы не прыгнешь. То есть виртуальная машина будет использовать ресурсы физического сервера (компьютера), причем не в полном, а в строго ограниченном объеме. Таким образом, чтобы виртуальный аппарат работал надлежащим образом, начальная конфигурация «железа» должна быть достаточно мощной. С другой стороны, покупка одного мощного сервера все равно выйдет намного дешевле, чем приобретение нескольких с более низкой конфигурацией.
Во-вторых, хотя и считается, что несколько серверов могут быть объединены в кластер, а при отказе одного из них можно «переехать» на другой, в том же Hyper-V этого добиться невозможно. И это выглядит как явный минус в вопросе отказоустойчивости.
В-третьих, явно спорным будет вопрос переноса в виртуальное пространство ресурсоемких СУБД или систем вроде Mailbox Server, Exchange Server и т.д. В этом случае будет наблюдаться явное торможение.
В-четвертых, для корректной работы такой инфраструктуры нельзя использовать исключительно виртуальные компоненты. В частности, это касается контроллеров доменов – хотя бы один из них в обязательном порядке должен быть «железным» и изначально доступным в Сети.
Наконец, в-пятых, виртуализация сервера таит в себе еще одну опасность: отказ физического хоста и хостовой операционной системы повлечет за собой автоматическое отключение всех сопутствующих компонентов. Это – так называемая единая точка отказа.
Плюсы и минусы Hyper-V
Расскажу немного, почему я постоянно пользуюсь hyper-v наравне с другими гипервизорами (в основном KVM). В общем и целом мне нравится этот гипервизор, поэтому я и решил внимательно проработать вопрос установки и первоначальной настройки для дальнейшего использования по мере необходимости. К плюсам hyper-v в целом и бесплатной версии в частности я отношу следующие моменты:
- Поддержка всех популярных ОС. Нет никаких проблем с совместимостью, нет необходимости отдельно ставить какие-то драйвера или тулсы. Поддержка hyper-v присутствует во всех windows системах, в ядре линукс, не помню точно с какой версии, но все современные системы ее имеют, в ядре freebsd, начиная с 10-й версии. То есть вы просто берете установочный диск и ставите систему на hyper-v, больше от вас ничего не требуется.
- Много различных способов бэкапа виртуальных машин. Это могут быть простые скрипты, бесплатные программы, либо полноценные платные версии крупных компаний, специализирующихся на программном обеспечении для бэкапа. Обращаю на это особое внимание. По мне так это самый существенный плюс Hyper-v.
- Стандартная панель управления гипервизором, которую можно установить на компьютер под управлением windows. К ней прибавился web доступ через windows admin center. Расскажу об этом далее подробнее.
- В основе Hyper-V Server популярная серверная система, с которой понятно и удобно работать. К примеру, чтобы загрузить или забрать файл с гипервизора, вам достаточно расшарить на нем папку стандартным образом, как вы это делаете в любой windows системе.
- Hyper-V можно установить на псевдорейды, такие как встроенный рейд контроллер от intel, или собрать софтовый рейд средствами самой ОС Windows.
- Полнофункциональная бесплатная версия, правда без удобных средств управления.
- Удобная работа со снепшотами из коробки. Не надо думать над форматами файлов, как в KVM. В Hyper-V он один и отлично поддерживает снепшоты.
Это мое личное мнение, основанное на опыте работы с малыми и средними компаниями, где нет каких-то особенных требований к надежности и доступности сервисов. Где используются несколько серверов с виртуальными машинами, не всегда есть домен windows. Конечно, помимо плюсов, есть и минусы. Первый и главный для меня минус — первоначальная настройка. Нельзя просто взять, установить Hyper-V Server и начать им пользоваться. Необходимо производить какие-то непонятные и не очевидные действия на хосте и управляемой машине. Дальше вы поймете, что я имею ввиду. Но преодолев это препятствие, можно спокойно использовать виртуальную инфраструктуру, основанную на бесплатном гипервизоре от microsoft.
Второй минус — нет никакой возможности пробросить USB в виртуальную машину. Подчас это очень неудобно и вынуждает использовать что-то другое, вместо Hyper-V. Не понимаю, почему в Microsoft за столько лет не могут это исправить. Запрос очень актуальный и злободневный, особенно у нас, где повсеместно используется 1С с USB ключами.
Причины использовать виртуализацию
Виртуализация позволяет выполнять следующие операции.
Запуск программного обеспечения, для которого требуются более старые версии Windows или операционные системы, отличные от Windows.
Эксперименты с другими операционными системами. Hyper-V существенно упрощает создание и удаление различных операционных систем.
Тестирование программного обеспечения в нескольких операционных системах с помощью нескольких виртуальных машин. Благодаря Hyper-V их можно запускать на настольном компьютере или ноутбуке. Эти виртуальные машины можно экспортировать, а затем импортировать в любую другую систему Hyper-V, включая Azure.
Установка Hyper-V Server 2019
Скачать бесплатный Hyper-V Server можно с сайта microsoft со специальной страницы с ознакомительными версиями, где в том числе обитают и бесплатные гипервизоры — https://www.microsoft.com/en-us/evalcenter/evaluate-hyper-v-server-2019. К сожалению, требуется регистрация, но это стандартная практика.
Настоятельно рекомендую качать английскую версию и выбирать английский язык в процессе установки. Это избавит вас от лишних ошибок, упростит настройку и решение проблем в будущем. Не относитесь прохладно к этой рекомендации, а в самом деле сделайте так.
Дальше выполняете установку стандартным способом, как и любую другую Windows систему. Загружаетесь с iso образа и следуете по шагам инсталлятора. Каких-то нюансов или проблем с тем, чтобы установить hyper-v server нет, так что я не буду заострять на этом внимание. Обращу внимание только на самый конец установки. У меня появилось вот такое окно:
При этом я не мог ничего сделать или выбрать. Я нажал ctrl+alt+delete и появилось предложение задать пароль администратора. Я сделал это, установка завершилась, загрузилось окно со стандартным интерфейсом управления:
Если вы по какой-то причине закроете это окно, вызвать его снова можно в командной строке с помощью команды sconfig. На этом установка Windows Hyper-V server 2019 закончена. Переходим к настройке.
Вопросы администрирования
Преимущества такого подхода, не говоря о системе безопасности и снижении затрат, даже когда производится виртуализация серверов с Windows Server, в первую очередь должны оценить системные администраторы, которые занимаются обслуживанием этих машин или локальных сетей.
Очень часто камнем преткновения становится создание резервных копий системы. Обычно при создании бэкапа требуется стороннее ПО, а считывание с оптического носителя или даже из Сети занимает большее время, по сравнению со скоростью работы дисковой подсистемы. Клонирование самого сервера и виртуальной машины можно произвести всего за пару кликов, а затем быстро развернуть работоспособную систему даже на «чистом» железе, после чего она будет работать без сбоев.
В VMware vSphere виртуализация серверов позволяет создавать и сохранять так называемые снимки самой виртуальной машины (snapshots), которые представляют собой специальные образы ее состояния в определенный момент времени. Они могут быть представлены в древовидной структуре в самой машине. Таким образом, восстановить работоспособность виртуальной машины намного проще. При этом можно произвольно выбирать точки восстановления, откатывая состояние назад, а потом вперед (Windows-системам такое может только сниться).
Настройка Hyper-V Server 2019
Сразу же выполняем первоначальную настройку Hyper-V Server 2019 через стандартную консоль управления:
- Указываете рабочую группу, если вас не устраивает стандартная.
- Меняем имя сервера на что-то более осмысленное и понятное.
- Добавьте еще одного администратора. Это нужно сделать, чтобы иметь еще одну админскую учетную запись, отличную от administrator. В дальнейшем рекомендую все настройки и подключения выполнять под этой учетной записью.
- Разрешаем удаленное управление, в том числе ping.
- Автоматическое обновление оставляю на ваше усмотрение. Я обычно отключаю и все делаю вручную.
- Рекомендую сразу проверить обновления и установить их.
- Включаем Remote Desktop со всеми версиями клиента.
- Указываем сетевые настройки. Стандартно стоит dhcp, рекомендую установить адрес статически.
- Настройте время, если по-умолчанию стоит не правильное.
- Настройки телеметрии полностью отключить нельзя. Такой вот микрософт. Не приходится удивляться, с учетом нововведений в последних версиях системы.
Быстренько пробежались по основным настройкам hyper-v server 2019. Теперь бы сразу начать установку виртуальных машин, но, к сожалению, пока это не получится сделать. Наверно можно как-то через консоль powershell, но это слишком муторно и сложно. Нам надо каким-то образом подключиться к серверу с помощью удобной панели управления. Пока нам доступен только rdp доступ, но этого не достаточно.
У нас есть несколько вариантов управления Hyper-V. Я сначала рассмотрю 2 наиболее удобных из них:
- Установка Windows Admin Center для управления сервером через браузер.
- Установка стандартных системных оснасток на компьютер под управлением Windows 10 для подключения к Hyper-V 2019.
А в самом конце покажу еще один. Начнем с установки Windows Admin Center.
Что такое виртуализация?
Начнем с самого простого – определения термина, описывающего виртуализацию как таковую. Отметим сразу, что в Интернете можно найти и скачать какое-нибудь пособие по этому вопросу вроде справочника «Виртуализация сервера для чайников» PDF-формата. Но при изучении материала неподготовленный юзер может столкнуться с большим количеством непонятных определений. Поэтому попытаемся разъяснить суть вопроса, так сказать, на пальцах.
Прежде всего, при рассмотрении технологии виртуализации серверов остановимся на начальном понятии. Что же такое виртуализация? Следуя простой логике, нетрудно догадаться, что этот термин описывает создание некоего эмулятора (подобия) какого-то физического или программного компонента. Иными словами, это – интерактивная (виртуальная) модель, не существующая в реальности. Однако здесь свои нюансы.
Установка Windows Admin Center для управления Hyper-V 2022
Первым делом надо скачать Admin Center по ссылке — https://docs.microsoft.com/ru-ru/windows-server/manage/windows-admin-center/understand/windows-admin-center Какую версию скачивать решайте сами — ознакомительную или стабильную. Я обычно ставлю стабильную.
Теперь нам надо передать скачанный файл на гипервизор и установить панель управления. Ранее мы разрешили подключение к Windows Hyper-V Server 2022 по rdp. Подключимся к нему, чтобы было удобно выполнять команды на самом гипервизоре.
По-умолчанию, на гипервизоре включен firewall, который блокирует внешние подключения. Вы можете либо полностью его отключать и включать с помощью команд в консоли cmd:
netsh advfirewall set currentprofile state off netsh advfirewall set currentprofile state on
Либо разрешить некоторые команды удаленного управления, которые позволят в том числе передавать файлы на гипервзиор по smb. Следующие команды нужно вводить не в обычной консоли, а powershell. Для этого наберите команду powershell в стандартной консоли, которая загружается после подключения по rdp, а потом сами команды.
powershell Set-NetFirewallRule -DisplayGroup ‘Windows Management Instrumentation (WMI)’ -Enabled true -PassThru Set-NetFirewallRule -DisplayGroup ‘Remote Event Log Management’ -Enabled true -PassThru Set-NetFirewallRule -DisplayGroup ‘Remote Volume Management’ -Enabled true -PassThru
Эти разрешения нам понадобятся позже, когда мы будем подключаться стандартными системными останстками для управления Hyper-V Server 2022.
Заходим на любой диск гипервизора через обычный проводник windows и передаем туда скачанный инсталлятор WindowsAdminCenter1904.1.msi. В качестве авторизации используем учетную запись администратора.
Возвращаемся на гипервизор, идем в паеку C:/Soft и запускаем переданный файл.
Запускается инсталлятор Windows Admin Center. Там все просто, можно использовать дефолтные значения. Я лично ставлю галку Разрешить Windows Admin Center изменять параметры доверенных узлов для этого компьютера и Перенаправлять трафик с HTTP-порта 80 на HTTPS-порт. После установки можно в браузере переходить по адресу https://10.20.1.14.
Чтобы страница открылась, введите учетные данные администратора hyper-v сервера. Выбираем единственный сервер, вводим еще раз данные администратора и подключаемся к панели управления сервером. Дальше, думаю, уже сами разберетесь. Не буду подробно останавливаться на описании функционала Windows Admin Center.
В разделе Виртуальные машины, можно создать виртуалку и запустить ее. Единственное, не забудьте установочный iso образ загрузить на гипервизор. Можно в ту же папку, куда загружали установщик админ центра. Единственное, вот на чем остановлюсь. Давайте создадим виртуальный коммутатор, для того, чтобы виртуальная машина получила доступ к сети.
Для этого идем в раздел Виртуальные коммутаторы и жмем на кнопку Создать.
Указываете имя коммутатора и его тип. Из-за перевода Admin Center на русский язык, трудно уловить суть названий, поэтому лучше все же качать английскую версию. Я уже установил русскую, поэтому расскажу на основе ее. Существует 3 типа коммутаторов:
- Личный (private) для связи только между виртуальными машинами, без доступа к гипервизору и сетью за ним.
- Внутренний (internal) — почти то же самое, что и личный, только доступ к коммутатору может иметь и гипервизор, но по прежнему нет доступа к внешней сети.
- Внешний (external) по сути это обычный сетевой бридж, куда входит реальный сетевой интерфейс гипервизора. Этот тип коммутатора используется для доступа виртуальных машин во внешнюю сеть.
В моем примере у меня только один сетевой интерфейс на гипервизоре. Я создам один коммутатор типа Внешний (External).
Получилось вот так.
Теперь этот коммутатор можно использовать в виртуальных машинах для доступа во внешнюю сеть.
В принципе, на этом настройку Windows Hyper-V Server 2022 можно и закончить. Если вас функционал Windows Admin Center устраивает, пользуйтесь им. В целом, в нем есть все необходимое, но мне он не нравится. Очень тормозной интерфейс, приходится два раза авторизовываться, чтобы подключиться. У меня не всегда получается через браузер открыть консоль виртуальной машины. Какие-то ошибки бывают, зависания.
Я предпочитаю использовать классические оснастки для управления гипервизором. Если вы так же как и я, предпочитаете их, переходим к следующему способу подключения и управления Hyper-V Server 2022. Для этого нам понадобится компьютер или виртуальная машина с Windows 10. Можно ее установить прямо на этом же гипервизоре. Иногда я так делаю для удобства. Получается автономный гипервизор со всем необходимым для управления.
Windows песочница
Песочница Windows — это новая функция в Windows 10, выпущенная в версии 1903. Песочница Windows использует технологию Hyper-V для предоставления Windows 10 Sandbox. Песочница позволяет раскрутить изолированную временную среду рабочего стола, где вы можете запускать ненадежное программное обеспечение. Песочница отлично подходит для демонстраций, разработки, тестирования, устранения неполадок или для работы с вредоносными программами. Если вы закроете песочницу, все программное обеспечение со всеми его файлами и состоянием будет удалено навсегда. Это виртуальные машины с Windows 10, их преимущество в том, что они встроены в Windows 10, поэтому они используют существующую ОС, что обеспечивает более быстрый запуск, лучшую эффективность и удобство в обращении без потери безопасности.
Опыт Windows Sandbox также можно настроить с помощью файлов конфигурации. Таким образом, вы можете добавить дополнительное программное обеспечение и инструменты в свою Windows Sandbox.
Удаленное подключение и управление Hyper-V Server 2022 через оснастки
Отправляемся по rdp на гипервизор и настраиваем правила firewall, если не сделали это ранее. Можете любо полностью отключить его через cmd:
netsh advfirewall set currentprofile state off
либо разрешить только то, что нужно через powershell:
Set-NetFirewallRule -DisplayGroup ‘Windows Management Instrumentation (WMI)’ -Enabled true -PassThru Set-NetFirewallRule -DisplayGroup ‘Remote Event Log Management’ -Enabled true -PassThru Set-NetFirewallRule -DisplayGroup ‘Remote Volume Management’ -Enabled true -PassThru
Теперь переходим на клиентскую систему. Напоминаю, что в моем случае это Windows 10 Корпоративная. Заходить на нее нужно под учетной записью с теми же параметрами, что создана на гипервизоре. Добавьте такого же пользователя и работайте под ним. Это обязательное условие для подключения к управлению непосредственно сервером, его службам, дисковой подсистемой и т.д. Для подключения только для управления ролью hyper-v иметь одинаковую с сервером учетку не обязательно, в конце я расскажу, как это сделать.
Первым делом создадим запись в файле hosts с именем сервера hyperv. В моем случае эта запись выглядит так:
192.168.175.19 hyperv2019
Убедитесь, что с клиентской машины вы пингуете гипервизор по имени. Продолжаем настройку хоста для подключения к hyper-v server 2019. Запускаем cmd от администратора и переходим в powershell. Выполняем команду:
winrm quickconfig
Если, как и я, получили ошибку:
Код ошибки: -2144108183 0x80338169 Исключение брандмауэра WinRM не будет работать, поскольку одно из сетевых подключений, установленных для этого компьютера, является общим. Измените тип сетевого подключения либо на доменное, либо на частное и повторите попытку.
Значит у вас одно из сетевых подключений имеет статус общедоступной, что недопустимо.
Это надо исправить. В моем случае, это сетевое подключение не использовалось и я его просто отключил. Если же вы им пользуетесь, то сделать его частной сетью можно через Параметры.
После того, как не останется общедоступных сетей, выполняйте команду еще раз. Все должно быть в порядке.
winrm quickconfig
Вводим следующую команду, которая разрешает управление удаленными системами:
winrm set winrm/config/client ‘@{TrustedHosts=»hyperv2019″}’
В данном примере, hyperv2019 — имя моего гипервизора.
При копировании приведенной выше команды обратите внимание на одинарные и двойные кавычки. Они могут измениться при копировании/вставке. В итоге вы получите ошибку во время выполнения команды. При необходимости отредактируйте их вручную.
Теперь нам нужно изменить еще один параметр. Запускаем оснастку dcomcnfg.exe, выполнив эту команду в cmd. Открывается оснастка управления службой компонентов.
Выполняем последовательность действий, указанных на картинке. Дальше надо установить стандартную оснастку для управления hyperv. Для этого идем в Панель управления -> Программы -> Включение или отключение компонентов Windows. Выбираем там Средства управления Hyper-V и устанавливаем их. Дожидаемся окончания установки и пробуем подключиться к удаленному серверу:
Если все сделали правильно, вы подключитесь к серверу и у вас появится возможность им управлять.
Расскажу еще об одном нюансе. Вы можете подключиться к удаленному hyper-v серверу, даже если работаете не под той учетной записью, что имеет административные права на гипервизоре. При подключении есть возможность ввести параметры другого пользователя. Но чтобы эта возможность заработала, необходимо выполнить ряд действий как на сервере, так и на клиенте. Для начала надо изменить один параметр в локальной политике компьютера. Для этого выполняем в cmd команду gpedit. Откроется оснастка управления локальными политиками компьютера. Идем по пути: Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных -> Разрешить передачу новых учетных данных с проверкой подлинности сервера «только NTLM». Включаем ее и добавляем запись:
wsman/hyperv2019
Далее выполняем команды в powershell. Не забудьте запустить консоль от имени администратора:
Set-Item WSMan:\localhost\Client\TrustedHosts -Value «hyperv2019» Enable-WSManCredSSP -Role client -DelegateComputer «hyperv2019»
Теперь надо внести некоторые изменения на самом гипервизоре. Подключаемся к нему по rdp, переходим в cmd, запускаем powershell и выполняем команды:
Enable-PSRemoting Enable-WSManCredSSP -Role server
После этого можете работать под привычным пользователем компьютера, но при этом подключаться к hyper-v server 2022 под другой учетной записью и управлять им.
Самое трудное сделали. Теперь мы можем свободно подключаться и управлять гипервизором. Забыл упомянуть о том, как подключиться к управлению самим сервером, то есть как посмотреть список дисков, службы, почитать логи и т.д. Делается это очень просто. Заходите на компьютер под той же учетной записью, что является администратором на гипервизоре. Запускаете стандартную оснастку «Управление компьютером», выбираете локальный компьютер, жмете правой правой кнопкой мыши и выбираете подключиться к другому компьютеру:
Пишите имя сервера и подключаетесь к нему. Вам доступны все разделы управления компьютером, кроме диспетчера устройств. К нему почему-то не получается подключиться, возникает ошибка. Я подробно не разбирался в чем дело и как ее исправить. Если нужно посмотреть на устройства, обновить драйвер и т.д., я делаю это через Windows Admin Center. Если кто-то знает, как включить доступ к диспетчеру устройств через оснастку, прошу подсказать в комментарии. Я не решил этот вопрос, начиная с 2012 версии. Правда, не сильно старался, точнее вообще не старался найти решение
Использование сторонних программных продуктов
Тем не менее даже несмотря на средства, которыми может производиться виртуализация серверов Windows-систем, многие специалисты считают эту технологию несколько неэффективной и даже чрезмерно усложненной. Гораздо проще использовать уже готовый продукт, в котором аналогичные действия производятся на основе автоматического подбора параметров, а виртуальная машина обладает большими возможностями и гибкостью в управлении, настройке и использовании.
Речь идет об использовании таких программных продуктов, как Oracle VirtualBox, VMware Workstation (VMware vSphere) и других. Например, сервер виртуализации VMware может создаваться таким образом, чтобы сделанные внутри виртуальной машины аналоги компьютеров работали раздельно (независимо друг от друга). Такие системы можно использовать в процессах обучения, тестировании какого-либо программного обеспечения и т.д.
Кстати сказать, отдельно можно отметить, что при тестировании ПО в среде виртуальной машины можно использовать даже программы, зараженные вирусами, которые покажут свое действие только в гостевой системе. На основной (хостовой) ОС это не скажется ни коим образом.
Что же касается процесса создания компьютера внутри машины, в VMware vSphere виртуализация серверов, равно как и в Hyper-V, производится на основе «Мастера», однако, если сравнивать эту технологию с Windows-системами, сам процесс выглядит несколько проще, поскольку программа сама может предложить некое подобие шаблонов или автоматически вычислить нужные параметры будущего компьютера.
Настройка виртуальных коммутаторов
Перед тем, как мы приступим к установке виртуальных машин, подготовим для них сеть. Я не буду подробно рассказывать о нюансах работы сети в hyper-v. Это не тема текущего повествования. Просто создадим сетевой бридж для виртуальных машин. В оснастке управления выбираем справа «Диспетчер виртуальных коммутаторов», выбираем тип «Внешняя». Указываете имя коммутатора. Я рекомендую давать осмысленные названия, чтобы было проще потом управлять. Если это бридж в локальную сеть, то назовите виртуальный коммутатор local.
Сохраняйте настройки. Вы увидите предупреждение о том, что сетевые соединения будут сброшены. Все в порядке, соглашайтесь. Будет создан новый виртуальный сетевой интерфейс с теми же настройками, что были у физического. Но здесь есть один важный нюанс. Если ваш сервер получал сетевые настройки по dhcp, то он скорее всего получит новый ip адрес. Имейте это ввиду.
Выбор оборудования
Одним из явных и неоспоримых преимуществ виртуальных серверов является снижение материальных затрат на создание полнофункциональной программно-аппаратной структуры. Например, имеется две программы, которые для нормальной работы требуют наличия 128 Мб оперативной памяти, но их нельзя устанавливать на один физический сервер. Как поступить в этом случае? Можно приобрести два раздельных сервера по 128 Мб и установить их раздельно, а можно купить один с 128 Мб «оперативки», создать на нем два виртуальных сервера и установить два приложения именно на них.
Если кто еще не понял, во втором случае использование оперативной памяти будет более рациональным, а материальные расходы существенно ниже, чем при покупке двух независимых устройств. Но только этим дело не ограничивается.
Создание виртуальных машин
Мы почти закончили настройку Windows Hyper-V Server 2022 и готовы приступить к установке виртуальных машин. Надо только загрузить iso образ на гипервизор. Тут все очень просто. Открываем в проводнике на управляющей машине удаленный диск через стандартную возможность windows машин, создаем папку iso и загружаем нужный образ.
Так же я рекомендую сразу загрузить какой-нибудь файловый менеджер для удобной навигации по папкам на самом гипервизоре. Лучше использовать портированную версию. Запустить этот менеджер можно будет через командную строку, подключившись по rdp.
Теперь все готово к созданию виртуальных машин. Сделайте несколько тестовых, а дальше мы научимся их бэкапить.
NAT сети
Одной из особенностей, которые были очень болезненными в прошлом, была сеть. С появлением опции переключения NAT в виртуальном коммутаторе Hyper-V теперь вы можете легко подключить все ваши виртуальные машины к сети, к которой подключен ваш хост. В Windows 10 вы получите переключатель по умолчанию для подключения ваших виртуальных машин. Если этого недостаточно или вы хотите использовать виртуальный коммутатор NAT на сервере Hyper-V, вы можете использовать следующие команды для создания виртуального коммутатора и правила NAT.
Вы можете узнать больше о Hyper-V NAT сетях здесь.
Бэкап виртуальных машин Hyper-V
Ранее я уже рассказывал про программу HVBackup для бэкапа виртуальных машин. Она замечательно работает с Windows Hyper-V Server 2022, приведенная статья полностью актуальна. Для работы программы необходимо установить на гипервизоре .Net Framework 3.5 с помощью команды powershell:
Install-WindowsFeature NET-Framework-Core
А дальше все по приведенной инструкции. Если не хочется возиться с консольной программой, скриптами, планировщиком, но хочется быстро сделать бэкап виртуальной машины hyper-v, можно воспользоваться бесплатной программой Veeam Backup & Replication Community Edition. Она позволяет бэкапить до 10-ти виртуальных машин. Подробно познакомиться с функционалом и ограничениями бесплатной версии можно по ссылке.
Программа, конечно, монструозная, весит много, ставится долго, но зато никаких заморочек. Все настраивается легко и понятно через интерфейс программы. Для установки требуется .Net Framework 4.6. Можете установить заранее сами, либо инсталлятор veeam сам предложит вам это сделать.
После установки запускаете программу. Добавляете новый сервер:
Указываете, что это Standalone Hyper-V server, добавляете учетные данные и дожидаетесь окончания установки необходимых компонентов на hyperv сервере. После этого можно создать резервную копию виртуальной машины. Для этого выбираете гипервизор, виртуальную машину и либо делаете сразу бэкап, либо создаете запланированное задание.
Дальше указываете различные параметры бэкапа, в том числе место, куда он будет сделан. Не буду останавливаться на этом подробно. У Veeam отличная документация и интуитивно понятный интерфейс. Пример хорошего продукта. За то, что он есть под Hyper-V, я и люблю последний. Очень не хватает аналога Veeam для KVM или Xen.
Преимущества в системе безопасности
Как правило, сама серверная структура подразумевает наличие нескольких аппаратов для выполнения тех или иных задач. В плане обеспечения безопасности системные администраторы устанавливают контроллеры домена Active Directory и интернет-шлюзы не на одном, а на разных серверах.
В случае попытки внешнего вмешательства первым атаке всегда подвергается шлюз. Если на сервере установлен еще и контроллер домена, то очень высока вероятность повреждения баз AD. В ситуации с целенаправленными действиями всем этим могут завладеть злоумышленники. Да и восстановление данных из резервной копии – это дело достаточно хлопотное, хоть и занимает оно относительно немного времени.
Если подойти к этому вопросу с другой стороны, можно отметить, что виртуализация сервера позволяет обойти ограничения по установке, а также быстро восстановить искомую конфигурацию, ведь бэкап хранится в самой виртуальной машине. Правда, как считается, виртуализация серверов с Windows Server (Hyper-V) в таком представлении выглядит ненадежной.
Кроме того, достаточно спорным остается вопрос лицензирования. Так, например, для Windows Server 2008 Standard предусмотрен запуск всего одной виртуальной машины, на Enterprise – четыре, а на Datacenter – вообще неограниченное число (причем даже копий).
Простое управление Hyper-V Server 2019 через 5nine Manager
Есть еще один способ управлять гипервизором Hyper-V Server 2019 — использовать бесплатную версию 5nine Cloud Manager Free. Сразу скажу, что начал описывать этот способ по инерции, так как давно знаком с продуктами от 5nine и они мне нравились. Но то, что я увидел в этот раз, мне не очень понравилось, но тем не менее, решил поделиться с вами, так как изучил продукт.
Раньше программа 5nine Manager для управления Hyper-V была другой. Я рассказывал о ней в отдельной статье. Сейчас этой программы вообще нет, а вместо нее 5nine Cloud Manager. Он более громоздкий и тормозной. Для установки требует sql сервер. Подойдет бесплатная редакция express. Нужно отдельно ставить серверную часть, отдельно консоль для управления, отдельно агент на hyper-v сервер.
Все стало намного сложнее по структуре, но в целом, если вам не хочется заморачиваться с описанными выше действиями, то можно попробовать с 5nine. В целом, процесс простой и выполняется все мышкой и визардами с кликанием далее — делее — делее. Чтобы все было понятно, расскажу по этапам.
- Скачиваете и устанавливаете Microsoft SQL Server Express ни гипервизор.
- Скачиваете 5nine Cloud Manager. Устанавливаете на гипервизор серверную часть приложения, которая работает с sql базой, на машину управления ставите консоль для подключения к серверной части.
- Подключаетесь консолью и устанавливаете бесплатную лицензию, которая придет в письме после регистрации на сайте программы. Лицензия сроком на год, потом не знаю, что с ней делать, придется продлевать или будет и так работать. На прошлых версиях программы работала и так, продлевать было не обязательно.
- Ставите консоль на гипервизор и подключаетесь теперь напрямую с гипервизора через rdp. Сразу так не сделал, потому что с гипервизора нельзя было добавить лицензию. Выскакивала ошибка. Наверно связано с тем, что гипервизор без gui, а визарду по добавлении лицензии он нужен. Могли бы это как-то исправить, было бы проще. Раньше все можно было сразу делать на гипервизоре.
Теперь подробнее и с картинками. Скачиваем и устанавливаем на Hyper-V Microsoft SQL Server Express с сайта Microsoft. Выбирайте тот же язык, что и в гипервизоре. Установка подойдет дефолтная. Установщик можно передать так же, как я показывал раньше, через \\hyperv2019\c$.
Дальше ставите 5nine Cloud Manager, серверную часть. В установщике она называется 5nine Management Service.
Установщик сам найдет установленную локально базу. В качестве авторизации в базе используйте системную учетную запись windows пользователя, от которого вы ставили SQL Server Express. Все остальные настройки установщика я оставлял дефолные.
Теперь переходите на любую клиентскую систему windows, с которой есть доступ к гипервизору и устанавливайте туда консоль управления.
Подключайтесь через эту консоль и добавляйте лицензию, которую вам должны были прислать на почту вместе со ссылкой на скачивание программы.
После того, как добавите лицензию, можно идти на гипервизор, ставить туда же консоль и подключаться. После установки, ярлык для запуска будет лежать в C:\Users\All Users\Desktop. Я запускал оттуда. Когда запустите, сверните все, что открыто. Окно авторизации будет в фоне. Я не сразу это заметил и не мог понять, почему программа не запускается. По факту, она нормально работает на самом гипервизоре, кроме подключения к экрану виртуальной машины. Тут будет ошибка А все остальное вроде работает.
Далее нужно добавить гипервизор в панель и дождаться, пока установится агент.
После установки агента, гипервизор с виртуальными машинами появится в панели.
Конечно, все получилось не так удобно, как хотелось бы, но в целом программа функциональная. Все основные действия с виртуальными машинами производить в ней можно. Жаль, что нельзя обойтись только гипервизором. Было бы удобно, если бы все работало на нем.
Ограничения
Программы, которые зависят от наличия определенного оборудования, не будут нормально работать на виртуальной машине. Например, это игры или приложения, которым нужны графические процессоры. С приложениями, использующими таймеры длительностью менее 10мс, например приложениями для микширования музыки в режиме реального времени или приложениями, чувствительными к задержкам, также возможны проблемы.
Кроме того, если включен Hyper-V, проблемы могут возникать и с чувствительными к задержкам высокоточными приложениями, работающими в операционной системе сервера виртуальных машин. Это связано с тем, что при включенной виртуализации ОС сервера виртуальных машин тоже работает поверх уровня виртуализации Hyper-V, как и гостевые операционные системы. Однако отличие операционной системы сервера виртуальных машин от гостевых ОС заключается в том, что она имеет прямой доступ к оборудованию, что обеспечивает правильную работу приложений с особыми требованиями к оборудованию.
В последнее время пользователи все чаще слышат о таком понятии, как «виртуализация». Считается, что ее применение – это круто и современно. Но вот далеко не каждый юзер четко понимает, что представляет собой виртуализация в целом и в частности. Попробуем пролить свет на этот вопрос и затронем системы виртуализации серверов. Сегодня именно эти технологии являются передовыми, поскольку имеют множество преимуществ и в плане безопасности, и в плане администрирования.
Онлайн курсы по Mikrotik
Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Помимо официальной программы, в курсах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте . Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области. Особенности курсов:
- Знания, ориентированные на практику;
- Реальные ситуации и задачи;
- Лучшее из международных программ.