Какое максимальное количество виртуальных адаптеров поддерживается в windows 2016 server hyper v

Обновлено: 04.07.2024

Не так давно вышла очередная новая версия Windows Server 2016. Вместе с ним обновился и бесплатный гипервизор от Microsoft - Windows Hyper-V Server 2016. Его можно свободно скачать и использовать на свое усмотрение. Как обычно, первоначальная настройка сложна и не очевидна, придется немного повозиться для получения приемлемого функционала.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужно пройти . С выходом новой версии Windows Hyper-V Server 2019 данная статья устарела. Читайте новую - Установка и настройка Windows Hyper-V Server 2019.

Введение

Ранее я рассказывал об установке и настройке Hyper-V Server 2012 R2, предыдущей версии бесплатного гипервизора. К сожалению, те методы настройки hyper-v в рабочей группе без домена неактуальны в версии 2016. В частности, утилита hvremote не работает на новой версии. Изменились настройки машины для управления. В данном случае в ее качестве будет выступать рабочая станция под управлением Windows 10.

Но в общем и целом мне нравится гипервизор hyper-v, поэтому я решил внимательно проработать вопрос установки и первоначальной настройки для дальнейшего использования по мере необходимости. К плюсам hyper-v в целом и бесплатной версии в частности я отношу следующие моменты:

  1. Поддержка всех популярных ОС. Нет никаких проблем с совместимостью, нет необходимости отдельно ставить какие-то драйвера или тулсы. Поддержка hyper-v присутствует во всех windows системах, в ядре линукс, не помню точно с какой версии, но все современные системы ее имеют, в ядре freebsd, начиная с 10-й версии. То есть вы просто берете установочный диск и ставите систему на hyper-v, больше от вас ничего не требуется.
  2. Много различных способов бэкапа виртуальных машин. Это могут быть простые скрипты, бесплатные программы, либо полноценные платные версии крупных компаний, специализирующихся на программном обеспечении для бэкапа.
  3. Стандартная панель управления гипервизором, которую легко установить на компьютер под управлением windows, начиная с win 8.1.
  4. В основе Hyper-V Server популярная серверная система, с которой понятно и удобно работать. К примеру, чтобы загрузить или забрать файл с гипервизора, вам достаточно расшарить на нем папку стандартным образом, как вы это делаете в любой windows системе.

Это мое личное мнение, основанное на опыте работы с малыми и средними компаниями, где нет каких-то особенных требований к надежности и доступности сервисов. Где используются несколько серверов с виртуальными машинами, не всегда есть домен windows. Конечно, помимо плюсов, есть и минусы. Первый и главный для меня минус - первоначальная настройка. Нельзя просто взять, установить Hyper-V Server и начать им пользоваться. Необходимо производить какие-то непонятные и не очевидные действия на хосте и управляемой машине. Дальше вы поймете, что я имею ввиду. Но преодолев это препятствие, можно спокойно использовать виртуальную инфраструктуру, основанную на бесплатном гипервизоре от microsoft.

Установка Hyper-V Server 2016

Дальше выполняете установку стандартным способом, как и любую другую систему. Загружаетесь с iso образа и следуете по шагам инсталлятора. Каких-то нюансов или проблем с тем, чтобы установить hyper-v server нет, так что я не буду заострять на этом внимание. Обращу внимание только на самый конец установки. У меня появилось вот такое окно:

Установка Windows Hyper-V Server 2016

При этом я не мог ничего сделать или выбрать. Я нажал ctrl+alt+delete и появилось предложение задать пароль администратора. Я сделал это, установка завершилась, загрузилось окно со стандартным интерфейсом управления:

Окно настройки Hyper-V Server 2016

Если вы по какой-то причине закроете это окно, вызвать его снова можно в командной строке с помощью команды sconfig.

Настройка Hyper-V Server 2016

Сразу же выполняем первоначальную настройку Hyper-V Server 2016 через стандартную консоль управления:

  1. Указываете рабочую группу, если вас не устраивает стандартная.
  2. Меняем имя сервера на что-то более осмысленное и понятное.
  3. Добавьте еще одного администратора. Это нужно сделать, чтобы иметь еще одну админскую учетную запись, отличную от administrator. В дальнейшем рекомендую все настройки и подключения выполнять под этой учетной записью.
  4. Разрешаем удаленное управление, в том числе ping.
  5. Автоматическое обновление оставляю на ваше усмотрение. Я обычно отключаю и все делаю вручную.
  6. Рекомендую сразу проверить обновления и установить их.
  7. Включаем Remote Desktop со всеми версиями клиента.
  8. Указываем сетевые настройки. Стандартно стоит dhcp, рекомендую установить адрес статически.
  9. Настройте время, если по-умолчанию стоит не правильное.
  10. Настройки телеметрии полностью отключить нельзя. Такой вот микрософт. Не приходится удивляться, с учетом нововведений в последних версиях системы.

Быстренько пробежались по основным настройкам hyper-v server 2016. Теперь бы сразу начать установку виртуальных машин, но, к сожалению, пока это не получится сделать. Нам надо каким-то образом подключиться к серверу с помощью панели управления. Пока нам доступен только rdp доступ, но этого не достаточно.

Удаленное подключение и управление Hyper-V Server 2016

Подключаемся по rdp к серверу, чтобы было удобно копировать и вставлять длинные команды в командную строку. В консоли cmd переходим в powershell, просто введя команду:

Вводим команды для настройки разрешений на фаерволе для удаленного управления:

Теперь переходим на клиентскую систему. Напоминаю, что в моем случае это Windows 10 Корпоративная. Заходить на нее нужно под учетной записью с теми же параметрами, что создана на гипервизоре. Добавьте такого же пользователя и работайте под ним. Это обязательное условие для подключения к управлению непосредственно сервером, его службам, дисковой подсистемой и т.д. Для подключения только для управления ролью hyper-v иметь одинаковую с сервером учетку не обязательно, в конце я расскажу, как это сделать.

Первым делом создадим запись в файле hosts с именем сервера hyperv. В моем случае эта запись выглядит так:

Убедитесь, что с клиентской машины вы пингуете гипервизор по имени. Теперь нам нужно проверить, чтобы в настройках сетевого адаптера текущее сетевое подключение было указано, как подключенное к частной сети. Это нужно для того, чтобы было включено сетевое обнаружение устройств. Речь вот о чем:

Сетевое обнаружение windows

По-умолчанию этот параметр включен для частных сетей и выключен для общедоступных. Можете либо включить его и для общедоступных, либо поменять параметр сетевого соединения на частную сеть. Сделать это можно в соседнем разделе панели управления:

Изменение домашней группы

Я не сразу смог найти, где это сделать, поэтому подсказываю вам. Продолжаем настройку хоста для подключения к hyper-v server 2016. Запускаем cmd от администратора и переходим в powershell. Выполняем команду:

Настройка службы winrm

Обязательно жмите Y и продолжайте. Вводим следующую команду, которая разрешает управление удаленными системами:

В данном примере, hyperv2016 - имя моего гипервизора.

При копировании приведенной выше команды обратите внимание на одинарные и двойные кавычки. Они могут измениться при копировании/вставке. В итоге вы получите ошибку во время выполнения команды. При необходимости отредактируйте их вручную.

Добавление хоста в TrustedHosts

Теперь нам нужно изменить еще один параметр. Запускаем оснастку dcomcnfg.exe, выполнив эту команду в cmd. Открывается оснастка управления службой компонентов.

Настройка dcomcnfg для подключения к hyperv

Выполняем последовательность действий, указанных на картинке. Дальше надо установить стандартную оснастку для управления hyperv. Для этого идем в Панель управления -> Программы -> Включение или отключение компонентов Windows. Выбираем там Средства управления Hyper-V и устанавливаем их. Дожидаемся окончания установки и пробуем подключиться к удаленному серверу:

Установка средства управления hyper-v

Если все сделали правильно, вы подключитесь к серверу и у вас появится возможность им управлять.

Расскажу еще об одном нюансе. Вы можете подключиться к удаленному hyper-v серверу, даже если работаете не под той учетной записью, что имеет административные права на гипервизоре. При подключении есть возможность ввести параметры другого пользователя. Но чтобы эта возможность заработала, необходимо выполнить ряд действий как на сервере, так и на клиенте. Для начала надо изменить один параметр в локальной политике компьютера. Для этого выполняем в cmd команду gpedit. Откроется оснастка управления локальными политиками компьютера. Идем по пути: Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных -> Разрешить передачу новых учетных данных с проверкой подлинности сервера "только NTLM". Включаем ее и добавляем запись:

Разрешить передачу новых учетных данных с проверкой подлинности сервера "только NTLM"

Далее выполняем команды в powershell. Не забудьте запустить консоль от имени администратора:

Теперь надо внести некоторые изменения на самом гипервизоре. Подключаемся к нему по rdp, переходим в cmd, запускаем powershell и выполняем команды:

После этого можете работать под привычным пользователем компьютера, но при этом подключаться к hyper-v server 2016 под другой учетной записью и управлять им.

Подключение к удаленному hyper-v серверу

Самое трудное сделали. Теперь мы можем свободно подключаться и управлять гипервизором. Забыл упомянуть о том, как подключиться к управлению самим сервером, то есть как посмотреть список дисков, службы, почитать логи и т.д. Делается это очень просто. Заходите на компьютер под той же учетной записью, что является администратором на гипервизоре. Запускаете стандартную оснастку "Управление компьютером", выбираете локальный компьютер, жмете правой правой кнопкой мыши и выбираете подключиться к другому компьютеру:

Управление hyper-v

Настройка виртуальных коммутаторов

Перед тем, как мы приступим к установке виртуальных машин, подготовим для них сеть. Я не буду подробно рассказывать о нюансах работы сети в hyper-v. Это не тема текущего повествования. Просто создадим сетевой бридж для виртуальных машин. В оснастке управления выбираем справа "Диспетчер виртуальных коммутаторов", выбираем тип "Внешняя". Указываете имя коммутатора. Я рекомендую давать осмысленные названия, чтобы было проще потом управлять. Если это бридж в локальную сеть, то назовите виртуальный коммутатор local.

Настройка виртуального коммутатора hyper-v

Сохраняйте настройки. Вы увидите предупреждение о том, что сетевые соединения будут сброшены. Все в порядке, соглашайтесь. Будет создан новый виртуальный сетевой интерфейс с теми же настройками, что были у физического. Но здесь есть один важный нюанс. Если ваш сервер получал сетевые настройки по dhcp, то он скорее всего получит новый ip адрес. Имейте это ввиду.

Создание виртуальных машин

Мы почти закончили настройку Windows Hyper-V Server 2016 и готовы приступить к установке виртуальных машин. Надо только загрузить iso образ на гипервизор. Тут все очень просто. Открываем в проводнике на управляющей машине удаленный диск через стандартную возможность windows машин, создаем папку iso и загружаем нужный образ.

Загрузка iso образа

Так же я рекомендую сразу загрузить какой-нибудь файловый менеджер для удобной навигации по папкам на самом гипервизоре. Лучше использовать портированную версию. Запустить этот менеджер можно будет через командную строку, подключившись по rdp

Запуск total commander

Теперь все готово к созданию виртуальных машин. Сделайте несколько тестовых, а дальше мы научимся их бэкапить.

Бэкап виртуальных машин Hyper-V

Программа, конечно, монструозная, весит много, ставится долго, но зато никаких заморочек. Все настраивается легко и понятно через интерфейс программы. После установки запускаете программу. Добавляете новый сервер:

Добавление сервера hyper-v в veeam

Указываете, что это Standalone Hyper-V server, добавляете учетные данные и дожидаетесь окончания установки необходимых компонентов на hyperv сервере. После этого можно создать резервную копию виртуальной машины. Для этого выберите гипервизор, виртуальную машину, которую хотите забэкапить и жмите правой кнопкой мыши по ней. Выбираете VeeamZIP:

Бэкап виртуальной машины hyper-v

Дальше указываете место, куда будет сохранен бэкап и все. Запускаете задание и ждете окончания процесса. Бэкапить можно в любое место, куда есть доступ с машины, на которую установлен сам veeam. Можете подключить сетевой диск и бэкапить в него.

Подключение к Hyper-V Server 2016 с Windows 7

После установки запускайте программу и добавляйте hyperv server.

5nine manager добавление сервера

Там вы сможете управлять некоторыми настройками гипервизора, добавлять, удалять, запускать, редактировать виртуальные машины. Все сделано достаточно просто и удобно.

Управление бесплатным hyper-v

Если нет стандартной оснастки, эта программа выручает. Сам ей частенько пользуюсь при необходимости.

Заключение

Постарался рассмотреть все наиболее значимые аспекты в работе с бесплатным гипервизором от Microsoft. Сам еще не проверял его в работе и особо не интересовался нововведениями, пока не было времени. Смотрел на него только в тестовых стендах. Можете сравнить его с бесплатным гипервизором на kvm - proxmox, который я рассматривал в своей статье установка и настройка proxmox.

Самым большим преимуществом последнего является возможность установки на программный рейд. Hyper-V сервер я никогда не пробовал установить на программный рейд, я даже не знаю, возможно ли это. Так что использовать его можно только там, где есть аппаратный рейд, либо в тестовых вариантах. Лично я никогда не ставлю гипервизоры в продакшн на одиночные диски. Все остальное дело привычки и удобства. В proxmox мне нравится управление через web браузер. Не нужно ничего ставить на компьютер. После установки гипервизор сразу готов к работе.

В hyper-v удобно, что все системы его поддерживают без проблем. На kvm, к примеру, в proxmox, после установки windows систем в качестве гостевых машин, нужно будет устанавливать драйвера с отдельного диска, либо использовать готовые образы, где они будут уже интегрированы. Мелочь, но все равно не так удобно.

Буду рад любым замечаниям по статье, подсказкам или указаниям на ошибки. Так же было бы любопытно узнать, какой гипервизор вы предпочитаете использовать и по какой причине. Какие преимущества по сравнению с остальными гипервизорами вы видите в своем выборе.

Видео


  • хост с установленной ОС Windows 10 или Windows Server 2016, на котором запущены виртуальные машины с гостевой ОС Windows 10 или Windows Server 2016;
  • привилегии администратора на хосте;
  • данные для авторизации в гостевой ОС в роли администратора.


  • вы не сможете использовать новые возможности Windows Server 2016;
  • вы сможете переместить машину обратно на хост с Windows Server 2012 R2.


Чтобы реализовать постепенный переход на новую платформу, можно использовать возможность Rolling Hyper-V Cluster Upgrade, которая предполагает добавление узлов с ОС Windows Server 2016 в кластер узлов с ОС Windows Server 2012 R2. Версия конфигурации виртуальных машин для такого кластера не изменится (останется 5 версия). Чтобы перейти на новую версию конфигурации, нужно обновить все узлы кластера до Windows Server 2016.

Разработчики позаботились и о том, чтобы упростить процесс поиска и установки обновлений ОС виртуальных машин. В Windows Server 2016 обновление будет реализовано с помощью Центра обновления Windows, что позволит сократить количество виртуальных машин с устаревшими компонентами. Это также предоставит возможность дополнительно контролировать процесс обновления.

Сейчас диспетчер Hyper-V не пользуется популярностью среди системных администраторов, так как изначально был разработан для управления отдельными хостами Hyper-V.
Теперь вы сможете управлять более ранними версиями Hyper-V (начиная с версий Windows Server 2012 и Windows 8) из новой консоли Hyper-V и использовать альтернативные учетные данные. Обновленный протокол WS-MAN позволит использовать аутентификацию с помощью протоколов CredSSP, Kerberos или NTLM и упростит настройку хоста для удаленного управления, так как подключение будет происходить через 80 порт, который, как правило, открыт по умолчанию.
Вам все еще могут потребоваться дополнительные средства управления, например SCVMM или 5nine, но сделанные для диспетчера Hyper-V улучшения не могут не радовать.

В Windows Server 2016 станет возможной UEFI Secure Boot (безопасная загрузка) с Linux Ubuntu 14.04 и Suse Linux Enterprise Server 12 для виртуальных машин второго поколения. Надеемся, этот список пополнится и другими версиями Linux.

  • увеличивать и уменьшать объем памяти для машин первого и второго поколения, независимо от того, какую память (динамическую или статическую) использует машина;
  • добавлять и удалять сетевые адаптеры для виртуальных машин второго поколения.


  • путем сохранения состояния виртуальной машины (как было в прошлых версиях Hyper-V);
  • путем создания консистентных снимков дисков с помощью VSS-технологии (или «снапшотов», как они называются в мире VMware) — для виртуальных машин с Windows, или путем сброса файловых буферов в памяти на диск (file system buffer flush) — для виртуальных машин с Linux.



Об этом многие из нас мечтали довольно долго — и вот сегодня, наконец, можно реализовать эту идею с помощью Windows 10 и Hyper-V. Microsoft активно работает над тем, чтобы «вложенная виртуализация» потребляла минимально возможное количество ресурсов и, таким образом, могла быть задействована не только в тестовой или демо-среде, но при необходимости и в производственной.


Эта возможность порадует тех, кто хотел бы, чтобы системный или Hyper-V администратор оставил в покое его машины и данные, которые на них находятся. Реализована эта возможность для ВМ второго поколения и предусматривает включение шифрования дисков ВМ. Предполагается, что защищенные виртуальные машины также будут востребованы при работе с публичным облаком.

  • время, необходимое для заключительных операции со снимком, то есть внесения изменений с дельта-диска, закрытия и удаления снимка, значительно сократилось;
  • производительность чтения-записи при этих операциях теперь практически не затрагивается (или затрагивается минимально), позволяя рабочей инфраструктуре нормально функционировать.

В этом посте я остановился лишь на небольшой части списка новинок Windows Server 2016, имеющих отношение к Hyper-V. А ведь есть еще и множество новых наработок в части систем хранения данных и сетевой инфраструктуры, которые станут серьезным подспорьем в создании виртуальной среды: отказоустойчивость СХД (Storage Resiliency), реплика СХД (Storage Replica), качество обслуживания для СХД (Storage QoS), отказоустойчивость кластера виртуальных машин (VM Cluster Resiliency), улучшенная дедупликация (Enhanced Deduplication), улучшения RDMA, и многое другое.

hyper-v

Ни для кого не секрет, что в Windows Server 2016 появилась вложенная виртуализация Hyper-V. Несмотря на то, что на момент написания статьи доступна лишь версия Technical Preview 5, уже в ней можно очень близко познакомиться с новым функционалом, о котором я и постараюсь коротко рассказать в этой статье.

Хочу отметить, что все сказанное относится к предрелизной версии и может сильно отличаться от официального релиза.

Если вам интересна тематика Windows Server, рекомендую обратиться к тегу Windows Server на моем блоге.

Вложенная виртуализация Hyper-V

Архитектура

nesteddiagram

Раньше попытка развернуть роль Hyper-V внутри виртуальной машины непременно заканчивалась ошибкой:

vlozhennaya-virtualizatsiya-hyper-v-01

Теперь же архитектура изменилась таким образом, что появилась возможность передачи наборов аппаратных инструкций в гостевые ОС (по умолчанию этот функционал отключен):

nesteddiagram2

Все это открывает возможности для вложенной виртуализации, которая при этом не ограничена вторым уровнем (Level 2 на рис. вверху).

Примечание: в лабораторных условиях я совершенно спокойной развернул виртуальную машину с четвертой степенью вложенности.

Но как и у любой свежей технологии (в данном случае свежей именно для Microsoft), у неё есть некоторые ограничения, о которых ниже.

Ограничения

Условно можно разделить на аппаратные и программные.

Аппаратные

Аппаратные ограничения упираются в обязательную поддержку процессором Intel технологий VT-x 3 и EPT. Если наличие VT-x было стандартным требованиям и для ранних версий Hyper-V, то необходимость в EPT появилась только сейчас и только для вложенной виртуализации 4 :

vlozhennaya-virtualizatsiya-hyper-v-13

Примечание: Intel EPT предоставляет виртуальным машинам прямой доступ к памяти, минуя гипервизор 5 и по сути представляет из себя технологию виртуализации страниц памяти. Технология эта не нова и её можно встретить даже в давно устаревших Core 2 Quad.

И я ничего не забыл, не написав про процессоры AMD. Дело в том, что в Windows Server 2016 TP5 вложенная виртуализация на процессорах AMD пока что не поддерживается.

Программные

Программных ограничений значительно больше:

  1. Использование Windows Server 2016 или Windows 10 как в родительском, так и в гостевых разделах;
  2. Виртуальная машина с версией конфигурации 8.0 и выше;

Для вложенных виртуальных машин не поддерживается:

  1. Динамическая память;
  2. Динамическая миграция;
  3. Снимки виртуальных машин и состояния Save/Restore;

Применение

У тех, кто встретился с вложенной виртуализацией впервые, может возникнуть вопрос об области её применения. Остановимся на этом более подробно.

Наиболее адекватными сценариями представляются тестирование и разработка. В продакшене вы конечно можете использовать полностью вложенную виртуальную инфраструктуру, но непременно столкнетесь с падением производительности вложенных экземпляров.

Мне стало интересно проверить на реальной среде падение производительности ЦП внутри виртуальных машин разной степени вложенности. Для этого я использовал Hot CPU Tester Pro. Хоть и тестирование получилось исключительно субъективное, но оно как минимум намекает на существенное падение отдачи CPU:

vlozhennaya-virtualizatsiya-hyper-v-02

Примечание: для измерения индекса производительности ЦП я просто запускал тест по очереди сначала на хосте (при этом все VM были заглушены), потом включал виртуальную машину и измерял индекс внутри неё, выделив максимально возможное количество vCPU. Следующим шагом был запуск VM внутри этой VM и измерение индекса производительности уже внутри виртуальной машины второй вложенности и т.д.

Моего терпения хватило только для развертывания экземпляра третьей вложенности.

Настройка

Для возможности использовать вложенную виртуализацию, необходимо выполнить ряд настроек на хостовой ОС. Приступаем.

Обновление версии VM

Если по каким-либо причинам ваша виртуальная машина имеет версию конфигурации ниже 7.1 (например она смигрировала на ваш Hyper-V с предыдущих версий Technical Preview), то обязательно обновляем конфигурацию вручную, нажав правой кнопкой по VM и выбрав Обновить версию конфигурации:

Если вы поставщик облачных услуг или хотите построить платформу для размещения приложений следующего поколения, Windows Server 2016 - ключ для решения этой задачи. В основе любого программного обеспечения центра обработки данных, лежат три основных компонента - вычисления, хранение и сети. Рассмотрим более подробно первый из них.

В этой статье мы сосредоточимся на вычислениях, с упором на Hyper-V и новинки в Windows Server 2016. Обсудим функции, которые легли в основу программного обеспечения для центров обработки данных.

Hyper-V в Windows Server 2016

Технология виртуализации Microsoft Hyper-V была усовершенствована в Windows Server 2016 несколькими способами, рассмотрим некоторые из этих усовершенствований. Во-первых, появилась новая функция, под названием «Группы виртуальных машин», и новая межплатформенная виртуальная машина (VM), с возможностью мобильности платформы. Во-вторых, новая конфигурационная версия VM, новый формат конфигурационного файла и новая поддержка использования контрольных точек в производственных средах. И наконец, новые возможности добавления и удаления горячих сетевых адаптеров и памяти, которые теперь поддерживаются ролью Hyper-V.

Масштабируемость

Windows Server 2016 предоставляет новую масштабируемость для виртуализации любой, без исключения, рабочей нагрузки. В следующей таблице показано сравнение пути, пройденного от Windows Server 2012 / 2012R2 до настоящего времени:

Вложенная виртуализация

Вложенная виртуализация позволяет запускать Hyper-Vв Windows Server 2016, в качестве гостевой виртуальной машины, работающей на Hyper-V! Она предоставляет расширения аппаратной виртуализации для ВМ. Для запуска этой технологии есть некоторые требования:

  • Windows Server 2016 или Windows 10
  • Минимум 4 ГБ ОЗУ для хоста
  • Процессоры Intel VT-x (на момент написания статьи)
  • Поддержка EPT
  • Вложенная VM, на которой выполняется Hyper-V, должна отключать динамическую память

Чтобы включить вложенную виртуализацию, сначала на хосте, для созданной, но ещё не включённой вами виртуальной машины, вы должны запустить следующую команду Windows PowerShell.

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

Если вы хотите предоставить параметры подключения гостевых виртуальных машин, которые будут находиться внутри вашей вложенной машины Hyper-V, у вас есть два варианта. Первый вариант - включить спуфинг MAC для гостевой виртуальной машины. Это позволит гостевым виртуальным машинам отправлять трафик по сети. Чтобы включить спуфинг MAC-адресов на главном коммутаторе Hyper-V, используйте следующую команду:

Get-VMNetworkAdapter -VMName <VMName> | Set-VMNetworkAdapter -MacAddressSpoofing On

Второй вариант - NAT. На вложенных виртуальных машинах Hyper-V, с помощью следующих команд, вам нужно включить NAT:

new-vmswitch -name VmNAT -SwitchType Internal

New-NetNat –Name LocalNAT –InternalIPInterfaceAddressPrefix “192.168.100.0/24”

Когда это сделано, необходимо назначить IP-адрес для нового внутреннего адаптера. По существу, это будет адрес шлюза для виртуальных машин, работающих под вложенным Hyper-V. Для этого используйте такие команды Windows PowerShell:

get-netadapter "vEthernet (VmNat)" | New-NetIPAddress -IPAddress 192.168.100.1 -AddressFamily IPv4 -PrefixLength 24

Каждая вложенная гостевая VM должен иметь настроенный IP-адрес и заданный следующим образом шлюз:

get-netadapter "Ethernet" | New-NetIPAddress -IPAddress 192.168.100.2 -DefaultGateway 192.168.100.1 - AddressFamily IPv4 -PrefixLength 24

Безопасные загрузки Linux

Теперь, созданные как VM Generation 2, виртуальные машины Linux, могут использовать безопасной загрузки. Для этого необходимо включить в VM использование Microsoft UEFI Cert Authority, выполнив следующую команду Windows PowerShell:

Set-VMFirmware vmname -SecureBootTemplate MicrosoftUEFICertificateAuthority

А также, безопасный загрузки можно включить через диспетчер Hyper-V или диспетчер виртуальных машин. В настоящее время только некоторые дистрибутивы поддерживают безопасные загрузки:

  • Ubuntu 14.04 и позднее
  • SUSE Linux Enterprise Server 12 и более поздние версии
  • Red Hat Enterprise Linux 7.0 и более поздние версии
  • CentOS 7.0 и более поздние версии

Службы интеграции

Обновления служб интеграции для гостевых ОС Windows распространяются через центр обновления Windows. Для поставщиков услуг и частных «облачных» хостов это позволяет контролировать применение владельцами виртуальных машин обновлений. Теперь арендаторы могут обновлять свои виртуальные машины Windows (все обновления, включая службы интеграции), используя один метод.

Усовершенствования в диспетчере Hyper-V

В диспетчере Hyper-V есть некоторые новые усовершенствования. Давайте взглянем на них:

  • Поддержка альтернативных учётных данных. Теперь, в диспетчере Hyper-V, при подключении к другому Windows Server 2016 или удалённому хосту Windows 10, можно использовать другой набор учётных данных. А также, чтобы облегчить последующий вход, вы можете сохранить эти учётные данные.
  • Управление более ранними версиями. С помощью диспетчера Hyper-V Windows Server 2016 и Windows 10, вы можете управлять компьютерами под управлением Hyper-V Windows Server 2012, Windows 8, Windows Server 2012 R2 и Windows 8.1.
  • Обновление протокола управления. Диспетчер Hyper-V был обновлён для коммуникации с удалёнными хостами Hyper-V. Для этого используется, разрешающий проверку подлинности CredSSP, Kerberos или NTLM, протокол веб-служб управления (WS-MAN). Когда вы, для подключения к удалённому хосту Hyper-V, используете CredSSP, вы можете сделать живую миграцию, без включения ограниченного делегирования в Active Directory. А также, инфраструктура на основе WS-MAN упрощает настройку хоста для удалённого управления. WS-MAN подключается через открытый по умолчанию порт 80.

Защита ресурсов хоста

Одной из проблем с виртуализацией, всегда была борьба за то, чтобы ВМ не использовала больше своей доли ресурсов. Это чрезмерное использование ресурсов, может повлиять на производительность основной системы и гостевой ВМ. По умолчанию этот мониторинг и защита выключены. Чтобы включить их, выполните следующее:

Set-VMProcessor -EnableHostResourceProtection $true

Включится процесс мониторинга, который сканирует чрезмерное использование и будет ограничивать ресурсы любой виртуальной машины.

Подключение в режиме ожидания

При инсталляции на компьютер роли Hyper-V, которая использует модель питания Always On/Always Connected (AOAC), теперь доступно состояние питания Connected Standby.

Назначение устройства

Используя эту функцию, вы можете дать VM прямой и эксклюзивный доступ к некоторым PCIe аппаратным устройствам. Использование этого устройства обходит стек виртуализации Hyper-V, что приводит к более быстрому доступу.

Windows PowerShell Direct

Windows PowerShell Direct даёт вам возможность запускать на виртуальной машине команды Windows PowerShell с хоста. Windows PowerShell работает между хостом и VM. Это означает, она не нуждается в сети или требованиях к брандмауэру, и работает независимо от конфигурации удалённого управления.

Windows PowerShell Direct работает подобно удалённому Windows PowerShell, но не требует подключения к сети.

Для подключения к виртуальной машине с хоста, используйте следующий командлет Enter-PSSession:

У вас запросят учётные данные, а затем, вы в этом сеансе PSSession, сможете управлять виртуальной машиной. Командлет Invoke-Command был обновлён для выполнения подобных задач. Например, вы можете выполнить скрипт из хоста в виртуальную машину, как показано здесь:

Читайте также: