Главная Virtualization, Новое Инструкция по настройке Hyper-V Server 2008 R2
  • Инструкция по настройке Hyper-V Server 2008 R2

    hyper-v

    Hyper-V Server 2008 R2 имеет большое преимущество перед другими версиями ОС, т.к является бесплатным гипервизиром. Единственный нюанс заключается в отсутсвии поддержки графического интерфейса, что несколько усложняет его настройку. Эта статья – пошаговая инструкция, как сделать Hyper-V Server 2008 R2 (далее просто сервер) более дружелюбным к нам, админам. Как настроить права доступа, когда есть задача подключиться к серверу через «Диспетчер Hyper-V»: Hyper-V Management Tool (далее HVMT). При  этом ситуации могу быть самые разные:  сервер не в домене, а рабочая машина в домене, обратная ситуация, либо случай с недоменными хостами. Так же мы поговорим о том как настроить удаленное управление дисковой подсистемой сервера через "Управление компьютером – Управление дисками" и управление файловой системой через оснастку "Управление общими ресурсами и хранилищами"

     

    Нам в помощники понадобятся несколько утилит:

     

     

    RSAT ставим на рабочую машину, не забывая про битность ОС. HVRemote, Core Configurator и Total Commander (нужна так же 64-бит версия) копируем на внешний носитель, создавая для каждой утилиты свою папку в корне (так будет проще ориентироваться). Заодно копируем драйвера для сетевой карты сервера, так как наверняка встроенных драйверов будет не достаточно и сетевая карта в Hyper-V сервере не увидится. Инсталлируем Hyper-V Server 2008 R2. Задача в 2 клика, вопрос будет только в выборе языка.

    Загрузившись первый раз, сервер нам показывает вот такую картину:

    clip_image002[4]

    Если подключен внешней носитель, то найдя букву диска, в командной строке пишем: X:\TotalCMD\TotalCMD64 (Х — примерная буква диска). Запускаем именно 64 битную версию, только с ней запуститься Core Configurator. Увидев Total Commander уже становиться легче и привычнее. Теперь совсем просто переместить папки с нашими утилитами и дровами на диск сервера, что бы отвязаться от внешнего устройства.

    Далее зайдя в папку утилиты, запускам Core Configurator, найдя в одноименной папке фаил Start_CoreConfig.wsf. Загрузится графическая оболочка, где можно порулить сервером более оперативно и наглядно, чем делать это через шел.

    clip_image004[4]

    1. Установка драйверов сетевой карты. Например, зайдя в раздел Control Panel -> Add Drivers можно указать на .inf фаил драйвера, и драйвера будут установлены. Что наверняка надо будет сделать с сетевой картой. А пройдя в раздел Network settings, удивительно, то можно настроить параметры подключения! Настройка сетевых адаптеров гипервизора - отдельная важная тема. Но если коротко, если у нас несколько физических адаптеров, то один адаптер выделяется на управление виртуальными машинами (мы его не добавляем в виртуальный свич, а оставляем как есть, по его IP-адресу мы заходим по RDP и этот же IP-адрес прописан у нас в DNS; второй IP адрес делаем «External» в виртуальном свиче, и его отдаем виртуальным машинам. Это минимум)

    С остальными разделами разобраться так же просто, на то Core Configurator и нужен. Но для нас важен раздел Control Panel – Firewall, где его можно выключить, если не стоит  вопрос о безопасности.

    2. Разрешение удаленного доступа.  В разделе Computer settings – Remote Desktop, включаем поддержку RDP.

    3. Добавление ролей. В разделе Computer settings – Add or Remove Roles, добавляем роли MicrosoftWindowsPowerShell, CoreFileServer, NetFx2-ServerCore. Не затронуты еще несколько интересных ролей для Hyper-V Server 2008 R2, но в данной теме они не затронуты, так как для базовой настройки они не нужны.

    В итоге в ролях у меня:

    clip_image005[4]

    4. Обновление системы. Так же в Core Configurator’е удобно скачать обновления для системы, чем и нужно воспользоваться. После того как все настроили в конфигуратор, можно продолжать дальше.  Дальнейшие операции можно производить уже через RDP.

    5. Добавление записи DNS. В DNS домена надо добавить А запись с IP адресом нашего сервера, так как он остался в рабочей группе и следовательно сам себя прописать не может.

    6. HVRemote разрешение подключений через оснастки.

    Поработаем в командной строке на сервере, запускаем консоль из папки HVRemote:

    # создаем ползователя “hvuser” с паролем “ HVpassw0rd ”. Проверяем, что бы пароль проходил проверку безопасности (у меня после «w» идет ноль).

    net user hvuser HVpassw0rd /add

    # проверяем, что пользователь создался (должен появится в списке)

    net user

    # добавляем ползователя “hvuser” в группу локальных администраторов

    net localgroup administrator hvuser /add

    # выполняем сам срипт для пользователя hvuser

    cscript hvremote.wsf /add:hvuser

    # перегружаем сервер

    shutdown –r –t 0

    Для альтернативы команды можно вбивать не в стандартной консоли, а в строке в Total Commander’а. Сначала добираемся до папки со скриптом, а потом пишем те же команды но вот в этой строке:

    clip_image007[4]

    Теперь на клиенте, там где у нас RSAT с HVMT, так же запускаем командную строку из папки со скриптом hvremote. На клиенте должен быть включен фаервол:

    # отрабатываем скрипт

    cscript hvremote.wsf /anondcom:grant

    # этой командной добавляем учетную запись hvuser c паролем HVpassw0rd которая будет подставляется при обращении к серверу hvserver (не забываем про добавление IP адреса в DNS домена , так как сервер у нас не доменный, и в DNS сам себя не пропишет)

    cmdkey /add:hvserver /user: hvserve\hvuser /pass: HVpassw0rd

    # Нужно проверить, появилась ли запись в «Диспетчере учетных данных» в панели управления. Можно было сразу из нее создать пользователя для сервера, но знать такую команду не помешает

    # Продолжаем дальше со скриптом

    cscript hvremote.wsf /mmc:enable

    cscript hvremote.wsf /show /target: hvserver

    Если все ок, то на выходе получим 2 предупреждения:

    2 warning (s) or error (s) were found in the configuration. Review

    detailed output above to determine whether you need to take furt

    Summary is below.

    1: Anonymous Logon has remote access (may be ok)

    2: You *may* need to set credentials for access to the server

    Это значит, что все прошло нормально и можно попробовать подключится через HVMT к удаленному серверу. По примерно такому же принципу можно настраивать связь между сервером и рабочей станцией, когда клиент не в домене, а сервер в домене, или оба не в домене, или оба в домене, но надо ограничить доступ к серверу не только через ограничения активного каталога. Все варианты описаны на сайте HVRemote — http://archive.msdn.microsoft.com/HVRemote

    Если подключение не получается, то надо обратить внимание на фаервол на клиентской машине, например у меня подключение к серверу было через VPN-тунель, и каспер резал подключение к удаленной сети, и резал именно подключение через HVMT, с остальным все было ок.

    7. Разрешения управления  дисками и общими ресурсами.

    Теперь настроим управление дисковой подсистемой через «Управление компьютером – Управление – дисками» удаленного сервера и управление файловой системой через оснастку Управление общими ресурсами и хранилищами:

    На сервере должна стоять роль CoreFileServer, а на клиенте в фаерволе в исходящих правилах должны быть разрешены все правила «Удаленное управление томами» (смотри рисунок ниже). И так как мы уже создали пользователя hvuser на сервере, а на клиенте добавили эту учетку для подключения к серверу, то порулить дисковой подсистемой и файловой системой не должно составить проблему. И заодно удаленно можно рулить пользователями и группами, сервисами, смотреть события на сервере и так далее, все то, что предлагает оснастка «Управление компьютером».

     

    В заключение хотел сказать, что данная статья появилась как инструкция на будущее, так как когда передо мной стала такая задача, то ясного совета, как это все сделать не нашлось, и пришлось пазл собирать самому. Приведенные выше действия конечно не тянут на серьезный мануал, но для общего развития, надеюсь, кому-то будет интересно прочесть. И делалось это давно, так что может что-то подзабыл, если кто-то заметит ошибку, то буду признателен за комментарий.

     

    Дмитрий Фомичев

    • Рубрика: Virtualization,Новое
    • Автор: Дмитрий Фомичев
    • Дата: Воскресенье 16 Сен 2012

Комментарии

  1. Для начинающих пойдет.

    «проще сделать это не в самой консоле» — хоть это и техническая статья, но русским языком желательно не пренебрегать.

  2. Вдогонку к словам Sergey : «граФического интерфейса»

  3. Спасибо, уроки русского языка были учтены.

  4. Я вот не могу понять, зачем HVRemote?

    я без него с CoreCFG (приx`v с тем что указан у вас, у меня еще стоит вот этот www.smart-x.com/products/...re-configurator/) прикрасно использую Hyper-V уже 2,5 года.

  5. HVRemote нужен для настройки доступа пользователя к управлению сервером через HVMT, если машина клиента и сервер в одном домене, то она не нужна. Но в таком случае может помочь настроить избирательный доступ к серверу только для определенных учеток. Если не HVRemote, то надо это все делать через Azman, что более трудозатратно.

  6. Баян страшный, про это даже Озеров в 10м году еще писал. Очнитесь — месяц назад RTM 2012 вышел.

  7. Разборнов, вас наверно кто то ввел в заблуждение. Открываю глаза: ваше мнение никому не интересно. Крики баян от человека с блогом о выходах патчей не принимаются.

  8. Илья, я очень рад что вам не интересно, тем не менее, позволю себе заметить, что я не кричу, а сообщаю что сравнительно недавно мы получили Minimal Shell, о чем я писал летом. Ценность статьи в этом свете слегка сомнительна, в то же время ваш последний доклад получился на редкость хорошим, о чем я написал вам комментарий.

    Просто я разделяю хороший материал и не очень, актуальный и нет. В том, что я пишу заметки про патчи — тоже ничего плохого не вижу, я пишу их сразу же, а не о (в) 2009 году. Приходите ко мне в блог, если вы его читаете)), оставляйте комменты что про патчи никому не интересно читать (шутка)

  9. Дмитрий, я отличаю случаи когда люди говорял что статья не айс и никто не даст соврать никогда в таких случаях не спорю. От ситуаций когда пишут «Баян страшный»... «даже Озеров»... «Очнитесь» В таких случаях я просто посылаю далеко. Или удаляю , это уже от настроения зависит.

    Статья реальная инструкция, думаю еще неоднократно людям подадобится. Иногда запросы на 2003 Exch приходят в обучении, а вы 2008R2 хороните.

  10. 25 декабря 2009 habrahabr.ru/post/79292/

    Доклад Саши Косивченко на текдейс, и много других манов в русских (если не брать в расчет виртуал писи гайзов и же с ними) Я выразил свое мнение, и только. Материал безусловно полезный как инструкция для тех , кто сталкивается с этим впервые. Однако да, я считаю, что в середине сентября 12 поздновато про это писать.Это мое мнение, оно имеет право на существование.

  11. Так а что мешало не читать статью, если Вы поняли, что она не актуально и не интересна Вам?

    В этой статье, кроме как непосредственная настройка гипервизора были затронуты некоторые другие моменты, которые будут интересны читателю. Интернет — большая библиотека, и какую или какого года выпуска книжку читать мы выбираем сами.

  12. Я предлагаю всем дружно забить.

  13. че за накер? я вообще 2003 юзаю, и что теперь сипуку.

  14. Добрый день, Дмитрий спасибо за статью, помогла подружить win 7 и Hyper -v 2008, а вот запуск Total Commandera для меня было небольшим открытием 🙂 и первая реакция была: « вот так просто? и как я сам не додумался...» и у меня такой вопрос, подобные статьи еще писать не планируете, но уже в связке win 8 + Hyper 2012? или win 8 + hyper 2008 ? А то в последнем варианте мне не удалось подружить win 8 и 2008 , пришлось качать Hyper 2012 ( они и сдружились без проблем)

  15. Максим, добрый день. Рад что помог =)

    Если будет возможность (нужда) попробовать такие новые связки, то напишу заметки об изменениях, с которыми столкнусь.

  16. Отличный материал для начинающего. Только начинаю знакомится с srv08 r2 и Hyper-v, и скажу честно, перечитал не одну подобную статью, но вот только пользуясь этой смог настроить и понять для чего всё делается. Да, подобных материалов много, но в них мене внятно (для меня) всё разжевывалось. Может не там искал, но повторюсь, только с этим материалом всё получилось и без встречных вопросов. Автору огромное спасибо. И конечно же хотелось бы увидеть подобную статью о Hyper-v srv2012.

  17. Всем привет, обращаюсь к народу мудрому знающему, ситуация следующего характера:

    Установил на комп (так сказать сервак) Windows Hyper-V Server 2012, все настроил, в компе 2 физические сетевые карты, поставил удаленно 2 виртуальные машины на него Windows Server 2012 и XP, все вроде нормально, настроил следующим образом Windows Server 2012 с 2-мя виртуальными сетевыми картами, 1 из них смотрит в инет, вторая в локалку (раздает инет по DHCP), на XP тоже 2 виртуальных сетевых карты, одна из них внешний IP смотрит в инет, а вторая из диапазона локальной сети Windows Server 2012, стал замечать лаги на своей рабочей машине, которая подключена к сети виртуальной Windows Server 2012, особенно это наблюдается когда подключаешься по RDP к виртуальной машине Windows Server 2012, интернет то есть то нету, до этого стоял сервак без Server Hyper-V, все работало без лагов, а тут на тебе с дома подключаешься связь постоянно пропадает с серваком, просто реально не удобно работать, может кто сталкивался??? я новичек в этом может чего не так настроил в виртуальной сетевухе, напишите пожалуйста на мыло

    23_alex_23@mail.ru

  18. Также проблемы с сетью — w2k12 основная w7pro гостем — постоянно пропадает с ней связь, что с хоста, что с инета (РДП), пинги с неё тоже обрываются.

  19. Багаж знаний в работе сисадмина у меня не гуру, но осмелюсь предположить... а не вызвана проблема с настройкой сети?! Alex, у вас получается, что ХР получает нет по двум сетевухам (от серверной ОС из локалки и через внешку), тем самым создавая своеобразное кольцо... может я, конечно, и ошибаюсь в своих предположениях...

  20. doors.txt;10;15

  21. А какая сетевая карта установлена? Сама железяка может не уметь работать с виртуальными адаптерами...

  22. Большое спасибо автору за статью, действительно помогла настроить Hyper-V 2012 R2. Вместо Core Configurator использовал его последователя — Corefig

  23. Спасибо автору. Мне эта статья помогла с доступом через корень консоли к управлению виртуальными дисками 🙂

  24. Всем доброго дня. В не так далеком 2011 организация приобрела нулевые клиенты Pano Fujitsu. Нулевые клиенты Pano Fujitsu разработаны под windows server 2008 r2, и, либо SCVMM 2008 r2, либо WMWARE. Поддерживаются виртуальные XP и Widows 7 и только. По средствам организации используем SCVMM (2008—2012 r2). В 2012 Pano Fujitsu прекратило свое существование. Теперь мы не можем запустить нулевые клиенты Pano Fujitsu, ни под server 2012, ни SCVMM 2012 r, и тем более win 8 и далее. Просто не работает. Все, что не касается Hyper-v server 2008 r2, то есть виртуальных машин для Pano, контроллер домена, СХД и т.д. под server 20012. Я вынужден искать инструкции по работе на Hyper-v server 2008 r2. Огромное спасибо автору. Dmitry Razbornov, Вам в вашем духе. Крылатая фраза из «Кин-дза-дза». « Вам кто-то сказал, что Вы такой умный, или сами так решили?»

Опубликовать

Я не робот.