Download: http://napertami.hotelsvr.ru/?dl&keyword=windows+2012+hyper+v+vlan&source=pastelink.net

Правим файл hosts необходимо для корректной работы оснасток в Windows 8 по имени хоста сервера : 192. Ouch, that will seriously ruin your day in production! В настоящее время коммутатор vSwitch считается очень надежным, но в него продолжают вносить улучшения.

To be more precise we can do it in the properties of the virtual network adapter of the VM. А пока поделитесь со мной своим опытом виртуальной сетевой коммутации в среде Hyper-V. Данная сатья познакомит читателя с первоначальной сетевой настройкой Hyper-v Server в случае если на сетевой интерфейс сервера подается тегированый трафик.

- Приведенная схема использования стала реальной схемой в продакшене на нескольких серверах. Dynamic mode also rebalances loads in real time so that a given outbound flow may move back and forth between team members.

Hyper-V Server 2012 R2 и 2016 настройка и управление - мой опыт по созданию серверов виртуализации и все связанные с этим моменты. Почему Hyper-V Server 2012 R2 или 2016? Hyper-V Server 2012 R2 или 2016 далее HVS vs Hyper-V в составе полноценной ОС. Ограниченный в виде sconfig и сложный в виде powershell. Ведь некоторые так и делают, сначала базовые настройки в sconfig, а затем лепят конструкции PS, да ещё и солюшены выкладывают. Отказываемся от этого сразу - 90% управления удалённо и через графический режим. Потрудиться конечно придется, как же без этого? Железо Крайне желательно покупать специализированное серверное железо. Очень хорошо, что появились такие компании как ittelo. Можно купить недорого на Avito, но уже без гарантии. Конфигурацию 1 CPU 4 ядра, HT и 8Gb памяти можно взять за разумный минимум. NIC Сетевые карты желательно выбирать такие, которые поддерживают виртуализацию аппаратно SR-IOV , подробнее. Включается данная опция либо в BIOS материнской платы, либо включена по умолчанию. Поддержка на уровне ПО активируется при создании виртуального коммутатора, нужно отметить специальный чекбокс. В свойствах сетевой также нужно включить чекбокс на закладке Аппаратное ускорение: Схема работы следующая: SR-IOV есть у всех новых серверов и у некоторых старых, но проверка наличия этой функции по модели сервера до покупки никогда не будет лишней. В интернете много информации о некорректной работе данной функции на ряде оборудования. Пропадает сеть и другие баги. Кто-то действительно решает установкой специализированных драйверов, кто-то отключает SR-IOV. Со временем всё отладят, функция нужная и полезная. Честно говоря, по данной опции знаний у меня пока немного. CPU+RAM Однопроцессорная система класса Xeon E3 и 8Gb памяти оказалась вполне боевой. HDD и SSD Дисковая подсистема и количество дисковых операций часто становятся узким местом на хосте виртуализации. Неоднократно наблюдал такое на разных конфигурациях - от своего домашнего компьютера, где все VMs на 1 диске, до нескольких блейд-серверов с дисковой полкой по оптике в качестве общей дисковой подсистемы. Если ставить систему без RAID, то жёсткие диски нужны обязательно раздельные под систему и под виртуалки. К тому же нужно сразу учесть количество виртуалок и пользователей в каждой виртуалке на диск - операций ввода-вывода в секунду диска IOPS должно быть с запасом. Оптимально 1 диск - 1 VM. Никого так делать не призываю, потому как Desktop-диски не предназначены для серверов, но сам так делаю и буду. Создавать RAID силами BIOS сервера именно под виртуалки не вижу смысла. Такое решение больше программное, чем аппаратное и если можно без него обойтись, то лучше без него. RAID Конечно если есть денежная возможность поставить нормальный RAID - нужно ставить его. Почему говорю против программных RAID? При программном RAID получается вместо защиты от падения ещё 1 дополнительная сложность и плоскость отказа. Лучше уж тогда обычные диски и резервное копирование с возможностью bare metal recovery. Ну и ладно, мы к такой ситуации готовы, восстанавливаем из архива. Вторая беда программных BIOS-RAID это то, что они жёстко привязаны к платформе, значит если материнская плата сервера выйдет из строя вздутые конденсаторы, перегрев моста и так далее , то быстро восстановить работоспособность хоть в каком-то виде будет довольно сложной задачей. Для нагруженных серверов однозначно 10, для файловых помоек и типа того - 5. RAID с расчётом контрольной суммы всегда менее предпочтительны исключение составляет только, пожалуй, RAID 50 - две 5 в страйпе, но такое умеет далеко не каждый RAID-контроллер. Под обычной ОС с GUI ставится софт, настраиваются события и e-mail администратора, если у RAID начинает падать диск, ребилды, то приходит письмо соответствующего содержания. На HVS софт не поставишь, в каком состоянии RAID, диски вот так просто не посмотришь. Тут поможет , если конечно же Zabbix развёрнут в сети. Поднял тестовый HVS 2012 R2, скачал последний версии 3. Осталось проверить на боевом сервере в продакшене. HVS 2016 vs HVS 2012 R2 Отличие HVS 2012 R2 от 2016 по CPU Изучая системные требования для обоих ОС , что HVS 2016 требует наличие SLAT Second Level Address Translation. SLAT позволяет виртуализовать страницы памяти и отдать их под прямой контроль гостевой системы, не затрагивая гипервизор, что конечно же быстрее и надёжнее. В то время как HVS 2012 R2 только DEP Data Execution Prevention : Nested Virtualization Вложенная виртуализация - как следует из , доступна только для HVS 2016. Проверка поддержки виртуализации Процессорами AMD не пользуюсь, поддержку для процессора Intel проще всего проверить по модели на ark. Лучше всего использовать с ключом -v: Сама MS рекомендует проверять поддержку с помощью Systeminfo. Features required for Hyper-V will not be displayed. Поэтому такая проверка подойдёт для Windows с GUI и без роли Hyper-V, для HVS она бесполезна. Если же установить HVS 2016 на сервер без SLAT, то он нормально установится и даже можно будет создавать виртуальные машины, но стартовать они не смогут. Установка Тут всё просто. Единственный на момент образ HVS 2012 R2 в свободном доступе на MS. Ну и рядом там же HVS 2016. Придется завести учетную запись в MS для скачивания. Наверное можно закачать где-то ещё через торрент, но мне по душе скачивать с первоисточника, если есть возможность, исключает вероятность adware и другие шутки. Обновления - важный момент, так сама сборка, выложенная на MS - старая. Для HVS 2012 R2 обновлений очень много, а сама сборка очень старая а может и единственная и даже не знает, что Москва это UTC+3, пишет +4. Для HVS 2016 обновлений немного. Параметр Автоматическое обновление считаю лучше не включать. Гарантия стабильной работы - никаких незапланированных изменений, тем более изменений, про которые администратор не знает. Это как бомба на верёвке - пока висит, всё хорошо. Вдвойне опасно, так как HVS будет выступать сервисом для других ОС. Что ещё есть на самом HVS? Из полезного есть Редактор реестра - regedit, есть Диспетчер задач - taskmgr. Из бесполезного Блокнот - notepad. Запускаются через командную строку. Возможно есть что-то ещё, знаю только это. Присутствует стандартный инструментарий командной строки и конечно же PS. Для локального управления можно поставить бесплатный FarManager, может быть устаревший уже Corefig и условно-бесплатный 5nine. Лично для меня полезность установки этих программ, да и локального управления в целом, сомнительна. Условно-бесплатные программы в топку. Всё это, так или иначе - костыли. Встроенный фаервол считаю в общем случае лучше не выключать. С другой стороны его работа не бесплатна, он задействует ресурсы HVS при фильтрации пакетов. Можно не отключать - на усмотрение администратора. Администрирование Заготовка под будущий сервер есть. Теперь моё видение - HVS предназначен для удалённого администрирования. Локальных инструментов мало, они неудобны и это не минус, а плюс. Управлять удалённо серверами, не только HVS, а вообще всеми имеющимися серверами, из единой консоли - это мега удобно. Управление HVS через Server Manager с другой машины предоставляет все необходимые в работе инструменты. Administration Host Задача - , назовём этот компьютер Administration Host AH. Для настройки используется подключение с AH к HVS через RDP, которое работает в любом случае. Поскольку после выхода 10 ставить Windows 8 как-то уже сильно не хочется, забудем про 8. Связано это с изменением пространства имён классов WMI для виртуализации от Windows 2008 R2 к 2012 R2, 2012 без R2 понимает оба пространства. Да, есть небольшое неудобство по поводу оснастки Hyper-V для 2008 R2. Вариантов как его обойти - тонна. Главный разговор идёт про бесплатный HVS, который выпускается в 2 версиях и версии Hyper-V Server 2008 R2 среди них нет. HVS и AH в одной подсети, в одной рабочей группе Подразумевается, что для всех компьютеров рабочей группы, включая HVS и AH, пользователь Администратор - это единое имя и единый пароль. Это логично, удобно для запоминания - обычно на практике так и делают. И как следствие, при открытии с AH чего-либо на HVS оснастка, консоль и так далее - всё нормально заходит и открывается без ввода пользователя и пароля. Когда мы добавим HVS в Server Manager на AH, то увидим: Почему так происходит? Потому, что автоматически компьютеры доверяют друг-другу в домене, а в рабочей группе такое доверие нужно прописать вручную. Можно отключить файрвол или настроить. Настройка файрвола рассмотрена ниже в пункте Брандмауэр. WinRM Итак, настраиваем WinRM. Параметры WinRM по умолчанию: Нужно добавить оба компьютера в TrustedHosts друг-другу. Команда перезапишет текущее значение TrustedHosts. Если нужно добавить еще одно значение к уже существующим, то применяется параметр - Concatenate, а параметр -Force уберет запрос подтверждения выполнения команды. Иногда с добавлением по IP адресу возникают баги, а точнее после добавления, в чём точно было дело уже не припомню, но столкнулся и обратил внимание. HVS и AH в одном домене Проблем нет, идеальный вариант, дополнительная настройка не нужна. HVS и AH в разных доменах Подцепить сервер для управления, сервер подцепится с ошибкой, правой кнопкой контекстное меню - Управлять как, ввести реквизиты администратора домена где находится HVS. По поводу без доверия - припоминаю ситуацию и всё нормально подцепилось и работало за несколько месяцев до того как настроил отношения доверия. Работало и без доверия, и с доверием. HVS и AH в разных сетях, соединённых каким-то подключением скорее VPN , каждый в своей рабочей группе Ну вот добрались до самого вкусного, управление из дома. Чтобы 10 раз не уточнять, AH тут - ваш домашний компьютер. После чего HVS сразу подцепился к моему домашнему компу, а сижу я через клиентское OpenVPN подключение. Нужно править руками, данный момент пока остаётся в работе. Не придал значения, так как непринципиально. Затем настроил подключение в RSAT на Windows 10 Pro и HVS 2012 R2. Помог скрипт , довольно старый но всё ещё боевой. На странице чётко указано: Windows 10 и 2016 не поддерживаются. Эта ситуация уже была и описана в разделе HVS и AH в одной подсети, в одной рабочей группе. Выключил файрвол на домашнем компьютере, да, Управление дисками работает. Брандмауэр Во-первых, видно, что запрещаются только неразрешенные входящие соединения: Стало быть запрос приходит на удалённый компьютер, он отвечает и входящий пакет блокируется. Далее, моё VPN подключение находится в Общем профиле: Ну и тут либо более грубо - вырубить файрвол для всего Общего профиля Общественная сеть , потому что 2 приватные сети соединены туннелем и фильтрация пакетов не нужна. Либо же более тонко - выбрать пункт Разрешить взаимодействие с приложением или компонентом в брандмауэре Windows и там поставить галку Удалённое управление томами в столбце Публичная: Работоспособность восстановлена. Такая схема по моему мнению более верная, чем напрямую ломиться из дома на именно на HVS-сервер в домене и тем более что-то для этого настраивать, поэтому вариант непосредственного подключения AH из рабочей группы к серверу HVS в домене даже не рассматриваю - нет в этом необходимости. AH как виртуальная машина на HVS Если уже есть на HVS виртуальная машина, которая подходит на роль AH, то как временное решение использовать можно. Однако создавать на HVS виртуалку только для такого управления.. Первая причина - схема громоздкая. Допустим машина AH из-за чего-то стала неработоспособна, мы не можем удаленно вот так просто её восстановить из архива или из сохранённого состояния либо же нужны манипуляции через PS - неудобно, не можем управлять другими машинами пока AH лежит и возможно придётся применять инструмент ноги, что нежелательно. Вторая причина - потребление ресурсов, то есть существует виртуальная машина, всё время включена, практически не используется, при этом ей выделено какое-то количество памяти, ядра процессора. Поэтому настойчиво рекомендую эту схему избегать и применять только в крайних случаях. Настройка HVS через Server Manager Сначала устанавливаю компоненту. Затем удаляю компоненту WoW64 - совместимость с 32 разрядными приложениями и SMBv1 - для защиты от вирусов типа. Сервер полностью работоспособен без данных компонент. Пароль Администратора Обнаружилось, что на HVS по умолчанию пароль администратора истекает через 42 дня. Пароль администратора через этот срок блокируется и удаленно подключиться к компьютеру ни через RDP, ни через Server Manager, ни как-то ещё - не получится. Это печально и я с этим столкнулся. Возможно MS поправит этот баг, потому как для сервера, который подразумевает только удалённое управление - это именно баг. Политики HVS Политики у HVS есть. Если сравнивать с политиками на обычном компьютере, то видно, что на HVS политики сильно урезаны: Настройка Hyper-V Устанавливаем на AH компоненту для удаленного управления Hyper-V, если AH с серверной ОС: и RSAT, если AH с десктопной ОС. В общих настройках сервера меняем параметры хранения виртуальных жестких дисков и файлов конфигурации для виртуальных машин, а также, если нужно, включаем режим расширенной сессии. Далее создаем внешний виртуальный коммутатор, включаем на нем SR-IOV. Опция доступна только если есть поддержка со стороны железа. Выключить эту опцию потом нельзя, только через удаление существующего и создание нового виртуального коммутатора. После этого создаем виртуальные машины. Если нет конкретных противопоказаний, то рекомендую создавать виртуалки как машины 2 поколения - сами ОС знают, что они синтетические, моментальная установка, быстрое и адекватное поведение. Полную информацию можно посмотреть прокрутить страницу вниз до Содержание раздела и там выбрать нужную ветку. Обмен файлами Всё неплохо воркает через встроенные шары. Когда подключение к интернету высокоскоростное, спасибо , то залить дистрибутивы не составляет проблемы: Настройка виртуальных машин Сколько и каких выделять ресурсов каждой виртуальной машине - решаете сами. Доступные логические процессоры для VMs - это физические ядра, плюс. Хочу только обратить внимание на раздел Управление, подраздел Службы интеграции, пункты Автоматическое действие при включении и при выключении и Синхронизация времени. Если на шаге начальной настройки было настроено обновление времени HVS через интернет, то можно спокойно передавать на виртуалки через Синхронизацию времени - время будет точным. Если HVS устанавливается в уже существующий домен, то синхронизация идёт от домен контроллера - Синхронизацию времени на виртуалках тоже включаем. А вот если контроллером домена является одна из виртуалок, Синхронизацию времени с ней нужно выключить. Автоматический старт виртуалок при включении хоста небольшие разные задержки для разных виртуалок и завершение при выключении - именно завершение работы гостевой ОС, а не сохранение - редко, но метко сохраненные состояния оказываются неработоспособными при включении, что требует ручного вмешательства. Завершение работы гостевой ОС гораздо дольше, зато надёжнее. За исключением, может быть, VMs на Linux, тут зависит от конкретного дистрибутива и особенностей работы Служб интеграции для Linux LIS в этом дистрибутиве. В некоторых случаях при установленных LIS актуальной версии Hyper-V не может погасить Linux машину при перезагрузке самого HVS и всё это дружно висит и ждёт ручного вмешательства. Включаем SR-IOV в свойствах синтетической сетевой, если есть поддержка со стороны железа. Возможно придётся поставить специализированные драйвера. Пробрасывание внутрь виртуальных машин USB-устройств у меня это ключи 1С осуществляется с помощью программы USB Over Network. Нужен VPN, если AH - машина с Server Manager для управления находится удалённо. Нужен проброс портов, если AH локально с HVS. Про проброс портов подробнее. Хотя заявленные к поддержке ОС заканчиваются на Windows Server 2012 - и HVS 2012 R2, и HVS 2016 нормально архивируется. Планировщик На домашней странице HVBackup есть примеры добавления заданий через командную строку. Гораздо удобнее настроить планировщик через Server Manager: И проверить тестовым запуском: Очень важно отметить работу с лог файлом. Ещё один момент, если задание уже запущено в Планировщике, то его отмена через Планировщик останавливает работу скрипта, но не останавливает работу HVBackup. И последнее, задания в Планировщике лучше лучше настроить от отдельного пользователя, которого специально создать под эти цели, тогда после плановой или внеплановой смены своего пароля, спустя недели так 2-3, вдруг не обнаружится, что все задания отвалились. Восстановление Если зайти на домашнюю страницу HVBackup, то в самом внизу можно прочесть, что функция бекапа в данной версии стабильна, а функцию восстановления ещё только предстоит сделать и все это датировано 14 годом.. Бесплатный проект - есть бесплатный проект, свои плюсы, свои минусы. Спасибо людям за чёткий инструмент бекапа. Возникает проблема, у машины нет прав на работу с файлом диска после перезаписи. Нужно эти права добавить вручную. Так вот просто взять и добавить права конкретной машине не получится, можно можно использовать утилиту MS. Вывод: не оставлять снимок машины, тем более дерево снимков, на длительный срок и заменять при восстановлении только файл диска, иначе работы по смене прав прибавится. Заключение Материал постоянно находится в процессе доработки. Приведенная схема использования стала реальной схемой в продакшене на нескольких серверах. HVS - это первое крупное решение, которое MS предоставила бесплатно.
Для тех из вас, кто изучает различные аспекты виртуализации и системы , мы продолжим публиковать полезные статьи, подробно рассматривающие многочисленные возможности системы Hyper-V. Такая вот интересная рекурсия. Hyper-V Server 2012 R2 и 2016 настройка и управление - мой опыт по созданию серверов виртуализации и все связанные с этим моменты. That leaves Eth2 and Eth3 for workloads. Нужен проброс портов, если AH локально с HVS. The best starting place is to first layout the addressing scheme for IP addresses and subnets that you'd like to virtualize. При программном RAID получается вместо защиты от падения ещё 1 дополнительная сложность и плоскость отказа. One of the other servers will be a backup server, it will need access to the other server - but it's not going to be using Hyper-V's live migrations, We've got third party software, and it doesn't need any sort of separated network.