Подготовка загрузочного флеш-диска Microsoft Hyper-V Server 2012 и начальная настройка взаимодействия сервера и клиента вне доменной структуры.
Этот текст об создании загрузочного флеш-накопителя с Microsoft Hyper-V Server 2012 на борту и начальной настройке сервера для работы ВНЕ ДОМЕНА, в РАБОЧЕЙ группе.
Решил разместить его тут по простым соображениям:
• Чтобы не пропал и был всегда под рукой.
• Народ тут грамотный — покритикует и дополнит, уточнит, что конструктивно и полезно.
• Может кому пригодится?
Прошу извинить за некоторую сумбурность изложения и отсутствие скриншотов. Старался расписать все поподробнее и проверил текст тестовой инсталяцией по пунктам.
Это простая компиляция разрозненных материалов из интернета, и попытка «немножко» автоматизировать процесс….
Текст построен по-пунктам, по шагам — как некая инструкция….
===================================================================
1. Из программного обеспечения нам понадобятся:
• ISO-образ Hyper-V Server 2012, желательна английская версия.
• Windows Automated Installation Kit (WAIK), скачать можно тут: http://go.microsoft.com/fwlink/?LinkId=136976
Необходимо зайти с учеткой MS, скачать, установить пакет и его обновления.
На этот момент используется пакет для W7, так как версия для W8 не найдена.
• Очень полезная утилита – набор скриптов для настройки и управления сервером http://corefig.codeplex.com/
• Полезный инструмент от MS – RSAT (Remote Server Administration Tools for Windows 8 )
http://www.microsoft.com/en-us/download/de…s.aspx?id=28972

2. Стоит почитать документацию:
• http://technet.microsoft.com/en-us/library…893(ws.10).aspx
• http://technet.microsoft.com/en-us/library/hh833684.aspx

3. Далее подразумевается, что все действия ведутся на рабочей станции под управлением Windows 8.
На флеш-диске создаем раздел и форматируем в NTFS, и ему присваивается буква, к примеру, F:\.
Рекомендуется это сделать с помощью программы diskpart, и не надо забывать пометить создаваемый раздел как активный.

4. Идем в оснастку «Управление компьютером» (compmgmt.msc), заходим в «Управление Дисками» и в меню «Действие» выбираем «Создать виртуальный жесткий диск».
Если емкость флешки равна 16GB, то размер создаваемого файла виртуального жесткого диска выбираем на 25-30% меньше, то есть примерно 11GB.
Создаем файл VHD (не VHDX, так как этот формат не проверялся, желающие могут поэксперементировать) фиксированного размера.
Данный файл создаем в какой-нибудь временной папке на рабочем диске компьютера.
Например:
E:\HVFlash\HV2012.vhd

5. В оснастке «Управление Дисками» нужно присоединить и инициализировать этот диск, создать на нем единственный том и отформатировать его в NTFS.
Идем в оснастку и выбираем «Действие\Присоединить виртуальный жесткий диск»
Далее в окне оснастки выбираем только что появившийся диск (иногда система присоединяет его автоматически и остается проделать только инициализацию), и правым кликом по «заголовку» диска выбираем «Инициализировать диск».
В открывшемся окне по умолчанию выбрана «Основная загрузочная запись (MBR – Master Boot Record), а если нет, то выбираем именно эту возможность и подтверждаем выбор.
Теперь создадим на нем простой том, назначим ему букву и отформатируем.
Диск смонтирован и ему присвоена, допустим, буква G:\.

6. Теперь необходимо из образа ISO Hyper-V Server 2012 распаковать файл install.wim.
В Win8 для этого достаточно дважды щелкнуть на нужном образе и он будет смонтирован в виде DVD-диска.
Допустим, что система смонтировала образ на привод H:\.
Тогда нужный нам install.wim размером в почти 1,2 GB будет лежать в H:\sources\ .

7. Запускаем консоль Windows AIK с правами администратора и даем команду:

C:\Program Files\Windows AIK\Tools\PETools>imagex /apply H:\SOURCES\install.wim 1 G:\

После того как команда отработает на диске VHD оказывается занятым около 3GB, свободное пространство – около 8GB.

8. В оснастке «Управление Дисками» размонтируем VHD диск, которому присвоена буква G:\.
Для этого нужно дать команду «Отсоединить виртуальный жесткий диск», сделав правый клик
по «заголовку» диска в окне оснастки «Управление дисками».
Далее, файл из E:\HVFlash\HV2012.vhd копируем на ранее отформатированную флешку F:\.

9. Запускаем консоль Windows AIK с правами администратора и даем команду:

C:\Program Files\Windows AIK\Tools\PETools> bootsect /nt60 F: /force /mbr

Этой командой был создан загрузочный сектор.

10. В той же консоли даем команду для создания хранилища BCD (Boot Configuration Data).
Прежде чем это сделать, надо смонтировать файл VHD, находящийся уже на флешке.
Делаем это в оснастке «Управление Дисками» выбрав «Действие\Присоединить виртуальный жесткий диск».
Файл монтируется как диск G:\. Выполняем команду:

C:\Program Files\Windows AIK\Tools\PETools> bcdboot G:\WINDOWS /s F:

11. Отключаем файл подкачки. Запускаем редактор реестра (regedit) и открываем куст реестра из системы, установленной на VHD.
Для этого выделяем ветку HKEY_LOCAL_MACHINE, делаем «Файл\Загрузить куст» и выбираем файл (помним, что G:\ — это подмонтированный VHD) G:\Windows\system32\config\system.
На запрос имени – даем какое-нибудь имя — например, Hyper-V-TMP.
Затем идем в ветку HKLM\Hyper-V-TMP\ControlSet001\Control\Session Manager\Memory Management и удаляем параметр ExistingPageFiles.
В этой же ветке ищем параметр PagingFiles открываем его, удаляем строку данных и в таком виде сохраняем.
Если этот параметр удалить, как и предыдущий, то после перезапуска система создат новый файл подкачки и пропишет старые параметры в реестре.

12. Теперь можно со спокойной душой выгрузить куст реестра ( выбрать HKLM\ Hyper-V-TMP, затем — Файл\Выгрузить куст), размонтировать VHD («Отсоединить виртуальный жесткий диск», сделав правый клик по «заголовку» диска в окне оснастки «Управление дисками»), «безопасно извлечь» флэш-накопитель и воткнуть его в сервер.

Здесь немного прервемся и попробуем автоматизировать процесс.
========================================================

Создание флеш-диска с помощью сmd-файла

Для автоматизации процесса создания загрузочного флеш-диска можно прочесть статью на сайте MS http://technet.microsoft.com/en-us/library…893(ws.10).aspx и руководствуясь приведенными там сведениями написать сmd-файл, который эту процедуру выполнит.
Файл CreateVHD.cmd, вкупе со своими вспомогательными файлами из папок Script_Flash и Tools как раз этим и занимается.
С помощью этой процедуры можно создать загрузочную флешку с W7, W8, Hyper-V SRV 2008 R2, Hyper-V SRV 2012, Windows 2008 Server, Windows 2012 Server. Нужно лишь использовать соответствующий образ install.wim.
Перед тем, как использовать сmd-файл, необходимо его отредактировать, определив нужные номера дисков и их буквенные метки в Windows.
Надо сказать, что сценарий проверялся на компьютере под управлением Windows 8.
• Вставляем флеш-диск в компьютер. Система его определит и присвоит буквенный индекс.
При написании и испытании сmd-файла – это был диск 3 с буквенным индексом F:\
• Вручную создаем виртуальный диск. При вставленном флеш-диске система присвоила ему очередные номер и букву, в моем случае это были диск 4 и, соответственно, буква G:\
• Если у вас другие параметры — нужно их поправить в файле CreateVHD.cmd и файлах в папке
Script_Flash.
• Нужно положить папку Flash со всем содержимым на рабочий диск с достаточным размером свободного пространства (25GB) и в поправить все пути, исходя из текущего месторасположения папки Flash.
• У меня использовалась флешка размером 32GB, поэтому размер виртуального диска – более 20GB. Hyper-V Server 2012 можно установить на флеш-диск размером 16Gb, но размер виртуального диска не должен превышать 12Gb.
Общее правило – размер виртуального диска меньше физического размера флеш-диска процентов на 25. Это не догма – просто практический совет.
Как только определились с размером диска нужно изменить параметр maximum= в файле script_createVHD.txt, в строке:
create vdisk file=E:\Flash\HVsrv\HVsrv.vhd maximum=21504 type=fixed
• После этого делаем пробный запуск, запустив файл CreateVHD.cmd с повышением привилегий в командной строке и контролируя его исполнение по выводу.
В cmd-файле намеренно вставлены команды pause – по этапам исполнения процедуры.
==============================================================

Продолжение.

13. При первом запуске с флеш-диска Hyper-V Server ищет устройства и автоматически перезагрузится.

14. При втором запуске появляется окно экран с сообщением «The user’s password must be changed before signingin».

15. Жмем «ок» и дважды вводим нужный вам пароль для учетной записи «Administrator».

16. После смены пароля появляется 2 окна, одно из которых синего цвета и озаглавлено — «Server Configuration». В нем производим следующие действия :
• Жмем 8 и вводим сетевые настройки.
В нашем случае присутствуют две сетевые карты:
Им назначаются адреса:
10.0.0.10 – Intel 82579LM
10.0.0.9 – Intel 82574L
Адрес 10.0.0.1 занимает Gateway
Адрес 10.0.0.2 занимает модуль управления сервером RMM4.
Если на сервере есть сетевые карты, кроме тех адаптеров, что установлены на материнской плате сервера, они могут быть не видны в консоли «Server Configuration» и придется устанавливать драйвера и включать карты отдельно.
• Жмем 3 и добавляем еще одну учетку локального админа и его пароль. Здесь надо заметить, что эта учетная запись должна полностью совпадать с учетной записью на компьютере, с которого будет осуществляться управление сервером. Например, это будет учетная запись с именем «Admin» и паролем «12345678»
• Жмем 1 и выбираем и вписываем нужное имя домена или рабочей группы, вводим имя или оставляем имя по умолчанию – Workgroup.
• Жмем 2 и прописываем имя хоста, к примеру это будет HVSRV. Сервер пожелает перезагрузиться – соглашаемся.
• Жмем 9 и вводим Дату и Время, временную зону, определяем сервер NTP, однократно, вручную проводим синхронизацию.
• Жмем 4 и настраиваем в Remote Management полный доступ к серверу и разрешаем его пинговать.
• Жмем 5 и настраиваем ручные или автоматические обновления. По умолчанию – ручные.
• Жмем 7 и выбираем «Allow clients running any version of Remote Desktop (less secure)»
(Допускаются клиенты с любой версией Удаленного рабочего Стола (менее безопасно)).
Можно выбрать и «Allow only clients running Remote Desktop with Network Level Authentication (more secure)»
(Допускается только клиенты, работающие с Удаленным рабочим столом с Сетевой проверкой Подлинности (более безопасный)).
• Жмем 6 и устанавливаем все или только рекомендуемые обновления – как вы посчитаетe нужным.
На этом работу с диалогами окна «Server Configuration» можно закончить.
17. Далее берем компьютер с установленной Windows 8.
Я пользуюсь Windows 8 и поэтому настройку Windows 7 для работы с MS Hyper-V Server не проводил. Компьютер с W8, используемый для управления MS Hyper-V Server далее будет называться КЛИЕНТ, а компьютер с загруженным на нем MS Hyper-V Server — будем называть СЕРВЕР.
Все дальнейшие настройки проверялись на машине с установленной и активированной W8.

18. Далее настраиваем доступ к Серверу по RDP с КЛИЕНТА. Настройка абсолютно тривиальна.

19. Сразу после инсталляции и настройки, описанной выше, работать с СЕРВЕРОМ с КЛИЕНТА невозможно, так как он недоступен в достаточной мере с КЛИЕНТА.
Не нужно забывать, что обе системы находятся в рабочей группе, а сервер по умолчанию настроен так, что препятствует нормальной работе вне домена…

Если сервер у вас «русский», то будет полезным прочесть пункт 40.

20. КЛИЕНТ:
Пропишем имя СЕРВЕРА и его ip=10.0.0.10 в файл hosts.
Запускаем программу «Блокнот» от имени администратора. Открываем файл hosts в папке по пути C:\Windows\System32\Drivers\etc и прописываем в него строку:

10.0.0.10 HVSRV

Сохраняем изменения и закрываем «Блокнот».

21. КЛИЕНТ:
Чтобы подключиться к СЕРВЕРУ вне домена (рабочая группа) необходимо настроить доступ анонимных пользователей к приложениям.
Открываем окно «Командная строка» произведя ее «запуск от имени администратора».
В командной строке вводим команду «dcomcnfg» и тем самым запускаем консоль «Служба компонентов».
В консоли развернем узел «Службы компонентов\Компьютеры\Мой компьютер»
( «Component Services\Computers\My Computer»).
Правым кликом на «Мой компьютер» («My Computer») открываем меню и выбираем «Свойства» («Properties»).
В появившемся окне переходим на вкладку «Безопасность COM» («COM Security) и нажимаем в разделе «Права доступа» («Access Rights») на кнопку «Изменить ограничения» ( «Edit Limits» ).
Предоставляем пользователю «Анонимный вход» («Anonymous») право «Удаленный доступ»
(«Remote Control»).

22. СЕРВЕР:
Для того, чтобы получить доступ к консоли настройки брандмауэра необходимо настроить разрешения брандмауэра на сервере. Все команды, описанные ниже даются в консоли «Командная строка» СЕРВЕРА.

1. Замечу, что текущий профиль можно просмотреть командой:

netsh advfirewall show currentprofile

2. Разрешаем контроль параметров брандмауэра через удаленную оснастку MMC:

netsh advfirewall set currentprofile settings remotemanagement enable

3. Разрешаем удаленное управление через необходимые tcp порты:

netsh advfirewall firewall set rule group=»Windows Firewall Remote Management» new enable=yes
(«netsh advfirewall firewall set rule group=»Удаленное управление брандмауэром Windows» new enable=yes»)

23. КЛИЕНТ:
Если при начальной настройке сервера в список пользователей Сервера не был добавлен пользователь с правами локального администратора с именем и паролем идентичными имени и паролю аналогичного пользователя на Клиенте – самое время его добавить.
Но у нас он был добавлен в пункте 15.
Добавим этого пользователя в список для доступа на сервер HVSRV:

cmdkey /add:HVSRV /user:Admin /pass:12345678

24. КЛИЕНТ:
Для удаленного доступа к логам сервера с помощью консоли необходимо открыть доступ в брандмауэре.
Для этого необходимо открыть консоль MMC, добавить оснастку «Брандмауэр Windows» («Windows Firewall») и подключить ее к серверу HVSRV. Далее необходимо найти в списке «Правила для входящих подключений» («INBOUND RULES») три правила «Удаленное управление журналом событий» («Remote Event Log Management») и включить их.

Этот пункт можно заменить выполнением пункта 30, но консоль с брандмуэром лучше запустить для наглядности…

25. КЛИЕНТ:
Необходимо добавить сервер в список доверенных хостов для удаленного управления, для этого в «PowerShell» необходимо выполнить следующую команду:

Set-Item WSMAN:\localhost\client\trustedhosts -value HVSRV –concatenate

26. КЛИЕНТ:
Для доступа к удаленному управлению томами необходимо включить следующие правила:

netsh advfirewall firewall set rule group=»Remote Volume Management» new enable=yes
(«netsh advfirewall firewall set rule group=»Удаленное управление томами» new enable=yes)

27. СЕРВЕР:

netsh advfirewall firewall set rule group=»File and Printer Sharing» new enable=yes
(«netsh advfirewall firewall set rule group=»Общий доступ к файлам и принтерам» new enable=yes»)

28. СЕРВЕР:

netsh advfirewall firewall set rule group=»Remote Service Management» new enable=yes
(«netsh advfirewall firewall set rule group=»Удаленное управление службой» new enable=yes»)

29. СЕРВЕР:

netsh advfirewall firewall set rule group=»Performance Logs and Alerts» new enable=yes
(«netsh advfirewall firewall set rule group=»Журналы и оповещения производительности» new enable=yes»)

30. СЕРВЕР:

netsh advfirewall firewall set rule group=»Remote Event Log Management» new enable=yes
(«netsh advfirewall firewall set rule group=»Удаленное управление журналом событий» new enable=yes»)

31. СЕРВЕР:

netsh advfirewall firewall set rule group=»Remote Scheduled Tasks Management» new enable=yes
(«netsh advfirewall firewall set rule group=»Удаленное управление назначенными задачами» new enable=yes»)

32. СЕРВЕР:

netsh advfirewall firewall set rule group=»Remote Desktop» new enable=yes
(«netsh advfirewall firewall set rule group=»Дистанционное управление рабочим столом» new enable=yes»)

33. СЕРВЕР:

netsh advfirewall firewall set rule group=»Windows Management Instrumentation (WMI)» new enable=yes
(«netsh advfirewall firewall set rule group=»Инструментарий управления Windows (WMI)» new enable=yes»)

34. СЕРВЕР:

netsh advfirewall firewall set rule group=»Windows Remote Management» new enable=yes
(«netsh advfirewall firewall set rule group=»Удаленное управление Windows» new enable=yes»)

35. СЕРВЕР:

Если есть необходимость — можно включить правило, разрешающее SMBDirect.
netsh advfirewall firewall set rule group=»File and Printer Sharing over SMBDirect» new enable=yes
(netsh advfirewall firewall set rule group=»Общий доступ к файлам и принтерам через SMBDirect» new enable=yes)

36. СЕРВЕР:
Для работы служб Hyper-V Repliсa , если есть необходимость, нужно разрешить правила, в зависимости от необходимого протокола.

netsh advfirewall firewall set rule group=»Hyper-V Repliсa HTTP» new enable=yes
(«netsh advfirewall firewall set rule group=»HTTP реплики Hyper-V» new enable=yes»)

netsh advfirewall firewall set rule group=»Hyper-V Repliсa HTTPS» new enable=yes
(«netsh advfirewall firewall set rule group=»HTTPS реплики Hyper-V» new enable=yes»)

37. СЕРВЕР:
Необходимо разрешить удаленное управление сервера локальными пользователями. Даем команду:

winrm qc

38. СЕРВЕР:
На сервере необходимо запустить службу VDS. Для этого в командной строке ввести:

sc config vds start=auto
net start vds

39. На данном этапе сервер желательно перезагрузить.

40. СЕРВЕР, рекомендация:
Текущее состояние правил Брандмауэра можно записать в файл командой:

netsh advfirewall firewall show rule name=all dir=in > c:\fwrule_in.txt

Далее запускаем «Диспетчер Hyper-V», MMC с подключенной оснасткой «Windows Firewall»
и просматривая файл и консоль одновременно можем видеть, как будет выглядеть та или иная команда на русском или английском языках, в зависимости от языка, используемого на сервере.
В файле (если у вас «английский» сервер) вы увидите в параметре «Группа» англоязычное название для каждого из правил, а в консоли «Брандмауэр Windows» на клиентском компьютере под управлением русской Windows 8 названия тех же правил (в колонке «Группа») на русском языке.
Проверяем, все ли необходимые правила включены.

41. Далее запускаем консоль «Computer Management», устанавливаем «Диспетчер Серверов» RSAT
(kb2693643-x64), подключаем оснастки к серверу HVSRV. Все оснастки должны заработать.

Не будет лишь доступа к диспетчеру устройств. Эта ситуация, к сожалению, описана в документе:
http://support.microsoft.com/kb/2781106

42. Проверим работу WinRM.
На КЛИЕНТЕ запустим командную строку с повышением привилегий и дадим команду:

C:\Windows\system32>winrs -r:http://hvsrv:5985 «ver»

Получим ответ от сервера:

Microsoft Windows [Version 6.2.9200]

43. На основе вышеизложенного сделаны два файла client.cmd и server.cmd, которые призваны
произвести настройки в «полуавтоматическом» режиме…. К этому тексту прицепил архив flash.zip,
пароль — hyper. Если нужно, могу в текст добавить содержимое файлов .cmd — для удобства.
Напишите мне об этом…
С их запуском на КЛИЕНТЕ и СЕРВЕРЕ мы настроим эти компьютеры для совместной работы, скопируем на сервер утилиту-набор скриптов Corefig и файловый менеджер Total, а в папку DRV – драйверы, необходимые для настройки сервера.
Перед использованием в файле server.cmd надо отредактировать пути, а в папки — скачать и положить соответсвующее программное обеспечение, т.к. здесь на сайте нет возможности его разместить.
Потребуется скачать и разместить в папках:
• install.wim
• Драйвера для компьютера (для Windows Server 2012)
• TotalCMD64 (или другой файловый менеджер — если нужен)
Утилита corefig, файлы bootsect и bcdboot уже находятся в архиве.
Откройте notepad, определите буквенный индекс, который присвоен носителю с папкой Server, откройте server.cmd и измените пути копирования с учетом только что определенного буквенного индекса. Теперь можно запустить server.cmd

Далее необходимо установить эти драйверы, программы для мониторинга сервера…
Кстати с мониторингом платформы беда… Приходится использовать для этого RMM4, т.к. прикрутить IASC не получилось….

Вот и все.
Можно начинать работу по созданию виртуальных машин и управлению ими.

Благодарю, что дочитали до конца. )
На истину в последней инстанции не претендую и надеюсь, что этот текст кому-то будет полезен.
Надеюсь на конструктивную критику и дополнения, возможно вы укажете на примеры «как делать не стоит» )).
Еще раз напомню, что размещаю данный текст, просто как практический опыт – «чтоб не пропало».

ПОЛЕЗНЫЕ ССЫЛКИ:

1. http://habrahabr.ru/post/103243/
2. http://itband.ru/2012/09/hyper-v-server-2008-r2/
3. http://corefig.codeplex.com/releases
4. http://vttechnology.com/Products/vtUtilities
5. http://xaegr.wordpress.com/2009/08/14/grou…_configuration/
Прикрепленные файлы  Flash.zip ( 661.79 килобайт )

ru.intel.com

Рекомендую предварительно ознакомится с Введением, там более подробно описана предметная часть и то с чем я буду работать.

Начнем с установки Hyper-V Server 2008 R2 SP1. Скачиваем дистрибутив и записываем на удобный для нас носитель. Я использовал флэшку, записывал образ с помощью программы Windows 7 USB/DVD download tool, всем рекомендую! Также советую на флешку скинуть все дополнительные программы и скрипты

• Core Configurator 2.0 – GUI для Server Core
• PowerShell Management Library for Hyper-V
• HVRemote – скрипты для настройки Hyper-V
• Драйвера для устройств

Первоначальная настройка

Загружаемся на host-p1 с флешки. В окне выбора MBR сразу разбиваем диски на нужные нам разделы. Это можно также сделать после установки, используя Diskpart. Остальные параметры установки не так важны. Система установилась и просит создать пароль Администратора(Administrator). Далее нас встречает командная строка(cmd) и скрипт Sconfig.

Установив все драйвера(например с flash), первое, что мы сделаем — это включим powershell, пункт меню 4-2, для того чтобы запустить графический интерфейс настройки сервера. Powershell нам так же пригодится в дальнейшем для управления сервером. В Core Configurator мы настроим автоматическое обновление и сразу установим все фиксы. Настраиваем статический IP-адрес, меняем имя компьютера на host-p1. Не забываем перезагружаться после внесенных изменений.

Настройка удаленного управления

Сервер

Настоятельно рекомендую после первичной настройки сразу же обновить Hyper-V Server. Используя Core Configurator, это сделать проще всего, сразу скачаются и установятся все доступные обновления. Если этого не сделать, то могут возникнуть проблемы, как с самой настройкой сервера, так и с дальнейшим управлением. Например, не будут создаваться виртуальные жесткие диски из консоли Диспетчер Hyper-V.

Как вы уже догадались, управлять сервером мы будем используя службу WinRM 2.0. Нужно включить эту службу и добавить исключения в брендмауре Windows.

Для проверки службы WinRM набираем в командной строке

WinRM quickconfig

Используем Sconfig для настройки удаленно управления. Пункт меню 4-1 и 4-3 включат удаленное управления средствами MMC и управление сервером соответственно. Так же в Core Configurator можно проверить настройки брандмауэра и внести изменения если требуется, например включить ответ на ping.

Клиент

Если вы будете вводить хостовую ОС в домен, то проблем с настройкой удаленно управления станет в разы меньше. MMC консоли используют прозрачную аутентификацию, следовательно, если у вас в системе нет учетных данных, которым разрешено управление сервером, то и доступ вы не получите.  Если нет возможности ввести машину в домен, я настраиваю гипервизор дома с домашнего компьютера под управлением Windows 7, то нужно выполнить ряд настроек.

• Установить Средства удаленного администрирования сервера для Windows 7
• Включить эти средства: панель управления, программы, Включение или отключение компонентов Windows.
• Указать соответствие IP-адреса хостовой ОС и ее именем в файле hosts

C:\Windows\System32\drivers\etc

• Так же, как и на сервере, требуется проверить работу WinRM

WinRM quickconfig

• Разрешить подключение службы WinRM к любым хостам

winrm set winrm/config/client @{TrustedHosts=”host-p1”}

• Добавляем учетные данные пользователя, которому разрешено управлять сервером, например, Administrator

Cmdkey /add:host-p1 /user:host-p1\Administrator /pass:P@ssw0rD

• В некоторых случаях понадобится дополнительно настроить брандмауэр. Используем скрипт HVRemote со следующими параметрами

cscript hvremote.wsf /anondcom:grant

cscript hvremote.wsf /mmc:enable

Заключение

На этом все. Можно запускать консоль Диспетчер Hyper-V и подключатся к нашему серверу. Все настройки можно выполнять, не используя предложенные мною скрипты, но тогда нужно будет потратить много времени на изучение команд, решать вам.

Приведу лишь некоторые команды, которые могут понадобиться

Принудительный запуск поиска обновлений

Wuauclt /detectnow

Подключение сетевого диска Z: с адресом \\192.168.0.100\share

Net use Z: \\192.168.0.101\share

Команды Powershell можно выполнять удаленно, для этого нужно открыть сессию. На клиентской машине в Powershell наберите

Enter-PSSession  host-p1

Если по каким-то причинам подключение к серверу не происходит, то советую проверить файл hosts, службу WinRM и настройки брандмауэра, а также ознакомится с документацией к скрипту HVRemote, он поможет настроить как клиент, так и сервер.
lilo.karelia.pro

Вступление

Сегодня мы с Вами узнаем о том, как установить и настроить гипервизор hyper-v server от компании Microsoft, а так же о некоторых подводных камнях и способах их избежать.

Поводом для написания этот статьи стал материал данного поста. Этот пост подходит больше как шпаргалка, если вы уже работали с данным гипервизором. Новичку же придется столкнуться с кучей нюансов и перекопать немало форумов, в поисках ответов на нестандартные вопросы.

Для новичков в статье будут максимально подробно изложены все действия и их смысл, дабы у них была возможность начать экспериментировать и придумывать что-то свое. Для более подкованных — статья разделена на логические блоки и подблоки, чтобы можно было быстро найти необходимую информацию.

Описание

MS hyper-v server представляет собой урезанную версию MS server 2008 R2 в режиме Core (т.е. фактически, графический интерфейс отсутствует) с установленной ролью hyper-v и ничего более. Согласно википедии hyper-v server распространяется бесплатно, что вкупе с удобным управлением и интеграцией с продуктами от MS, делает его очень привлекательным гипервизором. Кроме того он имеет достаточно высокие показатели по производительности, а значит ресурсы хостовой машины будут расходоваться на работу нужных нам сервисов.

Установка

Перед началом установки необходимо убедиться, что ваш процессор поддерживает технологии аппаратной виртуализации Intel VT-x или AMD-V.

Для начала необходимо скачать дистрибутив hyper-v server 2008 R2 с сайта Microsoft (регистрироваться не нужно). Далее записать образ на DVD-диск или сделать установочную флешку.

Вставляем диск/флешку и загружаемся с нее.

^{Hyper-v server — выбор языка мастера установки}

Окно установки предлагает нам выбрать язык операционной системы. Выбираем английский, далее в статье будет объяснено, почему именно его.

^{Hyper-v server — выбор языка ОС и раскладки клавиатуры}

Язык мы выбрали английский, а формат времени лучше выбрать русский, чтобы потом не мучиться с настройкой в командной строке.

Далее жмем кнопку «Install now». Читаем и принимаем с лицензионное соглашение.

^{Hyper-v server — выбор типа установки}

Выбираем полную установку (Custom).

^{Hyper-v server — настройка параметров жесткого диска}

На этом этапе мастер предлагает настроить параметры разделов жесткого диска. Лучше всего создать 2 логических диска. Первый — для установки самого гипервизора, ему хватит 15 Гб. Второй для хранения контейнеров виртуальных машин (ВМ). Таким образом, будет намного удобнее осуществлять управление, импорт и миграцию ВМ.

Жмем «Next» и можем ненадолго отдохнуть. В процессе установки компьютер несколько раз перезагрузится.

Настройка

Базовая настройка и удаленный доступ

После перезагрузки hyper-v server предложит нам установить пароль администратора. Так как по-умолчанию в групповой политике ms windows 2008 server r2 стоит требование к сложности пароля, придется придумать пароль длинной от 6 символов, обязательно содержащий заглавную букву и спецсимвол или цифру (например «Password1»).

Как вы можете заметить ниже на скриншотах консоль управления на русском языке, хотя при установке был выбран английский язык, скорее всего это из того, что с официального сайта Microsoft был скачал русский дистрибутив. На работу и настройку сервера это негативным образом не повлияет. Если же у вас консоль на английском — можно делать по аналогии, все настройки будет легко понять.

^{Hyper-v server — интерфейс управления}

После загрузки рабочего окружения, ОС предлагает нам 2 консоли управления. Стандартная командная консоль cmd и консоль с предустановленными опциями. Первым делом нам необходимо задать статический ip-адрес и настроить удаленное управление сервером. В консоли управления выбираем пункт 8.

^{Hyper-v server — сетевые адаптеры}

В списке будут перечислены сетевые адаптеры. Выбираем нужный и вписываем его индекс. Далее выбираем «1 — установить ip-адрес сетевого адаптера». Вписываем «S» — что означает статический ip-адрес. Для примера зададим параметры:

ip-адрес — 192.168.1.100

маска подсети — 255.255.255.0

шлюз по-умолчанию 192.168.1.1

После применения параметров, мы вернемся в подменю, где будут перечисленные ранее внесенные настройки. Если все верно возвращаемся в главное меню.

Теперь настроим удаленный доступ. Выбираем пункт 7, далее включаем удаленный рабочий стол, вписав английскую «E». На вопрос об ограничении подключений от rdp-клиентов старых версий, выбираем «2» — подключаться от любых клиентов.

В главном меню выбираем пункт 9, и задаем актуальную дату и время на сервере.

Сетевое имя сервера и рабочая группа

Теперь настроим рабочую группу. Для работы hyper-v server, мы не будем включать его в домен, что несколько усложняет настройку, но для экспериментов это идеальный вариант. Во время тестов и проверки различных конфигураций, лучше изолировать тестовые машины от целевой сети.

Выбираем пункт 1, затем «присоединиться к рабочей группе» вписав «W». Далее задаем название рабочей группы, например «test». Очень важно, чтобы имя рабочей группы на hyper-v server и ПК, с которого мы планируем им управлять, совпадали. После этого мы возвращаемся в главное меню.

Желательно задать сетевое имя сервера, выбираем пункт 2 и вписываем имя, например «hyper-srv». Для применения параметров необходимо перезагрузиться, соглашаемся с предложением ОС.

Далее все настройки (такие как имя компьютера, рабочей группы, пользователи, ip-адрес и т.д.) будут использоваться в качестве тех, которые описывались в процессе установки. Если Вы задавали свои параметры, не забывайте использовать именно их.

После перезагрузки мы можем подключиться к серверу, используя клиент удаленного рабочего стола. Выбираем пуск -> выполнить, вписываем: mstsc В первом поле задаем ip-адрес (в моем случае 192.168.1.100), подключаемся. Сервер запросит данные авторизации, вводим имя пользователя «hyper-srv\Administrator» и пароль «Password1».

Итак, мы подключились, теперь необходимо настроить дополнительные параметры удаленного управления. Заходим в пункт 4. Теперь по порядку выбираем подпункты 1, 2 и дожидаемся окончания настройки. После завершения, ОС опять попросит перезагрузиться. По завершению этих настроек мы сможем подключаться к серверу с помощь консоли mmc и диспетчера сервера hyper-v из пакета Remote Server Administration Tools (RSAT). Подробнее об этом будет описано далее по тексту.

Установка RSAT и диспетчера hyper-v

Для комфортного удаленного управления сервером (создание/удаление/импорт/настройка ВМ, добавление/удаление оборудования, управления пользователями/групповыми политиками и т.п.) нам необходимо установить RSAT на наш ПК. Устанавливать будем на windows 7. Первым делом скачаем его отсюда. В этом пакете нам нужен компонент “Диспетчер hyper-v” для консоли mmc — это собственно основной инструмент управления будущими ВМ.

Последующие настройки будет необходимо производить как на сервере (для краткости СРВ) так и на нашем управляющем ПК (УК).

Настраиваем пользователей

Первым делом нужно создать пользователя, от имени которого мы будем осуществлять управление. Имена пользователей и пароли должны совпадать для УК и СРВ!

На СРВ — в консоли управления выбираем пункт 3 (добавление локального администратора). Задаем имя «admin» и пароль для него «Qwerty1». Проверим, успешно ли добавился, в консоли cmd вводим: net user admin Эта команда покажет нам, что он состоит в группах «Administrators» и «Users».

На УК — запускаем консоль cmd от имени администратора и вводим команду: net user admin Qwerty1 /add добавим его в группу администраторов: net localgroup Администраторы admin /add для английской версии вводим:net localgroup Administrators admin /add Снова проверим результаты с помощью: net user admin

Для настройки пользователей и групп безопасности есть замечательная утилита “HVRemote”, написанная одним из сотрудников Microsoft.

Скачиваем утилиту и копируем файл «HVremote.wsf» на сервер. Помните в самом начале, упоминалось, что нужно выбрать английский язык для ОС? Так вот для корректной работы скрипта «HVremote.wsf» необходимо, чтобы группы безопасности и пользователи именовались на английском языке.

Небольшое отступление: как писалось раньше — в hyper-v server отсутствует графический интерфейс. Это не совсем так, Microsoft просто вырезала по-максимому все, что связанно с Explorer, но это не мешает нам запускать приложения имеющие графические окна. Для примера можно скопировать на диск сервера программу «total commander» и запустить ее из консоли.

^{Hyper-v server — запуск приложений}

Продолжим, на СРВ — открываем консоль cmd, переходим в папку с файлом «HVremote.wsf» (в статье файл сохранен в корень диска С: ). Выполняем команду: cscript hvremote.wsf /add:domain\account где domain — имя вашего сервера (домена), account — имя учетной записи для управления. В нашем случае команда будет выглядеть так: cscript hvremote.wsf /add:hyper-srv\admin

^{Hyper-v server — выполнение скрипта}

В результате у Вас должно получиться как на скриншоте. Скрипт добавил пользователя в необходимые группы и назначил ему права.

На стороне УК необходимо выполнить следующие команды

cscript hvremote.wsf /anondcom:grant

cscript hvremote.wsf /mmc:enable

Для работы оснасток консоли удаленного управления компьютером, необходимо создать правила-исключения в брандмауэре сервера. Первым делом создадим правило, позволяющее управлять логическими дисками:

netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes

Если у Вас выдает ошибку вида «Group cannot be specified with other identification conditions» — попробуйте перепечатать команду вручную, а не копировать/вставлять.

Результат успешного выполнения команды:

Updated 3 rule(s). Ok.

Далее разрешим удаленное управление файерволом netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes

Результат успешного выполнения команды:

Updated 2 rule(s). Ok.

Разрешим доступ для любых оснасток консоли mmc netsh advfirewall firewall set rule group="Remote Administration" new enable=yes

Результат успешного выполнения команды:

Updated 3 rule(s). Ok.

Разрешим использовать «Windows Management Instrumentation (WMI)» следующей командой

netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes

Результат успешного выполнения команды:

Updated 4 rule(s). Ok.

Разрешим icmp-протокол: netsh firewall set icmpsetting 8

Разрешим доступ к расшаренным файлам и папкам: netsh firewall set service type=fileandprint scope=subnet

Если вы по какой-то причине не можете подключиться к серверу, попробуйте отключить файервол командой netsh firewall set opmode disable Возможно, Вам придется создать дополнительные правила доступа.

Теперь мы можем использовать оснастки mmc для управления сервером (управление службами, пользователями, политиками и т.д.) и самое главное диспетчер hyper-v. Давайте откроем его: запускаем консоль mmc -> файл -> добавить или удалить оснастку -> диспетчер hyper-v. Выбираем меню Действие — > подключиться к серверу -> другой компьютер. В поле впишите сетевое имя вашего сервера (hyper-srv) и подключайтесь.

^{Hyper-v server — диспетчер управления ВМ}

Вот собственно и все, мы успешно установили и настроили наш hyper-v server. Теперь можно смело разворачивать виртуальные машины и различные сервисы.

Ссылки на информационные ресурсы:

Wikipedia — Hyper-v server

Полезные консольные команды

Оригинал статьи здесь.

club.cnews.ru