Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

Настраиваем сеть в Hyper-V.

Продолжая цикл статей посвященный виртуализации, сегодня мы поговорим о настройке сети в Hyper-V. Основное внимание мы уделим теории, а именно разберем как устроены виртуальные сети и как они взаимодействуют с реальными. Потому что, как показывает практика, многие администраторы, в отсутствие простых и понятных материалов по данному вопросу, вынуждены осваивать настройку сети в Hyper-V методом «научного тыка».

С одной стороны, ничего сложного в настройке сетей для виртуальных машин нет, с другой многие начинают путаться во всех этих адаптерах, с трудом понимая, где реальный, где виртуальный, и чем они друг от друга отличаются. Постараемся внести ясность.

За настройку сетей в Hyper-V отвечает Диспетчер виртуальных коммутаторов, если мы откроем его, то увидим следующую картину:

Как видим, нам доступно создание трех типов сетей: внешней, внутренней и частной. Разберемся подробнее, для чего нужны эти сети и в чем разница между ними.

Внешняя сеть

Самый распространенный тип сети, который позволяет виртуальным машинам взаимодействовать с внешними сетями и хостом. При ее создании необходимо выбрать один из физических сетевых адаптеров, через который данная виртуальная сеть будет соединяться с внешними сетями.

Как мы уже писали, основу виртуальной сети составляет виртуальный коммутатор. При создании внешней сети, Hyper-V создает виртуальный коммутатор, к которому через виртуальные сетевые адаптеры (vNIC) подключаются как виртуальные машины, так и хост. Физический адаптер отключается от хоста и по сути становится физическим портом виртуального коммутатора, через который он подключается к внешней сети.

В этом нетрудно убедиться, после создания внешней сети на хосте появляется Адаптер Ethernet для виртуальной сети Hyper-V, на который переносятся все настройки с физического адаптера.

А в свойствах физического адаптера остался только Расширяемый виртуальный сетевой коммутатор в Hyper-V.

В случае с внешней сетью следует четко понимать, что хост, точно также как и виртуальные машины, подключается к виртуальному коммутатору через виртуальный сетевой адаптер. Физический сетевой адаптер, после создания внешней сети становится портом виртуального коммутатора, через который он подключается к внешней сети. Поэтому все сетевые настройки хоста следует производить только на виртуальном сетевом адаптере.

Также имеется возможность создания внешних сетей, изолированных от хоста, в этом случае виртуальный сетевой адаптер не создается, а физический интерфейс отключается от хоста, обслуживая только виртуальный коммутатор. Для этого при создании внешней сети необходимо снять галочку Разрешить управляющей операционной системе предоставлять общий доступ к этому сетевому адаптеру.

Данная конфигурация позволяет успешно виртуализировать пограничные сетевые устройства, надежно отвязав их от внутренней сети и хоста. Например, мы можем создать две внешних сети, одна из которых будет подключена к локальной сети, вторая к интернет и осуществлять выход во внешнюю сеть через роутер на виртуальной машине, при этом и хост, и локальная сеть будут надежно изолированы от интернет, несмотря на то, что кабель внешней сети физически будет подключен к сетевому адаптеру хоста.

Внутренняя сеть

Как следует из ее названия, внутренняя сеть предназначена для подключения виртуальных машин и хоста и не предусматривает соединения с внешними сетями. При ее создании также создается виртуальный сетевой адаптер для хоста, который оказывается подключен к виртуальному коммутатору внутренней сети и должен быть сконфигурирован в соответствии с настройками виртуальной сети.

К внешней сети хост остается подключен через физический адаптер, настройки которого не затрагиваются. Данная конфигурация чаще всего используется для учебных и исследовательских целей, позволяя создавать и моделировать различной сложности сетевые конфигурации не затрагивая рабочие сети предприятия.

Внутренняя сеть c NAT

Данная возможность появилась начиная с Windows Server 2016, Hyper-V Server 2016 и Windows 10. Подробнее читайте в нашей статье: Настраиваем сеть NAT в Hyper-V

Частная сеть

Частная сеть отличается от внутренней тем, что виртуальный коммутатор может быть подключен только к виртуальным машинам и изолирован от хоста.

Данный вид сетей может быть использован также в учебных и исследовательских целей, а также для создания изолированных участков сети, например DMZ.

В этом случае связь между внешней и частной сетью будет осуществляться через одну из виртуальных машин, которая должна быть подключена к обеим сетям.

Как видим, Hyper-V дает в руки администратора весьма гибкий и мощный инструмент, позволяющий создавать весьма сложные сетевые конфигурации и управлять ими.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

Установка и настройка Free Windows Hyper-V Server 2019 (2016)

Windows Hyper-V Server — это бесплатная серверная версия гипервизора от Microsoft, которую можно использовать для запуска виртуальных машин. В этой статье мы рассмотрим, как установить и настроить актуальную версию Windows Hyper-V Server 2019, релиз которой состоялся летом 2019 года (инструкция также применима и к Windows Hyper-V Server 2016).

Hyper-V Server 2019 — подходит специально для тех, кто не хочет платить за систему аппаратной виртуализации. Никаких ограничений на процедуры и при этом он абсолютно бесплатный. К преимуществам Windows Hyper-V Server относятся:

• Поддержка всех популярных ОС. Нет никаких проблем с совместимостью. Поддержка Hyper-V присутствует во всех Windows системах, в ядре всех современных систем Linux и FreeBSD;
• Много различных способовбекапа виртуальных машин. Простые скрипты, бесплатные программы, платные версии популярных программ для бекапа;
• Несмотря на то, что в Hyper-V Server отсутствует графический интерфейс управления Windows Server, вы можете управлять им удаленно через стандартную консоль управления гипервизором Hyper-V Manager, которую можно установить на любой компьютер под управлением Windows. К ней прибавился web доступ через Windows Admin Center;
• В основе Hyper-V Server популярная серверная платформа, с которой привычно и просто работать;
• Hyper-V можно установить на псевдоRAID – например, RAID контроллер Intel, програмный RAID Windows;
• Не нужно лицензировать гипервизор – подходит для запуска VDI и виртуальных машин с Linux;
• Нетребовательность к железу. Процессор должен поддерживать аппаратную виртуализацию (у Intel — Intel-VT или VMX, у AMD — AMD-V (SVM ) и трансляцию адресов второго уровня SLAT (Intel EPT или AMD RV). Эти опции процессора должны быть включены в BIOS/UEFI/nested host. Полные системные требования можно найти на сайте Microsoft.

Также нужно отметить, что использование бесплатного гипервизора не освобождает вас от обязанности лицензировать виртуальные машин. Вы можете запустить неограниченное количество ВМ с opensource ОС, типа Linux, но виртуальные машины с Windows придется лицензировать. Десктопные редакции Windows лицензируются с помощью ключа продукта, а вот если вы используете Windows Server в качестве гостевой ОС, его нужно лицензировать по физическим ядрам вашего хоста. Подробнее о лицензировании Windows Server при запуске в среде виртуализации смотрите здесь.

Что нового в Hyper-V Server 2019?

Вкратце пробежимся по объявленным новшествам в Hyper-V Server 2019:

• Появилась поддержка Shielded Virtual Machines для Linux;
• Версия VM конфигурации 9.0 (поддержка гибернации);
• Поддержка дедупликации для ReFS;
• Core App Compatibility – возможность запуска дополнительных графических панелей управления в консоли сервера Hyper-V;
• Поддержка 2-node Hyper-V cluster, кросс-доменной миграция кластеров.

Установка Hyper-V Server 2019 / 2016

После нажатия на кнопку “Continue” откроется небольшая форма регистрации для ввода ваших данных. Заполняете, затем выбираете язык устанавливаемой системы. Настоятельно рекомендую выбрать английский. И ждете, когда закончится скачивание образа Hyper- V. Размер файла .iso 2,81 ГБ.

Установка Microsoft Hyper-V Server стандартна и интуитивна. Все как в Windows 10. Просто загружаетесь ваш сервер (компьюер) с ISO образа и следуйте инструкциям мастера установки ОС.

Утилита Sconfig: базованя настройка Hyper-V Server 2019/2016

После установки система требует сменить пароль администратора. Меняете пароль и попадаете в консоль гипервизора.

Обратите внимание, что у Hyper-V Server нет привычного графического интерфейса Windows. Большинство настроек сервера придется выполнять через командную строку.

На рабочем столе два окна – стандартная командная строка и окно скрипта sconfig.cmd. С помощью данного скрипта можно выполнить первоначальную настройку сервера Hyper-V. В строку “Enter number to select an option:” введите номер пункта меню, с которым будете работать.

1. Первый пункт меню позволяет ввести сервер в домен или в рабочую группу. В примере вводим сервер в рабочую группу HV-GROUP;
2. Затем назначьте серверу имя;
3. Добавьте локального администратора (дополнительную учетную запись, помимо встроенного administrator). Хочу заметить, что при вводе пароля локального админа курсор остается на одном месте, тем не менее, пароль и его подтверждение успешно вносятся в систему;
4. Включите удаленный доступ к серверу. Это позволить управлять им с помощью Server Manager, консолей MMC, PowerShell, подключаться по RDP, проверить доступность с помощью ping или tracert;
5. Настройте Windows Update. Выберите один из трех режимов:
   • Automatic (автоматическая загрузка и установка обновлений)
   • DownloadOnly (только загрузка без установки)
   • Manual (решение о загрузке и установке обновлений принимает администратор)
6. Загрузите и установите последние обновления;
7. Включить RDP доступ с или без NLA;
8. Настройки параметры сетевых адаптеров. По умолчанию сервер получает адрес от DHCP. Обычно тут стоит указать статический IP адрес;
9. Установите дату и время системы;
10. Настройте телеметрию. Полностью ее отключить система не позволит. Выберите режим, который вам больше нравится

Дату, время и часовой пояс можно также настроить с помощью команды:

При этом открываются стандартные консоли.

Удаленное управление Hyper-V Server 2019/2016

Для удобного управления Free Hyper-V Server 2019 из графического интерфейса вы можете использовать:

• Веб консоль Windows Admin Center (см. статью Windows Admin Center: веб-интерфейс управления серверами Windows Server);
• Стандартеую консоль Hype-V Manager – именно такой способ управления мы рассмотрим далее (лично мне он удобнее чем WAC, по крайней мере пока).

Для работы с Hyper-V Server 2016/2019 вам потребуется ПК с операционной системой Windows 10 версий Pro или Enteprise х64.

Сервер Hyper-V должен быть доступен по своему сетевому имени, в доменной сети ему должна соответствовать A-запись на DNS-сервере. В одноранговой сети такую запись потребуется создать вручную на локальном DNS, либо добавить нужную запись в файл hosts клиентской машины, в нашем случае она выглядит следующим образом:

Если учетная запись, под которой вы работаете на клиентском ПК, отличается от учетных данных администратора Hyper-V, а так и должно быть, то следует явно сохранить учетные данные для соединений с сервером командой:

cmdkey /add: NAME-SERVERHV /user:Administrator /pass:MyPa$$word

Мы указали сетевой узел и учетные данные для подключения к нему. Если у вас не один сервер, то необходимо выполнить данное действие для каждого из них.

Теперь запустите консоль PowerShell от имени администратора и выполните следующую команду:

winrm quickconfig
Утвердительно отвечаете на все вопросы, при этом будет настроен автоматический запуск службы WinRM и созданы разрешающие правила в брандмауэре.

Добавьте Hyper-V сервер в доверенные узлы:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value «NAME-SERVERHV»

Если серверов несколько — добавьте в доверенные каждый из них.

Через командную строку запустите оснастку dcomcnfg, в ней разверните дерево Component Services -> Computers -> My Computer. После чего по щелчку ПКМ выберите Properties и перейдите на вкладку COM Security -> Access Permissions -> Edit Limits и в открывшемся окне установите для пользователя АНОНИМНЫЙ ВХОД права Remote Access.

Теперь попробуем подключиться к удаленному серверу. Запустите оснастку Управление компьютером и щелкнув правой кнопкой на верхнем уровне выберите Connect to another computer.

Теперь вы можете управлять планировщиком, дисками, службами, просматривать журнал событий, используя обычные mmc консоли.

Установите в Windows 10 Диспетчер Hyper-V. Откройте оснастку Programs and Features и перейдите в Turn Windows Features on or off. В открывшемся окне найдите пункт Hyper-V и отметьте для установки Hyper-V Management Tools.

Оснастка Hyper-V Manager будет установлена, запускаете ее и подключаетесь к вашему серверу.

Использование консоли Hyper-V Manager для управления гипервизором обычно не вызывает вопросов. Далее я рассмотрю некоторые способы управления Hyper-V Server сервером из PowerShell

Использование PowerShell для настройки Hyper-V Server 2019

Для настройки сервера рекомендую использовать PowerShell. В модуле ModuleHyper-V доступно более 1641 командлетов для управления сервером Hyper-V.

Get-Command –ModuleHyper-V | Measure-Object

Настройте автоматический запуск консоли PowerShell при входе в систему.

New-ItemProperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\run -Name PowerShell -Value «cmd /c start /max C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -noExit» -Type string

Теперь при входе в сеанс будет запускаться окно PowerShell.

Настройка параметров сети Hyper-V Server 2019 из PowerShell

Если вы не настраивали сетевые параметры в окне sconfig.cmd, то настройте их через PowerShell. С помощью командлета Get-NetIPConfiguration можно увидеть текущую конфигурацию IP сетевых интерфейсов.

Назначьте статический IP адрес, маску сети, шлюз по умолчанию и адреса DNS серверов. Индекс (InterfaceIndex) сетевого адаптера берем из вывода предыдущего командлета.

New-NetIPAddress -InterfaceIndex 4 -IPAddress 192.168.1.2 -DefaultGateway 192.168.1.1 -PrefixLength 24

Set-DnsClientServerAddress -InterfaceIndex 4 -ServerAddresses 192.168.1.3,192.168.1.4

Для настройки IPV6 смотрим имя интерфейса командлетом Get-NetAdapter из PowerShell модуля управления сетью NetTCPIP:

Проверьте текущую настройку IPV6 следующей командой:

Get-NetAdapterBinding -InterfaceDescription «Intel(R) PRO/1000 MT Network Connection» | Where-Object -Property DisplayName -Match IPv6 | Format-Table –AutoSize

Отключить IPV6 можно так:

Disable-NetAdapterBinding -InterfaceDescription » Intel(R) PRO/1000 MT Network Connection » -ComponentID ms_tcpip6

Настройка правил Advanced Firewall для управления Hyper-V Server 2019

Просмотреть список командлетов для управления файерволом Windows можно с помощью Get-Command.

Get-Command -Noun *Firewall* -Module NetSecurity

Для полноценного удаленного управления сервером выполните последовательно следующие команды для включения разрешающих правил Windows Firewall из PoSh:

Enable-NetFireWallRule -DisplayName «Windows Management Instrumentation (DCOM-In)»
Enable-NetFireWallRule -DisplayGroup «Remote Event Log Management»
Enable-NetFireWallRule -DisplayGroup «Remote Service Management»
Enable-NetFireWallRule -DisplayGroup «Remote Volume Management»
Enable-NetFireWallRule -DisplayGroup «Windows Defender Firewall Remote Management»
Enable-NetFireWallRule -DisplayGroup «Remote Scheduled Tasks Management»

Создание дискового хранилища для виртуальных машин

Для хранения данных (файлов виртуальных машин и дистрибутивов) будем использовать отдельный раздел на физическом диске. Просмотрите список физических дисков на сервере.

Создайте новый раздел на диске максимально возможного размера и назначьте ему букву D. Используйте DiskNumber из Get-Disk.

New-Partition -DiskNumber 0 -DriveLetter D –UseMaximumSize

После этого отформатируйте раздел в NTFS и укажите его метку.

Format-Volume -DriveLetter D -FileSystem NTFS -NewFileSystemLabel «HVStore»

Создайте каталог, где будете хранить настройки и файлы дисков виртуальных машин. Командлет New-Item позволяет создавать вложенные пути:

New-Item -Path «D:\Hyper-V\Virtual Hard Disks» -Type Directory

Создайте папку D:\Distrib для хранения дистрибутивов ОС:

New-Item -Path D:\Distr -ItemType Directory

Для создания шары используйте командлет New-SmbShare, с помощью которого дайте полный доступ по сети для группы локальных администраторов сервера:

New-SmbShare -Path D:\Distr -Name Distr -Description «OS Distributives» -FullAccess «BUILTIN\Administrators»

Настройка параметров хоста в Hyper-V Server 2016/2019

Откроем параметры сервера командой:

Пути виртуальных машин и виртуальных дисков находятся на одном разделе с операционной системой, что неправильно. Пропишите путь к созданным ранее папкам с помощью команды:

Set-VMHost -VirtualMachinePath D:\Hyper-V -VirtualHardDiskPath ‘D:\Hyper-V\Virtual Hard Disks’

Создание виртуального коммутатора Hyper-V

Создайте External Switch, который привязывается к сетевой карте Hyper-V Server и организует взаимодействие ВМ с физической сетью.

Проверьте поддержку SR-IOV (Single-Root Input/Output (I/O) Virtualization):

Получите список подсоединенных сетевых адаптеров:

Get-NetAdapter | Where-Object -PropertyStatus –eqUp

Привяжите виртуальный свитч к сетевому адаптеру и при наличии SR-IOV включите его поддержку.

New-VMSwitch -Name «Extenal_network» -NetAdapterName «Ethernet 2» -EnableIov 1

Проверить настройки виртуального коммутатора можно с помощью командлетов:

На этом первоначальная настройка Hyper-V Server 2016/2019 закончена. Можно переходить к созданию и настройке виртуальных машин.