Windows Hyper-V Server — это бесплатная серверная версия гипервизора от Microsoft, которую можно использовать для запуска виртуальных машин. В этой статье мы рассмотрим, как установить и настроить версию Windows Hyper-V Server 2019 (инструкция также применима и к Hyper-V Server 2016).
Содержание:
- Что нового в Hyper-V Server 2019?
- Установка Hyper-V Server 2019/2016
- Утилита Sconfig: базовая настройка Hyper-V Server 2019/2016
- Удаленное управление Hyper-V Server 2019/2016
- Настройка Hyper-V Server 2019 с помощью PowerShell
Microsoft анонсировала, что не будет выпускать отдельную версию Hyper-V Server 2022. Связано с тем, что сейчас они сфокусированы на другом стратегическим продуктов Azure Stack HCI.
Hyper-V Server 2019 подходит специально для тех, кто не хочет платить за систему аппаратной виртуализации. В нем доступны все функции Hyper-V и при этом он абсолютно бесплатный. Основные преимущества Windows Hyper-V Server:
- Поддержка всех популярных ОС – совместим со всеми операционными системами. Поддержка Hyper-V присутствует во всех Windows системах, в ядре всех современных систем Linux и FreeBSD;
- Поддерживаются много способов бекапа виртуальных машин — простые скрипты, бесплатные программы, платные версии популярных программ для бекапа;
- Несмотря на то, что в Hyper-V Server отсутствует графический интерфейс управления Windows Server, вы можете управлять им удаленно через стандартную консоль управления гипервизором Hyper-V Manager или веб консоль Windows Admin Center;
- В основе Hyper-V Server популярная платформа Windows Server, с которой привычно и просто работать;
- Hyper-V можно установить на псевдоRAID – например, RAID контроллер Intel, программный RAID Windows;
- Не нужно лицензировать гипервизор – подходит для запуска VDI и виртуальных машин с Linux;
- Нетребовательность к железу – x64 процессор с поддержкой аппаратную виртуализацию (у Intel — Intel-VT или VMX, у AMD — AMD-V (SVM ) и трансляцию адресов второго уровня SLAT (Intel EPT или AMD RV). Эти опции процессора должны быть включены в BIOS/UEFI/nested host. Полные системные требования можно найти на сайте Microsoft;
- Рекомендуется устанавливать на хосты с минимум 4 Гб памяти.
Не нужно путать полноценный Windows Server 2016/2019/2022 с установленной ролью Hyper-V с Free Hyper-V Server 2019/2016. Это разные продукты.
Также отметим, что использование бесплатного гипервизора не освобождает вас от обязанности лицензировать виртуальные машин. Вы можете запустить неограниченное количество ВМ с opensource ОС типа Linux, но виртуальные машины с Windows придется лицензировать. Десктопные редакции Windows лицензируются с помощью ключа продукта. Если вы используете Windows Server в качестве гостевой ОС, его нужно лицензировать по физическим ядрам вашего хоста. Подробнее о лицензировании Windows Server при запуске в среде виртуализации смотрите здесь.
Что нового в Hyper-V Server 2019?
Вкратце пробежимся по объявленным новшествам в Hyper-V Server 2019:
- Появилась поддержка Shielded Virtual Machines для Linux;
- Версия VM конфигурации 9.0 (поддержка гибернации);
- Поддержка дедупликации для ReFS;
- Core App Compatibility – возможность запуска дополнительных графических панелей управления в консоли сервера Hyper-V;
- Поддержка 2-node Hyper-V cluster, кросс-доменной миграция кластеров.
Установка Hyper-V Server 2019/2016
Скачать ISO образ гипервизора Hyper-V Server 2019 можно https://www.microsoft.com/en-us/evalcenter/evaluate-hyper-v-server-2019.
После нажатия на кнопку “Continue” откроется небольшая форма регистрации для ввода ваших данных. Заполняете, затем выбираете язык устанавливаемой системы. Настоятельно рекомендую выбрать английский. И ждете, когда закончится скачивание образа Hyper- V. Размер .iso файла около 3 ГБ.
Установка Microsoft Hyper-V Server идентична установки Windows 10/11 на компьютер. Просто загрузите ваш сервер (компьютер) с установочной USB флешки с установочным образом Microsoft Hyper-V Server (для записи ISO образа на USB накопитель проще всего использовать утилиту Rufus) и следуйте инструкциям мастера установки ОС.
Утилита Sconfig: базовая настройка Hyper-V Server 2019/2016
После завершения установки Hyper-V Server потребует задать пароль администратора.
После этого перед вами откроется консоль гипервизора.
Обратите внимание, что у Hyper-V Server нет привычного графического интерфейса Windows. Большинство настроек сервера придется выполнять через командную строку.
На рабочем столе два окна – стандартная командная строка и окно скрипта sconfig.cmd. С помощью данного скрипта можно выполнить первоначальную настройку сервера Hyper-V. В строке “Enter number to select an option:” введите номер пункта меню, с которым будете работать.
- Первый пункт меню позволяет ввести сервер в домен AD или в рабочую группу;
- Затем задайте имя хоста (сервера);
- Добавьте локального администратора (дополнительную учетную запись, помимо встроенного administrator). Обратите внимание, что при вводе пароля курсор остается на одном месте, тем не менее, пароль и его подтверждение успешно вносятся в систему;
- Включите удаленный доступ к серверу. Это позволить управлять им с помощью Server Manager, консолей MMC, PowerShell, проверить доступность с помощью ping или tracert;
- Настройте Windows Update. Выберите один из трех режимов:
- Automatic (автоматическая загрузка и установка обновлений)
- DownloadOnly (только загрузка без установки)
- Manual (решение о загрузке и установке обновлений принимает администратор)
- Загрузите и установите последние обновления Windows;
- Включите RDP доступ с или без NLA (Network Level Authentication);
- Настройки параметры сетевых адаптеров. По умолчанию сервер получает адрес от DHCP. Обычно тут стоит указать статический IP адрес;
- Установите дату и время системы;
- Настройте телеметрию. Полностью ее отключить система не позволит. Выберите режим, который вам больше нравится
Дату, время и часовой пояс можно также настроить с помощью команды:
control timedate.cpl
Региональные параметры:
control intl.cpl
При этом открываются стандартные консоли Windows.
Внимание! Если вы закрыли все окна и оказались перед черным экраном, то нажмите Ctrl+Shift+Esc, чтобы запустить диспетчер задач данное сочетание клавиш работает в том числе и в RDP-сессии). С помощью Task Manager вы можете запустить командную строку или утилиту конфигурации Hyper-V (нажмите File -> Run Task ->
cmd.exe
или
sconfig.cmd
).
Удаленное управление Hyper-V Server 2019/2016
Для удобного управления Free Hyper-V Server 2019 из графического интерфейса вы можете использовать:
- Веб консоль Windows Admin Center (см. статью Windows Admin Center: веб-интерфейс управления серверами Windows Server);
- Стандартную консоль Hyper-V Manager – можно установить, как на Windows Server, так и на десктопных версиях Windows 10/11.
Для работы с Hyper-V Server 2016/2019 вам потребуется ПК с операционной системой Windows 10 версий Pro или Enteprise х64.
Удаленное управление Hyper-V Server с помощью Hyper-V Manager
Рассмотрим, как удаленно подключиться к хосту Hyper-V сервер с другого компьютера с помощью консоли Hyper-V Manager. В этой статье мы подразумеваем, что у вас сервер Hyper-V и компьютер с Windows 10 находятся в одной рабочей группе (WORKGROUP).
Cначала выполните настройки на сервере Hyper-V. Запустите консоль PowerShell (powershell.exe) и выполните следующие команды:
Enable-PSRemoting
Enable-WSManCredSSP -Role server
Утвердительно отвечаете на все вопросы, при этом будет настроен автоматический запуск службы WinRM и созданы разрешающие правила в брандмауэре.
Теперь переходит к настройке клиентского компьютера с Win 10.
Сервер Hyper-V должен быть доступен по своему сетевому имени, в доменной сети ему должна соответствовать A-запись на DNS-сервере. В рабочей группе такую запись потребуется нужно создать вручную на локальном DNS, либо добавить нужную запись в файл hosts (C:\Windows\System32\drivers\etc\hosts) клиентской машины. В нашем случае она выглядит следующим образом:
192.168.13.55 hv19
Можно добавить запись в файл hosts с помощью PowerShell:
Add-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "192.168.13.55 hv19"
Добавьте Hyper-V сервер в доверенные узлы:
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "hv19"
Если учетная запись, под которой вы работаете на клиентском ПК, отличается от учетных данных администратора Hyper-V, нужно явно сохранить учетные данные для соединений с сервером в диспетчер учетных записей Windows командой:
cmdkey /add:hv19 /user:Administrator /pass:MyPa$$word
Проверьте используемый профиль сети на клиенте Windows 10. Если используется тип сети Public, ее нужно сменить на Private:
Get-NetConnectionProfile|select InterfaceAlias,NetworkCategory
Set-NetConnectionProfile -InterfaceAlias "EthernetLAN2" -NetworkCategory Private
Выполите команду:
Enable-WSManCredSSP -Role client -DelegateComputer "hv19"
Теперь выполните команду
gpedit.msc
чтобы открыть редактор локальной GPO.
- Перейдите в раздел Local Computer Policy -> Computer Configuration -> Administrative Templates -> System -> Credentials Delegation;
- Включите параметр Allow Delegating Fresh Credentials with NTLM-only Server Authentication.
- Затем нажмите кнопку Show и добавьте два значения
wsman/hv19
и
wsman/hv19.local - Закройте консоль редактора и обновите настройки локальной групповой политики командой
gpupdate /force
Теперь нужно установить в Windows консоль Диспетчер Hyper-V. Откройте оснастку Programs and Features и перейдите в Turn Windows Features on or off. В открывшемся окне найдите пункт Hyper-V и отметьте для установки Hyper-V GUI Management Tools.
Или вы можете установить клиент Hyper-V Manager с помощью PowerShell:
Enable-WindowsOptionalFeature -Online –FeatureName Microsoft-Hyper-V-Management-Clients
Запустите оснастку Hyper-V Manager (
virtmgmt.msc
), щелкните правой кнопкой по Hyper-V Manager и выберите Connect to Server. Укажите имя вашего сервера Hyper-V.
Теперь вы можете управлять настройками Hyper-V Server, создавать виртуальный машины и управлять ими из графической консоли.
Управление Hyper-V с помощью Windows Admin Center
Для удаленного управления хостом Hyper-V можно использовать Windows Admin Center (WAC). WAC это веб консоли и дашбоард для полноценного управления Windows Server, Server Core и Hyper-V Server.
На стороне Hyper-V нужно включить разрешающие правила для SMB подключений в Windows Defender Firewall:
Set-NetFirewallRule -DisplayGroup "File and Printer Sharing" -Enabled true -PassThru
Теперь нужно скачать (https://aka.ms/WACDownload) и установить агент Windows Admin Center на ваш хост Hyper-V. Скачайте WindowsAdminCenter2110.2.msi на любом компьютере Windows с доступом в интернет. Можно скопировать установочный MSI файл на Hyper-V сервер через подключение к административной шаре C$. Для этого выполните команду:
Win+R ->
\\192.168.13.55\C$
и введите пароль администратора Hyper-V
Создайте папку и скопируйте в нее MSI файл.
Теперь запустите установку WAC из консоли Hyper-V:
c:\distr\WindowsAdminCenter2110.2.msi
Установите WAC с настройками по-умолчанию.
После окончания установки вы можете подключиться к вашему Hyper-V Server из браузера, простой перейдите по адресу
https:\\192.168.13.55:443
Перед вами откроется дашбоард вашего Hyper-V Server хоста. Вы увидите базовую информацию о сервере, используемых ресурсах и т.д.
Настройки хоста Hyper-V можно задать в разделе WAC -> Settings -> Hyper-V Host Settings. Доступны следующие разделы:
- General
- Enhanced Session Mode
- NUMA Spanning
- Live Migration
- Storage Migration
Для управления Hyper-V вы будете преимущественно использовать две секции в консоли WAC:
- Virtual Switches – нужно создать как минимум один виртуальный коммутатор, чтобы предоставить сетевой доступ для ВМ;
- Virtual Machines – в этом разделе вы можете создать, настроить, включить/выключить, импортировать/экспортировать виртуальную машину Hyper-V.
Далее я рассмотрю некоторые способы управления Hyper-V Server из PowerShell
Настройка Hyper-V Server 2019 с помощью PowerShell
Для настройки сервера рекомендую использовать PowerShell. В модуле Module Hyper-V доступно более 238 командлетов для управления сервером Hyper-V.
Get-Command –Module Hyper-V | Measure-Object
Настройте автоматический запуск консоли PowerShell (вместо cmd.exe) при входе в систему.
New-ItemProperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\run -Name PowerShell -Value "cmd /c start /max C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -noExit" -Type string
Теперь при входе в сеанс будет запускаться окно PowerShell.
Настройка параметров сети Hyper-V Server 2019 из PowerShell
Если вы не настраивали сетевые параметры в окне sconfig.cmd, то настройте их через PowerShell. С помощью командлета Get-NetIPConfiguration можно увидеть текущую конфигурацию IP сетевых интерфейсов.
Через PowerShell назначьте статический IP адрес, маску сети, шлюз по умолчанию и адреса DNS серверов. Индекс (InterfaceIndex) сетевого адаптера берем из вывода предыдущего командлета.
New-NetIPAddress -InterfaceIndex 4 -IPAddress 192.168.1.2 -DefaultGateway 192.168.1.1 -PrefixLength 24
Set-DnsClientServerAddress -InterfaceIndex 4 -ServerAddresses 192.168.1.3,192.168.1.4
Для настройки IPV6 смотрим имя интерфейса командлетом Get-NetAdapter из PowerShell модуля управления сетью NetTCPIP:
Проверьте текущую настройку IPv6 следующей командой:
Get-NetAdapterBinding -InterfaceDescription "Intel(R) PRO/1000 MT Network Connection" | Where-Object -Property DisplayName -Match IPv6 | Format-Table –AutoSize
Отключить IPV6 можно так:
Disable-NetAdapterBinding -InterfaceDescription " Intel(R) PRO/1000 MT Network Connection " -ComponentID ms_tcpip6
Настройка правил Windows Defender Firewall для управления Hyper-V Server 2019
Просмотреть список командлетов для управления файерволом Windows можно с помощью Get-Command.
Get-Command -Noun *Firewall* -Module NetSecurity
Для полноценного удаленного управления сервером выполните последовательно следующие команды для включения разрешающих правил Windows Firewall из PoSh:
Enable-NetFireWallRule -DisplayName "Windows Management Instrumentation (DCOM-In)"
Enable-NetFireWallRule -DisplayGroup "Remote Event Log Management"
Enable-NetFireWallRule -DisplayGroup "Remote Service Management"
Enable-NetFireWallRule -DisplayGroup "Remote Volume Management"
Enable-NetFireWallRule -DisplayGroup "Windows Defender Firewall Remote Management"
Enable-NetFireWallRule -DisplayGroup "Remote Scheduled Tasks Management"
Создание дискового хранилища для виртуальных машин
Для хранения данных (файлов виртуальных машин и дистрибутивов) будем использовать отдельный раздел на физическом диске. Просмотрите список физических дисков на сервере.
Get-Disk
Создайте новый раздел на диске максимально возможного размера и назначьте ему букву D. Используйте DiskNumber из Get-Disk.
New-Partition -DiskNumber 0 -DriveLetter D –UseMaximumSize
После этого отформатируйте раздел в NTFS и укажите его метку.
Format-Volume -DriveLetter D -FileSystem NTFS -NewFileSystemLabel "HVStore"
Подробнее о командлетах управления дисками и разделами из PowerShell здесь.
Создайте каталог, где будете хранить настройки и файлы дисков виртуальных машин. Командлет New-Item позволяет создавать вложенные пути:
New-Item -Path "D:\Hyper-V\Virtual Hard Disks" -Type Directory
Создайте папку D:\Distrib для хранения установоых ISO образов ОС:
New-Item -Path D:\Distr -ItemType Directory
Для создания общей сетевой папки (шары) используйте командлет New-SmbShare, с помощью которого предоставьте полный доступ по сети для группы локальных администраторов сервера:
New-SmbShare -Path D:\Distr -Name Distr -Description "OS Distributives" -FullAccess "BUILTIN\Administrators"
Более подробно о базовой настройке Hyper-V Server и Windows Server Core из командой строки рассказано в этой статье.
Настройка параметров хоста в Hyper-V Server 2016/2019
Откроем параметры сервера командой:
Get-VMHost | Format-List
Пути виртуальных машин и виртуальных дисков находятся на одном разделе с операционной системой, что неправильно. Пропишите путь к созданным ранее папкам с помощью команды:
Set-VMHost -VirtualMachinePath D:\Hyper-V -VirtualHardDiskPath 'D:\Hyper-V\Virtual Hard Disks'
Создание виртуального коммутатора Hyper-V
Создайте External Switch, который привязывается к сетевой карте Hyper-V Server и организует взаимодействие ВМ с физической сетью.
Проверьте поддержку SR-IOV (Single-Root Input/Output (I/O) Virtualization):
Get-NetAdapterSriov
Получите список подключенных сетевых адаптеров:
Get-NetAdapter | Where-Object -PropertyStatus –eqUp
Привяжите виртуальный свитч к сетевому адаптеру и при наличии SR-IOV включите его поддержку.
Внимание! Включить или отключить поддержку SR-IOV после создания свитча будет невозможно, для изменения этого параметра необходимо будет пересоздавать коммутатор.
New-VMSwitch -Name "Extenal_network" -NetAdapterName "Ethernet 2" -EnableIov 1
Проверить настройки виртуального коммутатора можно с помощью командлетов:
Get-VMSwitch
Get-NetIPConfiguration –Detailed
На этом первоначальная настройка Hyper-V Server 2016/2019 закончена. Можно переходить к созданию и настройке виртуальных машин.
Более подробно команды PowerShell для управления Hyper-V и виртуальными машинами описаны в этой статье.
Вступление
Сегодня я расскажу о том, как установить и настроить гипервизор hyper-v server от компании Microsoft, а так же о некоторых подводных камнях и способах их избежать.
Поводом для написания этот статьи стал материал данного поста. Этот пост подходит больше как шпаргалка, если вы уже работали с данным гипервизором. Новичку же придется столкнуться с кучей нюансов и перекопать немало форумов, в поисках ответов на нестандартные вопросы.
Эта писалась из расчета — как бы я сам хотел видеть подобный мануал по установке. Для новичков я постарался максимально подробно изложить все действия и их смысл, дабы у них была возможность начать экспериментировать и придумывать что-то свое. Для более подкованных — я разделил статью на логические блоки и подблоки, чтобы можно было быстро найти необходимую информацию.
Под катом много текста и скриншотов
Описание
MS hyper-v server представляет собой урезанную версию MS server 2008 R2 в режиме Core (т.е. фактически, графический интерфейс отсутствует) с установленной ролью hyper-v и ничего более. Согласно википедии hyper-v server распространяется бесплатно, что вкупе с удобным управлением и интеграцией с продуктами от MS, делает его очень привлекательным гипервизором. Кроме того он имеет достаточно высокие показатели по производительности, а значит ресурсы хостовой машины будут расходоваться на работу нужных нам сервисов.
Установка
Перед началом установки необходимо убедиться, что ваш процессор поддерживает технологии аппаратной виртуализации Intel VT-x или AMD-V.
Для начала необходимо скачать дистрибутив hyper-v server 2008 R2 с сайта Microsoft (регистрироваться не нужно). Далее нарезать образ на DVD-диск или сделать установочную флешку.
Вставляем диск/флешку и загружаемся с нее.
Hyper-v server — выбор языка мастера установки
Окно установки предлагает нам выбрать язык операционной системы. Выбираем английский, далее объясню, почему именно его.
Hyper-v server — выбор языка ОС и раскладки клавиатуры
Язык мы выбрали английский, а формат времени лучше выбрать русский, чтобы потом не мучиться с настройкой в командной строке.
Далее жмем кнопку «Install now». Читаем и принимаем с лицензионное соглашение.
Hyper-v server — выбор типа установки
Выбираем полную установку (Custom).
Hyper-v server — настройка параметров жесткого диска
На этом этапе мастер предлагает настроить параметры разделов жесткого диска. Лучше всего создать 2 логических диска. Первый — для установки самого гипервизора, ему хватит 15 Гб. Второй для хранения контейнеров виртуальных машин (ВМ). Таким образом, будет намного удобнее осуществлять управление, импорт и миграцию ВМ.
Жмем «Next» и уходим пить чай. В процессе установки компьютер несколько раз перезагрузится.
Настройка
Базовая настройка и удаленный доступ
После перезагрузки hyper-v server предложит нам установить пароль администратора. Так как по-умолчанию в групповой политике ms windows 2008 server r2 стоит требование к сложности пароля, придется придумать пароль длинной от 6 символов, обязательно содержащий заглавную букву и спецсимвол или цифру (например «Password1»).
Как вы можете заметить ниже на скриншотах консоль управления у меня на русском языке, хотя при установке был выбран английский язык, скорее всего это из того, что с официального сайта Microsoft я скачал русский дистрибутив. На работу и настройку сервера это негативным образом не повлияет. Если же у вас консоль на английском — можно делать по аналогии, все настройки будет легко понять.
Hyper-v server — интерфейс управления
После загрузки рабочего окружения, ОС предлагает нам 2 консоли управления. Стандартная командная консоль cmd и консоль с предустановленными опциями. Первым делом нам необходимо задать статический ip-адрес и настроить удаленное управление сервером. В консоли управления выбираем пункт 8.
Hyper-v server — сетевые адаптеры
В списке будут перечислены сетевые адаптеры. Выбираем нужный и вписываем его индекс. Далее выбираем «1 — установить ip-адрес сетевого адаптера». Вписываем «S» — что означает статический ip-адрес. Для примера зададим параметры:
ip-адрес — 192.168.1.100
маска подсети — 255.255.255.0
шлюз по-умолчанию 192.168.1.1
После применения параметров, мы вернемся в подменю, где будут перечисленные ранее внесенные настройки. Если все верно возвращаемся в главное меню.
Теперь настроим удаленный доступ. Выбираем пункт 7, далее включаем удаленный рабочий стол, вписав английскую «E». На вопрос об ограничении подключений от rdp-клиентов старых версий, выбираем «2» — подключаться от любых клиентов.
В главном меню выбираем пункт 9, и задаем актуальную дату и время на сервере.
Сетевое имя сервера и рабочая группа
Теперь настроим рабочую группу. Для работы hyper-v server, я не стал включать его в домен, что несколько усложняет настройку, но для экспериментов это идеальный вариант. Во время тестов и проверки различных конфигураций, лучше изолировать тестовые машины от целевой сети.
Выбираем пункт 1, затем «присоединиться к рабочей группе» вписав «W». Далее задаем название рабочей группы, например «test». Очень важно, чтобы имя рабочей группы на hyper-v server и ПК, с которого мы планируем им управлять, совпадали. После этого мы возвращаемся в главное меню.
Желательно задать сетевое имя сервера, выбираем пункт 2 и вписываем имя, например «hyper-srv». Для применения параметров необходимо перезагрузиться, соглашаемся с предложением ОС.
Далее все настройки (такие как имя компьютера, рабочей группы, пользователи, ip-адрес и т.д.) я буду приводить те, что описывал в процессе установки. Если вы задавали свои параметры, не забывайте использовать именно их.
После перезагрузки мы можем подключиться к серверу, используя клиент удаленного рабочего стола. Выбираем пуск -> выполнить, вписываем mstsc. В первом поле задаем ip-адрес (в моем случае 192.168.1.100), подключаемся. Сервер запросит данные авторизации, вводим имя пользователя «hyper-srv\Administrator» и пароль «Password1».
Итак, мы подключились, теперь необходимо настроить дополнительные параметры удаленного управления. Заходим в пункт 4. Теперь по порядку выбираем подпункты 1, 2 и дожидаемся окончания настройки. После завершения, ОС опять попросит перезагрузиться. По завершению этих настроек мы сможем подключаться к серверу с помощь консоли mmc и диспетчера сервера hyper-v из пакета Remote Server Administration Tools (RSAT). Подробнее об этом я опишу далее по тексту.
Установка RSAT и диспетчера hyper-v
Для комфортного удаленного управления сервером (создание/удаление/импорт/настройка ВМ, добавление/удаление оборудования, управления пользователями/групповыми политиками и т.п.) нам необходимо установить RSAT на наш ПК. Устанавливать будем на windows 7. Первым делом скачаем его отсюда. В этом пакете нам нужен компонент “Диспетчер hyper-v” для консоли mmc — это собственно основной инструмент управления будущими ВМ.
Последующие настройки будет необходимо производить как на сервере (для краткости СРВ) так и на нашем управляющем ПК (УК).
Настраиваем пользователей
Первым делом нужно создать пользователя, от имени которого мы будем осуществлять управление. Имена пользователей и пароли должны совпадать для УК и СРВ!
На СРВ — в консоли управления выбираем пункт 3 (добавление локального администратора). Задаем имя «admin» и пароль для него «Qwerty1». Проверим, успешно ли добавился, в консоли cmd вводим net user admin. Эта команда покажет нам, что он состоит в группах «Administrators» и «Users».
На УК — запускаем консоль cmd от имени администратора и вводим команду net user admin Qwerty1 /add, добавим его в группу администраторов net localgroup Администраторы admin /add (для английской версии net localgroup Administrators admin /add). Снова проверим результаты с помощью net user admin.
Для настройки пользователей и групп безопасности есть замечательная утилита “HVRemote”, написанная одним из сотрудников Microsoft.
Скачиваем утилиту и копируем файл «HVremote.wsf» на сервер. Помните в самом начале, я писал, что нужно выбрать английский язык для ОС? Так вот для корректной работы скрипта «HVremote.wsf» необходимо, чтобы группы безопасности и пользователи именовались на английском языке.
Небольшое отступление: как я писал раньше — в hyper-v server отсутствует графический интерфейс. Это не совсем так, Microsoft просто вырезала по-максимому все, что связанно с Explorer, но это не мешает нам запускать приложения имеющие графические окна. Для примера можно скопировать на диск сервера программу «total commander» и запустить ее из консоли.
Hyper-v server — запуск приложений
Продолжим, на СРВ — открываем консоль cmd, переходим в папку с файлом скрипта (я сохранил в корень диска С: ). Выполняем команду cscript hvremote.wsf /add:domain\account, где domain — имя вашего сервера (домена), account — имя учетной записи для управления. В моем случае команда будет выглядеть так cscript hvremote.wsf /add:hyper-srv\admin.
Hyper-v server — выполнение скрипта
В результате у вас должно получиться как на скриншоте. Скрипт добавил пользователя в необходимые группы и назначил ему права.
На стороне УК необходимо выполнить следующую команду cscript hvremote.wsf /anondcom:grant и cscript hvremote.wsf /mmc:enable.
Для работы оснасток консоли удаленного управления компьютером, необходимо создать правила-исключения в брандмауэре сервера. Первым делом создадим правило, позволяющее управлять логическими дисками:
Netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes.
Если у вас выдает ошибку вида «Group cannot be specified with other identification conditions» — попробуйте перепечатать команду вручную, а не копировать/вставлять.
Результат успешного выполнения команды:
Updated 3 rule(s).
Ok.
Далее разрешим удаленное управление файерволом Netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes.
Updated 2 rule(s).
Ok.
Разрешим доступ для любых оснасток консоли mmc netsh advfirewall firewall set rule group="Remote Administration" new enable=yes.
Updated 3 rule(s).
Ok.
Разрешим использовать «Windows Management Instrumentation (WMI)» следующей командой
netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes.
Updated 4 rule(s).
Ok.
Разрешим icmp-протокол — netsh firewall set icmpsetting 8.
Разрешим доступ к расшаренным файлам и папкам netsh firewall set service type=fileandprint scope=subnet.
Если вы по какой-то причине не можете подключиться к серверу, попробуйте отключить файервол командой netsh firewall set opmode disable. Возможно, вам придется создать дополнительные правила доступа.
Теперь мы можем использовать оснастки mmc для управления сервером (управление службами, пользователями, политиками и т.д.) и самое главное диспетчер hyper-v. Давайте откроем его: запускаем консоль mmc -> файл -> добавить или удалить оснастку -> диспетчер hyper-v. Выбираем меню Действие — > подключиться к серверу -> другой компьютер. В поле впишите сетевое имя вашего сервера (hyper-srv) и подключайтесь.
Hyper-v server — диспетчер управления ВМ
Вот собственно и все, мы успешно установили и настроили наш hyper-v server. Теперь можно смело разворачивать виртуальные машины и различные сервисы.
Это моя первая статья на хабре, поэтому жду советов и конструктивной критики
Ссылки на информационные ресурсы:
Wikipedia — Hyper-v server
Полезные консольные команды
Hyper-V Server — популярное решение для виртуализации от компании Microsoft, в отличии от роли Hyper-V в Windows Server, который требует серверной лицензии, Hyper-V Server — полностью бесплатен, а также, за счет того, что основан на Windows Server Core потребляет меньше ресурсов, имеет более высокую надежность и безопасность. А для управления гипервизором мы будем использовать Windows Admin Center — удобную веб-консоль, позволяющую полноценно администрировать и контролировать основные параметры системы.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе «Архитектура современных компьютерных сетей» вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Установка Hyper-V Server 2019
Мы будем устанавливать последнюю доступную версию гипервизора — Hyper-V Server 2019, однако сам процесс установки не меняется еще с самых первых версии и описанный ниже алгоритм можно использовать и для других выпусков. Сам процесс установки не вызовет никаких затруднений ни у кого, кто хоть раз устанавливал Windows. А благодаря небольшому количеству компонентов установка проходит очень быстро.
При первой загрузке в систему вам будет предложено установить пароль Администратора, обратите внимание, что если вы установили русский вариант системы, то раскладка по умолчанию также будет русская, переключение стандартное Alt + Shift.
Затем откроется текстовая утилита конфигурирования системы, если вы случайно ее закрыли, то запустить повторно можно командой:
sconfigРабота с ней уже должна быть знакома вам по предыдущим версиям Hyper-V Server. Если вы ранее с ней не работали, то начните с пункта 2 и переименуйте сервер.
Затем установите сетевые параметры — пункт 8 и правильно настройте дату и время — пункт 9. После чего разрешите удаленный рабочий стол — пункт 7, что позволит подключаться к гипервизору по RDP, после чего сервер можно перезагрузить и войти на него удаленно.
Если вы хотите, чтобы сервер отвечал на пинги, то следует активировать опцию Настройка отклика сервера на сообщение проверки связи в пункте 4 меню. Также имеет смысл скачать и установить обновления, с переходом на накопительную модель их не будет много, и задача не займет много времени.
Для того, чтобы передать на сервер дистрибутив Windows Admin Center или образа систем нам нужно разрешить входящие SMB подключения, для этого перейдем в командную строку и запустим PowerShell:
powershellПосле чего выполним команду:
Set-NetFirewallRule -DisplayGroup "Общий доступ к файлам и принтерам" -Enabled true -PassThruВ английской версии она будет иметь следующий вид:
Set-NetFirewallRule -DisplayGroup "File and Printer Sharing" -Enabled true -PassThru
На этом установка и первоначальная настройка Hyper-V Server 2019 завершена, все остальные операции мы будем делать уже через Windows Admin Center.
Установка Windows Admin Center и работа с Hyper-V Server 2019
Прежде всего скачайте дистрибутив Windows Admin Center с официального сайта. Теперь нам нужно передать дистрибутив на сервер Hyper-V, для этого можно воспользоваться стандартным общим ресурсом, набрав в адресной строке проводника:
\\HV-CORE-19\C$Где HV-CORE-19 — сетевое имя гипервизора, после чего закачайте установочный пакет в любое удобное место, например, в корень диска C.
А дальше просто запустите установку из командной строки:
C:\WindowsAdminCenter2110.2.msiБольшинство настроек можно оставить по умолчанию, отдельно стоит остановиться на настройках SSL, вы можете использовать как самоподписанный сертификат, так и загрузить отдельный, выпущенный доверенным УЦ, также рекомендуем обязательно включить перенаправление всех HTTP-запросов на HTTPS.
По завершении установки откройте браузер на любом компьютере и наберите в адресной строке https://HV-CORE-19 (или IP-адрес сервера) после чего вы попадете в интерфейс Windows Admin Center. Это полноценная система управления сервером в которой вы найдете все, а не только инструменты управления Hyper-V.
Мы не будем подробно останавливаться на всех возможностях Admin Center, разобраться в них не сложно, но только подчеркнем, что с его помощью вы сможете управлять всеми аспектами системы, включая работу с оборудованием, логами, реестром или брандмауэром, не будучи стесненными ограничениями стандартных консолей MMC. Также вы не ограничиваетесь в выборе операционной системы и можете работать из любой точки, а не только в пределах локальной сети.
Мы же перейдем к возможностям Windows Admin Center для управления Hyper-V. Прежде всего, создадим виртуальный коммутатор, чтобы наши виртуальные машины могли выходить в сеть. Перейдем в раздел Виртуальные коммутаторы и выберем Создать. Наименование можно выбрать произвольным образом, в нашем случае оно указывает на сеть 192.168.233.0/24, тип коммутатора — внешний, после чего ниже выбираем сетевую карту, через которую гипервизор присоединен к нужной нам сети.
Теперь можно создать виртуальную машину, открываем одноименный раздел и выбираем Добавить. Затем внимательно заполняем параметры виртуалки. Основной момент, на который следует обратить внимание и который нельзя будет в последствии изменить — это поколение. Виртуальные машины второго поколения лучше и производительнее, но поддерживают ограниченный список гостевых систем с которым можно ознакомиться здесь:
Следует ли создавать виртуальные машины 1-го и 2-го поколения в Hyper-V?
Для разнообразия мы решили поставить Альт в виде стартового набора (один из самых маленьких образов) и поэтому выбираем первое поколение. Указываем количество процессорных ядер, память, выбираем виртуальный коммутатор, создаем или выбираем виртуальный жесткий диск. Здесь же сразу можно указать образ системы для установки, виртуальный дисковод будет создан автоматически.
Созданную виртуальную машину можно как сразу запустить, так и перейти к ее Параметрам, где можно еще раз все тонко настроить, например, порядок загрузки, добавить устройства, настроить поведение при выключении гипервизора.
Все проверили, все настроили — можно запускать виртуалку. Подключиться к ней можно либо прямо из браузера, либо скачать файл для RDP-соединения. Но в любом случае для подключения будет использован протокол RDP и никакой разницы между этими способами подключения вы не заметите.
Доступ через браузер не менее быстр и удобен, если рабочий монитор имеет достаточное разрешение, то вы без каких-либо неудобств можете работать с виртуальной машиной никуда не переключаясь.
Как видим, установить Hyper-V Server вместе с Windows Admin Center совсем несложно, но использование последнего выводит работу с гипервизором на новый уровень, предоставляя удобные и современные инструменты для управления вашей виртуальной инфраструктурой.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе «Архитектура современных компьютерных сетей» вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Hyper-V — это платформа виртуализации от Microsoft, которая распределяет ресурсы одного физического сервера между набором виртуальных серверов. Чтобы создать среду для Hyper-V Server 2019, закажем выделенный сервер. Для этого в меню Серверы и оборудование выберем нужный сервер.
В нашем примере — это сервер по тарифу EL11-SSD с процессором Intel® Xeon® E-2236 3.4 ГГц, ОЗУ 32 ГБ DDR4 и двумя дисками SSD по 480 ГБ каждый. Далее выбираем операционную систему Windows 2019 — подойдут версии 2019 Datacenter (64-bit) и 2019 Standard (64-bit). В обоих случаях можно добавить роль Hyper-V.
Далее нажимаем Заказать и Оплатить. Деньги списываются с личного счёта.
Установка сервера занимает время, поэтому, чтобы его не тратить впустую, расскажем о новых функциях в Windows Server 2019 относительно Hyper-V.
Что нового в Hyper-V Server 2019
Любопытная особенность Hyper-V Server 2019 — это то, что первоначально эта версия была Hyper-V Server 2016 R2, вышедшая в конце 2018 года. Но из-за неприемлемого количества багов, она была отозвана и полноценно вышла уже в 2019 году под новой версией. А теперь, давайте разберем нововведения данного релиза.
Во-первых — это обновленная консоль администратора Windows Admin Center (WAC). Теперь она доступна через веб-интерфейс. Из браузера стало возможным управлять виртуальными машинами, сервисами на них, запускать скрипты PowerShell, инициировать RDP-сессии и выполнять прочие операции. Во-вторых, появилась возможность работать с окружением Linux. Работает через специальный слой совместимости Windows Subsystem for Linux (WSL) на уровне ядра ОС. Таким образом, можно запускать bash-скрипты или бинарные файлы ELF без необходимости входа на виртуальный сервер через консольный клиент (например, Putty или SecureCRT).
Во-вторых, улучшились механизмы безопасности. Windows Defender теперь имеет на борту поддержку Advanced Threat Protection. Этот механизм умеет блокировать доступ к файлам и папкам из недоверенных источников (например, для защиты от вирусов-шифровальщиков), защищает от вредоносных процессов, сетевых атак, а также поддерживает шифрование сетевых соединений между виртуальными машинами.
В-третьих, улучшилась поддержка экранированных виртуальных машин. Теперь внутри них можно запускать Linux-подобные системы: RHEL, SUSE, Ubuntu. Кроме этого, такими машинами теперь можно управлять при помощи VMConnect и PowerShell Direct.
В-четвертых, появилась служба миграции хранилища. Этот инструмент позволяет мигрировать с устаревших версий Windows Server: 2003, 2008 или 2012. Можно мигрировать даже AD со всеми пользователями и настройками.
В-пятых и далее: улучшились инструменты репликации, работа с географически распределенными серверами, функции дедупликации, появилась поддержка Kubernetes и многое другое. Подробнее о нововведениях можно узнать на соответствующей странице Microsoft.
А пока мы рассказывали о новых возможностях гипервизора, установка сервера завершилась и можно приступать к настройке Hyper-V.
Как установить Hyper-V Server 2019
Для установки Hyper-V в образе Windows Server есть соответствующая роль, которую нужно активировать. Для этого откроем консоль управления сервером и нажмем Add Roles and Features. Появится меню, в котором нужно выбрать Hyper-V.
Далее нажать на Add Features для добавления необходимых инструментов.
Далее нужно настроить роль Hyper-V: Virtual Switches, Migration и Default Stores.
На экране Virtual Switches нужно выбрать сетевой интерфейс, который будет использоваться платформой виртуализации в качестве виртуального коммутатора. В нашем примере — Intel Ethernet l210 #2. Важно не задействовать под это основной сетевой интерфейс, который будет использоваться для физического доступа к управлению сервером.
Следующая настройка — Migration. Для целей демонстрации здесь можно оставить всё по умолчанию.
Default Stores — также оставляем по умолчанию.
Когда всё готово к установке — можно нажимать кнопку Install. После завершения установки потребуется перезагрузка.
После перезагрузки сервера, через командную строку можно открыть утилиту sconfig и посмотреть возможные настройки Hyper-V Server. Об этом в следующем разделе.
Как настроить Hyper-V Server утилитой sconfig
Утилита sconfig имеет интерфейс командной строки.
Важными пунктами являются:
- Domain/Workgroup — настроено при создании сервера.
- Computer Name — настроено при создании сервера.
- Configure Remote Management — включено. Опция нужна для удалённого управления сервером с Hyper-V через специальные утилиты или PowerShell.
- Remote Desktop — включено. Опция нужна для возможности удаленного управления сервером.
- Network Setting — это сетевые настройки виртуального коммутатора, которые уже были выполнены на этапе установки роли Hyper-V на шаге Virtual Switches.
Таким образом, необходимые настройки были выполнены ранее.
Как удаленно управлять Hyper-V Server
Самый простой способ удаленного управления — это использование веб-интерфейса WAC. Для начала, нужно загрузить это приложение с сайта Microsoft. При установке следует использовать значения по умолчанию. После установки станет доступен веб-интерфейс консоли. Его можно открыть по имени сервера или IP-адресу из удаленных локаций.
Из этого интерфейса можно управлять виртуальными коммутаторами.
Или, например, создать в Hyper-V новую виртуальную машину.
Об отдельных функциях управления Hyper-V расскажем в разделах ниже.
Как использовать PowerShell для настройки Hyper-V Server
Обратите внимание, что на этапе добавления роли Hyper-V, мы добавили возможность управления через PowerShell при помощи Hyper-V Module for Windows Power Shell. Таким образом, теперь достаточно просто открыть консоль PowerShell. Чтобы узнать общее количество командлетов, выполним следующую команду:
Get-Command –ModuleHyper-V | Measure-ObjectУвидим, что общее количество командлетов — 1940 штук.
Командлеты управляют инфраструктурой Hyper-V аналогично консоли WAC. Например, при помощи командлета Get-NetIPConfiguration можно проверить настройки сети:
Для примера, проверим включена ли поддержка IPv6 на сетевом интерфейсе. Для этого выполним команду:
Get-NetAdapterBinding -InterfaceDescription "Hyper-V Virtual Ethernet Adapter" | Where-Object -Property DisplayName -Match IPv6 | Format-Table -AutoSizeВывод будет следующим:
Значение True в поле Enabled показывает, что IPv6 включен. Попробуем его выключить. Для этого выполним следующий командлет:
Disable-NetAdapterBinding -InterfaceDescription "Hyper-V Virtual Ethernet Adapter" -ComponentID ms_tcpip6Этот командлет вывод не показывает, поэтому проверим поле Enabled при помощи командлета Get-NetAdapterBinding:
PowerShell позволяет полноценно управлять инфраструктурой Hyper-V.
Как настроить правила Advanced Firewall для Hyper-V Server
Advanced Firewall — это расширенные настройки сетевого экрана на основе правил. Как и все остальное, их можно настраивать через PowerShell. Чтобы увидеть доступные команды для управления сетевым экраном, выполним следующий командлет с параметрами:
Get-Command -Noun *Firewall* -Module NetSecurityВ выводе увидим:
Теперь, чтобы включить правила для удаленного доступа к серверу, выполняем последовательно следующие командлеты через командную строку PowerShell:
Enable-NetFireWallRule -DisplayName "Windows Management Instrumentation (DCOM-In)"
Enable-NetFireWallRule -DisplayGroup "Remote Event Log Management"
Enable-NetFireWallRule -DisplayGroup "Remote Service Management"
Enable-NetFireWallRule -DisplayGroup "Remote Volume Management"
Enable-NetFireWallRule -DisplayGroup "Windows Defender Firewall Remote Management"
Enable-NetFireWallRule -DisplayGroup "Remote Scheduled Tasks Management"Проверить работу и статус этих правил можно в веб-консоли Windows Admin Center:
Обратите внимание, что если открывать Windows Admin Center через браузер с русской локалью, интерфейс будет на русском языке. Это не зависит от настроек самого сервера. Например, наш демо-сервер развернут с английской локалью и тот же самый Windows Admin Center открывается там на английском языке. Для сравнения:
Возможность выбирать — очень приятная возможность.
Как создать дисковое хранилище для виртуальных машин
Дисковое хранилище для виртуальных машин мы создали на этапе установки на сервер роли Hyper-V. Это было на шаге Default Stores. В этом разделе мы покажем как теперь управлять этими разделами. Самый простой способ — через консоль Windows Admin Center.
Для этого нужно перейти в раздел Settings и перейти к настройкам Hyper-V. Здесь мы видим те же самые созданные разделы под хранилище для виртуальных машин.
При необходимости, расположение хранилища можно изменить, создав под него, например, новый дисковый раздел.
Как настроить виртуальный коммутатор в Hyper-V Server
Базовая настройка виртуального коммутатора была выполнена при установке роли Hyper-V на экране Virtual Switches. Посмотрим эти настройки в WAC.
Из этого же интерфейса возможно создание новых виртуальных коммутаторов или редактирование существующих.
Как создавать виртуальные машины в Hyper-V Server
Теперь перейдем к тому, ради чего всё и затевалось — созданию виртуальной машины в Hyper-V. Воспользуемся для этого уже знакомым WAC. Для начала скачаем образ Windows 10 с сайта для разработчиков Microsoft.
Разархивируем и добавим образ жесткого диска при создании виртуальной машины и нажимаем кнопку Create.
После создания виртуальной машины, можно ее запускать через меню WAC.
Виртуальная машина создана и готова к использованию.
Как сделать резервную копию виртуальных машин в Hyper-V Server
Создать резервную копию виртуальной машины Hyper-V можно при помощи встроенной утилиты wbadmin. По умолчанию её на сервере нет, поэтому добавим роль Windows Server Backup.
После добавления новой роли, будет доступна утилита wbadmin. Выполним команду для получения списка имеющихся на сервере виртуальных машин:
wbadmin get virtualmachines
В ответ получим данные о созданной ранее виртуальной машине с именем Windows10.
После получения имени машин все готово к началу создания резервной копии. Для этого выполним следующую команду:
wbadmin start backup -backuptarget:D: -hyperv:"Windows10" -quietЭто запустит процесс создания резервной копии:
После достижения 100% появится сообщение об успешном завершении операции. Лог создания можно увидеть в одной директории с резервной копией.
Утилита позволяет настроить создание резервных копий по расписанию.
Заключение
Мы рассказали об обновлениях в Hyper-V Server 2019 и о базовых настройках, которых будет достаточно для запуска вашей первой виртуальной машине на гипервизоре. Выделенный сервер Selectel с предустановленной операционной системой поможет максимально быстро запустить проект виртуализации на базе Hyper-V.
Установка и настройка удаленных рабочих столов на основе Microsoft VDI
Опубликовано:
Рабочие столы на основе DVI позволяют создать для каждого пользователя свое рабочее пространство с изолированными настройками. Подключение будет выполняться как на терминальный сервер, только попадать мы будем в изолированную виртуальную машину.
В данной инструкции будут приведены примеры развертывания и настройки роли удаленных рабочих столов на основе Windows Server 2012 R2.
Предварительная настройка инфраструктуры
Выполнение системных настроек
Настройка Active Directory
Подготовка организационных юнитов
Установка роли Hyper-V
Подготовка шаблона виртуальных машин
Развертывание и настройка роли удаленных рабочих столов на основе ВМ
Установка роли
Настройка развертывания
Создание коллекции
Проверка подключения с компьютера клиента
Дополнительная информация
Подготовка сервера
Для развертывания роли VDI необходимо, чтобы в нашей инфраструктуре были серверы со следующими ролями:
- Active Directory Domain Services (AD DS).
- Hyper-V на отдельном сервере от AD DS.
Настройка операционной системы
Подготовим наш сервер к работе. Для этого необходимо:
- Установить обновления.
- Задать статический IP-адрес.
- Переименовать компьютер.
- Указать правильные часовой пояс и время.
AD DS
В сети необходимо наличие активного каталога. Это обязательное требование для поддержки инфраструктуры VDI. При этом, данная роль должна работать на отдельной машине от сервера с ролью VDI.
При отсутствии Active Directory необходимо его установить и настроить. Если мы имеем один единственный сервер, то AD DS можно развернуть на отдельной виртуальной машине, а из самого хоста виртуализации сделать VDI.
Как установить соответствующую роль и создать новый лес с доменом подробнее рассказано в статье по ссылке ниже.
OU
Также нам нужны учетные записи, под которыми мы будем заходить на виртуальные машины. После установки роли AD открываем оснастку Пользователи и компьютеры Active Directory — создаем организационные подразделения для виртуальных машин, учетных записей и сами записи:
* в данном примере мы создали организационный юнит VDI Desktops для компьютеров и VDI Users для пользователей.
Hyper-V
Данная роль является центральной для развертывания VDI. Чтобы ее установить, открываем панель управления сервером — в правой верхней части нажимаем Управление — Добавить роли и компоненты:
В открывшемся окне нажимаем Далее — в окне «Выбор типа установки» оставляем Установка ролей и компонентов:
… Далее. В следующем окне выбираем наш сервер — Далее.
Выбираем роль Hyper-V:
… если откроется дополнительное окно, выбрать Добавить компоненты. Далее.
Кликаем несколько раз Далее до окна «Создание виртуальных коммутаторов» — выбираем сеть, которую будем использовать для виртуальных машин:
… Далее. «Миграция виртуальной машины» — Далее.
В окне «Хранилища по умолчанию» оставьте пути как есть или задайте свои значения:
… Далее — в последнем окне Установить.
Перезагружаем сервер.
Создание шаблона виртуальных машин
Для подготовки системы мы будем использовать встроенную в Windows утилиту sysprep. В процессе ее работы текущая система становится больше неработоспособной. Убедитесь, что в качестве будущего эталона выбрана чистая система без важных данных и настроек.
Создаем виртуальную машину и устанавливаем на нее операционную систему Windows. В моем случае использовалась Windows 10 Pro.
Создать виртуальную машину можно с помощью графического интерфейса (Диспетчер Hyper-V) или команд Powershell.
Далее в рамках подготовки шаблона выполняем:
1. Установку операционной системы.
2. Удаление лишних учетных записей и включение встроенной записи администратора. При необходимости, можно создать дополнительных пользователей.
3. Задаем имя компьютера.
4. Вводим компьютер в домен.
5. Готовим эталонный образ: настраиваем систему по желанию и устанавливаем нужные программы.
Когда виртуальная машина будет готова, открываем командную строку в нашем Windows 10 и выполняем команду:
c:\windows\system32\sysprep\sysprep.exe /oobe /generalize /shutdown /mode:vm
После недолгого выполнения шаблон будет готов. Напоследок, отключите примонтированный установочный ISO, если он использовался для установки Windows.
Развертывание терминальных служб
Переходим к установке и настройке служб удаленных рабочих столов.
Установка роли удаленных рабочих столов
Открываем панель управления сервером — в правой верхней части нажимаем Управление — Добавить роли и компоненты:
В открывшемся окне нажимаем Далее — в окне «Выбор типа установки» оставляем Установка служб удаленных рабочих столов:
… Далее. В окне «Выбор типа развертывания» оставляем Стандартное развертывание:
… Далее. В окне «Выбор сценария развертывания» оставляем Развертывание рабочих столов на основе виртуальных машин:
… Далее. «Обзор служб ролей» — Далее.
В следующих 3-х окнах нужно выбрать серверы, на которые мы будем развертывать роли «Посредник подключений к удаленному рабочему столу», «Веб-доступ к удаленным рабочим столам», «Узел виртуализации удаленных рабочих столов» — если сервер один, то все данных роли ставим на него.
В окне «Подтверждение выбора» ставим галочку Автоматически перезапускать конечный сервер, если это потребуется и кликаем по Развернуть:
В процессе установки наш сервер перезагрузится. После перезагрузки развертывание продолжится — по окончании процесса закрываем окно:
Настройка свойств развертывания
В панели управления сервером кликаем по Службы удаленных рабочих столов:
В открывшемся окне находим «Обзор развертывания» — кликаем по Задачи — выбираем Изменить свойства развертывания:
В открывшемся окне «Настройка развертывания» переходим в раздел Active Directory — в разделе «Подразделение» выбираем ранее созданный организационный юнит VDI Desktops:
… мы увидим ошибку о том, что наше подразделение неправильно настроено — просто нажимаем Применить — система внесет необходимые настройки и значок ошибки пропадет.
Создание коллекции
Открываем консоль управления сервером, переходим к роли удаленных рабочих столов и кликаем по Коллекции:
Справа нажимаем Задачи и выбираем Создать коллекцию виртуальных рабочих столов:
На странице приветствия просто нажимаем далее:
Вводим имя коллекции (в моем случае, VDI):
На следующей странице у нас есть возможность выбрать тип коллекции — это будет общий пул виртуальных машин или у каждого пользователя своя индивидуальная ВМ. Оставляем по умолчанию:
Выбираем ранее созданный шаблон, на основе которого будут выделяться виртуальные машины:
На следующем этапе мы можем указать файл ответов sysprep для более детальной настройки машины при старте. Мы же оставляем все как есть:
На данном этапе мы выбираем часовой пояс, который нам подходит, а также имя подразделения, куда будут помещаться создаваемые виртуальные машины — в нашем примере это VDI Desktops:
Указываем группу безопасности, пользователям которой будет разрешено подключение по RDS к виртуальным машинам (в моем случае, достаточно Domain Users), также мы можем задать максимальное количество виртуальных машин, которые могут быть созданы на Hyper-V для данной коллекции. Еще мы можем задать свой префикс, который будет использоваться в качестве имени компьютера виртуальной машины:
На следующей странице можно оставить настройки по умолчанию или указать другое количество виртуальных машин, которые будут созданы заранее:
Укажем, где будут храниться виртуальные машины — в выбранной папке будет создан каталог с именем коллекции, а в нем будут создаваться файлы виртуальных машин и дисков:
При желании, мы можем указать общий каталог для хранения профилей пользователей. Это важно, чтобы при подключении к новой виртуальной машине все пользовательские данные сохранялись. Мы же не будем использовать данную возможность:
На последнем шаге мастера мы подтверждаем наши настройки:
Начнется процесс настройки и создания виртуальных машин. В зависимости от их количества, процедура может занять много времени. Ждем — в итоге мы должны увидеть сообщение об успешном создании коллекции:
Я столкнулся с ошибкой:
Не удалось получить подробные сведения о шаблоне виртуального рабочего стола.
В моем случае, проблема была из-за использующегося снапшота для шаблона виртуальной машины. После его удаления проблема исчезла.
Наш сервер готов.
Подключаемся к серверу с клиентского компьютера
Файл для подключения доступен на веб-интерфейсе терминального сервера. Его можно получить, перейдя в браузере по адресу https://<имя сервера RDS>/RDWeb/, введя доменные логин и пароль и выбрав подключение к нашей коллекции:
Для удобства, мы можем скачать данный файл и передать его нужным пользователям.
Запустив коллекцию мы должны получить приглашение на ввод логина и пароля, после чего мы окажемся на созданной по шаблону виртуальной машине.
Если мы хотим подключаться к нашему серверу через Remote Desktop Gateway, то откроем файл подключения к коллекции текстовым редактором и добавим строки:
…
gatewayhostname:s:rdg.dmosk.local
gatewayusagemethod:i:1
…
* где rdg.dmosk.local — адрес шлюза удаленных рабочих столов.
** эти опции могут уже присутствовать в файле, тогда нужно их проверить и при необходимости, отредактировать.
Читайте также
Другие полезные инструкции, которые дополнят данное руководство:
1. Как установить роль контроллера домена на Windows Server.
2. Установка и настройка терминального сервера на Windows Server.
3. Установка и использование Remote Desktop Gateway.