Еще раз про живую миграцию: как перенести виртуальные машины hyper-v, да побыстрее

Введение

История релиза Hyper-V Server 2019 получилась необычной и даже какой-то драматичной, как и все последние релизы от компании Microsoft. Поясню для тех, кто не в курсе. Сам 2019-й сервер зарелизился в октябре 2018 года с какими-то критичными багами. Подробности проблем не помню, но в итоге релиз отозвали. Через месяц зарелизили еще раз и вроде как успешно.

С сайта микрософт можно было скачать все версии 2019-го сервера, кроме бесплатной версии Hyper-V. Я следил за темой и все ждал, когда же появится iso образ с Hyper-V Server 2019, а его все не было и не было. Причем в Evaluation Center стояла пометка, что релиз пока откладывается, ждите, скоро все будет.

И вот дождались. 15-го июня я увидел новость о том, что Hyper-V Server 2019 доступен для загрузки в Evaluation Center. Зашел, проверил. В самом деле это так. Появился iso образ, который можно свободно загрузить, что я успешно сделал.

К слову, образ hyper-v 2019 гулял в сети, так как после первого релиза еще в октябре 2018, он был доступен и многие его скачали. Но там были какие-то баги. Из того, что я прочитал, люди указывали на то, что не работал rdp доступ к гипервизору. Не смог это проверить, так как у меня просто не проходила установка на сервер. Он то ли не устанавливался вовсе, выдавая ошибку в процессе установки, то ли потом в синий экран падал. Точно не помню. Я не стал разбираться, а поставил предыдущую версию. Как оказалось, не зря.

Введение

Hyper-V – средство виртуализации на основе гипервизора. Если говорить простым языком – это средство позволяет создавать внутри системы виртуальную машину (Virtual Machine – VM) со своей операционной системой, отдельной от основной.

Изначально была доступна для систем семейства Server, но с выходом Windows 8 Pro, стала доступна и для клиентских версий.

Единственное ограничение, гипервизор недоступен для установки на Home и Single Language. Только Pro версии Windows имеют возможность установки этого компонента.

Системные требования:

• Процессор x64 разрядности, желательно с поддержкой многопоточности (например, HyperThreading)
• Процессор должен поддерживать виртуализацию. Иметь технологии, например как Intel VT или AMD-V
• Иметь достаточное оперативной памяти. Каждая виртуальная машина Hyper-V в Windows 10 требует свой объём памяти
• Свободное место на диске для установки VM

Перед использованием, следует удостовериться, что компонент включен или установлен. Далее мы расскажем, как установить Hyper-V на Windows 10 Pro.

Установка Hyper-V

Так как в настоящее время технология Hyper-V развивается весьма активно,
перед началом установки рекомендую накатить последние системные обновления:
среди них наверняка будет что-то новенькое и для Hyper-V. Для этого в режиме
полной установки выбери Start –> Control Panel -> Windows Update, щелкни View
update history, укажи, а затем установи необходимые обновления. В Server Core
просмотр обновлений производится командой «wmic qfe list». Как вариант, их можно
просто скачать с сайта Microsoft и установить стандартным образом или
воспользоваться «Диспетчером сервера». В частности, следует установить KB956710,
KB950050. Некоторые обновления потребуют последующей перезагрузки системы. Но
есть еще один нюанс, о котором нужно знать. Во многих руководствах по Hyper-V
рекомендуется использовать только английскую версию Win2k8. К счастью для тех,
кто не владеет языком Шекспира, Microsoft выпустила обновление KB951636 — набор
Hyper-V Language Pack (support.microsoft.com/kb/951636), в котором есть и
русский язык. Это обновление содержит два пакета: для x86 и x64 гостевых систем.
Но перед его инсталляцией необходимо установить Windows Server 2008 MUI Language
Pack, а затем добавить в систему поддержку нужного языка. Последнее
нетривиально. Надо извлечь из img-образа каталог своего языка (внутри несколько
файлов, основной — Lp.cab), потом в консоли «Regional and Language Options»
перейти во вкладку «Keyboards and Languages», где нажать на Install/uninstall
languages и указать на извлеченный каталог с языковыми файлами.

Сам процесс добавления новой роли выполняется стандартно в «Диспетчере
сервера» (Server Manager) при помощи мастера добавления ролей, вызываемого
нажатием ссылки «Добавить роли» (Add Roles). Перейдя на страницу выбора ролей «Select
Server Roles», отмечаем флажком Hyper-V и переходим к следующему шагу «Create
Virtual Networks». Здесь необходимо отметить один или несколько физических
сетевых адаптеров, которые будут использованы при создании виртуальных сетей.
Рекомендуют одно сетевое устройство использовать только для удаленного
управления компьютером, не задействуя его в виртуальной сети. Далее знакомимся с
установками и, если все в порядке, нажимаем кнопку Install. Возможно, будет
предложено произвести некоторые действия, например, включить поддержку
виртуализации в BIOS для Intel VT (для AMD-V она активирована по умолчанию). По
всем вопросам здесь же присутствуют ссылки, по которым можно получить
дополнительную информацию. Чуть позже потребуется перезагрузка. После рестарта
обязательно зарегистрируйся в системе под той же учетной записью. Еще какое-то
время уйдет на автоматическую установку компонентов и конфигурирование при
помощи «Resume Configuration Wizard».

Для установки Hyper-V в режиме Server Core необходимо произвести стандартные
настройки сервера (смотри статью «Без окон, без дверей» в августовском ][ за
2008 год) и затем ввести команду:

Кроме самой роли Hyper-V, будет установлен инструмент удаленного управления «Hyper-V
Tools». Если управление Hyper-V планируется производить с другого Win2k8, то в
«Диспетчере сервера» открываем «Компоненты» (Features) и нажимаем (Add Features).
В окне выбора компонентов переходим в «Средства удаленного администрирования
сервера –> Средства администрирования ролей», где отмечаем «Средства Hyper-V» (Remote
Server Administration Tools -> Remote Administration Tools -> Hyper-V Tools).

How to Perform Hyper-V Storage Migration

There are two main ways to use Hyper-V storage migration technology; it’s either you use Hyper-V Manager or PowerShell. Other Hyper-V management tools can work too. Hereunder are the comprehensive guides to using either of the two aforementioned utility tools.

1. Using Hyper-V Manager

At this time, you should have the Hyper-V Manager installed on the system, then you can proceed with the steps below, carefully.

Launch Hyper-V Manager and right-click on the VM you want to migrate its storage.

Select “Move” from the context menu; when the Move Wizard pops up, click Next to continue.

Choose what you want to move: the VM itself or its storage? For this guide, the selected option is “Move the virtual machine’s storage.”

On the next screen, choose how you want the move to be done; do you want to move all of the VM’s data to another single location or different locations, or do you only wish to move the virtual hard disks. The last option was selected for this guide (moving the virtual drives).

Next, select the virtual hard disks to migrate; check the box beside the ones you want to migrate.

Now, choose the target location.

Review all the options you chose and click “Finish” to trigger the operation.

The migration process may take a long time to complete depending on the size of the disks, wait till it is completely done.

After the migration is done, to verify if you did it right, right-click on the VM’s name >>> Settings >>> Hard Drive. If the migration was done well, you will see that the virtual hard disk was moved to the target location.

Обходной путь

Чтобы решить эту проблему, используйте выход команды для определения объекта групповой политики (GPO), который изменяет параметры прав пользователей. Затем используйте один из следующих методов, чтобы устранить проблему:

Способ 1

Поместите учетную запись компьютера для Hyper-V host в организационной единице (OU), не применяемой политики, которая управляет правами пользователей, а затем запустите команду или перезагружайте компьютер. Он должен удалить права пользователей, применяемые политикой, и разрешить в действие права пользователей, определенные в локальной политике безопасности.

Способ 2

На компьютере хост-Hyper-V следующие действия:

1. Во входе на компьютер в качестве администратора домена.
2. Установите функцию управления групповой политикой на консоли Server Manager.
3. После установки откройте оснастку MMC GPMC и просмотрите политику, которая управляет правами пользователей.
4. Изменить политику, чтобы включить виртуальные машины NT\Виртуальные машины в записи для входа в качестве службы.
5. Закрой редактор политики.
6. Запустите на Hyper-V для обновления политики. Возможно, потребуется подождать несколько минут, пока произойдет репликация Active Directory.

Способ 3

Следуйте следующим шагам на клиентской компьютере, Windows 8 поддерживает функцию клиентского Hyper-V:

1. Во входе на компьютер в качестве администратора домена.
2. Установка функции Hyper-V клиента.
3. Установите Windows 8 удаленного администрирования сервера (RSAT).
4. Откройте консоль управления групповой политикой и просмотрите политику, управляющую правами пользователей.
5. Изменить политику, чтобы включить виртуальную машину NT\Virtual Machines в записи для входа в систему как права пользователя службы.
6. Закрой редактор политики на клиенте.
7. Запустите на Hyper-V, чтобы обновить политику. Возможно, потребуется подождать несколько минут, пока произойдет репликация Active Directory.

Повышение скорости динамической миграции

На узлах Hyper-V динамическую миграцию можно ускорить с помощью сжатия, путем использования SMB в качестве транспорта или обеими этими способами. Сжатие предполагает использование алгоритмов, которые уменьшают объем данных, передаваемых по физическому каналу. Протокол SMB позволяет ускорить передачу данных.

По умолчанию для ускорения динамической миграции используется сжатие. Вы можете отключить, включить или сменить способ ускорения динамической миграции, изменив параметры динамической миграции хранилища либо на уровне узла Hyper-V, либо для каждой операции динамической миграции.

Чтобы изменить параметры динамической миграции, выполните указанные ниже действия.

1. В диспетчере Hyper-V щелкните Действия > Параметры Hyper-V > Сервер > Динамическая миграция, а затем щелкните Дополнительные компоненты.

2. В разделе Параметры миграции > Параметры динамической миграции выполните одно из указанных ниже действий.

   • Чтобы отключить ускоренную динамическую миграцию, щелкните Стандартная динамическая миграция.
   • Чтобы использовать сжатие для ускорения динамической миграции, щелкните Использование сжатия.
   • Чтобы использовать SMB для ускорения динамической миграции, щелкните Использование SMB как транспортного протокола.

Настройка параметров сети Hyper-V Server 2020 из PowerShell

Если вы не настраивали сетевые параметры в окне sconfig.cmd, то настройте их через PowerShell. С помощью командлета Get-NetIPConfiguration можно увидеть текущую конфигурацию IP сетевых интерфейсов.

Назначьте статический IP адрес, маску сети, шлюз по умолчанию и адреса DNS серверов. Индекс (InterfaceIndex) сетевого адаптера берем из вывода предыдущего командлета.

New-NetIPAddress -InterfaceIndex 4 -IPAddress 192.168.1.2 -DefaultGateway 192.168.1.1 -PrefixLength 24

Set-DnsClientServerAddress -InterfaceIndex 4 -ServerAddresses 192.168.1.3,192.168.1.4

Для настройки IPV6 смотрим имя интерфейса командлетом Get-NetAdapter из PowerShell модуля управления сетью NetTCPIP

Проверьте текущую настройку IPV6 следующей командой:

Get-NetAdapterBinding -InterfaceDescription «Intel(R) PRO/1000 MT Network Connection» | Where-Object -Property DisplayName -Match IPv6 | Format-Table –AutoSize

Отключить IPV6 можно так:

Disable-NetAdapterBinding -InterfaceDescription » Intel(R) PRO/1000 MT Network Connection » -ComponentID ms_tcpip6

Причина

Это происходит при резервном копировании диска на хосте восстановления, который имеет данные, связанные с репликой VM. Как резервное копирование, так и репликация приобретают блокировку изменения в VM для завершения операций. В любой момент только один процесс может работать на VM.

Например, если пользователь запускает резервное копирование, он приобретает блокировку на VM и при этом будет происходить сбой репликации во время резервного копирования. В зависимости от количества пропущенных циклов состояние репликации вторичной машины изменяется до состояния предупреждения или критической и первичной репликации машины.

В Windows Server 2012 R2 репликация Delta означает только отправку изменений. Применение журнала изменений делается асинхронно. Это означает, что RPO реплики VM будет неповрежденным даже при резервном копировании. Таким образом, в журналах событий можно видеть только ошибки, в то время как состояние и состояние репликации будут нормальными и реплицироваться соответственно.

Shared Nothing Live Migration

Shared Nothing Live Migration is the last of the migration modes. I placed it here because it’s a sort of “all of the above” mode, with a single major exception: you cannot perform a Shared Nothing Live Migration (which I will hereafter simply call SNLM) on a clustered virtual machine. This does not mean that you cannot use SNLM to move a virtual machine to or from a cluster. The purpose of SNLM is to move virtual machines between hosts that are not members of the same cluster. This usually involves a Storage Live Migration as well as a standard Live Migration, all in one operation.

Many of the points from Live Migration and Storage Live Migration apply to Storage Live Migration as well. To reduce reading fatigue, I’m only going to point out the most important points:

• Source and target systems only need to be Hyper-V hosts in the same or trusting domains.
• The virtual machine cannot be clustered.
• You can use SNLM to move a guest from a host running 2012 to a host running 2012 R2. You cannot move the other way.
• If the VM’s files are on a mutually accessible SMB 3 location, you do not need to relocate them.
• The settings as shown under the Maximum Concurrent Live Migrations section near the top of this article

Was this helpful?

Do you want to become a member of Altaro Dojo?

Установка кластера Hyper-V

Итак, на любом из серверов запускаем оснастку Failover Cluster Manager и запускаем мастер создания кластера (Create Cluster).На странице выбора серверов кластера добавляем обе наших ноды.На странице Validation Warning соглашаемся с запуском встроенных тестов валидации кластерной конфигурации.Выберите, что нужно прогнать все тесты.

Нужно дождаться окончания валидации. Если будут найдены ошибки – их нужно исправить. После этого нажать на Finish.

Далее на странице настройки Access Point for Administering the Cluster нужно указать имя кластера и его IP адрес и подсеть.Осталось нажать 2 раза кнопку Next и мастер создаст новый кластер.

Сравнение с другими гипервизорами

Основные преимущества и недостатки среды мы рассмотрели. Теперь хотелось бы сравнить ее с альтернативными вариантами, то бишь виртуальными машинами других производителей. 

VMWare

На основе многочисленных результатов данная виртуальная машина является главным конкурентом Hyper-V. Именно VMWare имеет превосходство в плане производительности, но самым большим ее плюсом является независимость. Если говорить точнее – для настройки всех компонентов виртуальной машины VMWare необязательно устанавливать какую-то ОС. В то же время продукт уступает конкуренту, то есть Hyper-V, по показателю масштабируемости. 

OpenVZ 

Единственный минус технологии виртуализации OVZ состоит в том, что она поддерживает работу только дистрибутивов на базе Linux. Но в то же время OpenVZ обгоняет Хайпер-В в легкости администрирования и стоимости предоставляемых услуг. 

XEN

XEN – очень хороший программный продукт с открытым исходным кодом, но куда менее популярный. Данный вариант обладает повышенным уровнем безопасности, но в то же время интерфейс его не так удобен, как в случае с продуктом корпорации Microsoft. 

KVM

Аббревиатура KVM расшифровывается как Kernel-based Virtual Machine. Изначально разработана компанией Red Hat. Для установки требуется x86-совместимый процессор, поддерживающий аппаратную виртуализацию на основе Intel VT или AMD SVM.

На данный момент ВМ поддерживает запуск 32 и 64-битных ОС Linux и Windows. KVM имеет открытый исходный код, он бесплатен и пользуется на рынке большим спросом. Хотя считается, что Hyper-V является более надежным вариантом. 

Миграция между хостами

При перемещении между некластерными хостами ошибка:

Решение — в AD учётке исходного хоста добавить в делегирование — «доверять делегирование указанных служб» → «Использовать только Kerberos» службы целевого хоста Microsoft Virtual System Migration Service и cifs.Настройка узлов для динамической миграции без отказоустойчивой кластеризацииИспользование динамической миграции без отказоустойчивой кластеризации для перемещения виртуальной машины

$hvHosts = (1..6).foreach({'HV' + ('{0:d2}' -f $_)})
$hvServices = $hvHosts.foreach({
'Microsoft Virtual System Migration Service/' + $_
'cifs/' + $_
})
 
foreach ($hvHost in $hvHosts) {
# Очистка предыдущих значений
Set-ADComputer -Identity $hvHost -clear 'msDS-AllowedToDelegateTo'
    # Добавление новых
    foreach ($hvservice in $hvservices -notmatch $hvHost) {
    Set-ADComputer $hvHost -Add @{'msDS-AllowedToDelegateTo'="$hvservice"}
    }
}
 
# проверка
$hvhosts |% {$_; (Get-ADComputer $_ -Properties 'msDS-AllowedToDelegateTo').'msDS-AllowedToDelegateTo'; ''}

Выгнать все ВМ с ноды кластера и вернуть обратно

# выгнать
Suspend-ClusterNode -Name "node1" -Drain
# вернуть
Resume-ClusterNode -Name "node1" -Failback Immediate
 
# Динамическая (live) миграция на "лучший из возможных узлов" (best possible node)
Get-ClusterGroup -Name "vm-server1" | Move-ClusterVirtualMachineRole # без параметра -Node

Балансировка

Начиная с Windows Server 2016, есть встроенный механизм.

get-cluster hvc2 |fl autobalancer*
AutoBalancerMode  : 2
AutoBalancerLevel : 1

AutoBalancerLevel:

• 1 Low — Move when host is more than 80% loaded (default)
• 2 Medium — Move when host is more than 70% loaded
• 3 High — Average nodes and move when host is more than 5% above average

AutoBalancerMode:

• 0 Disabled
• 1 Load balance on node join
• 2 Load balance on node join and every 30 minutes (default)

Миграция виртуальной машины с vTPM

Вкратце — на всех хостах кластера должен быть идентичный набор сертификатов в хранилище Shielded VM Local Certificates.

Сертификаты создаются вместе с виртуальной машиной, у которой включён vTPM (Windows 11 и т. п.)

После создания VM нужно распространить её сертификат на все остальные узлы.https://www.hyper-v-server.de/news/live-migration-of-hyper-v-vms-with-a-vtpm-chip-hyperv-tpm/

Permanent failover

This is the step to confirm that everything is going smooth and you’d like to leave replica and operate in full mode on the new host. VM replica no longer exists as a replica and takes over the role of the original VM.

When you decide to do that, Veeam Backup & Replication removes the replica restore points from the list of replicas in the console, cleans up all associated files, deletes the protective failover snapshot in order to unlock the original disk files and commit the changes within the next VM reboot.

As a result of the operation, you will get a VM migrated to another host without any issues.

Hint: If you want to automate migrate operation and run everything by PowerShell scripts, check the following article.

Don’t forget to make backups of your VMs before any operations you perform with them and no matter which way of live migration you decide to choose.

See also:

• 3 easy steps to migrate to Hyper-V
• Hyper-V live migration overview
• Migrate VM from Hyper-V 2008 R2 to 2012 R2 with PowerShell
• Veeam Community Forums: Hyper-v Live Migration – VM ID- Veeam backup

Конвертация дисков VMWare в Hyper-V

Поставить Microsoft Virtual Machine Converter (или Starwind V2V converter).

# импортировать модуль
Import-Module 'C:\Program Files\Microsoft Virtual Machine Converter\MvmcCmdlet.psd1'
# конвертировать
ConvertTo-MvmcVirtualHardDisk -SourceLiteralPath C:\temp\disk.vmdk -DestinationLiteralPath 'C:\temp' -VhdType DynamicHardDisk -VhdFormat Vhdx

Cautious: If you have downloaded the full VM from Vmware, then it will create two VMDK files. One with “-flat.vmdk” that is the size of the disk and another is with “.vmdk” which is of 1-2 KB. When you type the command to start the conversion use the path of the disk with “.vmdk” extension. Don’t get confused. If you by mistake take the path of “-flat.vmdk”, you will get an error “No suitable drive was found at path”

The entry 4 is not a supported disk database entry for the descriptor

Ошибка при попытке конвертирования:ConvertTo-MvmcVirtualHardDisk : The entry 4 is not a supported disk database entry for the descriptor.

Решение: скачать dsfok toolset.

# Считать дескрипторы в файл
dsfo.exe "D:\temp\disk.vmdk" 512 1024 descriptor1.txt
# Закомментировать строку
#ddb.toolsInstallType = "4"
# Загрузить дескрипторы обратно в образ
dsfi.exe "D:\temp\disk.vmdk" 512 1024 descriptor1.txt

После этого конвертация будет идти нормально.

Ещё один конвертер — qemu-img

Помог, когда выгруженный из VirtualBox .VHD не открывался в Hyper-V.

qemu-img-win-x64-2_3_0.zip (https://cloudbase.it/qemu-img-windows/)

& D:\temp\qemu-img\qemu-img.exe convert D:\temp\Win7x64-1.vhd -O vhdx -o subformat=dynamic D:\temp\Win7x64-1.vhdx

Supported formats: dmg vpc host_device bochs blkverify blkdebug parallels file nbd vmdk vdi qcow2 qed cloop qcow vhdx sheepdog null-aio vvfat raw null-co

Подготовка выполняется впервые

Если это первая виртуальная машина, которую вы реплицируете в проекте службы «Миграция Azure», служба «Миграция Azure»: миграция сервера автоматически подготавливает эти ресурсы в той же группе ресурсов, что и проект.

Учетная запись хранения кэша. Программное обеспечение поставщика Azure Site Recovery, установленное в узлах Hyper-V, отправляет данные репликации для виртуальных машин, настроенных для репликации, в учетную запись хранения (которая называется учетной записью хранения кэша или учетной записью хранения журнала) в подписке. Затем служба «Миграция Azure» копирует отправленные данные репликации из учетной записи хранения на управляемые репликой диски, которые соответствуют виртуальной машине. Учетную запись хранения кэша нужно указать при настройке репликации для виртуальной машины. Портал Миграции Azure автоматически создает эту учетную запись для проекта Миграции Azure при первой настройке репликации в проекте.

Поддерживаемые версии настройки виртуальных машин

С помощью командлета PowerShell Get-вмхостсуппортедверсион можно увидеть, какие версии конфигурации виртуальных машин поддерживает узел Hyper-V. При создании виртуальной машины она создается с использованием версии конфигурации по умолчанию. Чтобы узнать, какие версии конфигурации виртуальной машины поддерживает узел Hyper-V, и каковы значения по умолчанию, выполните следующую команду.

если необходимо создать виртуальную машину, которую можно переместить на узел Hyper-V, на котором работает более старая версия Windows, используйте командлет New-VM с параметром. Например, чтобы создать виртуальную машину с именем «WindowsCV5» с версией конфигурации 5,0, выполните следующую команду:

Примечание

Импортировать виртуальную машину можно только в том случае, если узел Hyper-V поддерживает эту версию конфигурации. Как правило, это означает, что вы можете импортировать виртуальную машину на узел Hyper-V под управлением более новой версии Hyper-V, но вы не можете импортировать виртуальную машину, созданную в более новой версии Hyper-v, в более старую версию Hyper-V.

Если версия конфигурации виртуальной машины не указана как поддерживаемая для ОС узла Hyper-V в приведенной ниже таблице, необходимо обновить версию конфигурации виртуальной машины до более новой версии или создать новую виртуальную машину того же поколения, используя существующие виртуальные жесткие диски, прежде чем можно будет запустить ВИРТУАЛЬную машину.

Поддерживаемые версии конфигурации виртуальных машин для долгосрочных узлов обслуживания

В следующей таблице перечислены версии конфигурации виртуальных машин, в которых используется долгосрочная версия обслуживания Windows.

Версия Windows для узла Hyper-V	10.0	9.3	9.2	9.1	9.0	8.3	8.2	8.1	8.0	7.1	7.0	6.2	5,0
Windows Server 2022
Windows 10 Корпоративная LTSC 2021
Windows Server 2019
Windows 10 Корпоративная LTSC 2019
Windows Server 2016
Windows 10 Корпоративная 2016 с долгосрочным обслуживанием
Windows 10 Корпоративная 2015 с долгосрочным обслуживанием
Windows Server 2012 R2
Windows 8.1

Поддерживаемые версии конфигурации виртуальных машин для узлов каналов Semi-Annual

В следующей таблице перечислены версии конфигурации виртуальной машины для узлов, на которых запущена версия Semi-Annual канала Windows. чтобы получить дополнительные сведения о версиях Semi-Annual Channel Windows, посетите следующие страницы Windows Server и .

Версия Windows для узла Hyper-V	10.0	9.3	9.2	9.1	9.0	8.3	8.2	8.1	8.0	7.1	7.0	6.2	5,0
Windows 11 (версия 21H2)
Windows 10 обновления за ноябрь 2021 (версия 21H2)
Windows 10 обновление 2021 (версия 21H1)
Windows Server версии 20H2
Windows 10 обновление 2020 октября (версия 20H2)
Windows Server версии 2004
обновление Windows 10 2020 мая (версия 2004)
Windows Server, версия 1909
Windows 10 обновления за ноябрь 2019 (версия 1909)
Windows Server версии 1903
обновление Windows 10 за май 2019 г. (версия 1903)
Windows Server, версия 1809
обновлении Windows 10 за октябрь 2018 г. (версия 1809);
Windows Server версии 1803
Windows 10, обновление за апрель 2018 г. (версия 1803)
Windows 10 Fall Creators Update (версия 1709)
Обновление Windows 10 Creators Update (версия 1703)
Юбилейное обновление Windows 10 Anniversary Update (версия 1607)

Создание шаблона виртуальных машин

Для подготовки системы мы будем использовать встроенную в Windows утилиту sysprep. В процессе ее работы текущая система становится больше неработоспособной. Убедитесь, что в качестве будущего эталона выбрана чистая система без важных данных и настроек.

Создаем виртуальную машину и устанавливаем на нее операционную систему Windows. В моем случае использовалась Windows 10 Pro.

Создать виртуальную машину можно с помощью графического интерфейса (Диспетчер Hyper-V) или команд Powershell.

Далее в рамках подготовки шаблона выполняем:

1. Установку операционной системы.

2. Удаление лишних учетных записей и включение встроенной записи администратора. При необходимости, можно создать дополнительных пользователей.

3. Задаем имя компьютера.

4. Вводим компьютер в домен.

5. Готовим эталонный образ: настраиваем систему по желанию и устанавливаем нужные программы.

Когда виртуальная машина будет готова, открываем командную строку в нашем Windows 10 и выполняем команду:

c:\windows\system32\sysprep\sysprep.exe /oobe /generalize /shutdown /mode:vm

После недолгого выполнения шаблон будет готов. Напоследок, отключите примонтированный установочный ISO, если он использовался для установки Windows.

DiskInternals RAID Recovery Solution

Here’s an all-inclusive RAID Recovery solution with a built-in «Wizard» to help novices and new users. This application can recover lost and deleted files from virtual machines and all kinds of RAIDs. DiskInternals RAID Recovery is regularly updated to integrate newer data recovery technologies and algorithms.

It supports various file systems, automatically figures out pool and filesystem parameters, including the disk order, and can recover previous versions of files (if available) — verify checksums to ascertain the file’s integrity. You can use this data recovery app on all Windows PCs.

First Step:

Connect the hard drive where the files were lost — to a computer system via USB or any other supported means of connectivity.

Second Step:

Boot the computer where the hard drive is connected and install DiskInternals RAID Recovery software. After the installation, launch the program and follow the Recovery Wizard prompts to recover your lost files from each of the connected drives, one after another.

Recovery Tips

Consider these tips when attempting to recover files using DiskInternals RAID Recovery.

DiskInternals RAID Recovery — RAID WizardDiskInternals RAID Recovery — RAID WizardDiskInternals RAID Recovery — RAID Wizard

Don’t rush the process — allow each step to run completely and successfully before proceeding to the next. Else, you may not recover all your lost files.

Verify that you chose the exact disk drive that had the lost files you want to recover. If you select the wrong drive, you won’t get back any of the lost files.

DiskInternals RAID Recovery — RAID WizardDiskInternals RAID Recovery — RAID WizardDiskInternals RAID Recovery — RAID Wizard

DiskInternals RAID Recovery comes with a previewing engine, so you can preview the recovered files before saving them back to your local or remote storage.

Important Note: Ensure that you do not save the recovered files on the same drive where they were previously saved — from where they got lost.

Лучшие практики по Hyper-V хостов

Не устанавливайте дополнительные роли или функции, которые не поддерживают виртуализацию на Hyper-V серверах. Например, в кластере Hyper-V для поддержки высокодоступной виртуализированной рабочей нагрузки устанавливается функция Hyper-V Role и failover Clustering. Hyper-V организации играют важную роль в стратегии виртуализации организаций. Если Hyper-V серверы соединены с доменом, рекомендуется управлять ими в отдельном OU в Active Directory. Только групповые политики, которые применяются Hyper-V к хост-машинам, должны применяться к этому OU. Это позволяет свести к минимуму риск конфликта политик, который повлияет на надлежащее функционирование в Hyper-V хост.

Choose Kerberos authentication

By default, Hyper-V hosts use CredSSP to authenticate with member of the cluster to run Live Migration. Microsoft chooses CredSSP by default because there is no further configuration to apply in order that Live Migration works. However, CredSSP has two main issues regarding Kerberos:

CredSSP is less secure than Kerberos

CredSSP doesn’t allow to pass credential in more than one hop. So, if you want to run a Live Migration, you must login on the node which hosts the VM you want to migrate.

For this reason, I prefer to spend time on Kerberos configuration than staying in CredSSP authentication. In order to Kerberos works, you have to configure constrained delegation in Active Directory. For example, in my 2-Node S2D cluster, I have the following configuration in each AD computer object:

Each computer account can present delegated credentials to other nodes in the cluster for the service CIFS and Microsoft Virtual System Migration Service. For two nodes, you can do it manually but if you have 40 nodes or more, it will be endless. So I have written a script for that:

$Nodes = «node01″,»node02″,»node03″,»node04″,»etc….»

$DomainName = «mydomain.local»

Foreach ($Node in $Nodes){

Write-Host «——— $Node ——«

Foreach ($VMHost in $Nodes){

If ($Node -notlike $VMHost){

Write-Host » -> $VMHost»

Get-ADComputer $Node | Set-ADObject -Add @{«msDS-AllowedToDelegateTo»=»Microsoft Virtual System Migration Service/$($VMHost).$($DomainName)», «cifs/$($VMHost).$DomainName»,»Microsoft Virtual System Migration Service/$($VMHost)»,»cifs/$($VMHost)»}

}

}

}

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

$Nodes=»node01″,»node02″,»node03″,»node04″,»etc….» $DomainName=»mydomain.local» Foreach($Node in$Nodes){ Write-Host»——— $Node ——« Foreach($VMHost in$Nodes){ If($Node-notlike$VMHost){ Write-Host» -> $VMHost» Get-ADComputer$Node|Set-ADObject-Add@{«msDS-AllowedToDelegateTo»=»Microsoft Virtual System Migration Service/$($VMHost).$($DomainName)»,»cifs/$($VMHost).$DomainName»,»Microsoft Virtual System Migration Service/$($VMHost)»,»cifs/$($VMHost)»}   }   }   }

Thank to this script, the constrained delegation is set for each node in the cluster. Moreover, if you add another node in the cluster, you can run again this script without impact.

Then you can set Kerberos authentication in each node:

You can also do it by using a script:

$Nodes = Get-ClusterNode -cluster «MyClusterName» | Select -Expand Name

Enable-VMMigration –Computername $Nodes -ErrorAction Stop| Out-Null

Set-VMHost –Computername $Nodes `

–VirtualMachineMigrationAuthenticationType Kerberos

1 2 3 4 5 6 7

$Nodes=Get-ClusterNode-cluster»MyClusterName»|Select-Expand Name Enable-VMMigration–Computername$Nodes-ErrorAction Stop|Out-Null Set-VMHost–Computername$Nodes`   –VirtualMachineMigrationAuthenticationType Kerberos

Заключение

Постарался рассмотреть все наиболее значимые аспекты в работе с бесплатным гипервизором от Microsoft. Можете сравнить его с бесплатным гипервизором на kvm — proxmox, который я рассматривал в своей статье установка и настройка proxmox. В proxmox мне нравится управление через web браузер. Не нужно ничего ставить на компьютер. После установки гипервизор сразу готов к работе.

В hyper-v удобно, что все системы его поддерживают без проблем. На kvm, к примеру, в proxmox, после установки windows систем в качестве гостевых машин, нужно будет устанавливать драйвера с отдельного диска, либо использовать готовые образы, где они будут уже интегрированы. Мелочь, но все равно не так удобно.

Буду рад любым замечаниям по статье, подсказкам или указаниям на ошибки. Так же было бы любопытно узнать, какой гипервизор вы предпочитаете использовать и по какой причине. Какие преимущества по сравнению с остальными гипервизорами вы видите в своем выборе.

Прошлые статьи по Hyper-V:

• Установка и настройка Windows Hyper-V Server 2012 R2
• Установка и настройка Windows Hyper-V Server 2016
• Добавить iSCSI диск на сервер Windows Hyper-v
• Установка и настройка apcupsd на Hyper-V Server