Автоматизация для самых маленьких. часть 1.1. основы виртуализации

Функция аппаратной виртуализации включена, но не поддерживается вашим хостом - что делать?

Причина

Это происходит при резервном копировании диска на хосте восстановления, который имеет данные, связанные с репликой VM. Как резервное копирование, так и репликация приобретают блокировку изменения в VM для завершения операций. В любой момент только один процесс может работать на VM.

Например, если пользователь запускает резервное копирование, он приобретает блокировку на VM и при этом будет происходить сбой репликации во время резервного копирования. В зависимости от количества пропущенных циклов состояние репликации вторичной машины изменяется до состояния предупреждения или критической и первичной репликации машины.

В Windows Server 2012 R2 репликация Delta означает только отправку изменений. Применение журнала изменений делается асинхронно. Это означает, что RPO реплики VM будет неповрежденным даже при резервном копировании. Таким образом, в журналах событий можно видеть только ошибки, в то время как состояние и состояние репликации будут нормальными и реплицироваться соответственно.

Создание дискового хранилища для виртуальных машин

Для хранения данных (файлов виртуальных машин и дистрибутивов) будем использовать отдельный раздел на физическом диске. Просмотрите список физических дисков на сервере.

Создайте новый раздел на диске максимально возможного размера и назначьте ему букву D. Используйте DiskNumber из Get-Disk.

После этого отформатируйте раздел в NTFS и укажите его метку.

Создайте каталог, где будете хранить настройки и файлы дисков виртуальных машин. Командлет New-Item позволяет создавать вложенные пути:

Создайте папку D:\Distrib для хранения дистрибутивов ОС:

Для создания шары используйте командлет New-SmbShare, с помощью которого дайте полный доступ по сети для группы локальных администраторов сервера:

Создание и изменение настроек виртуальной машины Hyper-V с помощью PowerShell

Для создания новой виртуальной машины используется командлет New-VM. В этом примере мы создадим новую ВМ второго поколения с 1 ГБ RAM и vhdx диском размером 5 Гб.

$VMName = «spb-dmz2″$VM = @Name = $VMNameMemoryStartupBytes = 1GbGeneration = 2NewVHDPath = «C:\HV\$VMName\$VMName.vhdx»NewVHDSizeBytes = 5GbBootDevice = «VHD» Path = «C:\HV\$VMName»SwitchName = «ExtVMSwitch»>New-VM @VM

Рассмотрим команды, которые можно использовать для изменения настроек виртуальных машин.

Увеличить размер RAM для ВМ:

Get-VM -Name spb-dmz1| Set-VMMemory -StartupBytes 2Gb

Set-VMProcessor spb-dmz1 -Count 2

Get-VM –VMname spb-dmz1 | Set-VM –AutomaticStartAction Start

Чтобы подключить дополнительный виртуальный диск в ВМ, нужно сначала создать его:

New-VHD -Path ‘C:\VM\test1.vhdx’ -SizeBytes 2GB

А затем подключить к ВМ:

Add-VMHardDiskDrive -VMName spb-dmz1 -Path ‘C:\VM\test1.vhdx’

Сторонние приложения виртуализации

Приложения виртуализации, отличные от Hyper-V, не поддерживаются в виртуальных машинах Hyper-V и скорее всего приведут к сбою. Сюда входит любое программное обеспечение, требующее расширений виртуализации оборудования.

Ни для кого не секрет, что в Windows Server 2016 появилась вложенная виртуализация Hyper-V. Несмотря на то, что на момент написания статьи доступна лишь версия Technical Preview 5, уже в ней можно очень близко познакомиться с новым функционалом, о котором я и постараюсь коротко рассказать в этой статье.

Хочу отметить, что все сказанное относится к предрелизной версии и может сильно отличаться от официального релиза.

Если вам интересна тематика Windows Server, рекомендую обратиться к тегу Windows Server на моем блоге.

Лучшие практики по политике домена по умолчанию

Политика домена по умолчанию используется операционной системой программным образом. Он поддерживает критически важные политики для всей области, которые можно установить только в этом объекте политики. Поэтому доменная политика по умолчанию должна изменяться только при необходимости. Чтобы управлять настройками групповой политики для всего домена, администраторы должны создавать новые объекты политики, связанные на уровне домена. По возможности политики следует применять на уровне OU, а не на уровне домена. Таким образом, параметры применяются только к пользователям и компьютерам, которые их требуют.

What is the Hyper-V Virtual Switch?

Hyper-V’s virtual switch is exactly that: a digital construct that provides the same functionality as a physical switch. One difference is that it does not have a fixed number of ports. Those ports are also not numbered. In fact, you, as a Hyper-V operator, really have no visibility into the ports themselves. We only operate on the switch and on the virtual network adapters. Virtual network adapters are used by both the management operating system and by virtual machines. We connect those adapters to the switch and then it is responsible for moving information. For the most thorough explanation, refer to the article linked in the first paragraph.

For this article, there are a few things that you need to know right up-front:

  • The Hyper-V virtual switch can work with 802.1q VLANs. It does this automatically without any special configuration. It does not have a default or “native” VLAN. Unless otherwise specified, packets travel without a VLAN tag. While not technically correct, this is often called “VLAN 0”. You can read our article on VLANs if you do not already have comfortable knowledge of this technology.
  • The network quality-of-service (QoS) mode for the Hyper-V virtual switch can only be set at creation time. The documentation for 2012 and 2012 R2 insists that the default mode is Weight. This is incorrect. The default mode is Absolute.
  • The internal and private virtual switch types do not use a physical network adapter, therefore they can only transfer data between virtual network adapters.
  • The external virtual switch uses a physical network adapter or team of physical network adapters. Once a virtual switch has been assigned to an adapter or team, it completely controls all traffic inbound and outbound. You cannot use it for any other purpose (although you can attach a virtual network adapter within the management operating system to the virtual switch). Do not attempt to manipulate the bindings and protocols on a physical adapter or team that has a virtual switch assigned. Along that path you will find only heartache.
  • It is not recommended to have more than a single external virtual switch per host. It is usually needless overhead. Use convergence to your benefit.
  • Private and internal virtual switches are for isolation, not performance. They cannot be used with clustered virtual machines (VMs attached to private/internal virtual switches will not migrate).
  • The physical adapter or team for a virtual switch must not be configured with a VLAN. Perform all VLAN-related operations on the physical switch and individual virtual network adapters.
  • If you use a physical adapter team, only the teaming mechanism provided natively by Windows/Hyper-V Server 2012 or later is supported. Do not use your adapter’s software.
  • When you create a team of adapters using the native tools, it creates a single logical adapter to represent the team by default. This is what the Hyper-V virtual switch is attached to. The team has the ability to create other logical adapters, but it is not supported to use multiple logical team adapters alongside the Hyper-V virtual switch. It is functional, however. One issue that you might run into is that network QoS behavior is not defined in this configuration.
  • The Hyper-V virtual switch can operate in Single-Root I/O Virtualization (SR-IOV) mode. This technology allows a virtual machine to communicate directly with the network adapter, almost entirely bypassing the Hyper-V virtual switch. This article is not about SR-IOV, so I’ll only give it a brief treatment here with these notes:
    • SR-IOV does improve performance, but the difference is not major and is not even noticeable except under very heavy, and very unusual loads.
    • SR-IOV must be supported by your network adapter(s). Your adapter will limit the number of SR-IOV virtual adapters that you can create. Look for its number of “Virtual Functions” in the manufacturer’s specifications.
    • SR-IOV drivers for your management operating system must exist.
    • SR-IOV must be supported by your host’s motherboard and it must be enabled in BIOS/UEFI.
    • SR-IOV must be supported by the guest operating system. Versions of Windows Server 2012 and later qualify. For some systems, you may also need to install some software from the manufacturer inside the guest.
    • SR-IOV virtual switches only work as expected if they are connected to a single virtual adapter, not a team.
    • A Hyper-V virtual switch can only be enabled for SR-IOV at creation time.
  • My Hyper-V knowledge is focused on the server side, so I know very little about attaching virtual switches to wireless adapters. I know that many of the people that try run into troubles. I can’t help you with those problems.

Create a Virtual Switch with the Roles Wizard During Hyper-V Installation

My least favorite way of creating a virtual switch is using the roles wizard. It doesn’t give you any of the options that you saw in the previous methods.

This post is only about creating the virtual switch, not installing Hyper-V. If you’re reading this section, I assume that you are in the process of installing Hyper-V and are wondering what to select on this screen. Therefore, I’m not going to show the entire wizard. The screen in question appears below:

Virtual Switch in Roles Wizard

My recommendation for the above is that you check nothing. Continue through to the end, allow it to perform all of its installation and reboots that it likes, then use one of the two methods shown above to create your virtual switch. The reason is that you cannot select whether or not to create a virtual adapter for the management operating system, which QoS mode to use, or to enable SR-IOV.

If you’re running a fairly small system, maybe neither of those matter to you. In all honesty, even a lot of medium-sized installations don’t really need to worry about them. But, I prefer setting things just the way that I like them and never worrying about it. If you really don’t care, all that you need to do is select one of the network adapters shown in the list. A virtual switch will be created along with a virtual network adapter for the management operating system. If you select multiple adapters, one switch will be created for each.

Расширенный режим сеанса для обмена устройствами с вашей виртуальной машиной

Одной из трудных частей в прошлом было взаимодействие между виртуальной машиной и хост-машиной. С добавлением Enhanced Session Mode , Microsoft упростила копи-паст файлов между ними, а также теперь можно совместно использовать устройства. В том числе:

  • Делает виртуальные машины изменяемого размера и с высоким DPI
  • Улучшает интеграцию виртуальной машины
  • Позволяет совместное использование устройств

Расширенный режим сеанса включен по умолчанию в Windows 10 Hyper-V, в Windows Server вам необходимо включить эту функцию в настройках Hyper-V. Если вы создаете собственную виртуальную машину Linux, убедитесь, что вы установили последние версии драйверов виртуализации.

Настройка доступа в Интернет и локальной сети

Инструкции из этого раздела необходимы лишь в том случае, если вас не устраивает появившийся в Windows 10 1709 коммутатор по умолчанию (Default Switch), который нельзя удалить или переименовать. При использовании Default Switch в случае подключения хоста к VPN виртуальная машина также использует VPN. В этом заключается одно из главных отличий от внешнего коммутатора, создание которого я опишу дальше.

В меню Действия

выберитеНастройка виртуальных коммутаторов . Откроется окно, в котором можно создать коммутатор одного из трех типов. Чтобы ваша виртуальная машина могла выходить в Интернет, создайтевнешний коммутатор.

Теперь нужно задать имя коммутатора и выбрать сетевой адаптер, если у вас их больше одного. Дома я использую беспроводную сеть, поэтому выбрал адаптер Wi-Fi.

Остается лишь указать созданный коммутатор в параметрах сетевого подключения виртуальной машины.

Теперь в установленной Windows у вас будет подключение к Интернету и локальная сеть между физической и виртуальной машинами.

На рисунке выше вы видите:

  • слева – результат добавления виртуального коммутатора в Hyper-V на физической машине, т.е. сетевой мост и виртуальный адаптер
  • справа – доступ в Интернет и подключение к локальной сети на виртуальной машине

Как видите, настройка Интернета и локальной сети не столько сложна, сколько непривычна для пользователей клиентских ОС Microsoft.

Исправить ошибки репликации Hyper-V

Причиной сбоя репликации Hyper-V может быть несколько причин. Это могут быть проблемы с сетью, устаревший хост, целостность или что-то еще.

Ниже приведены некоторые из распространенных проблем и решений:

  1. Hyper-V приостановил репликацию для виртуальной машины из-за неисправимого сбоя. (Идентификатор виртуальной машины ).
  2. Hyper-V запретил запуск виртуальной машины, потому что она подготовлена ​​к отработке отказа
  3. Hyper-V Не удалось разрешить имя сервера реплики
  4. Hyper-V не в состоянии принять репликацию на сервере реплики для виртуальной машины <имя виртуальной машины>
  5. Не удалось выполнить операцию. Hyper-V не находится в допустимом состоянии репликации для выполнения операции

Интересно отметить, что большинство ошибок Hyper-V возникают из-за проблем синхронизации между ними. Либо хост находится в обслуживании, либо сервер реплики находится в автономном режиме или не готов.

Полное описание включает: Hyper-V не может реплицировать изменения для виртуальной машины , поскольку сервер-реплика отклонил соединение. Это может быть связано с тем, что на сервере-реплике имеется ожидающая операция репликации для той же виртуальной машины, которая занимает больше времени, чем ожидалось или имеет существующее соединение.

Чтобы решить, проверьте по следующим пунктам:

  • Щелкните правой кнопкой мыши виртуальную машину и выберите возобновление процесса репликации.
  • Убедитесь, что сервер репликации подключен.
  • На сервере реплик всегда должно быть достаточно места
  • Достаточная пропускная способность сети, чтобы процесс репликации мог завершиться за один цикл.
  • Обычно это может решить проблему, но если это не так, то удалите реплику и заново настройте репликацию, предлагает Microsoft. Вам придется подождать, пока синхронизация не будет завершена. Если сервер репликации долгое время находился в автономном режиме, исходный сервер акклиматизирует столько данных, что становится невозможным его пересылка.

2] Hyper-V запретил запуск виртуальной машины, так как она подготовлена ​​к отработке отказа

При настройке страницы сервера реплики необходимо ввести NetBIOS или полное доменное имя сервера реплики. Если сервер реплики является частью отказоустойчивого кластера, введите имя посредника реплики Hyper-V.

Если есть что-то кроме того, что мы рассказали выше, у вас будет эта ошибка, потому что процесс восстановления после сбоя не может ее найти. Чтобы исправить это, вам нужно будет отредактировать страницу настройки репликации и заменить имя на NetBIOS или FQDN. Как только исправление будет сделано, вы не получите сообщение об ошибке репликации Hyper-V.

3] Hyper-V Не удалось разрешить имя сервера реплики

То же, что и выше, и это явная ошибка. Если Hyper-V не может разрешить имя сервера реплики, необходимо проверить, используете ли вы NetBIOS или FQDN. Если вы используете правильный формат, то проблема с DNS. Вы должны проверить DNS-сервер, чтобы выяснить почему он не может разрешить ожидаемый адрес сервера.

4] Hyper-V не в состоянии принять репликацию на сервере реплики для виртуальной машины

Когда репликация включена на виртуальной машине, процесс создает файлы виртуальной машины реплики, где все хранится. У каждой из этих папок есть имя, которое представляет GUID. Это уникально для каждого исходного сервера.

Если по какой-либо причине мастер установки Hyper-V имеет такой же UID, поскольку он уже был настроен один раз, вы получите эту ошибку. Поскольку процесс проверяет наличие дублирующейся виртуальной машины перед завершением, появляется ошибка.

Hyper-V не в состоянии принять репликацию 

Альтернативой этому методу является не использование GUID. Документы Microsoft предлагают следующее:

  • Включите репликацию для виртуальной машины и убедитесь, что начальная репликация не запускается сразу (вы можете запланировать начальную репликацию на более позднее время)
  • После создания виртуальной машины-реплики используйте мастер перемещения, чтобы переместить хранилище виртуальной машины на выбранный вами путь (миграция хранилища).
  • После завершения миграции хранилища вы можете запустить начальную репликацию для виртуальной машины.

Это происходит по двум причинам:Первый — это когда сервер не настроен как сервер реплики. Поэтому, когда источник инициирует процесс репликации, другая сторона не знает, что делать с вводом. Второй — когда сервер блокирует доступ к Hyper-V на сервере репликации.

Хотя первая причина может быть устранена путем подготовки сервера реплики, вторая — это скорее проблема брандмауэра, которую Системный администратор может решить за вас.

Плюсы Hyper-V на серверах VDS

H-V – не первая и не последняя среда, обеспечивающая функционирование виртуальных серверов. Есть ведь еще KVM, VMWare и многие другие… Просто именно эту технологию выбирают чаще всего, и на то есть определенные причины, они же плюсы. Вот некоторые из них:

  • Простота в использовании и привычный интерфейс.
  • Легкая установка на любой сервер – хоть Windows, хоть Linux.
  • Широкая аппаратная совместимость.
  • Удобное управление серверами.
  • Стабильная работа гипервизора и установленной на нем ОС.
  • Перенос работающего сервера с одного узла на другой посредством функции Live Migration.
  • Оперативная поддержка новых версий ОС Windows.
  • Возможность установки виртуальных рабочих столов VDI.
  • Удаленное подключение через консоль.

Как напрямую скопировать файл с хоста Hyper-V в виртуальную машину

09.01.2020itproWindows Server 2012 R2комментария 3

В обновленной роли Hyper-V, представленной в Windows Server 2012 R2 и Windows 8.1 появилась возможность прямого копирования файлов с хоста Hyper-V в виртуальную машину без использования сетевых интерфейсов. Этот функционал реализуется с помощью новой службы в гостевой ОС под названием Guest Services, входящей в состав интеграционных компонентов Hyper-V (Integration Services).

Итак, чтобы воспользоваться возможностью прямого копирования файлов в виртуальную машину с хостовой ОС Hyper-V, нужно в ВМ установить последнюю версию компонентов интеграции (Integration Services версии не ниже 6.3.9600.16384), и активировать на ней службу Guest Services.

Служба Guest Services позволяет осуществить копирование файлов между хостовым гипервизором (компьютером с ролью Hyper-V) и виртуальной машиной, запущенной на нем без использования сетевых компонентов. Процесс копирования осуществляется через высокоскоростную внутреннюю шину vmbus (Virtual Machine Bus), напрямую связывающую гипервизор и виртуальную машину

Благодаря этому администратор может скопировать внутрь виртуальной машины любой файл, причем абсодютно неважно в какой сети находится целевая виртуальная машина, подключена ли она вообще к виртуальному коммутатору, или находится в изолированной сети

Служба Guest services для виртуальных машин по умолчанию отключена. Включить ее можно через GUI консоли Hyper-V в свойствах виртуальной машины (в разделе Integration Services ) или с помощью Powershell.

Проверить, включена ли служба Guest services для виртуальной машины, можно так:

В данном примере служба отключена: Guest Service Interface: False.

Чтобы включить службу, воспользуемся такой командой:

Внутри виртуальной машины должна быть запущена служба Hyper-V Guest Service, ее статус можно получить так:

После того, как служа интеграции Guest Service включена, можно с помощью специального командлета Copy-VMFile скопировать любой файл, расположенный на файловой системе сервера Hyper-V напрямую в виртуальную машину. Чтобы скопировать файл в уже существующую папку в гостевой ОС, выполним на сервере команду:

Если целевой путь в гостевой ОС не существует, команда вернет ошибку. Чтобы автоматически создать указанный путь на файловой системе гостевой ОС, воспользуемся аргументом -CreateFullPath

Отключить службу Guest Services можно так:

Итак, благодаря службе Guest Services администратор Hyper-V может напрямую скопировать любой файл внутрь гостевой ОС виртуальной машины.

Причина

Различные причины, связанные с неполадками, упомянутыми в разделе «Симптомы».

Причина проблемы 1

Эта ошибка возникает из-за включения функции расширений безопасного режима (SMX), доступной в BIOS, и изменения в среде выполнения. Это приводит к тому, что низкоуровневая оболочка не загружается.

Причина проблемы 2

Эта ошибка может возникать, когда BIOS сообщает о том, что поддержка виртуализации или защита выполнения данных не включена, даже если она включена в меню конфигурации BIOS.

Причина проблемы 3

Эти ошибки могут быть вызваны следующими причинами:

  • Устаревший BIOS
  • Неправильный параметр BIOS
  • Несовместимое оборудование
Понравилась статья? Поделиться с друзьями:
Быть в курсе нового
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: