Hyper v windows server: Испытайте Microsoft Hyper-V Server 2019 в Microsoft Evaluation Center
Обзор технологии Hyper-V | Microsoft Docs
-
- Чтение занимает 5 мин
В этой статье
Область применения. Windows Server 2016, Microsoft Hyper-V Server 2016, Windows Server 2019, Microsoft Hyper-V Server 2019.Applies To: Windows Server 2016, Microsoft Hyper-V Server 2016, Windows Server 2019, Microsoft Hyper-V Server 2019
Hyper-V — это продукт виртуализации оборудования Майкрософт.Hyper-V is Microsoft’s hardware virtualization product. Она позволяет создавать и запускать программную версию компьютера, называемую виртуальной машиной.It lets you create and run a software version of a computer, called a virtual machine. Каждая виртуальная машина действует как полноценный компьютер, запускающий операционную систему и программы.Each virtual machine acts like a complete computer, running an operating system and programs. Если вам нужны вычислительные ресурсы, виртуальные машины предоставляют больше гибкости, помогают экономить время и деньги и являются более эффективным способом использования оборудования, чем запуск одной операционной системы на физическом оборудовании.When you need computing resources, virtual machines give you more flexibility, help save time and money, and are a more efficient way to use hardware than just running one operating system on physical hardware.
Hyper-V выполняет каждую виртуальную машину в отдельном изолированном пространстве. Это означает, что на одном и том же оборудовании можно запускать несколько виртуальных машин одновременно.Hyper-V runs each virtual machine in its own isolated space, which means you can run more than one virtual machine on the same hardware at the same time. Это можно сделать, чтобы избежать таких проблем, как сбой, влияющих на другие рабочие нагрузки, или предоставить другим пользователям, группам или службам доступ к разным системам.You might want to do this to avoid problems such as a crash affecting the other workloads, or to give different people, groups or services access to different systems.
Некоторые способы, с помощью которых Hyper-V может помочьSome ways Hyper-V can help you
Hyper-V может помочь:Hyper-V can help you:
Создание или расширение частной облачной среды.Establish or expand a private cloud environment. Предоставление более гибких ИТ-служб по запросу путем перемещения или расширения использования общих ресурсов и корректировки использования по мере изменения спроса.Provide more flexible, on-demand IT services by moving to or expanding your use of shared resources and adjust utilization as demand changes.
Более эффективное использование оборудования.Use your hardware more effectively. Консолидируйте серверы и рабочие нагрузки на меньшее число более мощных физических компьютеров, чтобы использовать меньше энергии и физического пространства.Consolidate servers and workloads onto fewer, more powerful physical computers to use less power and physical space.
Непрерывные деловые операции.Improve business continuity. Сократите влияние запланированного и незапланированного простоя рабочих нагрузок.Minimize the impact of both scheduled and unscheduled downtime of your workloads.
Установка или расширение инфраструктуры виртуальных рабочих столов (VDI).Establish or expand a virtual desktop infrastructure (VDI). Использование централизованной стратегии настольных систем с помощью VDI поможет повысить гибкость бизнеса и безопасность данных, а также упростить соответствие нормативным требованиям и управлять настольными операционными системами и приложениями.Use a centralized desktop strategy with VDI can help you increase business agility and data security, as well as simplify regulatory compliance and manage desktop operating systems and applications. Разверните узлы Hyper-V и узел виртуализации удаленных рабочих столов (узел виртуализации удаленных рабочих столов) на том же сервере, чтобы сделать личные виртуальные рабочие столы или пулы виртуальных рабочих столов доступными для пользователей.Deploy Hyper-V and Remote Desktop Virtualization Host (RD Virtualization Host) on the same server to make personal virtual desktops or virtual desktop pools available to your users.
Сделайте разработку и тестирование более эффективными.Make development and test more efficient. Воспроизведение различных вычислительных сред без необходимости покупать или поддерживать все необходимое оборудование, если используются только физические системы.Reproduce different computing environments without having to buy or maintain all the hardware you’d need if you only used physical systems.
Hyper-V и другие продукты виртуализацииHyper-V and other virtualization products
Hyper-V в Windows и Windows Server заменяет старые продукты виртуализации оборудования, такие как Microsoft Virtual PC, Microsoft Virtual Server и Windows Virtual PC.Hyper-V in Windows and Windows Server replaces older hardware virtualization products, such as Microsoft Virtual PC, Microsoft Virtual Server, and Windows Virtual PC. Hyper-V предлагает функции сети, производительности, хранения и безопасности, недоступные в этих старых продуктах.Hyper-V offers networking, performance, storage and security features not available in these older products.
Hyper-V и сторонние приложения виртуализации, для которых требуются одни и те же функции процессора, не совместимы.Hyper-V and most third-party virtualization applications that require the same processor features aren’t compatible. Это обусловлено тем, что функции процессора, известные как аппаратные расширения виртуализации, не предназначены для совместного использования.That’s because the processor features, known as hardware virtualization extensions, are designed to not be shared. Дополнительные сведения см. в статье приложения виртуализации не работают вместе с Hyper-V, Device Guard и Credential Guard.For details, see Virtualization applications do not work together with Hyper-V, Device Guard, and Credential Guard.
Какие функции имеет Hyper-V?What features does Hyper-V have?
Hyper-V предлагает множество функций.Hyper-V offers many features. Это обзор, сгруппированный по функциям, предоставляемым или помогающим в работе.This is an overview, grouped by what the features provide or help you do.
Вычислительная среда . Виртуальная машина Hyper-V включает те же основные компоненты, что и физический компьютер, например память, процессор, хранилище и сеть.Computing environment — A Hyper-V virtual machine includes the same basic parts as a physical computer, such as memory, processor, storage, and networking. Все эти части имеют функции и параметры, которые можно настроить разными способами для удовлетворения различных потребностей.All these parts have features and options that you can configure different ways to meet different needs. Хранилище и сеть могут считаться своими категориями, так как их можно настроить различными способами.Storage and networking can each be considered categories of their own, because of the many ways you can configure them.
Аварийное восстановление и резервное копирование . для аварийного восстановления реплика Hyper-V создает копии виртуальных машин, предназначенные для хранения в другом физическом расположении, чтобы можно было восстановить виртуальную машину из копии.Disaster recovery and backup — For disaster recovery, Hyper-V Replica creates copies of virtual machines, intended to be stored in another physical location, so you can restore the virtual machine from the copy. Для резервного копирования Hyper-V предлагает два типа.For backup, Hyper-V offers two types. В одном из них используются сохраненные состояния, а в другом используется служба теневого копирования томов (VSS), что позволяет создавать резервные копии, совместимые с приложениями, для программ, поддерживающих VSS.One uses saved states and the other uses Volume Shadow Copy Service (VSS) so you can make application-consistent backups for programs that support VSS.
Оптимизация . Каждая поддерживаемая гостевая операционная система имеет настроенный набор служб и драйверов, называемый службами Integration Services, которые упрощают использование операционной системы на виртуальной машине Hyper-V.Optimization — Each supported guest operating system has a customized set of services and drivers, called integration services, that make it easier to use the operating system in a Hyper-V virtual machine.
Переносимость — такие функции, как динамическая миграция, миграция хранилища и импорт и экспорт, упрощают перемещение и распространение виртуальной машины.Portability — Features such as live migration, storage migration, and import/export make it easier to move or distribute a virtual machine.
Удаленное подключение . Hyper-V включает подключение к виртуальной машине, средство удаленного подключения для использования с Windows и Linux.Remote connectivity — Hyper-V includes Virtual Machine Connection, a remote connection tool for use with both Windows and Linux. В отличие от удаленный рабочий стол, это средство предоставляет доступ к консоли, что позволяет увидеть, что происходит на гостевом компьютере, даже если операционная система еще не загружена.Unlike Remote Desktop, this tool gives you console access, so you can see what’s happening in the guest even when the operating system isn’t booted yet.
Безопасность — безопасная загрузка и экранированные виртуальные машины помогают защититься от вредоносных программ и другого несанкционированного доступа к виртуальной машине и ее данным.Security — Secure boot and shielded virtual machines help protect against malware and other unauthorized access to a virtual machine and its data.
Сводные сведения о функциях, появившихся в этой версии, см. в статье новые возможности Hyper-V в Windows Server.For a summary of the features introduced in this version, see What’s new in Hyper-V on Windows Server. Некоторые функции или части имеют ограничение на количество, которое можно настроить.Some features or parts have a limit to how many can be configured. Дополнительные сведения см. в разделе Планирование масштабируемости Hyper-V в Windows Server 2016.For details, see Plan for Hyper-V scalability in Windows Server 2016.
Как получить Hyper-VHow to get Hyper-V
Hyper-V доступен в Windows Server и Windows, как роль сервера, доступная для 64-разрядных версий Windows Server.Hyper-V is available in Windows Server and Windows, as a server role available for x64 versions of Windows Server. Инструкции по серверу см. в статье Установка роли Hyper-V в Windows Server.For server instructions, see Install the Hyper-V role on Windows Server. В Windows она доступна в виде функции в некоторых 64-разрядных версиях Windows.On Windows, it’s available as feature in some 64-bit versions of Windows. Он также доступен как загружаемый, изолированный серверный продукт Microsoft Hyper-V Server.It’s also available as a downloadable, standalone server product, Microsoft Hyper-V Server.
Поддерживаемые операционные системыSupported operating systems
На виртуальных машинах будут работать многие операционные системы.Many operating systems will run on virtual machines. В общем случае операционная система, использующая архитектуру x86, будет работать на виртуальной машине Hyper-V.In general, an operating system that uses an x86 architecture will run on a Hyper-V virtual machine. Однако не все операционные системы, которые могут быть запущены, протестированы и поддерживаются корпорацией Майкрософт.Not all operating systems that can be run are tested and supported by Microsoft, however. Список поддерживаемых возможностей см. в следующих статьях:For lists of what’s supported, see:
Как работает Hyper-VHow Hyper-V works
Hyper-V — это технология виртуализации на основе низкоуровневой оболочки.Hyper-V is a hypervisor-based virtualization technology. Hyper-V использует гипервизор Windows, для которого требуется физический процессор с конкретными функциями.Hyper-V uses the Windows hypervisor, which requires a physical processor with specific features. Сведения об оборудовании см. в статье требования к системе для Hyper-V в Windows Server.For hardware details, see System requirements for Hyper-V on Windows Server.
В большинстве случаев гипервизор управляет взаимодействием между оборудованием и виртуальными машинами.In most cases, the hypervisor manages the interactions between the hardware and the virtual machines. Этот управляемый гипервизором доступ к оборудованию предоставляет виртуальным машинам изолированную среду, в которой они выполняются.This hypervisor-controlled access to the hardware gives virtual machines the isolated environment in which they run. В некоторых конфигурациях виртуальная машина или операционная система, работающая на виртуальной машине, имеет прямой доступ к графике, сети или оборудованию хранилища.In some configurations, a virtual machine or the operating system running in the virtual machine has direct access to graphics, networking, or storage hardware.
Что состоит из Hyper-V?What does Hyper-V consist of?
Hyper-V содержит необходимые части, которые работают вместе, чтобы можно было создавать и запускать виртуальные машины.Hyper-V has required parts that work together so you can create and run virtual machines. Вместе эти компоненты называются платформой виртуализации.Together, these parts are called the virtualization platform. Они устанавливаются в качестве набора при установке роли Hyper-V.They’re installed as a set when you install the Hyper-V role. В число необходимых компонентов входят гипервизор Windows, служба управления виртуальными машинами Hyper-V, поставщик WMI виртуализации, шина виртуальной машины (VMbus), поставщик службы виртуализации (VSP) и драйвер виртуальной инфраструктуры (VID).The required parts include Windows hypervisor, Hyper-V Virtual Machine Management Service, the virtualization WMI provider, the virtual machine bus (VMbus), virtualization service provider (VSP) and virtual infrastructure driver (VID).
Hyper-V также имеет средства для управления и подключения.Hyper-V also has tools for management and connectivity. Их можно установить на том же компьютере, на котором установлена роль Hyper-V, и на компьютерах без установленной роли Hyper-V.You can install these on the same computer that Hyper-V role is installed on, and on computers without the Hyper-V role installed. Эти средства:These tools are:
Это некоторые технологии корпорации Майкрософт, которые часто используются с Hyper-V:These are some technologies from Microsoft that are often used with Hyper-V:
Различные технологии хранения: общие тома кластера, SMB 3,0, Локальные дисковые пространстваVarious storage technologies: cluster shared volumes, SMB 3.0, storage spaces direct
Контейнеры Windows предлагают еще один подход к виртуализации.Windows containers offer another approach to virtualization. См. библиотеку контейнеров Windows на сайте MSDN.See the Windows Containers library on MSDN.
Windows Server 2016 и службы интеграции Hyper-V / Блог компании Microsoft / Хабр
Службы интеграции Hyper-V отвечают за эффективное взаимодействие виртуальных машин и гипервизора посредством установки дополнительных сервисов в гостевую ОС. Для понимания степени важности, предлагаем кратко рассмотреть каждую из них, а также ключевые изменения в Windows Server 2016.
По умолчанию, не все службы включены. Guest Services, как правило, включается по мере необходимости. Остальные отвечают за более важную функциональность.
Operating System Shutdown – включает возможность завершения работы ВМ (аналогия привычного shutdown из гостевой ОС), используя Hyper-V Manager или PowerShell/WMI.
Time Synchronization – отвечает за предоставление синхронизации времени между хостом и виртуальной машины.
Data Exchange или KVP (key-value pairs) – предоставляет функционал обмена значениями формата key + value типа strings, расположенных в ветке реестра HKLM\Software\Microsoft\Virtual Machine\ или в файлах kvp_pool_x (для ОС Linux) через VMbus. На стороне хоста WMI-запросами занимается VMMS.exe (функции AddKvpItems, ModifyKvpItems и RemoveKvpItems). В свою очередь, на ВМ должна быть запущена служба Hyper-V Data Exchange Service.
HKLM\Software\Microsoft\Virtual Machine\Auto содержит информацию о ВМ, которая генерируется во время первого запуска службы Hyper-V Data Exchange Service.
HKLM\Software\Microsoft\Virtual Machine\External содержит данные, отправленные пользователем со стороны хоста. По умолчанию данный раздел пуст и не содержит никаких объектов KVP.
HKLM\Software\Microsoft\Virtual Machine\Guest презентует данные, которые необходимо отправить узлу виртуализации из данной ВМ. К примеру, сведения о AVMA-активации или кастомные параметры, которые вашему приложению необходимо передать на уровень выше (да, в целом, мы можем добавлять собственные пары key + value и работать с ними через KVP и WMI без предоставления credentials. Новая аналогия – PowerShell Direct, но со своими плюсами и минусами).
HKLM\Software\Microsoft\Virtual Machine\Guest\Parameters содержит информацию об узле виртуализации (наименование, FQDN, VMID и так далее). Запомните эту ветку – она далее нам пригодится.
Heartbeat отвечает за проверку состояния ВМ через hearbeats, выполняемые в определенный интервал, между ВМ и узлом.
Backup (volume snapshot) включает возможность использования задач резервного копирования ВМ на уровне хоста для обеспечения консистентности резервных копий.
Guest Services обеспечивают передачу файлов в ВМ через WMI или PowerShell (Copy-VMFile). По умолчанию, не включена. Более подробно можно почитать здесь.
Что нужно учитывать в Windows Server 2016?
Все помнят, что для установки служб интеграции приходилось монтировать ISO-образ (%systemroot%\system32\vmguest.iso) через опцию «Insert Integration Services Setup Disk» в консоли ВМ и запускать процесс установки внутри ВМ. Затем проверять версию IS время от времени для её актуализации (vmguest.iso, так же как и узел, тоже обновлялся через Windows Update). Данный процесс существенно поменялся в Windows Server 2016. Опции в консоли теперь нет, как и самого vmguest.iso. Теперь распространением IS на ВМ занимается сам Windows Update. Но есть особенности, которые мы рассмотрим ниже.
Автоматическая доставка IS через Windows Update доступна для новых ОС внутри ВМ (начиная с Windows Server 2012 R2/Windows 8.1 и новее). Дополнительных действий от вас не требуется.
Если гостевые ОС на базе Windows Server 2012/Windows 8 и старше, то требуется наличие рабочей службы Data Exchange Service (рассмотренная выше). DES предоставляет доступ к параметрам /values HostSystemOSMajor и HostSystemOSMinor, располагающимся в ветке HKLM\SOFTWARE\Microsoft\Virtual Machine\Guest\Parameters, для определения необходимости обновления IS на ВМ. Данные параметры должны присутствовать и иметь значения. В противном случае (к примеру, если DES не включен для ВМ или служба не выполняется), IS не будут предоставляться через WU.
TIP: мы можем вручную создать или изменить данные значения реестра для подачи «фальш»-сигнала, но данное действие официально не поддерживается.
Предположим, что в рамках ВМ выполняется Windows Server 2012 R2, а на хосте – Windows Server 2016. DES получает сведения о ВМ, сверяет значения между имеющимися на узле и полученные от ВМ и они оказываются различными, таким образом IS на ВМ не актуальны и их обновление будет выполнено через WU.
В случае с ОС на базе Linux, как правило, IS идут встроенными. В ряде случаев требуется пакет Linux Integration Services или FreeBSD Integration Services. Получить подробные сведения о требованиях к различным дистрибутивам и функциональности можно из статьи «Supported Linux and FreeBSD virtual machines for Hyper-V on Windows».
Если у Вас всё ещё есть виртуализированный Windows Server 2003, который уже не поддерживается, то, как минимум, рекомендуется устанавливать IS, используя vmguest.iso из Windows Server 2012 R2, к примеру. Надежность и производительность не гарантируется, но 2003-й год был уже 14 лет назад. Конечно, миграция на более новые версии ОС будет предпочтительна в данном случае.
Как установить IS вручную?
Если DES не выполняется или Windows Update недоступен из ВМ, то есть специальный KB для самостоятельной загрузки IS «Hyper-V integration components update for Windows virtual machines that are running on a Windows 10 or Windows Server 2016-based host» (доступная в KB версия IS: 6.3.9600.17903) + IS Update для устранения проблем с Windows Server Guest OSes (IS ver.6.3.9600.18080, применим и для Windows 7/8.1).
Предварительно нужно удостовериться в наличии установленных April 2014, update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 (2919355) и Service Pack 1 for Windows 7.
IS из KB доступен в виде cab-файла, который можно применить через PowerShell: Add-WindowsPackage -PackagePath <path> -Online. Если нужно применить обновление IS на выключенной ВМ (offline vm servicing), то рекомендуем обратиться к данному руководству.
Примечание: более новая версия IS выложена в виде vmguest.iso (смотрите ниже, неофициальный источник загрузки) для упрощения процесса самостоятельного обновления.
Где я могу найти VMGuest.iso?
Загрузить VMGuest.ISO можно здесь. Данный образ содержит IS Windows Server 2012 R2, обновленные на текущий момент (февраль, 2017. Версия IS 6.3.9600.18398). Вы можете использовать их для установки или обновления IS «доисторических» ОС на узлах Windows Server 2016 (миграция на новые ОС предпочтительна) или на узлах Windows Server 2012 R2/Windows 8.1.
Об авторе
Роман Левченко начал свою IT-карьеру в 2007 году и на данный момент работает в качестве Системного Архитектора в лидирующем интеграторе. Имеет опыт построения комплексных систем преимущественно на базе продуктов Microsoft с использованием облачных технологий Azure и широкого спектра аппаратного обеспечения от ведущих вендоров. Сертифицирован по технологиям Windows Server, Hyper-V, System Center, VMware vSphere и системам объединенных коммуникаций. Впервые получил статус MVP в 2014 году и является VMware vExpert с 2016 года. Делится своим практическим опытом по автоматизации (PowerShell), облачным технологиям (Azure, Hybrid/Private Clouds) и виртуализации в блоге, активно участвует в жизни технических сообществ.
опыт установки и настройки / Хабр
В этой статье я хочу поделиться своим опытом установки и настройки гипервизора Hyper-V Server 2012R2 от компании Microsoft. Итак, приступим. Дано: 2 сервера и iscsi СХД.
1. Подготовка образа
Скачиваем образ для установки сервера с сайта Microsoft. Если вы располагаете развернутой службой Windows Deployment Services или установленным «Комплект средств для развертывания и оценки Windows» (Windows ADK), можно полученный по ссылке выше дистрибутив архиватором 7-zip распаковать в папку, например, D:\W2012\x64\dvd. Затем полученные обновления windows
Windows8.1-KB2919355-x64.msu
Windows8.1-KB2919442-x64.msu
Windows8.1-KB2932046-x64.msu
Windows8.1-KB2934018-x64.msu
Windows8.1-KB2937592-x64.msu
Windows8.1-KB2938439-x64.msu
Windows8.1-KB2959977-x64.msu
скопировать в папку D:\W2012\x64\upd, создать папку D:\W2012\mnt и с помощью следующего батника обновить образ.
Скрипт обновления и модификации образа
Dism /Mount-WIM /WimFile:D:\W2012\x64\DVD\sources\install.wim /index:1 /MountDir:D:\W2012\mnt
dism /image:D:\W2012\mnt /Enable-Feature /FeatureName:MultipathIo
dism /image:D:\W2012\mnt /Enable-Feature /All /FeatureName:NetFx3 /Source:d:\W2012\x64\dvd\sources\sxs
dism /image:D:\W2012\mnt /Add-Package /PackagePath:d:\W2012\x64\upd
Dism /Unmount-Wim /MountDir:D:\W2012\mnt /commit
pause
Обратную сборку распакованного дистрибутива в загрузочный iso можно выполнить например программой Ultraiso, открыв в ней исходный образ и добавив в папку Sources файл install.wim из папки D:\W2012\x64\dvd\sources и сохранить полученный образ. Опять же все описанные выше манипуляции можно и не проводить, обновленный образ ускорит развертывание сервера Hyper-V
2. Установка
Если исходный диск для установки сервера превышает в размере 2Тб, то для того чтобы иметь возможность использовать все возможное пространство диска необходимо перед началом установки сконвертировать диск в GPT и разметить его. В процессе установки это сделать невозможно.
Необходимо загрузиться в режиме PE с инсталляционного диска и запустить diskpart.
Convert MBR to GPT using DISKPART
# Diskpart
# select disk 0
# convert gpt
# create partition primary align=64 offset= 104857600
Для дальнейшей установки необходимо в BIOS сервера выставить загрузку в UEFI режиме (но это в случае если у вас локальное дисковое хранилище сервера превышает 2 ТБ, если нет то этот шаг можно пропустить)
3. Начальная настройка
В sconfig включаем Remote Desktop (пункт 7-e-2):
Включаем ping (пункт 4-3):
В командной строке запускаем powershell и отключаем firewall (можно пропустить):
Set-NetFirewallProfile –Profile * -Enabled False
4. Настройка виртуального коммутатора
Задание пула MAC адресов для виртуального коммутатора (менять выделенные значения, т.е. берем последний октет ip-адреса (например 192.168.251.11) mgmt-интерфейса и переводим его в шестнадцатеричный вид):
New-ItemProperty -Path “HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization” -Name MinimumMacAddress -PropertyType Binary -Value ([byte[]](0x00,0x15,0x5D,0xFB,0x0B,0x00)) –Force
New-ItemProperty -Path “HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization” -Name MaximumMacAddress -PropertyType Binary -Value ([byte[]](0x00,0x15,0x5D,0xFB,0x0B,0xFF)) –Force
Это нужно для того, чтобы MAC адреса виртуальных серверов, расположенных на разных hyper-v host, не пересекались. По умолчанию они выдаются из одного диапазона и могут получиться одинаковыми, как у меня и произошло при внедрении на одном объекте.
Получение списка сетевых адаптеров:
Get-NetAdapter
PS C:\Users\Administrator> Get-NetAdapter
Name InterfaceDescription ifIndex Status MacAddress LinkSpeed
---- ----------------- ------- ------ ---------- ---------
NIC4 Broadcom NetXtreme Gigabit Ethernet #2 14 Up C8-1F-66-D1-CB-FA 1 Gbps
NIC3 Broadcom NetXtreme Gigabit Ethernet #4 16 Up C8-1F-66-D1-CB-F9 1 Gbps
NIC2 Broadcom NetXtreme Gigabit Ethernet #3 15 Up C8-1F-66-D1-CB-F8 1 Gbps
NIC1 Broadcom NetXtreme Gigabit Ethernet 13 Up C8-1F-66-D1-CB-F7 1 Gbps
Нужные нам – NIC1 и NIC2.
Объединение адаптеров в группу (Team1):
New-NetLbfoTeam –Name Team1 –TeamMembers “NIC1”,“NIC2” –TeamingMode Lacp –LoadBalancingAlgorithm Dynamic
Создание виртуального коммутатора (vSwitch0):
New-VMSwitch -Name vSwitch0 -NetAdapterName Team1 -AllowManagementOS $False -MinimumBandwidthMode Weight
Создание виртуального сет. адаптера (Management) и подключение его к виртуальному коммутатору:
Add-VMNetworkAdapter -ManagementOS -Name "MGMT" -SwitchName "vSwitch0"
Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName "MGMT" -Access -VlanId 251
Set-VMNetworkAdapter -ManagementOS -Name "MGMT" -MinimumBandwidthWeight 20
Порты на физическом коммутаторе настроены в trunk и Vlan 251. В данном примере это подсеть для управления Hyper-V сервером.
Настройка IP-адреса, маски, шлюза и DNS сервера на виртуальном адаптере (MGMT): пункт 8 меню sconfig (например: 192.168.251.11/24, gw 192.168.251.1):
После этого сервер должен пинговаться и можно использовать удаленный доступ.
Подключаемся по RDP, создаем виртуальный сетевой адаптер (Cluster) и подключаем его к виртуальному коммутатору:
Add-VMNetworkAdapter -ManagementOS -Name "Cluster" -SwitchName "vSwitch0"
Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName "Cluster" -Access -VlanId 253
Set-VMNetworkAdapter -ManagementOS -Name "Cluster" -MinimumBandwidthWeight 40
5. Подключение СХД
Будем исходить из того, что СХД уже настроена и подключена в соответствующие порты коммутатора. Настроим ip-адреса для адаптеров iscsi интерфейса:
В командной строке запускаем powershell:
New-NetIPAddress -InterfaceAlias "NIC3" -IPAddress 192.168.254.22 -PrefixLength 24
New-NetIPAddress -InterfaceAlias "NIC4" -IPAddress 192.168.255.22 -PrefixLength 24
Set-Service –Name MSiSCSI –StartupType Automatic
Start-Service MSiSCSI
New-IscsiTargetPortal –TargetPortalAddress 192.168.254.12
$target = Get-IscsiTarget
$target = Get-IscsiTarget
$target| Connect-IscsiTarget -IsPersistent $true -IsMultipathEnabled $true -InitiatorPortalAddress 192.168.254.22 -TargetPortalAddress 192.168.254.12
$target| Connect-IscsiTarget -IsPersistent $true -IsMultipathEnabled $true -InitiatorPortalAddress 192.168.255.22 -TargetPortalAddress 192.168.255.12
Get-IscsiSession | Register-IscsiSession
С сетевыми адаптерами Broadcom NetXtreme вылез неприятный баг, который выражался в том, что на драйверах, идущих в образе, была очень низкая скорость передачи по сети от 3 до 5 МБайт/с на гигабитном подключении. Низкая производительность сети —
Broadcom is aware of this issue and will release a driver update to resolve the issue. Until the driver update is available, you can work around the issue by taking one of the following actions:
Disable VMQ on the Virtual Network Adapter by using the following Windows PowerShell cmdlet:
Set-VMNetworkAdapter –ManagementOS -Name MGMT -VmqWeight 0
Исправляем, либо обновляем драйвера вручную.
6. Установка необходимых ролей
Установка необходимых ролей, должно быть подключение сервера к интернету:
Dism /online /enable-feature:MultipathIo
DISM /online /Enable-Feature /all /FeatureName:NetFx3
Это если вы не модифицировали образ, как описано в п.1.
Добавляем поддержку SAS и iSCSI в оснастке mpiocpl и после перезагрузки в диспетчере дисков LUN-ы не будут двоиться, если сервер подключен двумя и более путями.
mpclaim -n -i -d "HP MSA 1040 SAN"
(шесть пробелов обязательно)
Проверка:
diskpart
# list disk
При добавлении нового volume на СХД выполняем в powershell:
Get-Disk
Initialize-Disk -Number <Number of disk> -PartitionStyle GPT -PassThru | New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume
Настройка времени (после добавления сервера в домен Windows время будет синхронизироваться с PDC):
В командной строке:
sc config w32time start= auto
net start w32time
Если необходимо, то вручную:
Control timedate.cpl
p.s.
Подправил немного текст и форматирование
Настройка кластера будет описана позднее.
Обзор виртуализации сети Hyper-V в Windows Server 2016
-
- Чтение занимает 11 мин
В этой статье
Применяется к: Windows Server (Semi-Annual Channel), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016
В Windows Server 2016 и Virtual Machine Manager Майкрософт предоставляет комплексное решение виртуализации сети.In Windows Server 2016 and Virtual Machine Manager, Microsoft provides an end-to-end network virtualization solution. Существует пять основных компонентов, составляющих решение виртуализации сети корпорацией Майкрософт:There are five major components that comprise Microsoft’s network virtualization solution:
Windows Azure Pack для Windows Server предоставляет портал клиента для создания виртуальных сетей, а также административный портал для управления виртуальными сетями.Windows Azure Pack for Windows Server provides a tenant facing portal to create virtual networks, and an administrative portal to manage virtual networks.
Virtual Machine Manager (VMM) обеспечивает централизованное управление структурой сети.Virtual Machine Manager (VMM) provides centralized management of the network fabric.
Сетевой контроллер Майкрософт предоставляет централизованную, программируемую точку автоматизации для управления, настройки, мониторинга и устранения неполадок виртуальной и физической сетевой инфраструктуры в центре обработки данных.Microsoft Network Controller provides a centralized, programmable point of automation to manage, configure, monitor, and troubleshoot virtual and physical network infrastructure in your datacenter.
Виртуализация сети Hyper-V предоставляет инфраструктуру для виртуализации сетевого трафика.Hyper-V Network Virtualization provides the infrastructure needed to virtualize network traffic.
Шлюзы виртуализации сети Hyper-V обеспечивают подключения между виртуальными и физическими сетями.Hyper-V Network Virtualization gateways provide connections between virtual and physical networks.
В этом разделе представлены основные понятия и объясняются основные преимущества и возможности виртуализации сети Hyper-V (одна из частей общего решения виртуализации сети) в Windows Server 2016.This topic introduces concepts and explains the key benefits and capabilities of Hyper-V Network Virtualization (one part of the overall network virtualization solution) in Windows Server 2016. Здесь также описаны преимущества применения виртуализации сети как для частных облаков, предназначенных для консолидации корпоративной рабочей нагрузки, так и для поставщиков общедоступных облачных служб, предоставляющих инфраструктуру как услугу (IaaS).It explains how network virtualization benefits both private clouds looking for enterprise workload consolidation and public cloud service providers of Infrastructure as a Service (IaaS).
Дополнительные технические сведения о виртуализации сети в Windows Server 2016 см. в статье технические сведения о виртуализации сети Hyper-V в Windows server 2016.For more technical details about networking virtualization in Windows Server 2016, see Hyper-V Network Virtualization Technical Details in Windows Server 2016.
Вы имели в видуDid you mean
Описание функцииFeature description
Виртуализация сети Hyper-V предоставляет виртуальным машинам виртуальным сетям (называемым сетью ВИРТУАЛЬНЫХ машин), аналогично тому, как виртуализация серверов предоставляет операционной системе «виртуальные машины».Hyper-V Network Virtualization provides «virtual networks» (called a VM network) to virtual machines similar to how server virtualization (hypervisor) provides «virtual machines» to the operating system. Виртуализация сети разрывает связь виртуальных сетей с инфраструктурой физической сети и освобождает процесс подготовки виртуальной машины от ограничений со стороны виртуальной локальной сети и иерархического назначения IP-адресов.Network virtualization decouples virtual networks from the physical network infrastructure and removes the constraints of VLAN and hierarchical IP address assignment from virtual machine provisioning. Данная гибкость обеспечивает клиентам легкость перемещения в облака IaaS, а поставщикам услуг размещения и администраторам центров обработки данных — рациональность управления их инфраструктурой. При этом также сохраняется необходимая изоляция при обслуживании нескольких клиентов, выполняются требования безопасности и реализуется поддержка перекрывающихся IP-адресов виртуальных машин.This flexibility makes it easy for customers to move to IaaS clouds and efficient for hosters and datacenter administrators to manage their infrastructure, while maintaining the necessary multi-tenant isolation, security requirements, and supporting overlapping Virtual Machine IP addresses.
Клиентам необходим способ органичного расширения своих центров обработки данных в облако.Customers want to seamlessly extend their datacenters to the cloud. Сегодня создание такой цельной гибридной облачной архитектуры связано с техническими трудностями.Today there are technical challenges in making such seamless hybrid cloud architectures. Одна из крупнейших трудностей заключается в повторном использовании существующих сетевых топологий (подсетей, IP-адресов, сетевых служб и т. д.) в облаке и мосте между локальными ресурсами и их облачными ресурсами.One of the biggest hurdles customers face is reusing their existing network topologies (subnets, IP addresses, network services, and so on.) in the cloud and bridging between their on-premises resources and their cloud resources. Виртуализация сети Hyper-V реализует концепцию сети виртуальной машины, которая не зависит от лежащей в ее основе физической сети.Hyper-V Network Virtualization provides the concept of a VM Network that is independent of the underlying physical network. В этой концепции сети виртуальной машины, состоящей из одной или нескольких виртуальных подсетей, точное расположение физической сети виртуальных машин, подключенных к виртуальной сети, не привязано к топологии виртуальной сети.With this concept of a VM Network, composed of one or more Virtual Subnets, the exact location in the physical network of virtual machines attached to a virtual network is decoupled from the virtual network topology. Это позволяет клиентам легко переносить свои виртуальные подсети в облако, сохраняя при этом существующие IP-адреса и топологию в облаке, за счет чего существующие службы продолжают работать независимо от физического расположения подсетей.As a result, customers can easily move their virtual subnets to the cloud while preserving their existing IP addresses and topology in the cloud so that existing services continue to work unaware of the physical location of the subnets. Таким образом, виртуализация сети Hyper-V позволяет создать цельное гибридное облако.That is, Hyper-V Network Virtualization enables a seamless hybrid cloud.
В дополнение к гибридному облаку многие организации объединяют свои центры обработки данных и создают частные облака, чтобы внутри организации пользоваться преимуществами облачной архитектуры в отношении производительности и масштабируемости.In addition to hybrid cloud, many organizations are consolidating their datacenters and creating private clouds to internally get the efficiency and scalability benefit of cloud architectures. Виртуализация сети Hyper-V обеспечивает лучшую гибкость и эффективность для частных облаков путем разделения топологии сети подразделения (сделав ее виртуальным) из реальной топологии физической сети.Hyper-V Network Virtualization allows better flexibility and efficiency for private clouds by decoupling a business unit’s network topology (by making it virtual) from the actual physical network topology. Это позволяет подразделениям организации легко получать общий доступ к внутреннему частному облаку, оставаясь при этом изолированными друг от друга и сохраняя существующие сетевые топологии.In this way, the business units can easily share an internal private cloud while being isolated from each other and continue to keep existing network topologies. Группа эксплуатации центра обработки данных получает возможность разворачивать и динамически перемещать рабочие нагрузки в любое место центра обработки данных без перерывов в работе сервера, что обеспечивает повышение эффективности работы и улучшение производительности центра обработки данных в целом.The datacenter operations team has flexibility to deploy and dynamically move workloads anywhere in the datacenter without server interruptions providing better operational efficiencies and an overall more effective datacenter.
Для владельцев рабочей нагрузки основное преимущество заключается в том, что теперь они могут перемещать свои рабочие нагрузки «топологии» в облако, не изменяя их IP-адреса или переписывая свои приложения.For workload owners, the key benefit is that they can now move their workload «topologies» to the cloud without changing their IP addresses or re-writing their applications. Например, обычное бизнес-приложение включает в себя уровень интерфейсной части, уровень бизнес-логики и уровень базы данных.For example, the typical three-tier LOB application is composed of a front end tier, a business logic tier, and a database tier. Используя политику, виртуализация сети Hyper-V позволяет клиенту перенести эти три уровня в облако целиком или частично, сохраняя при этом топологию маршрутизации и IP-адреса служб (то есть IP-адреса виртуальных машин) и не требуя изменения приложений.Through policy, Hyper-V Network Virtualization allows customer onboarding all or parts of the three tiers to the cloud, while keeping the routing topology and the IP addresses of the services (i.e. virtual machine IP addresses), without requiring the applications to be changed.
Для владельцев инфраструктуры дополнительная свобода в размещении виртуальных машин означает возможность перемещения рабочих нагрузок в любое место центров обработки данных без смены виртуальных машин и перенастройки сетей.For infrastructure owners, the additional flexibility in virtual machine placement makes it possible to move workloads anywhere in the datacenters without changing the virtual machines or reconfiguring the networks. Например, виртуализация сети Hyper-V обеспечивает динамическую миграцию между подсетями, так что виртуальная машина может быть перемещена в любое место центра обработки данных с помощью динамической миграции без приостановки на обслуживание.For example Hyper-V Network Virtualization enables cross subnet live migration so that a virtual machine can live migrate anywhere in the datacenter without a service disruption. Ранее динамическая миграция могла быть выполнена только в пределах одной подсети, а значит, места расположения виртуальных машин были ограничены.Previously live migration was limited to the same subnet restricting where virtual machines could be located. Динамическая миграция между подсетями позволяет администраторам объединять рабочие нагрузки на основании динамических требований к ресурсам, эффективности энергопотребления, а также обеспечивает возможность проведения обслуживания инфраструктуры без приостановки функционирования рабочей нагрузки клиентов.Cross subnet live migration allows administrators to consolidate workloads based on dynamic resource requirements, energy efficiency, and can also accommodate infrastructure maintenance without disrupting customer workload up time.
Практическое применениеPractical applications
Благодаря успеху виртуализированных центров обработки данных ИТ-организации и поставщики услуг размещения (поставщики, которые предлагают совместное размещение или сдачу внаем физических серверов) начали предлагать более гибкие виртуализированные инфраструктуры, которые упрощают предоставление клиентам серверного пространства по требованию.With the success of virtualized datacenters, IT organizations and hosting providers (providers who offer colocation or physical server rentals) have begun offering more flexible virtualized infrastructures that make it easier to offer on-demand server instances to their customers. Этот новый класс услуг получил название «инфраструктура как услуга» (IaaS).This new class of service is referred to as Infrastructure as a Service (IaaS). Windows Server 2016 предоставляет все необходимые возможности платформы, позволяющие корпоративным клиентам создавать частные облака и переходить на нее в качестве рабочей модели службы.Windows Server 2016 provides all the required platform capabilities to enable enterprise customers to build private clouds and transition to an IT as a service operational model. Windows Server 2016 2016 также позволяет поставщикам услуг размещения создавать общедоступные облака и предлагать решения IaaS своим клиентам.Windows Server 2016 2016 also enables hosters to build public clouds and offer IaaS solutions to their customers. В сочетании с Virtual Machine Manager и Windows Azure Pack для управления политикой виртуализации сети Hyper-V Корпорация Майкрософт предоставляет мощное облачное решение.When combined with Virtual Machine Manager and Windows Azure Pack to manage Hyper-V Network Virtualization policy, Microsoft provides a powerful cloud solution.
Виртуализация сети Hyper-V в Windows Server 2016 обеспечивает основанную на политиках виртуализацию сети, которая сокращает затраты на управление, с которыми сталкиваются предприятия при развертывании выделенных облаков IaaS, и предоставляет облачные механизмы для повышения гибкости и масштабируемости управления виртуальными машинами для достижения более высокого уровня использования ресурсов.Windows Server 2016 Hyper-V Network Virtualization provides policy-based, software-controlled network virtualization that reduces the management overhead faced by enterprises when they expand dedicated IaaS clouds, and it provides cloud hosters better flexibility and scalability for managing virtual machines to achieve higher resource utilization.
Сценарий IaaS, включающий виртуальные машины из разных отделов предприятия (выделенное облако) или для разных клиентов (размещенное облако), требует надежной изоляции.An IaaS scenario that has virtual machines from different organizational divisions (dedicated cloud) or different customers (hosted cloud) requires secure isolation. Современные решения, виртуальные локальные сети (VLAN), могут представлять значительные недостатки в этом сценарии.Today’s solution, virtual local area networks (VLANs), can present significant disadvantages in this scenario.
Виртуальные локальные сетиVLANs
В настоящее время виртуальные ЛС — это механизм, который большинство организаций использует для поддержки использования адресного пространства и изоляции клиентов.Currently, VLANs are the mechanism that most organizations use to support address space reuse and tenant isolation. В виртуальной локальной сети применяются явные пометки (ИД виртуальной ЛС) в заголовках кадров Ethernet, а обеспечение изоляции и ограничение трафика к сетевым узлам с одинаковым ИД виртуальной ЛС реализуется с помощью коммутаторов Ethernet.A VLAN uses explicit tagging (VLAN ID) in the Ethernet frame headers, and it relies on Ethernet switches to enforce isolation and restrict traffic to network nodes with the same VLAN ID. Можно назвать следующие основные недостатки виртуальных локальных сетей:The main disadvantages with VLANs are as follows:
повышенный риск случайного отключения по причине громоздкой процедуры перенастройки коммутаторов рабочей среды каждый раз, когда виртуальные машины или границы изоляции перемещаются в динамическом центре обработки данных;Increased risk of an inadvertent outage due to cumbersome reconfiguration of production switches whenever virtual machines or isolation boundaries move in the dynamic datacenter.
ограниченные возможности масштабирования, поскольку число виртуальных локальных сетей ограничено 4094, а маршрутизаторы обычно поддерживают не более 1000 идентификаторов виртуальных ЛС;Limited in scalability because there is a maximum of 4094 VLANs and typical switches support no more than 1000 VLAN IDs.
существование в пределах одной IP-подсети, что ограничивает как количество узлов в одной виртуальной локальной сети, так и размещение виртуальных машин на основании физического расположения.Constrained within a single IP subnet, which limits the number of nodes within a single VLAN and restricts the placement of virtual machines based on physical locations. Хотя виртуальные локальные сети могут быть развернуты между сайтами, вся виртуальная локальная сеть должна находиться в пределах одной подсети.Even though VLANs can be expanded across sites, the entire VLAN must be on the same subnet.
Назначение IP-адресовIP address assignment
Помимо недостатков, представленных виртуальными ЛС, назначение IP-адресов виртуальной машины представляет проблемы, которые включают:In addition to the disadvantages that are presented by VLANs, virtual machine IP address assignment presents issues, which include:
IP-адреса виртуальных машин определяются физическим расположением в сетевой инфраструктуре центра обработки данных.Physical locations in datacenter network infrastructure determine virtual machine IP addresses. В результате для перемещения в облако обычно требуется менять IP-адреса рабочей нагрузки служб.As a result, moving to the cloud typically requires changing IP addresses of the service workloads.
Политики, такие как правила брандмауэра, обнаружение ресурсов и службы каталогов и т. д., привязаны к IP-адресам.Policies are tied to IP addresses, such as firewall rules, resource discovery and directory services, and so on. Изменение IP-адресов требует обновления всех сопоставленных политик.Changing IP addresses requires updating all the associated policies.
Развертывание виртуальной машины и изоляция трафика зависят от топологии.Virtual machine deployment and traffic isolation are dependent on the topology.
Когда администраторы сети центра обработки данных планируют физическую структуру центра, им необходимо принимать решения относительно физического расположения подсетей и их маршрутизации.When datacenter network administrators plan the physical layout of the datacenter, they must make decisions about where subnets will be physically placed and routed. Эти решения основываются на технологии IP и Ethernet, которая влияет на потенциальные IP-адреса, доступные для виртуальных машин, запущенных на конкретном сервере или сверхкомпактном сервере, подключенном к определенной стойке в центре обработки данных.These decisions are based on IP and Ethernet technology that influence the potential IP addresses that are allowed for virtual machines running on a given server or a blade that is connected to a particular rack in the datacenter. Подготовленная и размещенная в центре обработки данных виртуальная машина должна соответствовать этим стратегиям и ограничениям относительно IP-адресов.When a virtual machine is provisioned and placed in the datacenter, it must adhere to these choices and restrictions regarding the IP address. Соответственно, администраторы центров обработки данных обычно присваивают виртуальным машинам новые IP-адреса.Therefore, the typical result is that the datacenter administrators assign new IP addresses to the virtual machines.
Проблема, связанная с этим требованием, заключается в том, что в дополнение к наличию адреса имеются также семантическая сведения, сопоставленные с IP-адресом.The problem with this requirement is that in addition to being an address, there is semantic information associated with an IP address. Например, одна подсеть может включать в себя конкретные службы или иметь определенное физическое расположение.For instance, one subnet may contain given services or be in a distinct physical location. Правила брандмауэра, политики управления доступом и сопоставления безопасности IPsec обычно сопоставлены IP-адресам.Firewall rules, access control policies, and IPsec security associations are commonly associated with IP addresses. Изменение IP-адресов вынуждает владельцев виртуальных машин вносить поправки во все свои политики, которые были основаны на исходном IP-адресе.Changing IP addresses forces the virtual machine owners to adjust all their policies that were based on the original IP address. Данные расходы на перенумерацию настолько высоки, что многие предприятия развертывают в облаке только новые службы и не трогают уже имеющиеся приложения.This renumbering overhead is so high that many enterprises choose to deploy only new services to the cloud, leaving legacy applications alone.
Виртуализация сети Hyper-V разрывает связь виртуальных сетей, объединяющих виртуальные машины клиента, с инфраструктурой физической сети.Hyper-V Network Virtualization decouples virtual networks for customer virtual machines from the physical network infrastructure. В результате она позволяет виртуальным машинам клиента сохранять свои исходные IP-адреса, а также дает администраторам центров обработки данных возможность подготавливать виртуальные машины клиентов в любом месте центра обработки данных без перенастройки физических IP-адресов или ИД виртуальных ЛС.As a result, it enables customer virtual machines to maintain their original IP addresses, while allowing datacenter administrators to provision customer virtual machines anywhere in the datacenter without reconfiguring physical IP addresses or VLAN IDs. Обзор основных функциональных возможностей приводится в следующей части.The next section summarizes the key functionality.
Важные функцииImportant functionality
Ниже приведен список ключевых функций, преимуществ и возможностей виртуализации сети Hyper-V в Windows Server 2016.The following is a list of the key functionality, benefits, and capabilities of Hyper-V Network Virtualization in Windows Server 2016:
Обеспечивает гибкое размещение рабочей нагрузки — сетевую изоляцию и повторное использование IP-адресов без виртуальных ЛС.Enables flexible workload placement — Network isolation and IP address re-use without VLANs
Виртуализация сети Hyper-V разделяет виртуальные сети клиента от инфраструктуры физической сети поставщиков услуг размещения, обеспечивая свободу размещения рабочих нагрузок в центрах обработки данных.Hyper-V Network Virtualization decouples the customer’s virtual networks from the physical network infrastructure of the hosters, providing freedom for workload placements inside the datacenters. Размещение нагрузки на виртуальной машине больше не имеет ограничений со стороны назначения IP-адресов или требований физической сети в отношении изоляции виртуальной локальной сети, поскольку оно реализуется в узлах Hyper-V на основании политик виртуализации, которые управляются программным обеспечением и поддерживают обслуживание нескольких клиентов.Virtual machine workload placement is no longer limited by the IP address assignment or VLAN isolation requirements of the physical network because it is enforced within Hyper-V hosts based on software-defined, multitenant virtualization policies.
Виртуальные машины разных клиентов с перекрывающимися IP-адресами теперь могут быть развернуты на одном сервере узла без необходимости громоздкой настройки виртуальной локальной сети или нарушения иерархии IP-адресов.Virtual machines from different customers with overlapping IP addresses can now be deployed on the same host server without requiring cumbersome VLAN configuration or violating the IP address hierarchy. Это может упростить перенос рабочих нагрузок клиентов к поставщикам услуг размещения IaaS с общим доступом, поскольку позволит клиентам переносить рабочие нагрузки без изменений, включая сохранение IP-адресов виртуальных машин.This can streamline the migration of customer workloads into shared IaaS hosting providers, allowing customers to move those workloads without modification, which includes leaving the virtual machine IP addresses unchanged. Для поставщика услуг размещения поддержка большого количества клиентов, которые хотят расширить свое существующее пространство сетевых адресов на центр обработки данных IaaS с общим доступом, — это сложная задача, требующая настройки и поддержания изолированных виртуальных локальных сетей для каждого клиента, чтобы обеспечить совместное существование потенциально перекрывающихся пространств адресов.For the hosting provider, supporting numerous customers who want to extend their existing network address space to the shared IaaS datacenter is a complex exercise of configuring and maintaining isolated VLANs for each customer to ensure the coexistence of potentially overlapping address spaces. С помощью виртуализации сети Hyper-V поддерживать перекрывающиеся адреса становится проще. Это также требует меньше работы по перенастройке сети со стороны поставщика услуг размещения.With Hyper-V Network Virtualization, supporting overlapping addresses is made easier and requires less network reconfiguration by the hosting provider.
Кроме того, обслуживание и обновления физической инфраструктуры можно проводить без приостановки функционирования рабочих нагрузок клиентов.In addition, physical infrastructure maintenance and upgrades can be done without causing a down time of customer workloads. Виртуализация сети Hyper-V позволяет переносить виртуальные машины, находящиеся на определенном сервере, в определенной стойке, в определенной подсети, виртуальной локальной сети, либо всего кластера без необходимости менять физический IP-адрес или проводить масштабную перенастройку.With Hyper-V Network Virtualization, virtual machines on a specific host, rack, subnet, VLAN, or entire cluster can be migrated without requiring a physical IP address change or major reconfiguration.
Обеспечение простоты перемещения рабочих нагрузок в облако IaaS с общим доступомEnables easier moves for workloads to a shared IaaS cloud
Виртуализация сети Hyper-V позволяет сохранять IP-адреса и настройки виртуальных машин.With Hyper-V Network Virtualization, IP addresses and virtual machine configurations remain unchanged. Это дает ИТ-организациям возможность с большей легкостью перемещать рабочие нагрузки со своих центров обработки данных к поставщику услуг размещения IaaS с общим доступом — потребуются минимальные изменения параметров рабочей нагрузки или инструментов и политик инфраструктуры.This enables IT organizations to more easily move workloads from their datacenters to a shared IaaS hosting provider with minimal reconfiguration of the workload or their infrastructure tools and policies. При наличии подключения между двумя центрами обработки данных ИТ-администраторы могут продолжить использование инструментов без перенастройки.In cases where there is connectivity between two datacenters, IT administrators can continue to use their tools without reconfiguring them.
Обеспечение динамической миграции между подсетямиEnables live migration across subnets
Динамическая миграция рабочих нагрузок виртуальных машин обычно ограничена одной и той же IP-подсетью или виртуальной ЛС, так как пересечение подсетей требует, чтобы гостевая операционная система виртуальной машины изменила свой IP-адрес.Live migration of virtual machine workloads traditionally has been limited to the same IP subnet or VLAN because crossing subnets required the virtual machine’s guest operating system to change its IP address. Такое изменение адреса нарушает существующие связи и работу служб, запущенных на виртуальной машине.This address change breaks existing communication and disrupts the services running on the virtual machine. С помощью виртуализации сети Hyper-V рабочие нагрузки можно динамически перенести с серверов под управлением Windows Server 2016 в одной подсети на серверы под управлением Windows Server 2016 в другой подсети, не изменяя IP-адреса рабочей нагрузки.With Hyper-V Network Virtualization, workloads can be live migrated from servers running Windows Server 2016 in one subnet to servers running Windows Server 2016 in a different subnet without changing the workload IP addresses. Виртуализация сети Hyper-V обеспечивает обновление и синхронизацию изменений расположения виртуальных машин, вызванных динамической миграцией, между узлами, которые имеют непрерывную связь с перемещенной виртуальной машиной.Hyper-V Network Virtualization ensures that virtual machine location changes due to live migration are updated and synchronized among hosts that have ongoing communication with the migrated virtual machine.
Обеспечение простоты управления несвязанным администрированием сервера и сетиEnables easier management of decoupled server and network administration
Размещение рабочей нагрузки на сервере упрощается, потому что миграция и размещение рабочих нагрузок не зависят от параметров лежащей в основе физической сети.Server workload placement is simplified because migration and placement of workloads are independent of the underlying physical network configurations. Администраторы серверов могут сосредоточиться на управлении службами и серверами, а администраторы сетей — на общей сетевой инфраструктуре и управлении трафиком.Server administrators can focus on managing services and servers, and network administrators can focus on overall network infrastructure and traffic management. Это позволяет администраторам серверов ЦОД развертывать и перемещать виртуальные машины без необходимости менять их IP-адреса.This enables datacenter server administrators to deploy and migrate virtual machines without changing the IP addresses of the virtual machines. Снижаются затраты, потому что при использовании виртуализации сети Hyper-V размещение виртуальных машин может происходить независимо от топологии сети, а значит, снижается необходимость контроля со стороны администраторов сети за размещениями, которые могут вызвать изменение границ изоляции.There is reduced overhead because Hyper-V Network Virtualization allows virtual machine placement to occur independently of network topology, reducing the need for network administrators to be involved with placements that might change the isolation boundaries.
Упрощение сети и повышение эффективности использования ресурсов сервера и сетиSimplifies the network and improves server/network resource utilization
Отсутствие гибкости у виртуальных локальных сетей и зависимость размещения виртуальных машин от инфраструктуры физической сети выражаются в излишней подготовке ресурсов и недостаточной эффективности их использования.The rigidity of VLANs and the dependency of virtual machine placement on a physical network infrastructure results in overprovisioning and underutilization. Разрывая эту зависимость, увеличенная гибкость размещения рабочих нагрузок на виртуальных машинах помогает упростить управление сетью и повысить эффективность использования ресурсов серверов и сетей.By breaking the dependency, the increased flexibility of virtual machine workload placement can simplify the network management and improve server and network resource utilization. Обратите внимание, что виртуализация сети Hyper-V поддерживает виртуальные локальные сети в контексте физического центра обработки данных.Note that Hyper-V Network Virtualization supports VLANs in the context of the physical datacenter. Например, весь трафик виртуализации сети Hyper-V в центре обработки данных может быть помещен в определенную виртуальную локальную сеть.For example, a datacenter may want all Hyper-V Network Virtualization traffic to be on a specific VLAN.
Совместимость с существующей инфраструктурой и развивающимися технологиямиIs compatible with existing infrastructure and emerging technology
Виртуализация сети Hyper-V может быть развернута в современном центре обработки данных, но она совместима с технологиями «плоской сети».Hyper-V Network Virtualization can be deployed in today’s datacenter, yet it is compatible with emerging datacenter «flat network» technologies.
Например, HNV в Windows Server 2016 поддерживает формат инкапсуляции ВКСЛАН и открытый протокол управления базой данных vSwitch (ОВСДБ) в качестве интерфейса Подсистемамми (ЛИКВИДНЫЙ SBI).For example, HNV in Windows Server 2016 supports the VXLAN encapsulation format and the Open vSwitch Database Management Protocol (OVSDB) as the SouthBound Interface (SBI)..
Обеспечение взаимодействия и адаптации к экосистемеProvides for interoperability and ecosystem readiness
Чтобы обеспечить связь с существующими ресурсами, виртуализация сети Hyper-V поддерживает наличие нескольких конфигураций, таких как перекрестное подключение в сетях организации, сеть хранения данных (SAN), невиртуализированный доступ к ресурсу и т. д.Hyper-V Network Virtualization supports multiple configurations for communication with existing resources, such as cross premise connectivity, storage area network (SAN), non-virtualized resource access, and so on. Корпорация Майкрософт стремится к сотрудничеству с партнерами по экосистеме, чтобы обеспечить поддержку и улучшение взаимодействия виртуализации сети Hyper-V в отношении производительности, масштабируемости и управляемости.Microsoft is committed to working with ecosystem partners to support and enhance the experience of Hyper-V Network Virtualization in terms of performance, scalability, and manageability.
Настройка на основе политикPolicy-based configuration
Политики виртуализации сети в Windows Server 2016 настраиваются с помощью сетевого контроллера (Майкрософт).Network virtualization policies in Windows Server 2016 are configured through the Microsoft Network Controller. Сетевой контроллер имеет API RESTFUL обмена и интерфейс Windows PowerShell для настройки политики.The network controller has a RESTful northbound API, and Windows PowerShell interface to configure policy. Дополнительные сведения о сетевом контроллере Майкрософт см. в разделе сетевой контроллер.For more information about the Microsoft Network Controller, see Network Controller.
Требования к программному обеспечениюSoftware requirements
Для виртуализации сети Hyper-V с использованием сетевого контроллера Майкрософт требуется Windows Server 2016 и роль Hyper-V.Hyper-V Network Virtualization using the Microsoft Network Controller requires Windows Server 2016 and the Hyper-V role.
См. такжеSee also
Дополнительные сведения о виртуализации сети Hyper-V в Windows Server 2016 см. по следующим ссылкам:To learn more about Hyper-V Network Virtualization in Windows Server 2016 see the following links:
Hyper-V Server Free, первоначальная настройка.
В сегодняшней статье я хочу рассказать об установке и настройке бесплатного гипервизора первого уровня(bare-metal) от Microsoft.
Hyper-V Server является бесплатным продуктом от компании Microsoft и представляет из себя платформу виртуализации, устанавливаемую непосредственно на «железо»(не путать с ролью Hyper-V, которую можно установить на Windows). Скачать его можно на сайте https://www.microsoft.com/en-us/evalcenter/evaluate-hyper-v-server-2019
Не буду распространяться о достоинствах и недостатках, скажу только, что в отличие от бесплатного гипервизора ESXi, имеющего много ограничений в сравнении с платными версиями, Hyper-V Server имеет ограничение, выражающееся в отсутствии графического интерфейса и некоторые сложности в настройке. Хотя, вряд ли это можно считать существенными недостатками, ведь для управления серверами Hyper-V есть достаточно средств, в том числе и бесплатные от самой Microsoft.
Думаю, достаточно прелюдий, давайте приступим к установке.
Установка Hyper-V Server.
Установка Hyper-V Server ничем не отличается от установки Windows с графическим интерфейсом, как и установка Server Core, поэтому описывать ее еще раз я не буду.
Скажу только, что после установки вы не увидите привычный графический интерфейс. Вместо этого, будут доступны интерфейс командной строки, Powershell и утилита настройки сервера sconfig.
Итак, после установки, вам предложат сменить пароль для учетной записи Администратора, и снова, как и при установке Server Core откроется мастер настройки сервера sconfig.
К этому мастеру вы всегда можете вернуться, набрав в командной строке sconfig. Если вы закрыли все окна, открыть консоль Powershell или CMD можно из диспетчера задач, запустив его нажатием Ctrl+Shift+Esc, в меню «Файл» выбрать «Создать новую задачу» и, в открывшемся окне ввести название программы, которую хотите запустить( например powershell, cmd или notepad).
Но, вернемся к настройке. В меню sconfig все понятно, там можно сменить имя компьютера, добавить его в домен или рабочую группу, изменить сетевые настройки и т.д. Просто введите нужный пункт меню и нажмите Enter.
Я изменю имя сервера, создам еще одну учетку с правами администратора, разрешу удаленное управление(в том числе ping), удаленный доступ по RDP и настрою статический IP-адрес. Также, рекомендую скачать и установить доступные обновления. И создайте соответствующую запись на вашем ДНС-сервере или пропишите соответствие имени и IP-адреса сервера в файле hosts на машине, с которой будете управлять гипервизором.
После этого, можно подключиться к серверу по RDP. Но, подключившись к удаленному рабочему столу, мы увидим те же самые CMD и Powershell.
Для более удобного управления сервером у Microsoft есть бесплатный инструмент Windows Admin Center. Узнать о нем подробнее и скачать его можно по ссылке: https://docs.microsoft.com/ru-ru/windows-server/manage/windows-admin-center/understand/windows-admin-center
Также, управлять сервером можно с помощью Диспетчера серверов, входящего в «комплектацию» серверных операционных систем Windows Server, либо в пакет для удаленного администрирования RSAT.
Так вот, сейчас, при попытке добавить наш сервер для управления в Windows Admin Center, мы получим ошибку:
Для ее устранения нужно на клиентском компьютере, с которого производится управление сервером выполнить команду:
Set-Item WSMan:\localhost\Client\TrustedHosts -Value «hvserver1» -Concatenate
Set-Item WSMan:\localhost\Client\TrustedHosts -Value «hvserver1» -Concatenate |
Она добавит сервер с именем «hvserver1» в список доверенных хостов на вашем клиентском компьютере. Ключ -Concatenate означает, что список нужно дополнить, а не удалить содержащиеся там записи.
Настроим правила файрволла на сервере:
Настройка файрволла для русскоязычной ОС:
Enable-NetFireWallRule -DisplayName «Инструментарий управления Windows (DCOM — входящий трафик)»
Enable-NetFireWallRule -DisplayGroup «Удаленное управление журналом событий»
Enable-NetFireWallRule -DisplayGroup «Удаленное управление Windows»
Enable-NetFireWallRule -DisplayGroup «Удаленное управление томами»
Enable-NetFireWallRule -DisplayGroup «Удаленное управление брандмауэром Windows»
Enable-NetFireWallRule -DisplayGroup «Удаленное управление назначенными задачами»
Enable-NetFireWallRule -DisplayName «Инструментарий управления Windows (DCOM — входящий трафик)» Enable-NetFireWallRule -DisplayGroup «Удаленное управление журналом событий» Enable-NetFireWallRule -DisplayGroup «Удаленное управление Windows» Enable-NetFireWallRule -DisplayGroup «Удаленное управление томами» Enable-NetFireWallRule -DisplayGroup «Удаленное управление брандмауэром Windows» Enable-NetFireWallRule -DisplayGroup «Удаленное управление назначенными задачами» |
Настройка файрволла для англоязычной ОС:
Enable-NetFireWallRule -DisplayName «Windows Management Instrumentation (DCOM-In)»
Enable-NetFireWallRule -DisplayGroup «Remote Event Log Management»
Enable-NetFireWallRule -DisplayGroup «Remote Service Management»
Enable-NetFireWallRule -DisplayGroup «Remote Volume Management»
Enable-NetFireWallRule -DisplayGroup «Windows Firewall Remote Management»
Enable-NetFireWallRule -DisplayGroup «Remote Scheduled Tasks Management»
Enable-NetFireWallRule -DisplayName «Windows Management Instrumentation (DCOM-In)» Enable-NetFireWallRule -DisplayGroup «Remote Event Log Management» Enable-NetFireWallRule -DisplayGroup «Remote Service Management» Enable-NetFireWallRule -DisplayGroup «Remote Volume Management» Enable-NetFireWallRule -DisplayGroup «Windows Firewall Remote Management» Enable-NetFireWallRule -DisplayGroup «Remote Scheduled Tasks Management» |
Разрешить удаленное управление дисками можно и так:
Enable-NetFirewallRule -name RVM-RPCSS-In-TCP,RVM-VDSLDR-In-TCP,RVM-VDS-In-TCP
Enable-NetFirewallRule -name RVM-RPCSS-In-TCP,RVM-VDSLDR-In-TCP,RVM-VDS-In-TCP |
Отключить файрвол полностью можно командой:
Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False
Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False |
Разрешим удаленное управление:
и передачу учетных данных:
Enable-WSManCredSSP -Role server
Enable-WSManCredSSP -Role server |
Будет создано правило файрвола для прослушивателя WinRM. Внимание, этот пункт завершится с ошибкой если любая из сетевых карточек имеет тип сети «публичная». Если у вас при настройке вышла такая ошибка, измените профиль этой сети командлетом Set-NetConnectionProfile и после этого запустите Enable-PSRemoting снова. Если вам нужна сетевая карточка с профилем «Публичная сеть» запустите Enable-PSRemoting с параметром -SkipNetworkProfileCheck в этом случае будут созданы правила файрвола, разрешающие доступ из общедоступных сетей в той же локальной подсети. Подробнее про PSRemoting можно прочитать здесь: https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/enable-psremoting?view=powershell-6
Проверить прослушивается ли порт WinRM можно командой:
также, может быть полезной команда:
winrm e winrm/config/listener
winrm e winrm/config/listener |
Если подключение производится с компьютера, находящегося в другой локальной сети, и сервер является членом домена, проверьте разрешено ли политиками удаленное управление из этой сети. В политиках этот параметр находится по пути Конфигурация компьютера->Административные шаблоны->Компоненты Windows->Удаленное управление Windows->Служба удаленного управления Windows. Параметр Разрешить удаленное администрирование сервера средствами WinRM.
На клиентском компьютере можно выполнить команду, добавляющую учетные данные для подключения к серверу(если используются разные учетные данные).
cmdkey /add:HVSERVER1 /user:Администратор /pass:MyPa$$word
cmdkey /add:HVSERVER1 /user:Администратор /pass:MyPa$$word |
и разрешим передачу учетных данных:
Enable-WSManCredSSP -Role client -DelegateComputer «hvserver1»
Enable-WSManCredSSP -Role client -DelegateComputer «hvserver1» |
Также, возможно, потребуется сделать следующее:
Через командную строку или команду Выполнить (Win + R) запустите оснастку dcomcnfg, в ней разверните дерево Службы компонентов — Компьютеры — Мой компьютер. После чего по щелчку правой кнопки мыши выберите Свойства и перейдите на закладку Безопасность COM — Права доступа — Изменить ограничения и в открывшемся окне установите для пользователя АНОНИМНЫЙ ВХОД права Удаленный доступ.
После этого можно будет подключиться к серверу с помощью Windows Admin Center и добавить сервер в Диспетчер серверов.
Настройка сети.
Настройку сети можно произвести из Windows Admin Center и в Диспетчере серверов. Правда, доступны не все настройки. Но тут на помощь всегда может прийти Powershell.
Например, настройку объединения сетевых карт можно сделать в Диспетчере серверов или в Powershell:
New-NetLbfoTeam -Name NicTeam -TeamMembers Ethernet0,Ethernet1 -TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic
New-NetLbfoTeam -Name NicTeam -TeamMembers Ethernet0,Ethernet1 -TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic |
Изменить режим работы объединенного интерфейса можно при помощи командлета Set-NetLbfoTeam
Set-NetLbfoTeam -Name «NicTeam» -TeamingMode LACP
Set-NetLbfoTeam -Name «NicTeam» -TeamingMode LACP |
Создать виртуальный коммутатор на основе созданного объединенного интерфейса:
New-VMSwitch -Name VMSwitch2 -NetAdapterName «NicTeam» -AllowManagementOS $true -Confirm:$false
New-VMSwitch -Name VMSwitch2 -NetAdapterName «NicTeam» -AllowManagementOS $true -Confirm:$false |
Настроить на нем IP-адрес:
New-NetIPAddress -InterfaceAlias «vEthernet (VMSwitch2)» -IPAddress 192.168.1.40 -PrefixLength 24 -DefaultGateway 192.168.1.1
New-NetIPAddress -InterfaceAlias «vEthernet (VMSwitch2)» -IPAddress 192.168.1.40 -PrefixLength 24 -DefaultGateway 192.168.1.1 |
Настроить днс-серверы:
Set-DnsClientServerAddress -InterfaceAlias «vEthernet (VMSwitch2)» -ServerAddresses 192.168.1.1,192.168.1.2
Set-DnsClientServerAddress -InterfaceAlias «vEthernet (VMSwitch2)» -ServerAddresses 192.168.1.1,192.168.1.2 |
Вот еще несколько команд, которые могут пригодиться при настройке сети:
Get-NetLbfoTeam
Set-NetLbfoTeam -Name «NicTeam» -TeamingMode Lacp
Remove-NetLbfoTeamNic -Team «Team-name» -VlanID «VLAN»
Get-NetAdapter
Rename-NetAdapter -Name «OldName» -NewName «NicTeam»
Get-NetIPConfiguration
Set-NetIPAddress -InterfaceAlias «vEthernet (VMSwitch2)» -IPAddress 192.168.1.70 -PrefixLength 24
Set-VMNetworkAdapterVlan -ManagementOS -Access -VlanId 100
Get-VM | Get-VMNetworkAdapter | Disconnect-VMNetworkAdapter
Get-VMSwitch | Remove-VMSwitch -Force
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | Get-NetLbfoTeam
Set-NetLbfoTeam -Name «NicTeam» -TeamingMode Lacp
Remove-NetLbfoTeamNic -Team «Team-name» -VlanID «VLAN»
Get-NetAdapter
Rename-NetAdapter -Name «OldName» -NewName «NicTeam»
Get-NetIPConfiguration
Set-NetIPAddress -InterfaceAlias «vEthernet (VMSwitch2)» -IPAddress 192.168.1.70 -PrefixLength 24
Set-VMNetworkAdapterVlan -ManagementOS -Access -VlanId 100
Get-VM | Get-VMNetworkAdapter | Disconnect-VMNetworkAdapter
Get-VMSwitch | Remove-VMSwitch -Force |
Ну и наконец управлять виртуальными машинами можно с помощью стандартной оснастки Hyper-V, которая доступна в составе компонентов Windows, если не ошибаюсь, с 8 версии(естественно, не Home редакции).
Для управления Hyper-V Server, запустите оснастку Hyper-V и выберите «Подключиться к серверу».
В открывшемся окне выберите «Другой компьютер» и укажите имя Hyper-V Server. Если вы указали ранее учетные данные для управления сервером командой cmdkey, то просто нажмите ОК. Если нет, то выберите «Подключиться как другой пользователь» и укажите имя пользователя и пароль.
После подключения, вы сможете управлять виртуальными машинами и параметрами Hyper-V.
Хост с Hyper-V Server также может быть добавлен в Virtual Machine Manager.
Поделиться ссылкой:
Похожее
Планирование безопасности Hyper-V в Windows Server
-
- Чтение занимает 3 мин
В этой статье
Область применения. Windows Server 2016, Microsoft Hyper-V Server 2016, Windows Server 2019, Microsoft Hyper-V Server 2019.Applies To: Windows Server 2016, Microsoft Hyper-V Server 2016, Windows Server 2019, Microsoft Hyper-V Server 2019
Обеспечьте безопасность операционной системы узла Hyper-V, виртуальных машин, файлов конфигурации и данных виртуальной машины.Secure the Hyper-V host operating system, the virtual machines, configuration files, and virtual machine data. Используйте приведенный ниже список рекомендуемых рекомендаций в качестве контрольного списка для обеспечения безопасности среды Hyper-V.Use the following list of recommended practices as a checklist to help you secure your Hyper-V environment.
Защита узла Hyper-VSecure the Hyper-V host
Обеспечьте безопасность ОС узла.Keep the host OS secure.
- Сократите уязвимую зону, используя минимальный вариант установки Windows Server, необходимый для операционной системы управления.Minimize the attack surface by using the minimum Windows Server installation option that you need for the management operating system. Дополнительные сведения см. в разделе Параметры установки библиотеки технического содержимого Windows Server.For more information, see the Installation Options section of the Windows Server technical content library. Не рекомендуется выполнять рабочие рабочие нагрузки в Hyper-V в Windows 10.We don’t recommend that you run production workloads on Hyper-V on Windows 10.
- Обновите операционную систему узла Hyper-V, встроенное по и драйверы устройств, установив последние обновления для системы безопасности.Keep the Hyper-V host operating system, firmware, and device drivers up to date with the latest security updates. Ознакомьтесь с рекомендациями поставщика по обновлению встроенного по и драйверов.Check your vendor’s recommendations to update firmware and drivers.
- Не используйте узел Hyper-V в качестве рабочей станции или установите ненужное программное обеспечение.Don’t use the Hyper-V host as a workstation or install any unnecessary software.
- Удаленное управление узлом Hyper-V.Remotely manage the Hyper-V host. Если необходимо управлять узлом Hyper-V локально, используйте Credential Guard.If you must manage the Hyper-V host locally, use Credential Guard. Подробнее об этом: Защита извлеченных учетных данных домена с помощью Credential Guard.For more information, see Protect derived domain credentials with Credential Guard.
- Включите политики целостности кода.Enable code integrity policies. Используйте службы обеспечения целостности кода, защищенные с помощью виртуализации.Use virtualization-based security protected Code Integrity services. Дополнительные сведения см. в разделе рекомендации по развертыванию Device Guard.For more information, see Device Guard Deployment Guide.
Используйте безопасную сеть.Use a secure network.
- Используйте отдельную сеть с выделенным сетевым адаптером для физического компьютера Hyper-V.Use a separate network with a dedicated network adapter for the physical Hyper-V computer.
- Используйте закрытую или защищенную сеть для доступа к конфигурациям виртуальных машин и файлам виртуального жесткого диска.Use a private or secure network to access VM configurations and virtual hard disk files.
- Используйте частную или выделенную сеть для трафика динамической миграции.Use a private/dedicated network for your live migration traffic. Рассмотрите возможность включения IPSec в этой сети для использования шифрования и защиты данных виртуальной машины, передаваемых по сети во время миграции.Consider enabling IPSec on this network to use encryption and secure your VM’s data going over the network during migration. Дополнительные сведения см. в разделе Настройка узлов для динамической миграции без отказоустойчивой кластеризации.For more information, see Set up hosts for live migration without Failover Clustering.
Трафик переноса защищенного хранилища.Secure storage migration traffic.
Используйте SMB 3,0 для сквозного шифрования данных SMB и защиты данных и перехвата в ненадежных сетях.Use SMB 3.0 for end-to-end encryption of SMB data and data protection tampering or eavesdropping on untrusted networks. Используйте частную сеть для доступа к содержимому общего ресурса SMB, чтобы предотвратить атаки типа «злоумышленник в середине».Use a private network to access the SMB share contents to prevent man-in-the-middle attacks. Дополнительные сведения см. в статье улучшения безопасности SMB.For more information, see SMB Security Enhancements.
Настройте узлы как часть защищенной структуры.Configure hosts to be part of a guarded fabric.
Дополнительные сведения см. в разделе защищенная структура.For more information, see Guarded fabric.
Обеспечьте безопасность устройств.Secure devices.
Обеспечьте безопасность устройств хранения, где хранятся файлы ресурсов виртуальной машины.Secure the storage devices where you keep virtual machine resource files.
Обеспечьте безопасность жесткого диска.Secure the hard drive.
Для защиты ресурсов используйте шифрование диска BitLocker.Use BitLocker Drive Encryption to protect resources.
Заусиление защиты операционной системы узла Hyper-V.Harden the Hyper-V host operating system.
Используйте рекомендации по настройке безопасности базовых показателей, описанные в разделе базовые показатели безопасности Windows Server.Use the baseline security setting recommendations described in the Windows Server Security Baseline.
Предоставьте соответствующие разрешения.Grant appropriate permissions.
- Добавьте пользователей, которым требуется управлять узлом Hyper-V, в группу администраторов Hyper-V.Add users that need to manage the Hyper-V host to the Hyper-V administrators group.
- Не предоставляйте разрешения администраторам виртуальных машин в операционной системе узла Hyper-V.Don’t grant virtual machine administrators permissions on the Hyper-V host operating system.
Настройка исключений Антивируса и параметров для Hyper-V.Configure anti-virus exclusions and options for Hyper-V.
В Защитнике Windows уже настроены Автоматические исключения .Windows Defender already has automatic exclusions configured. Дополнительные сведения об исключениях см. в статье Рекомендуемые антивирусные исключения для узлов Hyper-V.For more information about exclusions, see Recommended antivirus exclusions for Hyper-V hosts.
Не подключать неизвестные виртуальные жесткие диски.Don’t mount unknown VHDs. Это может привести к атакам на уровне файловой системы.This can expose the host to file system level attacks.
Не включайте вложение в рабочую среду, если это не требуется.Don’t enable nesting in your production environment unless it’s required.
При включении вложенности не запускайте на виртуальной машине неподдерживаемые низкоуровневые оболочки.If you enable nesting, don’t run unsupported hypervisors on a virtual machine.
Для более безопасных сред:For more secure environments:
Защита виртуальных машинSecure virtual machines
Создайте виртуальные машины поколения 2 для поддерживаемых гостевых операционных систем.Create generation 2 virtual machines for supported guest operating systems.
Дополнительные сведения см. в разделе Параметры безопасности поколения 2.For more information, see Generation 2 security settings.
Включите безопасную загрузку.Enable Secure Boot.
Дополнительные сведения см. в разделе Параметры безопасности поколения 2.For more information, see Generation 2 security settings.
Обеспечьте безопасность гостевой ОС.Keep the guest OS secure.
- Перед включением виртуальной машины в рабочей среде установите последние обновления для системы безопасности.Install the latest security updates before you turn on a virtual machine in a production environment.
- Установите службы Integration Services для поддерживаемых гостевых операционных систем, которые нуждаются в этом и актуальны.Install integration services for the supported guest operating systems that need it and keep it up to date. Обновления службы интеграции для гостевых систем под управлением поддерживаемых версий Windows доступны через Центр обновления Windows.Integration service updates for guests that run supported Windows versions are available through Windows Update.
- Зафиксировать операционную систему, которая выполняется на каждой виртуальной машине, на основе выполняемой ею роли.Harden the operating system that runs in each virtual machine based on the role it performs. Используйте рекомендации по настройке безопасности базовых параметров, описанные в статье основы безопасности Windows.Use the baseline security setting recommendations that are described in the Windows Security Baseline.
Используйте безопасную сеть.Use a secure network.
Убедитесь, что виртуальные сетевые адаптеры подключаются к правильному виртуальному коммутатору и имеют соответствующие параметры безопасности и ограничения.Make sure virtual network adapters connect to the correct virtual switch and have the appropriate security setting and limits applied.
Храните виртуальные жесткие диски и файлы моментальных снимков в безопасном месте.Store virtual hard disks and snapshot files in a secure location.
Обеспечьте безопасность устройств.Secure devices.
Настройте только необходимые устройства для виртуальной машины.Configure only required devices for a virtual machine. Не включайте дискретное назначение устройств в рабочей среде, если это не требуется для конкретного сценария.Don’t enable discrete device assignment in your production environment unless you need it for a specific scenario. Если вы включите его, убедитесь, что предоставлять только устройства от доверенных поставщиков.If you do enable it, make sure to only expose devices from trusted vendors.
Настройте антивирусную программу, брандмауэр и обнаружение вторжений на виртуальных машинах в соответствии с ролью виртуальной машины.Configure antivirus, firewall, and intrusion detection software within virtual machines as appropriate based on the virtual machine role.
Включите безопасность на основе виртуализации для гостевых компьютеров под управлением Windows 10 или Windows Server 2016 или более поздней версии.Enable virtualization based security for guests that run Windows 10 or Windows Server 2016 or later.
Дополнительные сведения см. в разделе » рекомендации по развертыванию Device Guard».For more information, see the Device Guard Deployment Guide.
При необходимости включите отдельное назначение устройств для конкретной рабочей нагрузки.Only enable Discrete Device Assignment if needed for a specific workload.
Из-за особенностей передачи данных с физического устройства обратитесь к изготовителю устройства, чтобы понять, следует ли использовать его в безопасной среде.Due to the nature of passing through a physical device, work with the device manufacturer to understand if it should be used in a secure environment.
Для более безопасных сред:For more secure environments:
Установка и настройка Microsoft Hyper-V Server 2008 R2 / Хабр
Вступление
Сегодня я расскажу вам как установить и настроить гипервизор от Microsoft, а так же как управлять им.
Итак, сначала небольшое лирическое отступление.
По мере оптимизации существующей инфраструктуры встал вопрос о виртуализации. Я тут же вспомнил про замечательное решение от VMware — ESXi, с которым раньше неоднократно работал и был более чем доволен и собрался уже было на него мигрировать, но судьба распорядилась иначе. В процессе планирования и выбора платформы виртуализации неожиданно победил Hyper-V.
Две вещи склонили чашу весов в его сторону: отличная поддержка железа, а так же тот фактор, что у меня в организации используются только продукты Microsoft, вследствие чего имеем более тесную интеграцию и лучшую управляемость. К сожалению, поддержка AD была анонсирована в ESXi 4.1 позже начала миграции, а то наверное я бы еще подумал.
Как многие знают, Hyper-V Server 2008 R2 — бесплатный продукт и представляет собой ОС Windows Server 2008 R2 Standard, работающую в режиме Server Core (то есть без GUI) и с включенной ролью Hyper-V. В связи с этим возникают некоторые сложности в настройке системы для «виндовых» админов, так как нет волшебных кнопочек «далее» и «готово», а уж для линуксоидов и подавно — синтаксис комманд в винде и рядом не лежал с никсами по удобству и понятности.
Установка
Начнем с установки.
Установка с компакт-диска не представляет собой ничего сложного — загрузились с диска, выбрали язык, согласились с лицензионным соглашением, выбрали раздел и «ушли курить» минут на 10.
Настройка
Теперь начинается самое интересное — настройка.
При первом входе в систему мы видим текстовое меню, позволяющее произвести первичную настройку сервера.
На мой взгляд, оно не очень удобное, к тому же по умолчанию вы не сможете удаленно подключиться к серверу с помощью Диспетчера Hyper-V, поэтому смело его закрываем и переходим в коммандную строку.
1. Установка пароля администратора
выполните команду net user administrator *
и введите новый пароль
2. Настройка сети
По умолчанию сетевые адаптеры настроены на получение адреса по DHCP, если вас это устраивает, можете переходить сразу к шагу 3.
Выполните команду netsh interface ipv4 show interface
, запомните IDx нужной сетевой карты.
Выполните команду netsh interface ipv4 set address name=‘2’ source=static address=192.168.0.2 mask=255.255.255.0 gateway=192.168.0.1
где 2 – тот самый IDx.
Для настройки днс серверов выполните netsh interface ipv4 add dnsserver name=‘2’ address=192.168.0.10
Вы всегда можете вернуть родные настройки командой netsh interface ipv4 set address name=‘2’ source=dhcp
3. Имя компьютера и ввод в домен
В принципе домен не обязательно нужен, но это сильно упрощает жизнь, позже я расскажу почему. Будем считать что домен есть и мы будем пользоваться этим достижением человеческой мысли.
Смотрим имя компьютера командой hostname
Меняем имя компьютера командой netdom renamecomputer WIN-KMTUYKKZPJQ /newname:vm1
, где WIN-KMTUYKKZPJQ – старое имя вашего компьютера, а vm1 – новое.
Вводим компьютер в домен командой netdom join vm1 /domain:contoso.com /userd:administrator /password:*
и вводим пароль указанной учетной записи.
Перезагружаемся.
На этом первичная настройка завершена.
Управление
Для управления сервером вам потребуется скачать и установить Remote Server Administration Tools (RSAT) для клиентской операционной системы и установить компонент Диспетчер Hyper-V, или добавить роль Hyper-V и установить компонент Диспетчер Hyper-V на Windows Server 2008 R2.
Пытаемся подключиться к нашему серверу и видим ошибку, которая говорит нам занести админу пива, чтобы он выдал нужные права. Вспомнив, что мы и есть тот самый админ, не падаем духом и читаем дальше.
John Howard, который занимает пост Senior Program Manager in the Hyper-V team at Microsoft, написал цикл статей, посвященный раздаче необходимых прав, а в последствии состряпал замечательную утилиту HVRemote, которая произведет хитроумную настройку сервера и клиента, не взрывая мозг админу.
Ей мы и воспользуемся. Итак, скачиваем, заходим на сервер по \\server\C$, кладем HVremote.wsf в папку Windows (или в любое другое место, но тогда не забываем указывать полный путь до нее). Запускаем на сервере:cscript hvremote.wsf /add:domain\account ***
, где domain\account – ваше имя пользователя в домене. Скрипт пропишет все необходимые привилегии, в том числе откроет нужные порты на фаерволе.
Затем, на клиенте cscript hvremote.wsf /mmc:enable, скрипт создаст исключения фаервола.
Теперь можно запускать Диспетчер Hyper-V и подключаться к нашему серверу, создавать виртуалки и радоваться жизни.
Заключение
Расскажу о некоторых моментах, с которыми мне пришлось столкнуться:
1. Используйте англоязычную версию Hyper-V – на русскоязычной скрипт не будет работать, поскольку названия групп в фаерволе будут отличаться. С клиента интерфейс hyper-v все равно будет русским.
2. Используйте домен. Если домена нет, нужно будет выполнить следующие шаги:
• Создать на сервере и на клиенте аккаунт с помощью net user
• Дать этому пользователю доступ cscript hvremote.wsf /add:accountname ***
• На клиенте разрешить анонимный доступ к DCOM cscript hvremote.wsf /anondcom:grant
, залогиниться под тем же аккаунтом, которому разрешили доступ на сервере, или запустить Диспетчер Hyper-V из под нужного аккаунта, прописать учетные данные для подключения к серверу командой cmdkey /add:servername /user:servername\account /pass
, а также создать исключения брандмауэра командой cscript hvremote.wsf /mmc:enable
Вот и все. Если будут вопросы – с удовольствием отвечу.
P.S: Автор — мой товарищ CLaiN.
Управление гиперконвергентной инфраструктурой с помощью Windows Admin Center
- Читать 12 минут
В этой статье
Применимо к: Windows Admin Center, Windows Admin Center Preview
Что такое гиперконвергентная инфраструктура
Гиперконвергентная инфраструктура
объединяет программно определяемые вычисления, хранилище и сеть в один кластер для обеспечения высокопроизводительной, экономичной и легко масштабируемой виртуализации.Эта возможность была представлена в Windows Server 2016 с локальными дисковыми пространствами, программно определяемой сетью и Hyper-V.
Подсказка
Хотите приобрести гиперконвергентную инфраструктуру? Microsoft рекомендует эти программно-определяемые решения Windows Server от наших партнеров. Они спроектированы, собраны и проверены на соответствие нашей эталонной архитектуре, чтобы гарантировать совместимость и надежность, поэтому вы быстро приступите к работе.
Важно
Некоторые из функций, описанных в этой статье, доступны только в Windows Admin Center Preview.Как мне получить эту версию?
Что такое Windows Admin Center
Windows Admin Center — это инструмент управления нового поколения для Windows Server, преемник традиционных встроенных инструментов, таких как Server Manager. Это бесплатно, и его можно установить и использовать без подключения к Интернету. Вы можете использовать Windows Admin Center для управления и мониторинга гиперконвергентной инфраструктуры под управлением Windows Server 2016 или Windows Server 2019.
Основные характеристики
Основные характеристики Windows Admin Center для гиперконвергентной инфраструктуры:
- Единая стеклянная панель для вычислений, хранения и, в скором времени, создания сетей. Просматривайте свои виртуальные машины, хост-серверы, тома, диски и многое другое в рамках единой специализированной, согласованной и взаимосвязанной среды.
- Создание дисковых пространств и виртуальных машин Hyper-V и управление ими. Радикально простые рабочие процессы для создания, открытия, изменения размера и удаления томов; и создавать, запускать, подключаться и перемещать виртуальные машины; и многое другое.
- Мощный мониторинг в масштабе кластера. Панель мониторинга отображает в реальном времени использование памяти и ЦП, емкость хранилища, IOPS, пропускную способность и задержку на всех серверах в кластере с четкими предупреждениями, когда что-то не так.
- Поддержка программно-определяемых сетей (SDN). Управление и мониторинг виртуальных сетей, подсетей, подключение виртуальных машин к виртуальным сетям и мониторинг инфраструктуры SDN.
Центр администрирования Windows для гиперконвергентной инфраструктуры активно разрабатывается Microsoft. Он часто получает обновления, которые улучшают существующие и добавляют новые функции.
Перед тем, как начать
Чтобы управлять кластером как гиперконвергентной инфраструктурой в Windows Admin Center, он должен работать под управлением Windows Server 2016 или Windows Server 2019 и иметь включенные Hyper-V и Storage Spaces Direct.При желании можно также включить программно-определяемую сеть и управлять ею через Центр администрирования Windows.
Подсказка
Windows Admin Center также предлагает универсальные возможности управления для любого кластера, поддерживающего любую рабочую нагрузку, доступного для Windows Server 2012 и более поздних версий. Если это кажется более подходящим, при добавлении кластера в Windows Admin Center выберите Failover Cluster вместо Hyper-Converged Cluster .
Подготовьте кластер Windows Server 2016 для Windows Admin Center
Центр администрирования Windows для гиперконвергентной инфраструктуры зависит от API управления, добавленных после выпуска Windows Server 2016.Прежде чем вы сможете управлять своим кластером Windows Server 2016 с помощью Windows Admin Center, вам необходимо выполнить эти два шага:
- Убедитесь, что на каждом сервере в кластере установлено накопительное обновление 2018-05 для Windows Server 2016 (KB4103723) или более поздней версии. Чтобы загрузить и установить это обновление, перейдите в раздел «Параметры », «»> «Обновление и безопасность» , > «Центр обновления Windows », и выберите «» Проверить наличие обновлений в Интернете из Центра обновления Майкрософт .
- Выполните следующий командлет PowerShell от имени администратора в кластере:
Add-ClusterResourceType -Name "SDDC Management" -dll "$ env: SystemRoot \ Cluster \ sddcres.dll "-DisplayName" Управление SDDC "
Подсказка
Вам нужно запустить командлет только один раз на любом сервере в кластере. Вы можете запустить его локально в Windows PowerShell или использовать Credential Security Service Provider (CredSSP) для удаленного запуска. В зависимости от вашей конфигурации вы не сможете запустить этот командлет из Windows Admin Center.
Подготовьте кластер Windows Server 2019 для Windows Admin Center
Если ваш кластер работает под управлением Windows Server 2019, описанные выше действия не требуются.Просто добавьте кластер в Windows Admin Center, как описано в следующем разделе, и готово!
Настройка программно определяемой сети (дополнительно)
Вы можете настроить свою гиперконвергентную инфраструктуру под управлением Windows Server 2016 или 2019 для использования программно определяемой сети (SDN), выполнив следующие действия:
- Подготовьте виртуальный жесткий диск ОС, которая является той же ОС, которую вы установили на узлах гиперконвергентной инфраструктуры. Этот VHD будет использоваться для всех виртуальных машин NC / SLB / GW.
- Загрузите все папки и файлы в SDN Express с https://github.com/Microsoft/SDN/tree/master/SDNExpress.
- Подготовьте другую виртуальную машину с помощью консоли развертывания. Эта виртуальная машина должна иметь доступ к узлам SDN. Кроме того, на виртуальной машине должен быть установлен инструмент RSAT Hyper-V.
- Скопируйте все, что вы скачали для SDN Express, на виртуальную машину консоли развертывания. И поделитесь этой папкой SDNExpress . Убедитесь, что каждый хост может получить доступ к общей папке SDNExpress , как определено в строке 8 файла конфигурации:
\\ $ env: Имя компьютера \ SDNExpress
- Скопируйте виртуальный жесткий диск ОС в папку images в папке SDNExpress на виртуальной машине консоли развертывания.
- Измените конфигурацию SDN Express в соответствии с настройками вашей среды. Завершите следующие два шага после изменения конфигурации SDN Express на основе информации о вашей среде.
- Запустите PowerShell с правами администратора для развертывания SDN:
. \ SDNExpress.ps1 -ConfigurationDataFile. \ Your_fabricconfig.PSD1 -verbose
Развертывание займет около 30–45 минут.
Начать
После развертывания гиперконвергентной инфраструктуры вы можете управлять ею с помощью Windows Admin Center.
Установите Windows Admin Center
Если вы еще этого не сделали, загрузите и установите Windows Admin Center. Самый быстрый способ начать работу — это установить его на компьютер с Windows 10 и удаленно управлять своими серверами. Это займет меньше пяти минут. Загрузите сейчас или узнайте больше о других вариантах установки.
Добавить гиперконвергентный кластер
Чтобы добавить кластер в Windows Admin Center:
- Щелкните + Добавить в разделе «Все подключения».
- Выберите добавление Hyper-Converged Cluster Connection .
- Введите имя кластера и, если будет предложено, учетные данные для использования.
- Щелкните Добавить для завершения.
Кластер будет добавлен в список ваших подключений. Щелкните его, чтобы запустить панель управления.
Добавить гиперконвергентный кластер с поддержкой SDN (предварительная версия Windows Admin Center)
Последняя версия Windows Admin Center Preview поддерживает программно-определяемое управление сетью для гиперконвергентной инфраструктуры.Добавив URI REST сетевого контроллера к соединению с гиперконвергентным кластером, вы можете использовать Hyper-Converged Cluster Manager для управления ресурсами SDN и мониторинга инфраструктуры SDN.
- Щелкните + Добавить в разделе «Все подключения».
- Выберите добавление Hyper-Converged Cluster Connection .
- Введите имя кластера и, если будет предложено, учетные данные для использования.
- Проверка Для продолжения настройте сетевой контроллер .
- Введите URI сетевого контроллера и нажмите Проверить .
- Щелкните Добавить для завершения.
Кластер будет добавлен в список ваших подключений. Щелкните его, чтобы запустить панель управления.
Важно
Среды
SDN с аутентификацией Kerberos для связи на север в настоящее время не поддерживаются.
Часто задаваемые вопросы
Есть ли различия между управлением Windows Server 2016 и Windows Server 2019?
Да.Центр администрирования Windows для гиперконвергентной инфраструктуры часто получает обновления, которые улучшают работу как Windows Server 2016, так и Windows Server 2019. Однако некоторые новые функции доступны только для Windows Server 2019, например тумблер для дедупликации и сжатия.
Могу ли я использовать Windows Admin Center для управления локальными дисковыми пространствами в других случаях (не гиперконвергентных), таких как конвергентный масштабируемый файловый сервер (SoFS) или Microsoft SQL Server?
Центр администрирования Windows
для гиперконвергентной инфраструктуры не предоставляет возможности управления или мониторинга специально для других вариантов использования Storage Spaces Direct — например, он не может создавать общие файловые ресурсы.Однако панель мониторинга и основные функции, такие как создание томов или замена дисков, работают для любого кластера Storage Spaces Direct.
В чем разница между отказоустойчивым кластером и гиперконвергентным кластером?
В общем, термин «гиперконвергентный» относится к запуску Hyper-V и локальных дисковых пространств на одних и тех же кластерных серверах для виртуализации вычислительных ресурсов и ресурсов хранения. В контексте Windows Admin Center, когда вы нажимаете + Добавить из списка подключений, вы можете выбрать между добавлением подключения отказоустойчивого кластера или подключения гиперконвергентного кластера :
Подключение отказоустойчивого кластера является преемником настольного приложения Failover Cluster Manager.Он обеспечивает знакомый универсальный интерфейс управления любым кластером, поддерживающим любую рабочую нагрузку, включая Microsoft SQL Server. Он доступен для Windows Server 2012 и более поздних версий.
Подключение к гиперконвергентному кластеру — это совершенно новый опыт, адаптированный для Storage Spaces Direct и Hyper-V. Он имеет панель инструментов и выделяет диаграммы и предупреждения для мониторинга. Он доступен для Windows Server 2016 и Windows Server 2019.
Зачем мне нужно последнее накопительное обновление для Windows Server 2016?
Windows Admin Center для гиперконвергентной инфраструктуры зависит от API управления, разработанных с момента выпуска Windows Server 2016.Эти API-интерфейсы добавлены в накопительное обновление 2018-05 для Windows Server 2016 (KB4103723), доступное с 8 мая 2018 г.
Сколько стоит использование Windows Admin Center?
Windows Admin Center не требует дополнительных затрат, помимо Windows.
Вы можете использовать Windows Admin Center (доступный для отдельной загрузки) с действующими лицензиями Windows Server или Windows 10 без дополнительной платы — он лицензируется в соответствии с дополнительным лицензионным соглашением Windows.
Требуется ли для Windows Admin Center System Center?
№
Требуется ли подключение к Интернету?
№
Хотя Windows Admin Center предлагает мощную и удобную интеграцию с облаком Microsoft Azure, основные возможности управления и мониторинга для гиперконвергентной инфраструктуры полностью локальны. Его можно установить и использовать без подключения к Интернету.
Что попробовать
Если вы только начинаете, вот несколько кратких руководств, которые помогут вам узнать, как организован и работает Центр администрирования Windows для гиперконвергентной инфраструктуры.Пожалуйста, будьте внимательны и осторожны с производственной средой. Эти видео были записаны с помощью Windows Admin Center версии 1804 и сборки Insider Preview Windows Server 2019.
Управление дисковыми пространствами Прямые тома
Создать объем, трехстороннее зеркало | Создание тома, четность с зеркальным ускорением |
Открыть том и добавить файлы | Включить дедупликацию и сжатие |
Увеличить объем | Удалить том |
Создать новую виртуальную машину
- Щелкните инструмент Виртуальные машины на левой панели навигации.
- В верхней части инструмента «Виртуальные машины» выберите вкладку Inventory , затем щелкните New , чтобы создать новую виртуальную машину.
- Введите имя виртуальной машины и выберите виртуальные машины поколения 1 или 2.
- U Затем вы можете выбрать, на каком хосте изначально создать виртуальную машину, или использовать рекомендованный хост.
- Выберите путь для файлов виртуальной машины. Выберите том из раскрывающегося списка или нажмите Обзор , чтобы выбрать папку с помощью средства выбора папок.Файлы конфигурации виртуальной машины и файл виртуального жесткого диска будут сохранены в одной папке по пути
\ Hyper-V \ [имя виртуальной машины]
выбранного тома или пути. - Выберите количество виртуальных процессоров, хотите ли вы включить вложенную виртуализацию, настройте параметры памяти, сетевые адаптеры, виртуальные жесткие диски и выберите, хотите ли вы установить операционную систему из файла образа .iso или из сети.
- Щелкните Create , чтобы создать виртуальную машину.
- После того, как виртуальная машина будет создана и появится в списке виртуальных машин, вы можете запустить виртуальную машину.
- После запуска виртуальной машины вы можете подключиться к консоли виртуальной машины через VMConnect, чтобы установить операционную систему. Выберите виртуальную машину из списка, щелкните More > Connect , чтобы загрузить файл .rdp. Откройте файл .rdp в приложении «Подключение к удаленному рабочему столу». Поскольку он подключается к консоли виртуальной машины, вам нужно будет ввести учетные данные администратора хоста Hyper-V.
Узнайте больше об управлении виртуальными машинами с помощью Windows Admin Center.
Приостановить и безопасно перезапустить сервер
- На панели мониторинга выберите Серверы на панели навигации слева или щелкнув ссылку ПРОСМОТР СЕРВЕРОВ> на плитке в правом нижнем углу панели мониторинга.
- Вверху переключитесь с Summary на вкладку Inventory .
- Выберите сервер, щелкнув его имя, чтобы открыть страницу сведений о сервере Server .
- Щелкните Приостановить сервер для обслуживания . Если продолжить работу безопасно, виртуальные машины переместятся на другие серверы в кластере. Пока это происходит, сервер будет иметь статус «Слив». При желании вы можете наблюдать за перемещением виртуальных машин на странице «Виртуальные машины »> «Инвентаризация », где их хост-серверы четко показаны в сетке. Когда все виртуальные машины будут перемещены, статус сервера будет Приостановлено .
- Щелкните Управление сервером , чтобы получить доступ ко всем средствам управления для каждого сервера в Windows Admin Center.
- Щелкните Перезапустить , затем Да . Вы вернетесь к списку подключений.
- Вернувшись на панель мониторинга , сервер окрашен в красный цвет, пока он не работает.
- После создания резервной копии снова перейдите на страницу Server и щелкните Возобновить сервер после обслуживания , чтобы снова установить статус сервера на «Up». Со временем виртуальные машины вернутся — никаких действий со стороны пользователя не потребуется.
Заменить вышедший из строя диск
- Когда диск выходит из строя, в верхнем левом углу Предупреждения области приборной панели появляется предупреждение.
- Вы также можете выбрать Диски в навигационной панели слева или щелкнуть ссылку ПРОСМОТР ДИСКОВ> на плитке в правом нижнем углу, чтобы просмотреть диски и самостоятельно увидеть их статус. На вкладке Инвентарь сетка поддерживает сортировку, группировку и поиск по ключевым словам.
- На панели мониторинга щелкните предупреждение, чтобы просмотреть подробную информацию, например физическое расположение диска.
- Для получения дополнительных сведений щелкните ярлык Перейти к диску на страницу сведений о Диске .
- Если ваше оборудование поддерживает это, вы можете нажать Включить / выключить свет , чтобы управлять световым индикатором накопителя.
- Storage Spaces Direct автоматически удаляет и удаляет неисправные диски. Когда это произошло, диск будет выведен из эксплуатации, а полоса его емкости станет пустой.
- Извлеките неисправный диск и вставьте его для замены.
- В Drives> Inventory появится новый диск. Со временем предупреждение исчезнет, тома вернутся в состояние ОК, а хранилище будет перебалансировано на новый диск — никаких действий пользователя не требуется.
Управление виртуальными сетями (кластеры HCI с поддержкой SDN с помощью Windows Admin Center Preview)
- Выберите Virtual Networks в навигационной панели слева.
- Щелкните New , чтобы создать новую виртуальную сеть и подсети, или выберите существующую виртуальную сеть и щелкните Settings , чтобы изменить ее конфигурацию.
- Щелкните существующую виртуальную сеть, чтобы просмотреть подключения виртуальных машин к подсетям виртуальной сети и списки управления доступом, применяемые к подсетям виртуальной сети.
Подключить виртуальную машину к виртуальной сети (кластеры HCI с поддержкой SDN с помощью Windows Admin Center Preview)
- Выберите Виртуальные машины в навигационной панели слева.
- Выберите существующую виртуальную машину> щелкните Настройки > Откройте вкладку Сети в настройках .
- Настройте поля Virtual Network и Virtual Subnet для подключения виртуальной машины к виртуальной сети.
Вы также можете настроить виртуальную сеть при создании виртуальной машины.
Монитор программно-определяемой сетевой инфраструктуры (кластеры HCI с поддержкой SDN с использованием Windows Admin Center Preview)
- Выберите SDN Monitoring на панели навигации слева.
- Просматривайте подробную информацию о работоспособности сетевого контроллера, программного балансировщика нагрузки, виртуального шлюза и отслеживайте свой пул виртуальных шлюзов, использование общедоступного и частного пула IP и состояние хоста SDN.
Оставьте отзыв
Все дело в ваших отзывах! Самым важным преимуществом частых обновлений является возможность узнать, что работает, а что нужно улучшить. Вот несколько способов сообщить нам, о чем вы думаете:
Дополнительные ссылки
.
Стоимость окна хоппера в подвале — Руководство по закупке цен на 2020 год
Что такое бункерное окно?
Окно бункера — это маленькое окно, которое открывается вниз и внутрь. Обычно его устанавливают как окно в ванной или подвал. Наклон оконного стекла вверх блокирует попадание грязи и мусора в ваш дом. Обычно его можно открыть с помощью рукоятки или шарнира.
Сколько стоит установка окон Hopper?
Средняя стоимость окна бункера , установка составляет от 260 до 720 долларов за окно.Вы также захотите добавить местные затраты на рабочую силу, которые в среднем могут составлять около 38 долларов в час. Поговорите с подрядчиком в вашем доме, чтобы узнать точную стоимость замены окон для вашего дома.
Замена окна в подвал
Бункерные окна, первоначально известные как оконные бункеры с фрамугой, используются с 19 — века и были очень популярны в викторианских домах. Сегодня они регулярно используются в домах, чтобы максимально использовать компактное пространство, и известны тем, что предлагают отличную энергоэффективность для окон.
Где можно установить Hopper Windows?
Получите максимум от оконного пространства
Как и новые выходные окна, бункерные окна — излюбленный стиль, используемый в подвалах. Они хороши для помещений с минимальным пространством на стенах, поскольку позволяют открывать и закрывать всю раму. Большинство окон бункера предназначены исключительно для вентиляции и слишком малы, чтобы в них можно было залезть и выйти. Их обычно устанавливают в ванных комнатах для вентиляции, а также в подвалах.Окна хорошо подходят для небольших помещений.
Используйте их на дорожках и проездах
Хопперные окна можно использовать прямо на подъездной дорожке или на пути к дому или из него, даже если они открываются так же, как створчатые окна, потому что окна открываются внутрь.
Получить местные расходы
Дополнительные преимущества Hopper Windows
Отличный изолятор
Бункерные окна, как и установленные оконные створки и новые окна навесов, в закрытом состоянии прижимаются к раме и в целом создают более эффективное уплотнение.Это означает, что эти окна не так сложно закрыть на зиму, и вы можете рассчитывать на них, чтобы не допустить попадания холода в ваш дом, особенно в сочетании с высококачественным стеклом.
Высокая надежность
Хотя окна бункера открыть несложно, в большинстве случаев они просто не очень большие. Это означает, что они не представляют угрозы безопасности, как некоторые более высокие окна. Для частей вашего дома, которые вы не наблюдаете очень часто, например, гаража или подвала, рекомендуется полагаться на окна бункера или другие небольшие окна, в которые люди не могут залезть.Они достаточно маленькие, чтобы не пускать людей, и достаточно большие, чтобы служить вентиляцией для вашего дома.
Снижение влажности
Окна воронки отлично снижают влажность в таких помещениях вашего дома, как подвалы и ванные комнаты. Несмотря на то, что окна небольшие по размеру, они отлично подходят для вентиляции. Достаточно просто открыть окно бункера перед тем, как принять душ, чтобы выпустить большую часть влаги наружу и предотвратить появление дыма в ванной. Если добавить в подвал несколько окон для бункеров и открывать их каждые несколько дней, это поможет избавиться от запаха плесени и плесени и не дать предметам в подвале стать слишком влажными.
Поиск установщиков окон бункера
Окна с бункером
установить несложно, поскольку в них не так много движущихся частей, но все же важно, чтобы эту работу выполнял опытный профессионал. Важно, чтобы размеры окон дома были выполнены правильно, должным образом герметизированы и чтобы они располагались в таком месте, где они могут полностью открываться.
Получить местные расходы
Если вы ищете способ проветрить подвал, предотвратить накопление влаги во время душа, или вам просто нужно компактное окно, в котором можно извлечь максимальную пользу, окна воронки — хороший и доступный вариант.
.
Знакомство с Хоппером (20 баллов)
Проект 7x: Знакомство с Хоппером (20 баллов)
Назначение
Hopper — это дизассемблер и отладчик, работающий в Mac OS X или Linux,
но не винда. Имеет аналогичный функционал
до IDA Pro, но стоит в 10 раз меньше. И бесплатная версия
работает с 64-битными исполняемыми файлами.
Что вам нужно
64-битная машина Ubuntu 14.04, реальная или виртуальная. Я рекомендую использовать машину Ubuntu 14.04.03, которую я поставил на Mega, на которой уже установлен Hopper. Вот ссылка на мою виртуальную машину:
Ubuntu 14.04.03 с бункером
Размер: 2198435208 байт
SHA256 (Ubuntux64-14.04.3-Hopper.7z) = 11d4cf7d54aca0b2c9d559f0ce16cdcfc2be4996491a2ddaab845d272fb2458e
Установка бункера
Если вы используете виртуальную машину, которую я поставил на Mega, бункер
уже установлено. Если вы предпочитаете установить
сам, я так и сделал. Примечание:
официальный репозиторий Hopper для Ubuntu
не работает (по состоянию на 23.11.15) по причине
недействительная подпись.Я установил Ubuntu 14.04.03 x64 Desktop в
свежая ВМ. Затем в окне терминала
Я выполнил эти команды:
sudo apt-get update
sudo apt-get upgrade -y
sudo apt-get dist-upgrade -y
sudo apt-get install build-essential -y
sudo apt-get install git subversion autoconf automake cmake libffi-dev libxml2-dev libgnutls-dev libicu-dev libblocksruntime-dev libkqueue-dev libpthread-workqueue-dev autoconf libtool clang -y
cd / tmp
curl http: // www.hopperapp.com/HopperWeb/downloads/hopperv3-3.11.2.deb> hopperv3-3.11.2.deb
sudo dpkg -i hopperv3-3.11.2.deb
Запуск Ubuntu
Запустите виртуальную машину Ubuntu в VMware Player
или VMware Fusion.
Войдите в систему с этими учетными данными:
- Имя пользователя: студент
- Пароль: студент
Загрузка программы для отладки
Это простая уязвимая программа
мы использовали раньше.
В окне Терминала
выполнить эти команды:
завиток https://samsclass.info/127/proj/pwd> pwd chmod + x pwd ./pwd
Введите пароль a и
нажмите Ввод.
Программа завершается нормально,
«Потерпеть неудачу!» сообщение, как показано ниже.
Пусковой бункер
С рабочего стола Ubuntu
вверху слева,
нажмите на
квадратный красноватый
Кнопка поиска .
В поле поиска введите
бункер
В результатах поиска нажмите
«Дизассемблер бункера v3 «,
как показано ниже.
В поле «Регистрация»
щелкнуть
« Попробуйте демо «,
как показано ниже.
Бункер открывается. Переместите мышь в
темно-серая полоса вверху и
появятся пункты меню, начиная с
«Файл», «Изменить» и «Найти»,
как показано ниже.
В строке меню загрузочного лотка щелкните
Файл ,
« Прочитать исполняемый файл для разборки … ».
Перейдите к файлу pwd , который вы
созданный выше и дважды щелкните его.
В поле «Читать исполняемый файл» щелкните
ОК .
Вы видите главное окно Hopper,
как показано ниже.
Загрузочный бункер
Каждые 30 минут Хоппер будет умирать,
просто для того, чтобы заставить вас заплатить
90 долларов, с сообщением
показано ниже.Когда это произойдет, сделайте следующее:
Щелкните ОК .
С рабочего стола Ubuntu
вверху слева,
нажмите на
квадратный красноватый
Кнопка поиска .Нажмите
«Дизассемблер бункера v3 ».В поле «Регистрация»
щелкнуть
« Попробуйте демо ».В строке меню загрузочного лотка щелкните
Файл ,
« Прочитать исполняемый файл для разборки … ».Перейдите к файлу pwd , который вы
созданный выше и дважды щелкните его.В поле «Читать исполняемый файл» щелкните
ОК .
Сделаем несколько проходов через это
программа, увидев, как Хоппер помогает
мы это понимаем.
Первый проход смотрит на код как
серия инструкций по языку ассемблера.
Это самая основная функция
дизассемблер.
Скрытие панели инспектора
В правом верхнем углу нажмите на крайний правый
из трех кнопок « Показать / скрыть панели ».
Это дает вам больше места, чтобы увидеть
Панель языка ассемблера.
Скрытие панели «Символы и строки»
В правом верхнем углу нажмите крайний левый
из трех кнопок « Показать / скрыть панели ».
Это позволяет
Панель языка ассемблера для использования
на всю ширину окна.
Скрытие панели сообщений
Внизу есть панель, содержащая
сообщения от Хоппера, например
«аналитический раздел .got.plt». Перетащите верх
граница этого раздела до низа.
Теперь, наконец, доступно все окно
для кода сборки, как показано ниже.
С правого края перетащите полосу прокрутки на
вершина. Щелкните самую первую строку
выбрать его.
Панель навигации
В центре вверху есть цветной
полоса с маленькой красной стрелкой. Это линейный
график всего файла и красная стрелка
указывает ваше текущее положение.
Красная стрелка на панели навигации теперь
на левом краю,
как показано ниже.
На панели навигации перетащите маленький красный
стрелку к первой желтой полосе.
Появится код с желтым фоном
за этим,
как показано ниже.
Обратите внимание на эти разделы:
- Адрес: в шестнадцатеричном формате, 64 бита
- Комментарии: Добавлен Хоппером для облегчения понимания кода
- Инструкции: на ассемблере
Отображение шестнадцатеричного столбца
Одна важная вещь, которой не хватает
дисплей бункера — это
инструкции в их
необработанная шестнадцатеричная форма.Чтобы показать им,
в строке меню загрузочного лотка щелкните
Окно , Настройки .
В поле «Настройки»
На вкладке «Общие»
щелкнуть
« Показать шестнадцатеричный столбец «,
как показано ниже.
Щелкните ОК .
Теперь шестнадцатеричная версия
каждая инструкция по сборке видна,
как показано ниже.
Цветовые коды в бункере
Hopper назначает каждый байт файла в
одна из этих пяти категорий, каждая из которых закодирована
цвет:
- Данные (фиолетовый) : константа, подобная массиву целых чисел
- ASCII (зеленый) : строка C с завершением NULL
- Код (синий) : инструкция
- Процедура (желтый) : Часть метода, успешно реконструированного Хоппером
- Не определено (серый) : область, еще не исследованная Хоппером
Заштрихованная желтым область
сборки
язык
на изображении выше
это «Процедура» — код Хоппер смог
понять.
Области с белым фоном выше
и под желтой заштрихованной областью
являются «кодовыми» регионами — они кажутся
инструкции по сборке, но Хоппер нет
уверен, для чего они нужны.
Просмотр строк ASCII
На панели навигации перетащите маленький красный
стрелку в зеленую полосу.
Этот раздел содержит строковые константы,
например « Введите пароль » и
« Fail! «,
как показано ниже.
Просмотр данных
На панели навигации перетащите маленький красный
стрелку в фиолетовую полосу на дальнем
справа, как показано ниже.
Этот раздел содержит
Глобальная таблица смещения, которая
мы использовали раньше в эксплуатации,
как показано ниже.
Сохранение изображения на экране
Убедитесь, что получает @ GOT виден,
как показано выше.
Нажмите клавишу PrintScrn , чтобы скопировать весь рабочий стол в буфер обмена.
ДЛЯ ПОЛНОГО КРЕДИТА ВЫ ДОЛЖНЫ ПРЕДСТАВИТЬ ПОЛНОЭКРАННОЕ ИЗОБРАЖЕНИЕ!
Вставьте изображение в Paint.
Сохраните документ под именем « ВАШЕ ИМЯ Proj 7xa », заменив «ВАШЕ ИМЯ» своим настоящим именем.
Схема расположения памяти
Вот основные разделы памяти
используется исполняемым файлом Linux:
Навигация по сегментам
В строке меню загрузочного лотка щелкните
Навигация ,
« Показать список сегментов ».
Откроется окно «Сегменты»,
как показано ниже.
Это не очень полезно для понимания
поток программы, но вы можете увидеть
запуск программы в памяти.
В поле «Сегменты» нажмите
0x400000 и щелкните
Кнопка « Перейти к ».
Появится серия байтов,
начиная с «.ELF»,
как показано ниже.
Чтобы увидеть код в более
читаемый вид, щелкните
Окна ,
« Показать шестнадцатеричный редактор ».
Закройте окно «Форма» (
Шестнадцатеричный редактор).
Навигация по разделам
В строке меню загрузочного лотка щелкните
Навигация ,
« Показать список разделов ».
Появится окно «Разделы»,
как показано ниже.
У этого есть несколько знакомых элементов в
Это:
- _init : готовится к запуску программы
- _start : (.текст раздел) Дополнительная подготовка к запуску программы
- _GLOBAL_OFFSET_TABLE : ( .got.plt section) указатели на библиотечные функции, которые мы использовали в прошлом
Обратите внимание, что стек и куча не
показано — эти разделы не будут существовать, пока
запускаем программу. Пока у нас есть
выполняет статический анализ — просматривает
при «мертвом коде».
Закройте окно «Разделы».
Использование символов
В правом верхнем углу нажмите крайний левый
из трех кнопок « Показать / скрыть панели ».Это показывает
Панель « Symbols & Strings »,
как показано ниже.
Слева список
дружественные ярлыки
появляется.
На левой панели
щелкните основной .
Ассемблерный код для main ()
появится процедура, как показано ниже.
На левой панели
щелкните test_pw .
Ассемблерный код для test_pw ()
появится процедура, как показано ниже.
Использование строк
На левой панели щелкните значок
Строки таб.
Нажмите Fail! .
На правой панели отображается ASCII
строка «Fail!»,
как показано ниже.
Предположим, мы хотим обмануть код
на принятие любого пароля, и
не печатает «Fail!».
Хотели бы увидеть код
который использует строку «Fail!».
На правой панели справа от слова
«Неудачно!», Есть комментарий, начинающийся с
XREF = . Дважды щелкните значок
« основной + 18 текст.
Код появляется в main (), который печатает
«Потерпеть неудачу!»,
как показано ниже.
График потока управления
На левой панели
на вкладке «Ярлыки»
щелкните основной .
В правом верхнем углу Hopper нажмите
«График управления »
кнопка, как
обведены красным на изображении
ниже.
Появится диаграмма потока управления,
как показано ниже.
Он показывает, что основных звонков
подпрограмма с именем
test_pw , затем
проверяет возвращаемое значение,
и переходит к одному из двух
переводит звонков на печать
Сообщения.
График потока управления красив,
но не показывает, какой выбор
печатает «Win!» и который печатает
«Потерпеть неудачу!».
Закройте график потока управления.
Псевдокод
В правом верхнем углу Hopper нажмите
Псевдокод
кнопка
как показано на изображении
над.
Появится окно Псевдокода,
содержащий код, написанный на языке C
язык
как показано ниже.
Это намного легче читать! Это показывает
что программа печатает
«Ты победил!» когда test_pw возвращает ноль.
Закройте окно Псевдокода.
Понимание кода сборки
На левой панели
на вкладке «Строки»
нажмите Fail! .
С правой стороны в строке
содержащий «Fail!», в
Примечание «XREF», как указано в
красный на изображении ниже, дважды щелкните
зеленый основной + 18 адрес.
Код сборки, который использует это
появится строка, как показано ниже.
\
Теперь код сборки
легче понять.Начиная с адреса 4006d1 , г.
код вызывает test_pw . Это
затем использует
проверьте , чтобы увидеть, если возвращаемое значение
равно нулю.
Если это так, он переходит к местоположению
4006e6 и распечатки
«Ты победил!».
Иначе не прыгнет,
и печатает «Сбой!».
Итак, простой способ заставить программу принимать
любой пароль — заполнить
байты выделены зеленым цветом ниже
с NOP.
Сохранение изображения на экране
Убедитесь, что шестнадцатеричные коды
начиная с BF95 и заканчивая
с EB0A видны,
как показано выше.
Нажмите клавишу PrintScrn , чтобы скопировать весь рабочий стол в буфер обмена.
ДЛЯ ПОЛНОГО КРЕДИТА ВЫ ДОЛЖНЫ ПРЕДСТАВИТЬ ПОЛНОЭКРАННОЕ ИЗОБРАЖЕНИЕ!
Вставьте изображение в Paint.
Сохраните документ под именем « ВАШЕ ИМЯ Proj 7xb », заменив «ВАШЕ ИМЯ» своим настоящим именем.
Выходной бункер
Платная версия Hopper позволяет
изменить код и сохранить измененную версию,
но не бесплатную демо-версию.
Закройте бункер.
Изменение исполняемого файла
В окне терминала выполните это
команда для
установить hexedit:
apt-get install hexedit -y
Введите пароль студент
когда вам будет предложено.
В окне терминала выполните эти
команды для копирования pwd
исполняемый файл в новый файл с именем
pwd2 , г.
и откройте его в
hexedit шестнадцатеричный редактор:
cp pwd pwd2 hexedit pwd2
Бинарный файл открывается в hexedit,
как показано ниже.
Первые четыре символа
.ELF , показанный на
правая сторона в ASCII.
В hexedit нажмите Ctrl + S .
Введите эту «шестнадцатеричную строку»:
BF95
Нажмите Введите .
Курсор переместится в позицию 6DA,
как показано ниже.
Тщательно введите
90
более двенадцати байтов,
как показано ниже.
Чтобы сохранить файл,
нажмите Ctrl + X , Y , Введите .
В окне терминала выполните это
команда для запуска файла:
./pwd2
Введите любой пароль, например
ВАШЕ ИМЯ . Ты победил,
как показано ниже.
Hopper предоставляет графический интерфейс
в отладчик gdb. Мы будем использовать это
следующий.
Запуск отладчика Hopper
С рабочего стола Ubuntu
вверху слева,
нажмите на
квадратный красноватый
Кнопка поиска .
В поле поиска введите
бункер
В результатах поиска нажмите
« Hopper Debugger v3 «,
как показано ниже.
Появляется окно с надписью
«Сервер работает …»
как показано ниже.
Оставьте это поле открытым.
Пусковой бункер
С рабочего стола Ubuntu
вверху слева,
нажмите на
квадратный красноватый
Кнопка поиска .
В результатах поиска нажмите
« Дизассемблер бункера v3 »
В поле «Регистрация»
щелкнуть
« Попробуйте демо ».
Бункер открывается.
В строке меню загрузочного лотка щелкните
Файл ,
« Чтение исполняемого файла для разборки… «.
Перейдите к файлу pwd , который вы
созданный выше и дважды щелкните его.
В поле «Читать исполняемый файл» щелкните
ОК .
Установка точки останова
Перед тем как открыть отладчик, мы
установить точку останова в Hopper.
На панели «Символы и строки»
на вкладке Теги ,
щелкните основной .
На правой панели в красноватой вертикальной полосе
рядом с первой инструкцией в main,
щелкните мышью.Появляется красная точка,
показывая, что теперь это точка останова,
как показано ниже.
Запуск отладчика
В правом верхнем углу Hopper нажмите
кнопка Debugger ,
как показано ниже.
Появится окно GDB,
как показано ниже.
Самые полезные кнопки отмечены
ниже.
Запуск программы
В окне GDB щелкните
кнопку Продолжить .
Программа запускается и останавливается
в вашей точке останова.
Метки окна дизассемблера
точка останова с красным RIP
маркер, указывающий на то, что Инструкция
Указатель здесь,
как показано ниже.
Он также помечает эту строку красным
RAX .
В окне GDB отображается текущий
содержимое регистров процессора.
Как показано ниже, и RIP, и RAX имеют
то же значение — адрес
точка останова.
Поиск и устранение неисправностей
Если вы сделаете какую-либо ошибку, используя
отладчик, вы не можете легко закрыть
его и перезапустите.Вместо этого вы должны использовать командную строку
утилиты, чтобы убить все бункерные процессы,
как объяснено в
Раздел «Выход из отладчика»
в конце этой инструкции.
Использование «Шаг в»
В окне GDB щелкните значок
Кнопка « Шаг в ».
В левом нижнем углу окна
панель «Стек вызовов» теперь отображается
расположение} main + 0x1 «,
как показано ниже.
В окне дизассемблера также отображается
что программа продвинулась вперед
одна инструкция,
как показано ниже.
Красный RIP переместился вниз
одна линия, а красный RAX
все еще указывает на первую команду
в main (),
как показано ниже.
В окне GDB щелкните значок
Еще дважды нажмите кнопку « Шаг в ».
В левом нижнем углу окна
панель «Стек вызовов» теперь отображается
расположение} main + 0x9 «,
как показано ниже.
Окно дизассемблера сейчас
показывает, что мы находимся на
Инструкция « call test_pw »,
как показано ниже.
В окне GDB щелкните значок
« Шаг в » еще раз.
В левом нижнем углу окна
панель «Стек вызовов» теперь отображается
две строки: мы все еще находимся в main ,
но также в подпрограмме test_pw ,
позвонил по основной ,
как показано ниже.
В этом смысл
«Шаг в» — выполняет только
одна инструкция, даже если эта инструкция
это звонок и входит в новый
подпрограмма.
Окно дизассемблера сейчас
показывает, что мы внутри
Функция « вызов test_pw «,
как показано ниже.
В окне GDB щелкните значок
Кнопка « Шаг в » еще девять
раз.
Окно дизассемблера
показывает, что мы собираемся позвонить
j_printf функция,
как показано ниже.
В окне GDB щелкните значок
« Шаг в » еще раз.
В левом нижнем углу окна
панель «Стек вызовов» теперь отображается
три строки: мы все еще находимся в основном ,
и в подпрограмме test_pw ,
но мы также находимся в подпрограмме
j_printf , г.
как показано ниже.
Окно дизассемблера сейчас
показывает, что мы внутри
Функция « j_printf «,
как показано ниже.
Использование «Step Out»
Мы собираемся войти в Глобальное смещение
Table, а затем войдите в библиотеку C.
Мы не заинтересованы в отладке
Библиотека C — мы хотим отладить код C
мы написали. Так что нет смысла
продолжайте использовать «Step in».
Что мы действительно хотим сделать, так это
«Выйти», чтобы вернуться к
test_pw .В окне GDB щелкните значок
Кнопка « Выйти из » один раз.
В левом нижнем углу окна
панель «Стек вызовов» теперь отображается
снова только две строчки:
основной ,
и test_pw ,
как показано ниже.
Использование «Step over»
Это уровень, на котором мы хотим оставаться
внутри кода, который мы написали.
Чтобы оставаться на этом уровне, мы используем
Кнопка «Перешагнуть».
В окне GDB щелкните значок
Кнопка « Step over » три раза.
В левом нижнем углу окна
панель «Стек вызовов» теперь отображается
две строки, но они неактивны,
как показано ниже.
Окно дизассемблера нет
дольше показывает, какой инструмент
.
Hyper-V на Windows Server | Документы Microsoft
- 2 минуты на чтение
В этой статье
Применимо к: Windows Server 2016, Windows Server 2019
Роль Hyper-V в Windows Server позволяет создавать виртуализированную вычислительную среду, в которой можно создавать виртуальные машины и управлять ими.Вы можете запустить несколько операционных систем на одном физическом компьютере и изолировать операционные системы друг от друга. С помощью этой технологии вы можете повысить эффективность своих вычислительных ресурсов и освободить ресурсы оборудования.
См. Разделы в следующей таблице, чтобы узнать больше о Hyper-V в Windows Server.
Ресурсы Hyper-V для ИТ-специалистов
В следующей таблице перечислены технологии, которые вы, возможно, захотите использовать в своей вычислительной среде виртуализации.
Технологии | Описание |
---|---|
Клиент Hyper-V | Технология виртуализации, включенная в Windows 8, Windows 8.1 и Windows 10, которую можно установить с помощью программы Программы и компоненты на панели управления . |
Отказоустойчивая кластеризация | Windows Server, обеспечивающая высокую доступность для хостов Hyper-V и виртуальных машин. |
Диспетчер виртуальных машин | System Center, который предоставляет решение для управления виртуализированным центром обработки данных.Вы можете настраивать и управлять своими узлами виртуализации, сетями и ресурсами хранения, чтобы создавать и развертывать виртуальные машины и службы в частных облаках, которые вы создали. |
Контейнеры Windows | Используйте контейнеры Windows Server и Hyper-V для предоставления стандартизированных сред для групп разработки, тестирования и производства. |
.