Установка и настройка Microsoft Hyper-V Server 2008 R2

    Вступление


    Сегодня я расскажу вам как установить и настроить гипервизор от Microsoft, а так же как управлять им.
    Итак, сначала небольшое лирическое отступление.
    По мере оптимизации существующей инфраструктуры встал вопрос о виртуализации. Я тут же вспомнил про замечательное решение от VMware — ESXi, с которым раньше неоднократно работал и был более чем доволен и собрался уже было на него мигрировать, но судьба распорядилась иначе. В процессе планирования и выбора платформы виртуализации неожиданно победил Hyper-V.
    Две вещи склонили чашу весов в его сторону: отличная поддержка железа, а так же тот фактор, что у меня в организации используются только продукты Microsoft, вследствие чего имеем более тесную интеграцию и лучшую управляемость. К сожалению, поддержка AD была анонсирована в ESXi 4.1 позже начала миграции, а то наверное я бы еще подумал.
    Как многие знают, Hyper-V Server 2008 R2 — бесплатный продукт и представляет собой ОС Windows Server 2008 R2 Standard, работающую в режиме Server Core (то есть без GUI) и с включенной ролью Hyper-V. В связи с этим возникают некоторые сложности в настройке системы для «виндовых» админов, так как нет волшебных кнопочек «далее» и «готово», а уж для линуксоидов и подавно — синтаксис комманд в винде и рядом не лежал с никсами по удобству и понятности.

    Установка


    Начнем с установки.
    Установка с компакт-диска не представляет собой ничего сложного — загрузились с диска, выбрали язык, согласились с лицензионным соглашением, выбрали раздел и «ушли курить» минут на 10.
    image


    Настройка


    Теперь начинается самое интересное — настройка.
    При первом входе в систему мы видим текстовое меню, позволяющее произвести первичную настройку сервера.
    image
    На мой взгляд, оно не очень удобное, к тому же по умолчанию вы не сможете удаленно подключиться к серверу с помощью Диспетчера Hyper-V, поэтому смело его закрываем и переходим в коммандную строку.
    1. Установка пароля администратора
    выполните команду net user administrator * и введите новый пароль
    2. Настройка сети
    По умолчанию сетевые адаптеры настроены на получение адреса по DHCP, если вас это устраивает, можете переходить сразу к шагу 3.
    Выполните команду netsh interface ipv4 show interface, запомните IDx нужной сетевой карты.
    Выполните команду netsh interface ipv4 set address name=‘2’ source=static address=192.168.0.2 mask=255.255.255.0 gateway=192.168.0.1 где 2 – тот самый IDx.
    Для настройки днс серверов выполните netsh interface ipv4 add dnsserver name=‘2’ address=192.168.0.10
    Вы всегда можете вернуть родные настройки командой netsh interface ipv4 set address name=‘2’ source=dhcp
    3. Имя компьютера и ввод в домен
    В принципе домен не обязательно нужен, но это сильно упрощает жизнь, позже я расскажу почему. Будем считать что домен есть и мы будем пользоваться этим достижением человеческой мысли.
    Смотрим имя компьютера командой hostname
    Меняем имя компьютера командой netdom renamecomputer WIN-KMTUYKKZPJQ /newname:vm1, где WIN-KMTUYKKZPJQ – старое имя вашего компьютера, а vm1 – новое.
    Вводим компьютер в домен командой netdom join vm1 /domain:contoso.com /userd:administrator /password:* и вводим пароль указанной учетной записи.
    Перезагружаемся.
    На этом первичная настройка завершена.

    Управление


    Для управления сервером вам потребуется скачать и установить Remote Server Administration Tools (RSAT) для клиентской операционной системы и установить компонент Диспетчер Hyper-V, или добавить роль Hyper-V и установить компонент Диспетчер Hyper-V на Windows Server 2008 R2.
    Пытаемся подключиться к нашему серверу и видим ошибку, которая говорит нам занести админу пива, чтобы он выдал нужные права. Вспомнив, что мы и есть тот самый админ, не падаем духом и читаем дальше.
    John Howard, который занимает пост Senior Program Manager in the Hyper-V team at Microsoft, написал цикл статей, посвященный раздаче необходимых прав, а в последствии состряпал замечательную утилиту HVRemote, которая произведет хитроумную настройку сервера и клиента, не взрывая мозг админу.
    Ей мы и воспользуемся. Итак, скачиваем, заходим на сервер по \\server\C$, кладем HVremote.wsf в папку Windows (или в любое другое место, но тогда не забываем указывать полный путь до нее). Запускаем на сервере:
    cscript hvremote.wsf /add:domain\account ***, где domain\account – ваше имя пользователя в домене. Скрипт пропишет все необходимые привилегии, в том числе откроет нужные порты на фаерволе.
    Затем, на клиенте cscript hvremote.wsf /mmc:enable, скрипт создаст исключения фаервола.
    Теперь можно запускать Диспетчер Hyper-V и подключаться к нашему серверу, создавать виртуалки и радоваться жизни.
    image

    Заключение


    Расскажу о некоторых моментах, с которыми мне пришлось столкнуться:
    1. Используйте англоязычную версию Hyper-V – на русскоязычной скрипт не будет работать, поскольку названия групп в фаерволе будут отличаться. С клиента интерфейс hyper-v все равно будет русским.
    2. Используйте домен. Если домена нет, нужно будет выполнить следующие шаги:
    • Создать на сервере и на клиенте аккаунт с помощью net user
    • Дать этому пользователю доступ cscript hvremote.wsf /add:accountname ***
    • На клиенте разрешить анонимный доступ к DCOM cscript hvremote.wsf /anondcom:grant, залогиниться под тем же аккаунтом, которому разрешили доступ на сервере, или запустить Диспетчер Hyper-V из под нужного аккаунта, прописать учетные данные для подключения к серверу командой cmdkey /add:servername /user:servername\account /pass, а также создать исключения брандмауэра командой cscript hvremote.wsf /mmc:enable
    Вот и все. Если будут вопросы – с удовольствием отвечу.
    P.S: Автор — мой товарищ CLaiN.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 14

      –1
      Пользуйтесь поиском… habrahabr.ru/blogs/virtualization/77836/
        –1
        Я не заметил у Вас в статье руководства, как сделать следующие действия:
        Разрешаем удаленный доступ к нодам, как через RDP, так и через консоль MMC.
        Поднимаем домен и вводим в него наши будущие кластерные ноды.

        А также «Этап третий. Цепляемся к хранилищу.» и конкретно пункт «Правда в связи с отсутствием адекватного GUI на консольном Hyper-V Server, его придется вызывать через командную строку или Powershell командой iscsicpl.»

        Зато у Вас подробная статья о настройке Starwind iSCSI Target и Failover Cluster. Думаю это связано с тем, что статьи о разных вещах.
          0
          Просто все что делалось у вас через консоль, делается через синий гуи на раз-два-три, тот самый который:

          «На мой взгляд, оно не очень удобное, к тому же по умолчанию вы не сможете удаленно подключиться к серверу с помощью Диспетчера Hyper-V, поэтому смело его закрываем и переходим в коммандную строку.»

          Причем делается все это через гуи в Hyper-V 2008 R2, который является актуальным на данный момент, и делается весьма просто. Без красноглазия.
        0
        картинок нет :(
          +2
          *ROFL*
            0
            Админ удалённо поднимает Hyper-V 2008 R2:


            С наступающим!
            0
            Санчо с наступающим! :)
            PS Верни картинки :)
              0
              Можно поподробней про поддержку AD?
              Чего такого с ней есть в Hyper-V, чего нет в ESX?
                0
                Ну как бы одно из основных преимуществ АД — централизованное хранение учетных записей. Этого не было в ESXi до версии 4.1.
                  0
                  Я, может, неправильно что-то понимаю, но ещё с версии 3.5 мы спокойно аутентифицировались через AD для управления виртуалками и ESX хостами. Или вы не про это?
                    0
                    Ну либо я что-то пропустил, либо в ESXi 3.5 не было поддержки доменной авторизации.
                0
                Небольшая поправочка
                netdom join vm1 /domain:contoso.com /userd:administrator /passwordD:*
                а так спасибо, сегодня затестю
                  0
                  и еще
                  cscript hvremote.wsf /add:domain\account ***, где domain\account – ваше имя пользователя в домене.

                  там не должно быть никаких звездочек и обязательно нужно зайти на сервер под доменной учетной записью иначе получите
                  ***** GetTrustee Failed: domain\account not found
                  ***** If domain is a domain, you need to be connected to the domain for this to work
                    0
                    вот всё бы хорошо, во всех статьях и эта не исключение
                    (если не используется домен)
                    когда коннектимся к удалённому hyper-v через диспетчер hyper-v
                    то нужно обращаться не к ip сервера а к его имени
                    пока я не взнёс запись в
                    C:\Windows\System32\drivers\etc\hosts
                    у меня ничего не хотело работать (=

                    Only users with full accounts can post comments. Log in, please.