» Microsoft Hyper-V Server 2008/2012

Shaman2
1. у гостевых ОС "свои" сетевые карты со своими настройками (свой IP, свой шлюз), они могут жить вообще в другом адресном пространстве от хостовой ОС
2. да, можно так
более того, если виртуалки общаются только между собой, то можно создать виртуальный коммутатор вообще без привязки к сетевой карте
типа:
1 коммутатор привязан к сетевой WAN, через него за pfSense смотрит наружу
2 коммутатор привязан к сетевой LAN, через которую pfSense раздаёт инет на внешние устройства и через которую доступны некоторые виртуалки (например, web-сервер)
3 коммутатор без привязки к сетевой только для общения виртуалок между собой (web-сервер и sql-сервер)

newbie интересную мысль подсказал: объединить в team две свободных сетевых для коммутатора LAN
тогда активное общение с NAS (копирование нескольких фильмов туда-сюда) будет меньше затыкать сеть

Newbie

у меня роутер тп-линк 841, прошит на openwrt. И если на 12 прошивке еще можно что-то добавить в него из доп.софта (ddns например), то в 15 уже нет. Тупо нехватает памяти. Так что тут еще надо посмотреть что безопасней: держать роутер с старой прошивкой или ставить что-то новее на виртуалку.
За VT Tehnology отдельное спасибо, посмотрю

Ahf

Интересно, а как тогда поступают если виртуалка должна смотреть по rdp и наружу, в локалку вообще недолжна смотреть, а вот подключаться в локалке по rdp (указывая внешний адрес) нужно? Уточняю потому что в той конторе предыдущий админ указал легкий пароль на виртуалку, она была взломана и данные зашифрованы с вымогателоьством денег. Поэтому некоторые виртуалки (терминалка например) надо закрыть от доступа по сети (т.е. из терминалки нельзя вообще увидеть содержимое локалки кроме открытых портов (sql или бекап например), а по rdp надо ходить и в локалке и снаружи. Шлюз терминалов пока не предлагайте, знаю, но так как пока не выделены средства на доп.память и не поднят домен, без домена подымать шлюз тот еще гемор. Опенвпн тоже не понимают

Shaman2
наверное, лучше всего так:
создаём виртуальные коммутаторы:
WAN - для доступа наружу
TS - терминальный сервер
LAN - сеть для виртуалок
HOME - раздача интернета для домашних устройств и для подключения к серверу и прочему
установить тот же pfSense, подключить его ко всем коммутаторам и настроить маршрутизацию и файрвол (по умолчанию запрещено всё, потом разрешаем необходимое)

Цитата:

как тогда поступают если виртуалка должна смотреть по rdp и наружу, в локалку вообще недолжна смотреть, а вот подключаться в локалке по rdp (указывая внешний адрес) нужно? Уточняю потому что в той конторе предыдущий админ указал легкий пароль на виртуалку, она была взломана и данные зашифрованы с вымогателоьством денег. Поэтому некоторые виртуалки (терминалка например) надо закрыть от доступа по сети (т.е. из терминалки нельзя вообще увидеть содержимое локалки кроме открытых портов (sql или бекап например), а по rdp надо ходить и в локалке и снаружи.

Если немного знакомы с cisco можете попробовать Cisco Nexus Switch вместо стандартных. На нем можно прописать ACL для ВМ, вплоть до портов.
Другой вариант - это настройка брэндмауэра, можно даже стандартного.

Shaman2

Цитата:

роутер тп-линк 841, прошит на openwrt. И если на 12 прошивке еще можно что-то добавить в него из доп.софта (ddns например), то в 15 уже нет. Тупо нехватает памяти. Так что тут еще надо посмотреть что безопасней: держать роутер с старой прошивкой или ставить что-то новее на виртуалку.  

А вариант с проброской портов с ВМ через роутер не рассматривался?

возможно ли из скрипта на удаленной машине остановить/запустить, сделать снимок, восстановить из снимка VM
причем пользователь может видеть только выбранную(ые) vm, а не все на сервере

x3group
Можно, PowerShell вам в помощь

Код: Get-Command -Module Hyper-V

Newbie

а есть описание как открыть сетевой доступ для winrm

есть сервер с hyper-v. не в домене
и обычные пользовательские машины winxp+ (в домене и без)
на них и будут выполнять скрипты по управлению виртуалками
з.ы. локально на сервере все работает

x3group
АФАЙК,
на сервере winrm quickconfig , будет предложено автоматически запускать службу WinRM и разрешить уделенные подключения.
По умолчанию, установлено ограничение на 5 одновременных соединений WinRM от клиента, для увеличения этого числа выполните команду winrm s winrm/config/winrs @{MaxShellsPerUser="X"}

на управляющем компьютере
cmdkey /add:server.fqdn.local /user:server\admin /pass:password
или
winrm set winrm/config/client @{TrustedHosts="servername"}, где вместо servername можно указать IP-адрес, либо *

Для пользователей Windows Vista и Windows 7, работающим не от имени встроенного администратора (обычно так и бывает), нужно выполнить следующую команду
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Для посыла команд от имени другого пользователя используются ключи -u:user -p:pass.
winrs -r:servername -u:server\user -p:password powershell.exe

Требуется установленный KB968929

Цитата:

Shaman2
наверное, лучше всего так:
создаём виртуальные коммутаторы:
WAN - для доступа наружу
TS - терминальный сервер
LAN - сеть для виртуалок
HOME - раздача интернета для домашних устройств и для подключения к серверу и прочему
установить тот же pfSense, подключить его ко всем коммутаторам и настроить маршрутизацию и файрвол (по умолчанию запрещено всё, потом разрешаем необходимое)

Спасибо, совсем вас запутал где дом а где работа. Но благодаря сообщениям четко выстроил что я хочу сделать дома, а что на работе.


Цитата:

А вариант с проброской портов с ВМ через роутер не рассматривался?

Так и планировалось. На практике роутер прийдется наверное убрать, так как постоянно наблюдаются вылеты RDP с виртуальной машины (пишет соединение разорвано из-за ошибки шифрования, пробовали на 2012R2 хост и 2008R2 виртуалка с терминалом). В гугле лечения не нашел, кроме как сменить сетевую-роутер, и пока это все не запущено в полный цикл попробую pfSense, тем более что с версии 2.2 он поддерживает натив драйвера сетевых от hyper-v. Если все будет ок, роутер уйдет на раздачу вайфая

Добавлено:

Цитата:

а если в core тогда вам потребуются хорошие знания WinRM, PowerShell и крепкие нервы

не то слово попробовал поставить core, есть два вопроса:
1) файловых функций у него никаких? банально расшарить диск D для доступа определенным людям, или для этого надо будет ставить отдельную ВМ?
2) на нем никак стандартный диспетчер ВМ не открыть и работать только через Power Shell?
понятно что сторонние утилиты решают вопрос, но вдруг я что упускаю

Понятно что можно забить и поставить стандарт, но он держит максимум 4ВМ, датацентр дорог (либо только домой играться с ВМ а proxmox например не содержит динамическую память

Shaman2
лицензия Standard позволяет виртуализировать 4 сервера Standard (на любом гипервизоре), легально используя эту одну лицензию
т.е. если на одном физическом сервере будет 6 виртуальных серверов с OC Standard, то надо всего 2 лицензии Standard
или 3 виртуальных + 1 физический, если на физическом установлен Standard и используется не только как гипервизор, а используется ещё для других целей (даже если просто файл-сервер), само же количество виртуальных машин вроде ограничено 1024 (в 2012)
standard core - это тот же standard, тоже требует лицензию, только без графического интерфейса, получаем небольшой выигрыш по потреблению памяти и дискового пространства, но получаем кучу проблем, в том числе в виде неполноценного .NET

полностью бесплатный Microsoft Hyper-V, его можно использовать только как гипервизор, т.е. как файл-сервер использовать нельзя, или устанавливать какие-либо серверные приложения

управлять ролью Hyper-V можно и с другой ОС, с Windows 8.1 или 2012 R2 с помощью компонента Hyper-V Manager

Shaman2
1) Файловые функции как и у любого сервера Windows. По-умолчанию, открыты только админские ресурсы, но доступ к ним прикрыт FW. Можно дать доступ к диску или папке через стандартный диалог на создание шары (для этого очень удобен на core сервере TotalCommander). В случае файлового шаринга лучше выделять отдельные LAN адаптеры под Hyper-V и сетевой обмен и разделять дисковые тома.

Upd: Ahf, на живом сервере, например, уже установлены роли ФС

Код: Dism /online /get-features /format:table
FileAndStorage-Services | Enabled
Storage-Services | Enabled
File-Services | Enabled
CoreFileServer | Enabled
File-Services-Search-Service | Disabled
SMB1Protocol | Enabled

Shaman2
Hyper-V Core 2012R2 замечательно рулится с любой Windows 8.1 при помощи средств удаленного администрирования
так же есть 5nine manager, который ставится прямо на хост и позволяет рулить, но с ограничениями в бесплатной версии. Бывает удобно, но мне не понравилось.
Так же управление базовыми функциями легко и непринужденно делается через меню администрирования с любого из серверов старше 2012R2, просто в необходимой оснастке нужно тыкнуть ПКМ в верхнюю строчку дерева консоли (где локальный компьютер отображается) и выбрать "Подключиться к другому компьютеру..".
К слову, можно даже из хрюши подключиться, но тогда рулить можно будет только теми функциями, которые хрюша умеет. вот так, например, можно запустить оснастку compmgmt.msc, выбрать нужный хост, открыть там Служебные программы\Общие ресурсы и расшарить какую-нибудь папку..

зы
Включение/выключение и сброс брандмауэра - это пригодится:

Код: netsh advfirewall set allprofiles state on
netsh advfirewall set allprofiles state off
netsh advfirewall reset

MAGNet
Зачем же так категорично?

Код: netsh advfirewall set allprofiles state off

Цитата:

1) Файловые функции как и у любого сервера Windows. По-умолчанию, открыты только админские ресурсы, но доступ к ним прикрыт FW. Можно дать доступ к диску или папке через стандартный диалог на создание шары (для этого очень удобен на core сервере TotalCommander).

А если в сети до 6-8 пользователей, то также стандартно открываются индивидуальные доступы на шары?

Осталось два непонятных вопроса: ИБП имеет утилиту управления, иконка которой в gui размещается около часов в углу и управление упсом идет через нее. Как быть с этим в hyper-v? Снять упс с работающего сейчас компа 24/7 не смогу для проверки.
Также сейчас на том компе поднят Bittorrent Sync для синхронизации папок, как с ним поступать?

Цитата:

Зачем же так категорично?

а чё нет-то? ))) выключил - настроил - включил.

Shaman2

Цитата:

А если в сети до 6-8 пользователей, то также стандартно открываются индивидуальные доступы на шары?

- Да, как на обычном сервере.

По поводу Bittorrent Sync - на ваше усмотрение, но это не лучший вариант для production. Обязательно разделяйте сетевые адаптеры для ВМ и сетевого обмена.

С ИБП сложнее. Зависит от производителя. Вот пара решений из сети
https://social.technet.microsoft.com/Forums/windowsserver/en-US/5cea0070-55f0-4f0e-b727-222203bf0463/hyperv-core-and-ups?forum=winserverhyperv
http://forums.apc.com/spaces/5/smart-ups-symmetra-lx-rm/forums/general/3429/hyper-v-2012-r2-and-network-shutdown

Newbie

спасибо, с доступом получилось, но с
winrs -r:servername -u:server\user -p:password powershell.exe
не очень
сама консоль грузиться, но при выполнении любой команды (dir, Get-VM висит)
если запускать
winrs -r:servername -u:server\user -p:password cmd.exe
и в ней
powershell.exe Get-VM
все работает

+ можно ли с удаленной через консоль подключиться к вм, как на картинке ниже
http://i66.fastpic.ru/big/2016/0203/50/13383179e47b708978ef668cd8583950.png

x3group
Насколько я понял вас интересует VMConnect. Да, можно на ОС Windows 8.1(Pro|Ent)+/Server 2012 r2. Возможно потребуется установить RSAT.


Создавайте обычный ярлык, не забывайте кавычки, если имена содержат пробелы.


Есть ещё сторонний вариант, можете попробовать http://vmconnect.codeplex.com/

ОС Windows 8.1
на ней Hyper-V 6.3

кроме этого есть еще диск на котором установлен WServer 2012R2
ну и соответственно стоит менеджер загрузки с выбором операционки


в Hyper-V создаю новую вирт машину
в ней только один диск и он физический (тот где уже стоит WServer 2012R2)
он сделан Активным..
но виртуальная машина с него не грузится
можно ли сделать так что бы грузилась?
т.е. что бы я могу загрузить WServer 2012R2 без вирт машины (через менеджер загрузки) и в гипервизоре под ОС W8.1
чего не хватает?
я думаю точно смогу загрузиться если создам небольшой виртуальный диск и на него кину менеджер загрузки (с 1 вариантом WServer 2012R2) но если ли способ попроще?


и еще один вопросик
не поддерживает ли Hyper-V запуск приложений под управлением виртуальной машины, но отображая окна в операционке в которой работает Hyper-V (для меня это W8.1)
так может WMVare (по сути она рисует окна из виртуальной машины на стороне операционной системы где ее запустили)

Rank345

Цитата:

кроме этого есть еще диск на котором установлен WServer 2012R2

Я так понимаю, что на этом диске отсутствует загрузчик, поэтому и не грузится.


Цитата:

поддерживает ли Hyper-V запуск приложений под управлением виртуальной машины, но отображая окна в операционке в которой работает Hyper-V  (для меня это W8.1)

Нет

Цитата:

что на этом диске отсутствует загрузчик, поэтому и не грузится.

нда .. тоже так думал, только долго проверял будет ли так работать
в итоге заработало
загрузчик это диск FAT32 с загрузочными файлами
Короче выделил еще один диск (M:) форматнул в FAT32
сделал его активным
перекинул файлы bcdboot C:\Windows /L ru-ru /S M: /F ALL
теперь запускается и как гостевая и как обычная

Цитата:

не поддерживает ли Hyper-V запуск приложений под управлением виртуальной машины, но отображая окна в операционке в которой работает Hyper-V

только если вы на виртуалке(Hyper-V) сделаете сервер приложений (2008r2) с последующим использованием на основной машине.

Цитата:

только если вы на виртуалке(Hyper-V) сделаете сервер приложений (2008r2) с последующим использованием на основной машине.

что за "сервер приложений" можно ссылку на описание, яндекс ерунду находит
да и в скобках вроде написано версия Windows Server, подразумевается что с этой версии есть этот сервер?)

Добавлено:
RemoteApp что ли?

Добавлено:
геморно...
сервер и клиент должны быть в одном домене
есть решение без домена но с ручной правкой реестра под каждое приложение
в общем это не для домашнего пользования)

подскажите пожалуйста как можно на гостевую ОС подключить плату PCI-E (ПАК Соболь)

на физической и гостевой машине установлен Server 2008 R2

Заменить HV на VMw

Цитата:

Заменить HV на VMw

не вариант, необходимо именно на Hyper установить

JokerX
имхо, hyper-v это не умеет
эксперименты с другими гипервизорами

JokerX

Цитата:

не вариант

Тогда вообще без вариантов.

Добрый день.
нестандартная ситуация с Hyper-V.

На сервер 2008 R2 SP1 поставлен Hyper-V и установлены 8 виртуалок.
Проблема : 6 виртуалок работает с сетью-проблем нет..... 7,8 виртуалки не могут получить IP...постоянно "Неизвестная сеть",пинги не проходят за хост...пингуются только виртуалки на хосте которые получили IP.
Перезагрузка сервера и наблюдается картина "кто первый встал того и тапки" кто первый из 6 загрузился те получили IP и инициализировались в сети.... последние 2а курят бамбук (Неизвестная сеть).

Поставили Server 2012. Подкинули эти же виртуалки. Картина та же. Причем если кидаем виртуалки на другой хост проблем нет. Все запускается.

Сталкивался кто с таким? Что так может блочить сеть. Сетевые адаптеры одинаковы на хостах : Intel I350. Перезосдание Hyper-V.сетей ни к чему не приводит.

Server 2008 R2 SP1 был перебит на Server 2012

v-lan'ы используются?
На активке при 3-ем уровне виланов могли неверно маску задать. Похоже по числу хостов на /29 маску.