Hyper v как подключиться к серверу
Перейти к содержимому

Hyper v как подключиться к серверу

  • автор:

Connecting to Hyper-V VM console via RDP

Hyper-V uses the RDP protocol to connect to the virtual machine console. We can actually connect to a VM’s console directly through RDP via a different machine.

Get VM ID

We will require this to create our RDP file.

Create a new .rdp file

Paste this following into the RDP file with the correct server name or IP and the VM ID and save it.

Log in with the Hyper-V server credentials and you should have access to the console.

Установка и настройка hyper-v server для тех, кто впервые его видит

Сегодня я расскажу о том, как установить и настроить гипервизор hyper-v server от компании Microsoft, а так же о некоторых подводных камнях и способах их избежать.
Поводом для написания этот статьи стал материал данного поста. Этот пост подходит больше как шпаргалка, если вы уже работали с данным гипервизором. Новичку же придется столкнуться с кучей нюансов и перекопать немало форумов, в поисках ответов на нестандартные вопросы.

Эта писалась из расчета — как бы я сам хотел видеть подобный мануал по установке. Для новичков я постарался максимально подробно изложить все действия и их смысл, дабы у них была возможность начать экспериментировать и придумывать что-то свое. Для более подкованных — я разделил статью на логические блоки и подблоки, чтобы можно было быстро найти необходимую информацию.

Под катом много текста и скриншотов

Описание

MS hyper-v server представляет собой урезанную версию MS server 2008 R2 в режиме Core (т.е. фактически, графический интерфейс отсутствует) с установленной ролью hyper-v и ничего более. Согласно википедии hyper-v server распространяется бесплатно, что вкупе с удобным управлением и интеграцией с продуктами от MS, делает его очень привлекательным гипервизором. Кроме того он имеет достаточно высокие показатели по производительности, а значит ресурсы хостовой машины будут расходоваться на работу нужных нам сервисов.

Установка

Перед началом установки необходимо убедиться, что ваш процессор поддерживает технологии аппаратной виртуализации Intel VT-x или AMD-V.
Для начала необходимо скачать дистрибутив hyper-v server 2008 R2 с сайта Microsoft (регистрироваться не нужно). Далее нарезать образ на DVD-диск или сделать установочную флешку.
Вставляем диск/флешку и загружаемся с нее.


Hyper-v server — выбор языка мастера установки

Окно установки предлагает нам выбрать язык операционной системы. Выбираем английский, далее объясню, почему именно его.


Hyper-v server — выбор языка ОС и раскладки клавиатуры

Язык мы выбрали английский, а формат времени лучше выбрать русский, чтобы потом не мучиться с настройкой в командной строке.
Далее жмем кнопку «Install now». Читаем и принимаем с лицензионное соглашение.


Hyper-v server — выбор типа установки

Выбираем полную установку (Custom).


Hyper-v server — настройка параметров жесткого диска

На этом этапе мастер предлагает настроить параметры разделов жесткого диска. Лучше всего создать 2 логических диска. Первый — для установки самого гипервизора, ему хватит 15 Гб. Второй для хранения контейнеров виртуальных машин (ВМ). Таким образом, будет намного удобнее осуществлять управление, импорт и миграцию ВМ.
Жмем «Next» и уходим пить чай. В процессе установки компьютер несколько раз перезагрузится.

Настройка
Базовая настройка и удаленный доступ

После перезагрузки hyper-v server предложит нам установить пароль администратора. Так как по-умолчанию в групповой политике ms windows 2008 server r2 стоит требование к сложности пароля, придется придумать пароль длинной от 6 символов, обязательно содержащий заглавную букву и спецсимвол или цифру (например «Password1»).
Как вы можете заметить ниже на скриншотах консоль управления у меня на русском языке, хотя при установке был выбран английский язык, скорее всего это из того, что с официального сайта Microsoft я скачал русский дистрибутив. На работу и настройку сервера это негативным образом не повлияет. Если же у вас консоль на английском — можно делать по аналогии, все настройки будет легко понять.


Hyper-v server — интерфейс управления

После загрузки рабочего окружения, ОС предлагает нам 2 консоли управления. Стандартная командная консоль cmd и консоль с предустановленными опциями. Первым делом нам необходимо задать статический ip-адрес и настроить удаленное управление сервером. В консоли управления выбираем пункт 8.


Hyper-v server — сетевые адаптеры

В списке будут перечислены сетевые адаптеры. Выбираем нужный и вписываем его индекс. Далее выбираем «1 — установить ip-адрес сетевого адаптера». Вписываем «S» — что означает статический ip-адрес. Для примера зададим параметры:
ip-адрес — 192.168.1.100
маска подсети — 255.255.255.0
шлюз по-умолчанию 192.168.1.1
После применения параметров, мы вернемся в подменю, где будут перечисленные ранее внесенные настройки. Если все верно возвращаемся в главное меню.
Теперь настроим удаленный доступ. Выбираем пункт 7, далее включаем удаленный рабочий стол, вписав английскую «E». На вопрос об ограничении подключений от rdp-клиентов старых версий, выбираем «2» — подключаться от любых клиентов.

В главном меню выбираем пункт 9, и задаем актуальную дату и время на сервере.

Сетевое имя сервера и рабочая группа

Теперь настроим рабочую группу. Для работы hyper-v server, я не стал включать его в домен, что несколько усложняет настройку, но для экспериментов это идеальный вариант. Во время тестов и проверки различных конфигураций, лучше изолировать тестовые машины от целевой сети.

Выбираем пункт 1, затем «присоединиться к рабочей группе» вписав «W». Далее задаем название рабочей группы, например «test». Очень важно, чтобы имя рабочей группы на hyper-v server и ПК, с которого мы планируем им управлять, совпадали. После этого мы возвращаемся в главное меню.

Желательно задать сетевое имя сервера, выбираем пункт 2 и вписываем имя, например «hyper-srv». Для применения параметров необходимо перезагрузиться, соглашаемся с предложением ОС.

Далее все настройки (такие как имя компьютера, рабочей группы, пользователи, ip-адрес и т.д.) я буду приводить те, что описывал в процессе установки. Если вы задавали свои параметры, не забывайте использовать именно их.

После перезагрузки мы можем подключиться к серверу, используя клиент удаленного рабочего стола. Выбираем пуск -> выполнить, вписываем mstsc . В первом поле задаем ip-адрес (в моем случае 192.168.1.100), подключаемся. Сервер запросит данные авторизации, вводим имя пользователя «hyper-srv\Administrator» и пароль «Password1».

Итак, мы подключились, теперь необходимо настроить дополнительные параметры удаленного управления. Заходим в пункт 4. Теперь по порядку выбираем подпункты 1, 2 и дожидаемся окончания настройки. После завершения, ОС опять попросит перезагрузиться. По завершению этих настроек мы сможем подключаться к серверу с помощь консоли mmc и диспетчера сервера hyper-v из пакета Remote Server Administration Tools (RSAT). Подробнее об этом я опишу далее по тексту.

Установка RSAT и диспетчера hyper-v

Для комфортного удаленного управления сервером (создание/удаление/импорт/настройка ВМ, добавление/удаление оборудования, управления пользователями/групповыми политиками и т.п.) нам необходимо установить RSAT на наш ПК. Устанавливать будем на windows 7. Первым делом скачаем его отсюда. В этом пакете нам нужен компонент “Диспетчер hyper-v” для консоли mmc — это собственно основной инструмент управления будущими ВМ.
Последующие настройки будет необходимо производить как на сервере (для краткости СРВ) так и на нашем управляющем ПК (УК).

Настраиваем пользователей

Первым делом нужно создать пользователя, от имени которого мы будем осуществлять управление. Имена пользователей и пароли должны совпадать для УК и СРВ!
На СРВ — в консоли управления выбираем пункт 3 (добавление локального администратора). Задаем имя «admin» и пароль для него «Qwerty1». Проверим, успешно ли добавился, в консоли cmd вводим net user admin . Эта команда покажет нам, что он состоит в группах «Administrators» и «Users».

На УК — запускаем консоль cmd от имени администратора и вводим команду net user admin Qwerty1 /add , добавим его в группу администраторов net localgroup Администраторы admin /add (для английской версии net localgroup Administrators admin /add ). Снова проверим результаты с помощью net user admin .

Для настройки пользователей и групп безопасности есть замечательная утилита “HVRemote”, написанная одним из сотрудников Microsoft.
Скачиваем утилиту и копируем файл «HVremote.wsf» на сервер. Помните в самом начале, я писал, что нужно выбрать английский язык для ОС? Так вот для корректной работы скрипта «HVremote.wsf» необходимо, чтобы группы безопасности и пользователи именовались на английском языке.

Небольшое отступление: как я писал раньше — в hyper-v server отсутствует графический интерфейс. Это не совсем так, Microsoft просто вырезала по-максимому все, что связанно с Explorer, но это не мешает нам запускать приложения имеющие графические окна. Для примера можно скопировать на диск сервера программу «total commander» и запустить ее из консоли.


Hyper-v server — запуск приложений

Продолжим, на СРВ — открываем консоль cmd, переходим в папку с файлом скрипта (я сохранил в корень диска С: ). Выполняем команду cscript hvremote.wsf /add:domain\account , где domain — имя вашего сервера (домена), account — имя учетной записи для управления. В моем случае команда будет выглядеть так cscript hvremote.wsf /add:hyper-srv\admin .


Hyper-v server — выполнение скрипта

В результате у вас должно получиться как на скриншоте. Скрипт добавил пользователя в необходимые группы и назначил ему права.
На стороне УК необходимо выполнить следующую команду cscript hvremote.wsf /anondcom:grant и cscript hvremote.wsf /mmc:enable .

Для работы оснасток консоли удаленного управления компьютером, необходимо создать правила-исключения в брандмауэре сервера. Первым делом создадим правило, позволяющее управлять логическими дисками:
Netsh advfirewall firewall set rule group=»Remote Volume Management» new enable=yes .
Если у вас выдает ошибку вида «Group cannot be specified with other identification conditions» — попробуйте перепечатать команду вручную, а не копировать/вставлять.
Результат успешного выполнения команды:

Далее разрешим удаленное управление файерволом Netsh advfirewall firewall set rule group=»Windows Firewall Remote Management» new enable=yes .

Разрешим доступ для любых оснасток консоли mmc netsh advfirewall firewall set rule group=»Remote Administration» new enable=yes .

Разрешим использовать «Windows Management Instrumentation (WMI)» следующей командой
netsh advfirewall firewall set rule group=»windows management instrumentation (wmi)» new enable=yes .

Разрешим icmp-протокол — netsh firewall set icmpsetting 8 .
Разрешим доступ к расшаренным файлам и папкам netsh firewall set service type=fileandprint scope=subnet .
Если вы по какой-то причине не можете подключиться к серверу, попробуйте отключить файервол командой netsh firewall set opmode disable . Возможно, вам придется создать дополнительные правила доступа.

Теперь мы можем использовать оснастки mmc для управления сервером (управление службами, пользователями, политиками и т.д.) и самое главное диспетчер hyper-v. Давайте откроем его: запускаем консоль mmc -> файл -> добавить или удалить оснастку -> диспетчер hyper-v. Выбираем меню Действие — > подключиться к серверу -> другой компьютер. В поле впишите сетевое имя вашего сервера (hyper-srv) и подключайтесь.


Hyper-v server — диспетчер управления ВМ

Вот собственно и все, мы успешно установили и настроили наш hyper-v server. Теперь можно смело разворачивать виртуальные машины и различные сервисы.

Это моя первая статья на хабре, поэтому жду советов и конструктивной критики

Удаленное управление с помощью Hyper-V Manager

date25.11.2022
useritpro
directoryHyper-V, Windows 10, Windows Server 2019, Windows Server 2022
commentsКомментариев пока нет

Если вы развернули роль Hyper-V на редакции Windows, в которой отсутствует графический интерфейс (Windows Server Core или Microsoft Hyper-V Server) вы можете использовать для управления серверов и виртуальными машинами команды PowerShell из модуля Hyper-V. Для более комфортного управления виртуальными машинами предпочтительно использовать графически интерфейс консоли Hyper-V Manager или веб интерфейс Windows Admin Center (WAC). В этой статье мы покажем, как установит и настроить удаленное управление гипервизором Microsoft с помощью консоли диспетчера Hyper-V в не-доменном окружение (рабочей группе).

Сначала нужно разрешить удаленное управление на хосте Hyper-V. Если роль Hyper-V развернута на Server Core или Microsoft Hyper-V Server, запустите утилиту sconfig.cmd , перейдите в раздел 4 — Remote Management и разрешите удаленное управление.

Затем в консоли PowerShell настройте службу WinRM и разрешите аутентификацию CredSSP:

Enable-PSRemoting
Enable-WSManCredSSP -Role server

включить winrm и WSManCredSSP в hyper-v server

Если вы включили WinRM с помощью команды Enable-PSRemoting, это автоматически создаст необходимые правила в Microsoft Defender Firewall.

Можете проверить доступность порта WinRM (TCP 5985) на сервере с клиента с помощью команды:

Test-NetConnection -ComputerName 192.168.21.30 -Port 5985

Теперь нужно выполнить ряд настроек на клиентского компьютера с Windows 10, с которого вы планируете управлять вашим сервером Hyper-V.

Установите консоль Диспетчер Hyper-V. Для этого откройте консоль Turn Windows Features on or off (выполните команду optionalfeatures). В открывшемся окне разверните раздел Hyper-V и отметьте для установки Hyper-V GUI Management Tools.

установить Hyper-V Manager в Windows 10

Также установить клиент Hyper-V Manager с помощью PowerShell:

Enable-WindowsOptionalFeature -Online –FeatureName Microsoft-Hyper-V-Management-Clients

Если прямо сейчас попытаться подключиться к хосту Hyper-V, появится ошибка:

CredSSP authentication is currently disabled on the local client. You must be running with administrator privileges in order to enable CredSSP

Чтобы хост Hyper-V был доступен с клиента по имени, нужно добавить соответствующую запись в файл hosts (C:\Windows\System32\drivers\etc\hosts) на клиентском компьютере.

Можно добавить запись в файл hosts с помощью PowerShell:

Add-Content -Path «C:\Windows\System32\drivers\etc\hosts» -Value «192.168.21.30 hv19»

В файле hosts должна появится такая строка:

добавить имя hyper-v в файл hosts

Теперь нужно добавить имя Hyper-V сервера в доверенные узлы:

Теперь сохраните пароль учетной записи администратора Hyper-V, которую вы будете использовать для подключения в диспетчер учетных записей Windows:

cmdkey /add:hv19 /user:Administrator /pass:HVpa66w0ddr

runas /user:hv19\Administrator /netonly «mmc virtmgmt.msc»

Проверьте, что для вашего сетевого подклюений в Windows 10 назначен Public профиль сети:

сменить тип сети на частный

Если команда вернет, что для подключения назначен тип сети Public, его нужно сменить на Private:

Set-NetConnectionProfile -InterfaceAlias «EthernetLAN2» -NetworkCategory Private

Теперь включите аутентификацию CredSSP на клиенте и укажите адрес сервера, которому вы доверите делегировать ваши учетные данные:

Enable-WSManCredSSP -Role client -DelegateComputer «hv19»

Подтвердите добавление y -> Enter .

Enable-WSManCredSSP на клиенте Windows 10

Это также изменит настройки локальной политики Allow delegating fresh credentials.

Теперь нужно разрешить NTLM аутентификацию на недоменном компьютере. Для этого:

GPO - разрешить делегирование учетных данных NTLM хосту Hyper-V

  1. Запустите редактор локальной групповой политики gpedit.msc ;
  2. Перейдите в раздел Local Computer Policy -> Computer Configuration -> Administrative Templates -> System -> Credentials Delegation;
  3. Включите параметр политики Allow Delegating Fresh Credentials with NTLM-only Server Authentication;
  4. Потом нажмите кнопку Show и добавьте два значения для имени вашего сервера Hyper-V (в нашем примере это hv19): wsman/hv19 и wsman/hv19.local
  5. Закройте консоль редактора и обновите настройки групповых политик компьютера: gpupdate /force

подключиться к удаленному хосту Hyper-V с помощью диспетчера

Теперь можно подключиться к удаленному хосту с ролью Hyper-V. Откройте консоль Hyper-V Manager ( virtmgmt.msc ) и выберите Connect to Server. Введите имя вашего сервера Hyper-V.

Если вы все сделали правильно, консоль должна подключится к серверу Hyper-V и отобразить список зарегистрированных виртуальных машин.

Теперь вы можете управлять настройками Hyper-V Server, создавать/включать/выключать, импортировать/экспортировать виртуальные машины Hyper-V из графической консоли.

Introduction

AKcryptoGUY

With the initial configuration of your Hyper-V Server from the Server Configuration utility complete, you can now remotely configure the Hyper-V Server which you created and installed in the previous guides in this series. You will also configure the Hyper-V Manager so the computer is ready for you to create the first virtual machine. Using the methods described in these Guides, you will be able to use one physical computer to host several virtual Windows or Linux computers which could each run wallets or masternodes without the need for you to purchase virtual hosting or VPS from a third party.

Before You Begin

  • Download and install Hyper-V Server 2016 as described in the first part of this series
  • Complete the initial server configuration described in the second part of this series
  • Obtain a Windows 10 computer to use to remotely configure the Hyper-V Server
  • Set your username, password, and workgroup the same on this PC as they are on the server
  • Install all detected Windows updates, reboot and make sure there are no more updates

Instructions

When you have completed all of the steps listed in the “Before You Begin” section, you are ready to configure your Windows 10 computer to enable it to remotely manage the Hyper-V Server. Let’s begin.

1. Log into the Windows 10 computer using the same username, password, and workgroup as the server

2. Install RSAT (remote server administration tools)

  • On Windows 10, builds prior to 1809, download and install RSAT from Microsoft (https://www.microsoft.com/en-us/download/details.aspx?id=45520)
  • On build 1809, type “Manage Optional Features” in Start Menu and choose “Add a feature” and then install “RSAT: Server Manager” from the list

3. Enter the following PowerShell (administrator) commands to establish trust between your computer and the server (where hostname and IP address are values from your server)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *