Диспетчер hyper v windows 10 подключение к удаленному серверу

Возникла необходимость удаленного управления сервером с запущенной ролью Hyper-V с компьютера под управлением Window 10 (личный ноутбук), который не состоит в домене. Чтобы такая схема заработала, нужно выполнить следующие настройки на стороне сервер-гипервизора и клиента.

Содержание:

• Настройка сервера Hyper-V
• Настройка клиента Windows 10 для подключения к серверу Hyper-V
• Удаленное подключение из Windows 10 к Hyper-V

Настройка сервера Hyper-V

На сервере Hyper-V (Windows Server 2016) нужно включить удаленное управление PowerShell Remoting и открыть соответствующие порты на файерволе. Включаем службу WinRM командой

Enable-PSRemoting

Теперь нужно разрешить подключение со всех клиентов (из публичных сетей в той же самой локальной подсети) и разрешить передавать и получать CredSSP:

Enable-PSRemoting -SkipNetworkProfileCheck -Force

Enable-WSManCredSSP -Role Server

Включим правило межсетевого экрана WinRM-HTTP-In-TCP-Public.

Set-NetFirewallRule -Name "WinRM-HTTP-In-TCP-Public" -RemoteAddress Any

Проверьте удаленную доступность порта WinRM (TCP 5985) на сервере

Test-NetConnection -ComputerName target_name -Port 5985

Настройка клиента Windows 10 для подключения к серверу Hyper-V

В первую очередь на компьютере с Windows 10 нужно установить консоль управления Hyper-V. Для этого в панели управления в разделе программ нужно нажать кнопку Turn windows features on or off и в разделе Hyper-V-> Hyper-V Management Tools -> выбрать Hyper-V GUI Management Tools.

Проверьте, что тип сетевого подключения у вас установлен на Private.

Откройте консоль PowerShell с правами администратора и выполните следующие команды:

Enable-PSRemoting
Set-Item WSMan:localhostClientTrustedHosts -Value "Hyper-V-FQDN"
Enable-WSManCredSSP -Role client -DelegateComputer "Hyper-V-FQDN"

Тем самым мы добавили наш сервер в список доверенных и разрешили аутентификацию CredSSP.

Теперь в редакторе локальной групповой политики (gpedit) нужно включить NTLM аутентификацию на недоменных компьютерах. Перейдите в раздел Computer Configuration > Administrative Template > System > Credentials Delegation и включите политику Allow delegating fresh credentials with NTLM-only server authentication, добавьте в нее строку  wsman/Hyper-V-FQDN.

Удаленное подключение из Windows 10 к Hyper-V

На компьютере Windows 10 откройте консоль Hyper-V Manager, щелкните ПКМ по “Hyper-V Manager” и выберите Connect to Server… Введите имя сервера и отметьте галку Connect as another user и укажите имя пользователя с правами на сервере Hyper-V.

После этого, консоль должна отобразить список ВМ, запущенных на хосте Hyper-V.

Если вы развернули роль Hyper-V на редакции Windows, в которой отсутствует графический интерфейс (Windows Server Core или Microsoft Hyper-V Server) вы можете использовать для управления серверов и виртуальными машинами команды PowerShell из модуля Hyper-V. Для более комфортного управления виртуальными машинами предпочтительно использовать графически интерфейс консоли Hyper-V Manager или веб интерфейс Windows Admin Center (WAC). В этой статье мы покажем, как установит и настроить удаленное управление гипервизором Microsoft с помощью консоли диспетчера Hyper-V в не-доменном окружение (рабочей группе).

В данном примере мы покажем, как удаленно подключиться к серверу Hyper-V (на Windows Server 2022/2019/2016/2012 R2 или Win 11/10/8.1) с рабочей станции с Windows 10 Pro x64 с помощью консоли Hyper-V Manager. Проверьте, что хост с ролью Hyper-V и ваша рабочая станция находятся в одной рабочей группе (WORKGROUP).

Сначала нужно разрешить удаленное управление на хосте Hyper-V. Если роль Hyper-V развернута на Server Core или Microsoft Hyper-V Server, запустите утилиту
sconfig.cmd
, перейдите в раздел 4 — Remote Management и разрешите удаленное управление.

Затем в консоли PowerShell настройте службу WinRM и разрешите аутентификацию CredSSP:

Enable-PSRemoting
Enable-WSManCredSSP -Role server

Если вы включили WinRM с помощью команды Enable-PSRemoting, это автоматически создаст необходимые правила в Microsoft Defender Firewall.

Можете проверить доступность порта WinRM (TCP 5985) на сервере с клиента с помощью команды:

Test-NetConnection -ComputerName 192.168.21.30 -Port 5985

Теперь нужно выполнить ряд настроек на клиентского компьютера с Windows 10, с которого вы планируете управлять вашим сервером Hyper-V.

Установите консоль Диспетчер Hyper-V. Для этого откройте консоль Turn Windows Features on or off (выполните команду optionalfeatures). В открывшемся окне разверните раздел Hyper-V и отметьте для установки Hyper-V GUI Management Tools.

Также установить клиент Hyper-V Manager с помощью PowerShell:

Enable-WindowsOptionalFeature -Online –FeatureName Microsoft-Hyper-V-Management-Clients

Если прямо сейчас попытаться подключиться к хосту Hyper-V, появится ошибка:

CredSSP authentication is currently disabled on the local client. You must be running with administrator privileges in order to enable CredSSP.

Чтобы хост Hyper-V был доступен с клиента по имени, нужно добавить соответствующую запись в файл hosts (C:WindowsSystem32driversetchosts) на клиентском компьютере.

Можно добавить запись в файл hosts с помощью PowerShell:

Add-Content -Path "C:WindowsSystem32driversetchosts" -Value "192.168.21.30 hv19"

В файле hosts должна появится такая строка:

192.168.21.30 hv19

Теперь нужно добавить имя Hyper-V сервера в доверенные узлы:

Set-Item WSMan:localhostClientTrustedHosts -Value "hv19"

Теперь сохраните пароль учетной записи администратора Hyper-V, которую вы будете использовать для подключения в диспетчер учетных записей Windows:

cmdkey /add:hv19 /user:Administrator /pass:HVpa66w0ddr

Проверьте, что для вашего сетевого подклюений в Windows 10 назначен Public профиль сети:

Get-NetConnectionProfile|select InterfaceAlias,NetworkCategory

Если команда вернет, что для подключения назначен тип сети Public, его нужно сменить на Private:

Set-NetConnectionProfile -InterfaceAlias "EthernetLAN2" -NetworkCategory Private

Теперь включите аутентификацию CredSSP на клиенте и укажите адрес сервера, которому вы доверите делегировать ваши учетные данные:

Enable-WSManCredSSP -Role client -DelegateComputer "hv19"

Подтвердите добавление
y
->
Enter
.

Это также изменит настройки локальной политики Allow delegating fresh credentials.

Теперь нужно разрешить NTLM аутентификацию на недоменном компьютере. Для этого:

1. Запустите редактор локальной групповой политики
   gpedit.msc
   ;
2. Перейдите в раздел Local Computer Policy -> Computer Configuration -> Administrative Templates -> System -> Credentials Delegation;
3. Включите параметр политики Allow Delegating Fresh Credentials with NTLM-only Server Authentication;
4. Потом нажмите кнопку Show и добавьте два значения для имени вашего сервера Hyper-V (в нашем примере это hv19):
   wsman/hv19
   и
   wsman/hv19.local
   
5. Закройте консоль редактора и обновите настройки групповых политик компьютера:
   gpupdate /force

Теперь можно подключиться к удаленному хосту с ролью Hyper-V. Откройте консоль Hyper-V Manager (
virtmgmt.msc
) и выберите Connect to Server. Введите имя вашего сервера Hyper-V.

Если вы все сделали правильно, консоль должна подключится к серверу Hyper-V и отобразить список зарегистрированных виртуальных машин.

Теперь вы можете управлять настройками Hyper-V Server, создавать/включать/выключать, импортировать/экспортировать виртуальные машины Hyper-V из графической консоли.

Обновлено: 27.04.2022
Опубликовано: 18.12.2017

В более поздних версиях Windows для управления виртуальными машинами Hyper-V консоль должна быть установлена на компьютер, входящий в состав доменной инфраструктуры. Однако, существуют определенные манипуляции, которые позволят обойтись обычным компьютеров в рабочей группе, не подключенным к контроллеру домена.

Подготовка

Прежде, чем начать, необходимо убедиться в наличие на компьютере самой консоли. Для этого загрузите средства удаленного администрирования сервера (RSAT) для Windows 7, Windows 8 или Windows 10. Оно представляет из себя обновление системы, которое мы просто устанавливаем.

В Windows 11 RSAT устанавливается в дополнительных компонентах и не требует ничего дополнительно скачивать.

После этого открываем Программы и компоненты — кликаем по Включение или отключение компонентов Windows — в открывшемся окне раскрываем Средства удаленного администрирования сервера — Средства администрирования ролей — ставим галочку на Средства Hyper-V:

Кликаем по OK. После установки в Панели управления — Администрирование появится консоль Диспетчер Hyper-V.

Настройка

Настройка выполняется на клиентском компьютере с установленной консолью.

1. Файл hosts

Запускаем блокнот от имени администратора и открываем файл C:WindowsSystem32driversetchosts, где C: — имя диска с Windows.

Добавляем строку:

192.168.1.30   VH01

* где 192.168.1.30 — IP-адрес сервера; VH01 — имя сервера Hyper-V.

2. WINRM

Открываем PowerShell от администратора и вводим:

Enable-PSRemoting

* на все запросы отвечаем A.

Теперь открываем командную строку от имени администратора и вводим:

cmdkey /add:VH01 /user:Administrator /pass:Password

* где VH01 — имя нашего сервера; Administrator — имя административной учетной записи на сервере; Password — пароль от учетной записи.

Вводим:

winrm set winrm/config/client @{TrustedHosts=»VH01″}

3. Службы компонентов

Открываем службы компонентов — для этого вводим команду dcomcnfg. В открывшемся окне раскрываем Службы компонентов — Компьютеры — кликаем правой кнопкой по Мой компьютер и выбираем Свойства:

На вкладке Безопасность COM в разделе «Права доступа» кликаем по Изменить ограничения:

Для группы АНОНИМНЫЙ ВХОД проверяем, что разрешены Локальный и Удаленный доступы:

OK.

Готово. Пробуем открыть Диспетчер Hyper-V и подключиться к нашему гипервизору.

Ошибка CredSSP при подключении к виртуальной машине

Если на одной из систем нет обновлений (устаревшая система), мы можем получить ошибку при подключении к виртуальной машине, связанной с CredSSP-шифрованием.

Для решения проблемы лучше всего установить обновления. Но если такой возможности нет или нужно быстро получить доступ, на компьютере, с которого запускаем консоль Hyper-V открываем командную строку от администратора и вводим команду:

REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Вступление

Сегодня я расскажу о том, как установить и настроить гипервизор hyper-v server от компании Microsoft, а так же о некоторых подводных камнях и способах их избежать.
Поводом для написания этот статьи стал материал данного поста. Этот пост подходит больше как шпаргалка, если вы уже работали с данным гипервизором. Новичку же придется столкнуться с кучей нюансов и перекопать немало форумов, в поисках ответов на нестандартные вопросы.

Эта писалась из расчета — как бы я сам хотел видеть подобный мануал по установке. Для новичков я постарался максимально подробно изложить все действия и их смысл, дабы у них была возможность начать экспериментировать и придумывать что-то свое. Для более подкованных — я разделил статью на логические блоки и подблоки, чтобы можно было быстро найти необходимую информацию.

Под катом много текста и скриншотов

Описание

MS hyper-v server представляет собой урезанную версию MS server 2008 R2 в режиме Core (т.е. фактически, графический интерфейс отсутствует) с установленной ролью hyper-v и ничего более. Согласно википедии hyper-v server распространяется бесплатно, что вкупе с удобным управлением и интеграцией с продуктами от MS, делает его очень привлекательным гипервизором. Кроме того он имеет достаточно высокие показатели по производительности, а значит ресурсы хостовой машины будут расходоваться на работу нужных нам сервисов.

Установка

Перед началом установки необходимо убедиться, что ваш процессор поддерживает технологии аппаратной виртуализации Intel VT-x или AMD-V.
Для начала необходимо скачать дистрибутив hyper-v server 2008 R2 с сайта Microsoft (регистрироваться не нужно). Далее нарезать образ на DVD-диск или сделать установочную флешку.
Вставляем диск/флешку и загружаемся с нее.

^{Hyper-v server — выбор языка мастера установки}

Окно установки предлагает нам выбрать язык операционной системы. Выбираем английский, далее объясню, почему именно его.

^{Hyper-v server — выбор языка ОС и раскладки клавиатуры}

Язык мы выбрали английский, а формат времени лучше выбрать русский, чтобы потом не мучиться с настройкой в командной строке.
Далее жмем кнопку «Install now». Читаем и принимаем с лицензионное соглашение.

^{Hyper-v server — выбор типа установки}

Выбираем полную установку (Custom).

^{Hyper-v server — настройка параметров жесткого диска}

На этом этапе мастер предлагает настроить параметры разделов жесткого диска. Лучше всего создать 2 логических диска. Первый — для установки самого гипервизора, ему хватит 15 Гб. Второй для хранения контейнеров виртуальных машин (ВМ). Таким образом, будет намного удобнее осуществлять управление, импорт и миграцию ВМ.
Жмем «Next» и уходим пить чай. В процессе установки компьютер несколько раз перезагрузится.

Настройка

Базовая настройка и удаленный доступ

После перезагрузки hyper-v server предложит нам установить пароль администратора. Так как по-умолчанию в групповой политике ms windows 2008 server r2 стоит требование к сложности пароля, придется придумать пароль длинной от 6 символов, обязательно содержащий заглавную букву и спецсимвол или цифру (например «Password1»).
Как вы можете заметить ниже на скриншотах консоль управления у меня на русском языке, хотя при установке был выбран английский язык, скорее всего это из того, что с официального сайта Microsoft я скачал русский дистрибутив. На работу и настройку сервера это негативным образом не повлияет. Если же у вас консоль на английском — можно делать по аналогии, все настройки будет легко понять.

^{Hyper-v server — интерфейс управления}

После загрузки рабочего окружения, ОС предлагает нам 2 консоли управления. Стандартная командная консоль cmd и консоль с предустановленными опциями. Первым делом нам необходимо задать статический ip-адрес и настроить удаленное управление сервером. В консоли управления выбираем пункт 8.

^{Hyper-v server — сетевые адаптеры}

В списке будут перечислены сетевые адаптеры. Выбираем нужный и вписываем его индекс. Далее выбираем «1 — установить ip-адрес сетевого адаптера». Вписываем «S» — что означает статический ip-адрес. Для примера зададим параметры:
ip-адрес — 192.168.1.100
маска подсети — 255.255.255.0
шлюз по-умолчанию 192.168.1.1
После применения параметров, мы вернемся в подменю, где будут перечисленные ранее внесенные настройки. Если все верно возвращаемся в главное меню.
Теперь настроим удаленный доступ. Выбираем пункт 7, далее включаем удаленный рабочий стол, вписав английскую «E». На вопрос об ограничении подключений от rdp-клиентов старых версий, выбираем «2» — подключаться от любых клиентов.

В главном меню выбираем пункт 9, и задаем актуальную дату и время на сервере.

Сетевое имя сервера и рабочая группа

Теперь настроим рабочую группу. Для работы hyper-v server, я не стал включать его в домен, что несколько усложняет настройку, но для экспериментов это идеальный вариант. Во время тестов и проверки различных конфигураций, лучше изолировать тестовые машины от целевой сети.

Выбираем пункт 1, затем «присоединиться к рабочей группе» вписав «W». Далее задаем название рабочей группы, например «test». Очень важно, чтобы имя рабочей группы на hyper-v server и ПК, с которого мы планируем им управлять, совпадали. После этого мы возвращаемся в главное меню.

Желательно задать сетевое имя сервера, выбираем пункт 2 и вписываем имя, например «hyper-srv». Для применения параметров необходимо перезагрузиться, соглашаемся с предложением ОС.

Далее все настройки (такие как имя компьютера, рабочей группы, пользователи, ip-адрес и т.д.) я буду приводить те, что описывал в процессе установки. Если вы задавали свои параметры, не забывайте использовать именно их.

После перезагрузки мы можем подключиться к серверу, используя клиент удаленного рабочего стола. Выбираем пуск -> выполнить, вписываем mstsc. В первом поле задаем ip-адрес (в моем случае 192.168.1.100), подключаемся. Сервер запросит данные авторизации, вводим имя пользователя «hyper-srvAdministrator» и пароль «Password1».

Итак, мы подключились, теперь необходимо настроить дополнительные параметры удаленного управления. Заходим в пункт 4. Теперь по порядку выбираем подпункты 1, 2 и дожидаемся окончания настройки. После завершения, ОС опять попросит перезагрузиться. По завершению этих настроек мы сможем подключаться к серверу с помощь консоли mmc и диспетчера сервера hyper-v из пакета Remote Server Administration Tools (RSAT). Подробнее об этом я опишу далее по тексту.

Установка RSAT и диспетчера hyper-v

Для комфортного удаленного управления сервером (создание/удаление/импорт/настройка ВМ, добавление/удаление оборудования, управления пользователями/групповыми политиками и т.п.) нам необходимо установить RSAT на наш ПК. Устанавливать будем на windows 7. Первым делом скачаем его отсюда. В этом пакете нам нужен компонент “Диспетчер hyper-v” для консоли mmc — это собственно основной инструмент управления будущими ВМ.
Последующие настройки будет необходимо производить как на сервере (для краткости СРВ) так и на нашем управляющем ПК (УК).

Настраиваем пользователей

Первым делом нужно создать пользователя, от имени которого мы будем осуществлять управление. Имена пользователей и пароли должны совпадать для УК и СРВ!
На СРВ — в консоли управления выбираем пункт 3 (добавление локального администратора). Задаем имя «admin» и пароль для него «Qwerty1». Проверим, успешно ли добавился, в консоли cmd вводим net user admin. Эта команда покажет нам, что он состоит в группах «Administrators» и «Users».

На УК — запускаем консоль cmd от имени администратора и вводим команду net user admin Qwerty1 /add, добавим его в группу администраторов net localgroup Администраторы admin /add (для английской версии net localgroup Administrators admin /add). Снова проверим результаты с помощью net user admin.

Для настройки пользователей и групп безопасности есть замечательная утилита “HVRemote”, написанная одним из сотрудников Microsoft.
Скачиваем утилиту и копируем файл «HVremote.wsf» на сервер. Помните в самом начале, я писал, что нужно выбрать английский язык для ОС? Так вот для корректной работы скрипта «HVremote.wsf» необходимо, чтобы группы безопасности и пользователи именовались на английском языке.

Небольшое отступление: как я писал раньше — в hyper-v server отсутствует графический интерфейс. Это не совсем так, Microsoft просто вырезала по-максимому все, что связанно с Explorer, но это не мешает нам запускать приложения имеющие графические окна. Для примера можно скопировать на диск сервера программу «total commander» и запустить ее из консоли.

^{Hyper-v server — запуск приложений}

Продолжим, на СРВ — открываем консоль cmd, переходим в папку с файлом скрипта (я сохранил в корень диска С: ). Выполняем команду cscript hvremote.wsf /add:domainaccount, где domain — имя вашего сервера (домена), account — имя учетной записи для управления. В моем случае команда будет выглядеть так cscript hvremote.wsf /add:hyper-srvadmin.

^{Hyper-v server — выполнение скрипта}

В результате у вас должно получиться как на скриншоте. Скрипт добавил пользователя в необходимые группы и назначил ему права.
На стороне УК необходимо выполнить следующую команду cscript hvremote.wsf /anondcom:grant и cscript hvremote.wsf /mmc:enable.

Для работы оснасток консоли удаленного управления компьютером, необходимо создать правила-исключения в брандмауэре сервера. Первым делом создадим правило, позволяющее управлять логическими дисками:
Netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes.
Если у вас выдает ошибку вида «Group cannot be specified with other identification conditions» — попробуйте перепечатать команду вручную, а не копировать/вставлять.
Результат успешного выполнения команды:

Updated 3 rule(s).
Ok.

Далее разрешим удаленное управление файерволом Netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes.

Updated 2 rule(s).
Ok.

Разрешим доступ для любых оснасток консоли mmc netsh advfirewall firewall set rule group="Remote Administration" new enable=yes.

Updated 3 rule(s).
Ok.

Разрешим использовать «Windows Management Instrumentation (WMI)» следующей командой
netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes.

Updated 4 rule(s).
Ok.

Разрешим icmp-протокол — netsh firewall set icmpsetting 8.
Разрешим доступ к расшаренным файлам и папкам netsh firewall set service type=fileandprint scope=subnet.
Если вы по какой-то причине не можете подключиться к серверу, попробуйте отключить файервол командой netsh firewall set opmode disable. Возможно, вам придется создать дополнительные правила доступа.

Теперь мы можем использовать оснастки mmc для управления сервером (управление службами, пользователями, политиками и т.д.) и самое главное диспетчер hyper-v. Давайте откроем его: запускаем консоль mmc -> файл -> добавить или удалить оснастку -> диспетчер hyper-v. Выбираем меню Действие — > подключиться к серверу -> другой компьютер. В поле впишите сетевое имя вашего сервера (hyper-srv) и подключайтесь.

^{Hyper-v server — диспетчер управления ВМ}

Вот собственно и все, мы успешно установили и настроили наш hyper-v server. Теперь можно смело разворачивать виртуальные машины и различные сервисы.

Это моя первая статья на хабре, поэтому жду советов и конструктивной критики

Ссылки на информационные ресурсы:
Wikipedia — Hyper-v server
Полезные консольные команды

Как бы не ругали пользователи Windows 10 но это самая популярная ОС. Серверные ОС Windows Server также не имеют аналогов. Это что касается относительной простоты настройки и дружелюбности к пользователю. Каждый меня поймет кто хоть когда то пытался соорудить нечто подобное Active Directory на Linux. Это небольшое отступление. Но сегодня я хочу рассказать насколько проста установка и настройка Microsoft Hyper-V Server 2019. Это бесплатный гипервизор от Microsoft.

Я долго сравнивал разные бесплатные гипервизоры (Proxmox, VMWare). Мне хотелось чтобы была возможность управлять сервером через WEB и консоль. Рассматривал Proxmox, но совсем не тривиальная настройка меня остановила.

Про Microsoft Hyper-V Server я знал, но в нем не было WEB интерфейса для управления. Хотя подкупал RDP доступ, Hype-V Manager и возможность использовать Powershell со всем его огромным функционалом.

Буквально на днях узнал о существовании WEB консоли для управления WIndows серверами Windows Admin Center. Этот факт подтолкнул меня к установке бесплатного гипервизора от Microsoft последней версии.

Установка Microsoft Hyper-V Server 2019

Перед началом установки необходимо проверить в BIOS что аппаратная виртуализация включена. У Intel — Intel VT (VT-x и VT-d), AMD — AMD-V. Скачать Hyper-V Server 2019 можно с сайта Microsoft. Обычно я использую английскую версию серверного софта для исключения различных проблем с локализацией.

Скачанный ISO файл необходимо записать на USB Flash. Для этих целей я использую Rufus. Используйте накопитель с минимальным объемом не менее 4 Гб.

• Устройство: выбрать ваш Flash накопитель
• Метод загрузки: Диск или ISO нажать кнопку ВЫБРАТЬ и указать ISO образ Hyper-V 2019
• Файловая система: NTFS

Нажать СТАРТ и дождаться окончания записи образа на Flash накопитель.

После окончания записи на флешку можно приступить к установке системы.

Установка системы проста как любой Windows, на этом заострять внимание я не буду.

Настройка Microsoft Hyper-V Server 2019

Пройдя авторизацию в Hyper-V Server возникнет окошко Server Configuration с основными настройками сервера. Для использования каждого пункта нажимаем соответствующую цифру и далее Enter.

• Domain/Workgroup — добавить сервер в рабочую группу либо домен. По умолчанию используется рабочая группа WORKGROUP
• Computer Name — имя компьютера. Можно оставить автоматически присвоенное либо изменить на свое.
• Add Local Administrator — добавить локального администратора. Позволяет добавить нескольких локальных администраторов. По умолчанию включен только один администратор с логином Administrator
• Configure Remote Management — настройка разрешений удаленного управления сервером для подключения с помощью Powershell, WEB консоли и т.д.
• Windows Update Settings — установка обновлений Windows. Возможные варианты: Automatic — полностью автоматически, DownloadOnly — только скачать, Manual — ручной режим.
• Download and Install Updates — скачать и установить обновления. Непосредственный запуск установки обновлений.
• Remote Desktop — удаленный доступ к рабочему столу. Необходимо включить для удаленного доступа по RDP. Можно использовать RDP with NLA и RDP any. RDP with NLA для использования на клиентах Windows XP SP3 и выше, более безопасный и быстрый вариант. RDP any для использования на любых клиентах Windows, Linux, Android и т.д.
• Network Settings — доступ к настройкам сетевой карты. Изменить IP, маску, DNS и т.д.
• Date and Time — открывает окошко настройки времени с возможностью изменить сервер синхронизации
• Telemetry settings — сбор сведений телеметрии. Для выбора есть Security, Basic, Enhanced, Full.
• Log Off User — выйти из текущей сессии
• Restart Server — перезагрузить сервер
• Shut Down Server — выключить сервер
• Exit to Command Line — закрыть текущее окно настроек и оставить активным только окно командной строки.

Проведем первоначальные настройки сервера с помощью консоли Server Configuration

Изменим имя компьютера на WHS19. Включим удаленное управление Remote Management и Remote Desktop. Windows Update Settings я оставляю в изначальном состоянии DownloadOnly. Меняю часовой пояс на свой и настройки телеметрии ставлю Secutiry. Сетевые настройки приходят по DHCP (не забываем сделать резервацию) или вручную. После измененных настроек рекомендую перезагрузить сервер.

Если по чистой случайности вы закрыли оба окна (консоль cmd и Server Configuration) можно воспользоваться сочетанием клавиш Ctrl+Shift+Esc и вызвать диспетчер задач.

В диспетчере задач меню File — Run new task можно запустить cmd, powershell и любое приложение установленное в системе. Небольшой лайфхак: как быстро скопировать файл со своей машины на сервер Hyper-V Core. Заходим на сервер по RDP, запускаем блокнот. В блокноте нажимает File — Open. На своем компьютере выбираем нужный файл и копируем его в буфер обмена. На сервере в открытом окне блокнота нажимаем правой кнопкой и выбираем вставить. Файл скопируется в текущее место открытое в блокноте.

Настройка дисков

В моём сервере установлено 3 диска. На одном диске установлена система, два других под виртуальные машины и резервные копии. Запустим Powershell из консоли cmd.

Получим список дисков установленных в сервере

В моем случае система установлена на диск 0 — OCZ-VERTEX3. Диск 1 WDC WD1600AAJS я буду использовать под виртуальные машины. И самый емкий из установленных диск 2 HGST HTS725050A7E630 использую под резервные копии. Подготовим диски.

Создадим новый раздел на диске и присвоим ему букву D.

New-Partition -DiskNumber 1 -DriveLetter D –UseMaximumSize

Отформатируем диск под файловую систему NTFS

Format-Volume -DriveLetter D -FileSystem NTFS -NewFileSystemLabel "VMDrive"

Создаем новый раздел на диске HGST для резервных копий и присвоим диску букву E

New-Partition -DiskNumber 2 -DriveLetter E –UseMaximumSize

Форматируем диск E

Format-Volume -DriveLetter E -FileSystem NTFS -NewFileSystemLabel "Backup"

Место хранения виртуальных машин

По умолчанию система сохраняет новые виртуальные машины на диск C. Изменим путь сохранения на диск D

Создаем папку для хранения виртуальных машин и дисков

New-Item -ItemType Directory D:Hyper-VVHD

Укажем системе куда сохранять настройки и диски виртуальных машин

Set-VMHost -VirtualMachinePath D:Hyper-V -VirtualHardDiskPath D:Hyper-VVHD

Проверим что все получилось

Get-VMHost | select virtualmachinepath, virtualharddiskpath

Настройка виртуального коммутатора Hyper-V

Нам необходимо создать виртуальный коммутатор который будет связан с сетевой картой сервера Hyper-V. Он будет получать сетевые адреса также по DHCP как и остальные физические машины в сети.

Проверим поддерживает ли наша сетевая карта технологию SR-IOV (Single Root Input/Output Virtualization). Данная технология виртуализации предоставляет виртуальным машинам прямой доступ к части аппаратных возможностей сетевой карты.

Если данная технология поддерживается, необходимо ее включить командлетом Enable-NetAdapterSriov. После создания виртуального коммутатора включить данную технологию уже не получится.

Получим список всех сетевых адаптеров установленных в системе.

Создадим новый виртуальный коммутатор с именем External. Он будет использоваться как внешний сетевой адаптер получающий адреса по DHCP. При создании включим функцию совместного использования виртуального коммутатора и сетевой карты с виртуальной машиной.

New-VMSwitch -Name "External" -NetAdapterName "Ethernet" -AllowManagementOS $True

Просмотреть детальную информацию по сетевым настройкам можно так

Get-NetIPConfiguration –Detailed

Enhanced Session Mode

Включение функции Enhanced Session Mode позволит подключиться к консоли виртуальной машины используя RDP соединение. С той лишь разницей что подключение будет не к самой виртуальной машине а через средства интеграции гипервизора. Данный метод позволяет подключаться к виртуальной машине даже с отсутствующей сетевой картой. Для себя я вижу удобство именно в подключении к виртуальным машинам с изолированной сетью. Нет необходимости запускать консоль Hyper-V, все можно сделать через RDP.

Основные преимущества Enhanced Session Mode

• можно выбрать произвольное разрешение экрана
• использование локальных принтеров
• перенаправление USB устройств
• подключение дисков
• общий буфера обмена
• работа с аудиоустройствами
• проброс смарт-карт
• поддержка остальных plug-and-play устройств

Включим данный режим сразу для всего сервера

Set-VMHost -EnableEnhancedSessionMode $True -Passthru

Удаленное управление Microsoft Hyper-V Server 2019

Удаленное управление Hyper-V сервером доступно многими средствами. Среди них консоль Hyper-V Manager, Powershell, Windows Admin Center, MMC. Для удаленного управления сервером Hyper-V необходимо произвести настройки на сервере и на каждом клиенте с которого будет подключение. Настройку клиента буду проводить на Windows 10 Pro (минимально необходимая версия).

Если сервер используется в сети с доменом, то необходимо добавить запись типа A в DNS сервер (обычно это контроллер домена). В случае рабочей группы просто добавляем имя сервера Hyper-V в файл C:WindowsSystem32driversetchosts. В моем случае запись будет выглядеть так:

Вначале идет IP адрес сервера: 172.16.169.49 далее через пробел имя WHS19. В случае использования файла hosts не забываем добавлять запись на каждой машине используемой для управления сервером.

На сервере Hyper-V запустим Powershell и выполним командлет для разрешения удаленного подключения

По умолчанию данный командлет открывает доступ только из доменной и приватной сети. Разрешим доступ также из публичной сети.

Enable-PSRemoting -SkipNetworkProfileCheck -Force

Включаем поддержку проверки подлинности CredSSP на стороне сервера

Enable-WSManCredSSP -Role Server

Проверим что на сервере открыт порт WinRM

Test-NetConnection -ComputerName WHS19 -Port 5985

В выводе командлета поле TcpTestSucceeded должно иметь статус True.

Добавим в межсетевой экран правило разрешающее подключаться с любых IP адресов

Set-NetFirewallRule -Name "WinRM-HTTP-In-TCP-Public" -RemoteAddress Any

Список правил межсетевого экрана касаемо WinRM можно посмотреть с помощью командлета Get-NetFirewallRule

Get-NetFirewallRule -DisplayName "Windows Remote*" |where {$_.Enabled -eq $True}|ft displayname, Description

Добавим еще одно разрешающее правило для доступа с помощью оснасток MMC

Enable-NetFirewallRule -DisplayGroup "Remote Administration"

На данном этапе с настройкой сервера мы закончили переходим к настройке клиента.

Настройка клиента Windows 10

Если вы следовали четко по инструкции то прописали имя компьютера в соответствии с его адресом в файле hosts либо на DNS сервере. Следующим этапом убедимся что на компьютере установлена консоль управления Hyper-V Management. Если её нет, давайте установим.

Нажимаем правой кнопкой мыши на Пуск -> Приложения и возможности -> Программы и компоненты -> Включение или отключение компонентов Windows -> Hyper-V -> Средства управления Hyper-V

Далее запускаем Powershell с правами администратора и выполняем все действия по ним.

Включим возможность удаленного подключения

Добавим сервер Hyper-V в доверенные узлы на локальном ПК

Set-Item WSMan:localhostClientTrustedHosts -Value "WHS19"

Проверим что все получилось

Get-Item WSMan:localhostClientTrustedHosts

Настройка проверки подлинности CredSSP для службы WS-Management

Enable-WSManCredSSP -Role client -DelegateComputer "WHS19"

Отредактируем локальную групповую политику. Нажимаем правой кнопкой мыши Пуск -> Выполнить запускаем cmd и далее gpedit. В русской версии: Конфигурация компьютера -> Административные шаблоны -> Система -> Передача данных -> Разрешить передачу новых учетных данных с проверкой подлинности сервера «только NTLM». В английской версии: Computer Configuration -> Administrative Template -> System -> Credentials Delegation -> Allow delegating fresh credentials with NTLM-only server authentication. Включаем данную политику и добавляем сервер Hyper-V в список разрешенных.

Настройка клиента закончена. Пробуем подключится к серверу используя Hyper-V Manager.

Подключение к серверу с помощью Hyper-v Manager

Запустим Hyper-V Manager (он же Диспетчер Hyper-V). Нажимаем Подключиться к серверу. В открытом окне выбираем поле Другой компьютер пишем имя нашего сервера: WHS19. Ставим галочку Подключиться как другой пользователь.

Нажимаем кнопку Выбрать пользователя

Внимательно заполняем логин и пароль для входа на сервер Hyper-V. Обязательно в поле имя пользователя вначале пишем имя компьютера затем имя пользователя. В нашем случае WHS19Administrator. Нажимаем OK. Все готово, теперь можно управлять сервером Hyper-V 2019 из удобной консоли.

Подключение к серверу с помощью Windows Admin Center

Для использования Windows Admin Center необходимо его скачать. Скопируем скачанный файл на сервер Hyper-V. Я скопировал файл WindowsAdminCenter2009.msi по пути C:UsersAdministrator. Переходим в открытую консоль cmd или powershell и запускаем установку.

msiexec /i C:UsersAdministratorWindowsAdminCenter2009.msi /qn /L*v log.txt SME_PORT=9010 SSL_CERTIFICATE_OPTION=generate

Данная команда запустит скрытую установку Windows Admin Center. Журналирование установки идет в файл log.txt, порт для подключения я использую 9010 (можно указать любой свободный). Сертификат создается автоматически. Дожидаемся окончания установки и можем пробовать подключаться.

Из любого браузера открываем сайт https://whs19:9010 вводим учетные данные от сервера и попадаем в консоль управления сервером Windows Admin Center.

В консоли Windows Admin Center можно следить за загрузкой сервера через удобные графики расположенные на одной странице. Можно быстро выключить, перезагрузить, переименовать сервер. Большой набор функций доступен изначально, также есть воможность расширения за счет дополнительных плагинов.

Можно создавать/удалять/управлять виртуальными машинами. Очень удобно прямо из браузера без необходимости запуска других консолей.

Резюмируя хочу сказать что WAC интересный инструмент для быстрой настройки/доступа к серверу. Хотя конечно не без недостатков. Мне лично не нравится то что просмотр логов идет сплошным текстом без выделения по цвету (warning, error и т.д.). В общем смотрите, изучайте, пользуйтесь.

Подключаться к серверу можно и с консоли mmc и с powershell. В общем большой набор инструментов для управления сервером. Установка и настройка Microsoft Hyper-V Server 2019 в целом почти идентична с версией сервера 2016. Можно использовать данную статью как мануал для старой версии.

Хотите отблагодарить автора статьи? Это даст ему дополнительный стимул к написанию новых статей.

Диспетчер Hyper-V. Топ-6 инструментов управления Hyper-V. Если вы отвечаете за управление Hyper-V в своей организации, вы должны знать о преимуществах и недостатках шести лучших инструментов управления Hyper-V. Сегодня поговорим о Hyper-V Manager, PowerShell, Windows Admin Center, System Center Virtual Machine Manager, ProHVM by Probus IT, Igiko Management Tools.

Hyper-V Manager — это инструмент Microsoft, который поставляется вместе с ролью Hyper-V. Вы можете использовать его для управления виртуальными машинами ( VM), запущенными на локальных или удаленных хостах Hyper-V.

Плюсы Диспетчер Hyper-V

Вот основные плюсы Hyper-V Manager:

• Он доступен бесплатно как часть инструментов управления Hyper-V от Microsoft для Windows Server и Windows 10/11.
• Будучи встроенным инструментом, он стабилен и хорошо работает.
• Вы можете создавать и управлять локальными и удаленными виртуальными машинами, контрольными точками виртуальных машин, дисками VHD, виртуальными коммутаторами и репликацией; то есть, по сути, всеми функциями, которые поддерживает Hyper-V.
• Вы можете аутентифицироваться с помощью учетных данных, отличных от вашей локальной учетной записи, для подключения к удаленному узлу Hyper-V, используя DNS-имя или IP-адрес узла.
• Вы можете экспортировать и импортировать виртуальные машины, что также может служить основным способом резервного копирования виртуальных машин.

Минусы Hyper-V Manager

Хотя Hyper-V manager является отличным инструментом для небольших сред виртуализации, у него есть несколько недостатков:

• Удаление VM в Hyper-V Manager фактически не удаляет соответствующие файлы виртуальных жестких дисков (VHD), поэтому требуется ручная очистка администратором.
• В нем отсутствуют расширенные функции, такие как возможность создания кластеров Hyper-V и автоматическое создание VM. Хотя он может распознавать кластерные хосты, некоторые операции (например, изменение VHD) не поддерживаются для кластерных виртуальных машин.
• Он поддерживает только хосты Hyper-V; то есть вы не можете управлять хостами VMware ESXi или Citrix XenServer. Таким образом, это не вариант для различных сред виртуализации.

PowerShell

PowerShell — это отличный инструмент управления Hyper-V для администраторов, которые больше склоняются к командной строке и сценариям. Удаленное использование PowerShell облегчает администраторам удаленное управление несколькими узлами Hyper-V и автоматизацию рабочих процессов с помощью сценариев. PowerShell Direct (запуск PowerShell внутри виртуальной машины с узла Hyper-V) выводит эту функцию на новый уровень, позволяя управлять гостевыми виртуальными машинами Windows без предварительной настройки сети.

Плюсы PowerShell

Ниже приведены некоторые преимущества использования PowerShell для управления Hyper-V:

• PowerShell бесплатен, предустановлен и полностью интегрирован с Hyper-V и Windows.
• Поскольку PowerShell также является языком сценариев, вы можете автоматизировать любую задачу управления, которая не поддерживается инструментами GUI.
• Кросс-платформенная поддержка CLI облегчает администраторам удаленную работу с узлами Hyper-V, на которых установлены гостевые виртуальные машины, отличные от Windows (например, Linux).
• Инструменты командной строки обычно работают быстро, имеют меньше ошибок и менее подвержены сбоям по сравнению с инструментами графического интерфейса.

Минусы PowerShell

Как и у любого инструмента, есть и минусы. Давайте рассмотрим недостатки использования PowerShell в качестве инструмента управления Hyper-V.

• Поскольку это инструмент командной строки, администраторам, которые больше склоняются к инструментам графического интерфейса, придется долго учиться.
• Удаленное использование PowerShell требует ручной настройки узлов и виртуальных машин Hyper-V.
• PowerShell Direct работает только с гостевыми VM под управлением Windows 10 и Windows Server 2016 или выше на хостах Hyper-V.

Центр администрирования Windows

Windows Admin Center — это бесплатный инструмент на основе браузера, который можно загрузить с Microsoft evaluation center. Его можно установить либо на сервер Windows, либо на компьютер с Windows 10/11, подключенный к домену. Если он установлен на сервере, он действует как шлюз, позволяя нескольким администраторам в вашей организации управлять узлами Hyper-V и другими устройствами без затрат на лицензирование.

Плюсы Центр администрирования Windows (Windows Admin Center)

• Это интегрированный набор инструментов для управления узлами Hyper-V, кластерами Hyper-V, Azure Stack HCI, серверами Windows, рабочими станциями Windows и виртуальными машинами Azure — все в одном месте.
• Он позволяет нескольким администраторам в организации легко управлять узлами Hyper-V с помощью веб-браузера.
• Он использует базовые технологии Windows (PowerShell, WMI и WMF) и не требует установки агентов на хосты.
• Вы можете настроить его для безопасного управления хостами из любой точки мира через Интернет.
• Он поддерживает современные методы аутентификации и управление доступом на основе ролей, предоставляя вам тонкий контроль над тем, кто и к чему может получить доступ.
• Он также позволяет использовать расширения для добавления функций и возможностей.

Минусы Центр администрирования Windows

На мой взгляд, нет никаких реальных недостатков в использовании Windows Admin Center в качестве инструмента управления Hyper-V. Однако есть некоторые известные проблемы, которые иногда трудно устранить, особенно в средах рабочих групп без Active Directory.

Диспетчер виртуальных машин System Center

System Center — это коммерческий пакет управления центром обработки данных от Microsoft, который содержит инструмент управления Hyper-V под названием Virtual Machine Manager (VMM), иногда называемый System Center Virtual Machine Manager (SCVMM). VMM не доступен как отдельный продукт. Его также можно использовать для управления Hyper-V, но он предназначен для крупномасштабных смешанных развертываний, включающих различные типы гипервизоров, такие как Microsoft Hyper-V, VMware ESXi и Citrix XenServer.

Плюсы SCVMM

Ниже перечислены несколько плюсов SCVMM:

• Он предлагает все основные и расширенные функции, необходимые для управления хостами и кластерами Hyper-V в единой плоскости управления. Он не ограничивается Hyper-V, но также может эффективно управлять гипервизорами ESXI и XenServer.
• Интегрированное преобразование физических серверов в виртуальные (P2V) позволяет легко виртуализировать физические серверы или машины.
• Он обеспечивает быстрое развертывание и миграцию с использованием шаблонов виртуальных машин. Администраторы могут создавать и развертывать виртуальные машины в массовом порядке, что является обязательной функцией, если вам приходится управлять большим количеством виртуальных машин.
• Она обеспечивает централизованный мониторинг и отчетность, что дает администраторам широкий обзор всей серверной инфраструктуры центра обработки данных.

Минусы SCVMM

Ниже приведены некоторые минусы с точки зрения малых и средних организаций:

• Покупка всего пакета System Center может оказаться слишком дорогой для вашей организации, если он нужен только для управления Hyper-V.
• Для работы SCVMM требуются высокие требования к аппаратному и программному обеспечению.
• Сложность продукта требует, чтобы администраторы потратили больше времени на обучение использованию инструмента.
• SCVMM требует установки агента на каждом узле, которым вы хотите управлять.

ProHVM от компании Probus IT

ProHVM — это коммерческий инструмент управления Hyper-V, который позволяет вам администрировать любую версию Hyper-V, независимо от того, работает ли она на Windows Server, Server Core, Windows 10/11 или на пустом сервере Hyper-V. Лицензия Professional должна быть приобретена для каждого узла Hyper-V, которым вы хотите управлять, в то время как лицензия Technician позволяет одному пользователю управлять неограниченным количеством узлов Hyper-V. Версия ProHVM Standard полностью бесплатна для личного и коммерческого использования.

Плюсы ProHVM

• Поддерживается управление узлами Hyper-V в доменах и рабочих группах с использованием различных наборов учетных данных.
• Стандартная версия бесплатна для коммерческого использования с ограниченным набором функций. Коммерческая версия также более экономична, чем многие другие инструменты управления Hyper-V.
• Инструмент позволяет управлять файлами и папками на удаленных узлах.
• Он включает cVM, который является отличной альтернативой VMConnect.exe или клиенту RDP. С помощью cVM вы можете использовать параметры для создания ярлыков или сценариев входа в систему, чтобы легко подключаться к виртуальным машинам.
• Он предлагает расширенные возможности, такие как экспорт и импорт VM, миграция хранилищ, поддержка кластеров, живая миграция и Hyper-V Replica.

Недостатки ProHVM

• Это традиционное настольное приложение, требующее установки на каждой рабочей станции администратора. Нет возможности центральной установки или поддержки веб-браузера.
• Используя продукт стороннего производителя, вы можете сомневаться в надежности, безопасности и поддержке.

Igiko Management Tools

Igiko Management Tools — это еще одно коммерческое веб-приложение, которое можно использовать для удаленного управления и мониторинга узлов и виртуальных машин Hyper-V. Вы можете установить его на машину Windows, а затем использовать веб-браузер для удаленного управления узлами Hyper-V, что означает, что вы можете запускать его из Windows, Linux или macOS.

Плюсы инструмента управления Igiko

• Это легкий инструмент на основе браузера, предоставляющий нескольким администраторам доступ к управлению хостами Hyper-V и виртуальными машинами удаленно без необходимости установки на каждой рабочей станции администратора.
• В нем предусмотрена возможность подключения гостевых виртуальных машин в
• RDP-консоли на основе HTML5 с помощью веб-браузера.
• Она позволяет передавать файлы между локальными и удаленными хостами.
• Встроенный удаленный шлюз позволяет подключаться и управлять хостами и виртуальными машинами Hyper-V из любой точки Интернета. Безопасный веб-туннель даже не требует статического IP-адреса или DNS.
• Он предлагает живой просмотр хостов Hyper-V и гостевых ВМ, предоставляя информацию о таких параметрах, как использование ЦП в реальном времени, память, время работы и версия ОС.
• В нем реализована модель аутентификации на основе требований для пользователей и групп Windows.
• Можно назначать разрешения на хосты Hyper-V и виртуальные машины отдельным пользователям или группам.

Недостатки инструмента управления Igiko

• Первоначальное подключение к удаленным узлам или виртуальным машинам может быть сложным, и ошибки иногда трудно устранить.
• Консоль HTML5 RDP в прошлом имела ошибки и иногда возникали проблемы с масштабированием экрана.
• Многие из ее функций доступны в Hyper-V Manager.

Общее заключение по Диспетчер Hyper-V

Выбор инструмента управления Hyper-V для вашей организации во многом зависит от размера вашей сети и, конечно же, от вашего бюджета. На мой взгляд, если вы работаете в небольшой компании с десятками хостов Hyper-V, которыми нужно управлять, Hyper-V Manager (возможно, в сочетании с Failover Cluster Manager) будет очень хорошо работать для всех ваших потребностей в управлении. Если вам не нравится Hyper-V Manager, вам стоит обратить внимание на ProHVM, который является отличной альтернативой от сторонних производителей и предлагает отличное соотношение цены и качества.

Если вы являетесь предприятием среднего размера, имеющим сотни узлов Hyper-V, Windows Admin Center поможет вам эффективно управлять ими без дополнительных затрат на лицензирование.

Поставщики управляемых услуг (MSP) и крупные организации часто лицензируют System Center, поэтому VMM является естественным выбором для их корпоративных сетей.

Диспетчер Hyper-V