Совместное использование устройств на виртуальной машине

Управление виртуальными машинами

В некоторых отношениях виртуальные машины ведут себя точно так же, как их физические копии и работа с виртуальными машинами Hyper-V не отличается от стандартной. Но виртуальные машины, для некоторых видов деятельности, все же имеют бесспорные преимущества перед физическим оборудованием. Вы хотите увеличить объем доступной памяти своей виртуальной машины или добавить второй диск? Отвёртка вам не понадобится. Просто сначала закройте виртуальную машину (не используйте параметр «Сохранить»). Затем, в диспетчере Hyper-V, выберите виртуальную машину. В нижней части панели «действия» под заголовком, совпадающим с именем виртуальной машины, нажмите кнопку «Параметры» и откройте диалоговое окно.

Многие параметры виртуальной машины, включая Secure Boot и опции виртуального TPM, могут быть скорректированы только после её создания.

На примере выше показана виртуальная машина с Generation 2. Так как в ней, в области навигации, имеется параметр Firmware (не BIOS), а под ним — опция Secure Boot, которая недоступна на машине Generation 1.

В группе параметров «Оборудование» вы можете щёлкнуть «Firmware», чтобы изменить порядок запуска (по умолчанию виртуальная загрузка DVD перед жёсткими дисками). Нажмите «Память», чтобы настроить объем виртуальной памяти и включить или выключить динамическую память. Измените тип сети.

Под заголовком «Управление» вы найдёте опции изменения имени виртуальной машины (вы также можете переименовать ВМ в её листинге, в «Диспетчере Hyper-V»). А в нижней части списка, изменение действий «Автоматический старт» и «Автоматическая остановка». Например, если у вас есть виртуальный сервер, который вы хотите использовать каждый раз, при включении своего компьютера, щёлкните «Автоматическое начало действия» и выберите «Всегда запускать виртуальную машину автоматически».

Например, представьте себе, что вы тестируете два конкурирующих пакета программного обеспечения, и хотите определить, какой из них использовать для решения конкретной задачи. Возможно, первая установленная вами программа, изменит некоторые настройки (например, сопоставление файлов). Что, в свою очередь, повлияет на работу программы, которую вы устанавливаете позже. Создав, перед установкой первой программы, контрольную точку, вы можете выполнить тестирование, а затем, после его завершения, вернуться к чистой конфигурации. Это действие создаёт возможность чистой проверки обеих программ.

Hyper-V в Windows 10 поддерживает два типа контрольных точек: production и standard. Вы можете выбрать тип контрольной точки (или полностью отключить контрольные точки) на странице настроек. В общем, контрольные точки production предпочтительнее стандартных контрольных точек, которые сохраняют все состояние машины и могут привести к нежелательным поведениям.

Контрольные точки включены по умолчанию, и нет причины для их отключения. Их можно использовать для возврата к стабильно рабочему состоянию, что позволяет экспериментировать с VM.

Чтобы установить контрольную точку в окне работающей VM (базовые или расширенные сессии), в меню приложения «Virtual Machine Connection», выберите «Action», а затем «Checkpoint». В диспетчере Hyper-V щёлкните правой кнопкой мыши на имени виртуальной машины и выберите в контекстном меню: «контрольные точки».

Каждая контрольная точка отделена от других, что даёт возможность сделать несколько контрольных точек и затем вернуться к нужной.

Чтобы вернуться к ранее созданной контрольной точке, выберите её в списке диспетчера Hyper-V. Щёлкните по ней правой кнопкой мыши, а затем выберите «Применить». Операция проходит быстро.

Возврат к более ранней контрольной точке не влияет на более поздние точки. Можно вернуться к предыдущей конфигурации, а затем применить контрольную точку, которую вы сохранили позже.

Конечно же контрольные точки потребляют определённое дисковое пространство. После завершения тестирования, можно безопасно удалить контрольную точку (или всё дерево точек). Выберите её запись в списке и используйте команды, на панели действия или в контекстном меню правой кнопки мыши.

Создание виртуальной машины с помощью диспетчера Hyper-V

1. Откройте диспетчер Hyper-V, нажав клавишу Windows и введя в строке поиска «диспетчер Hyper-V», выполните поиск диспетчера Hyper-V в своих приложениях.

2. В диспетчере Hyper-V щелкните Действие > Создать > Виртуальная машина, чтобы открыть мастер создания виртуальной машины.

3. Просмотрите содержимое страницы «Приступая к работе» и нажмите кнопку Далее.

4. Присвойте имя виртуальной машине.

1. Выберите расположение, где будут храниться файлы виртуальной машины (например, c:\virtualmachine). Можно также оставить расположение по умолчанию. По завершении нажмите кнопку Далее.

1. Выберите поколение машины и нажмите кнопку Далее.

В виртуальных машинах поколения 2, которые появились в Windows Server 2012 R2, доступна упрощенная модель виртуального оборудования и некоторые дополнительные функциональные возможности. На виртуальную машину поколения 2 можно установить только 64-разрядную версию операционной системы. Дополнительные сведения о виртуальных машинах поколения 2 см. в статье Generation 2 Virtual Machine Overview (Обзор виртуальных машин поколения 2).

1. Выберите 2048 МБ в качестве значения параметра Память, выделяемая при запуске и не снимайте флажок Использовать динамическую память. Нажмите кнопку Далее.

Память распределяется между узлом Hyper-V и виртуальной машиной, работающей на этом узле. Число виртуальных машин, которые могут работать на одном узле, зависит, в частности, от объема доступной памяти. Виртуальную машину можно также настроить для использования динамической памяти. При включении динамическая память высвобождает неиспользуемую память работающей виртуальной машины. Это позволяет большему количеству виртуальных машин работать на узле. Дополнительные сведения о динамической памяти см. в статье Общие сведения о динамической памяти в Hyper-V.

1. В мастере настройки сети выберите виртуальный коммутатор для виртуальной машины и нажмите кнопку Далее. Дополнительные сведения см. в статье Создание виртуального коммутатора.

2. Присвойте имя виртуальному жесткому диску, выберите расположение или оставьте значение по умолчанию, а затем укажите размер. По окончании нажмите кнопку Далее.

Виртуальный жесткий диск представляет собой память для виртуальной машины, чем напоминает физический жесткий диск. Виртуальный жесткий диск требуется для установки операционной системы на виртуальной машине.

1. В мастере параметров установки выберите элемент Установить операционную систему из файла загрузочного образа, а затем выберите ISO-файл операционной системы. Нажмите кнопку Далее после завершения.

При создании виртуальной машины можно настроить некоторые параметры установки операционной системы. Доступны три варианта.

• Установить операционную систему позднее. Этот параметр не вносит какие-либо дополнительные изменения в виртуальную машину.

• Установить операционную систему из файла загрузочного образа. Действие этого параметра аналогично вставке компакт-диска в физический дисковод компьютера. Чтобы настроить этот параметр, выберите ISO-образ. Этот образ будет подключен к дисководу виртуальной машины. Меняется порядок загрузки виртуальной машины: загрузка начинается с дисковода.

• Установить операционную систему с сетевого сервера установки. Этот параметр доступен только тогда, когда виртуальная машина подключена к сетевому коммутатору. В этой конфигурации виртуальная машина предпринимает попытки загрузиться из сети.

1. Просмотрите сведения о виртуальной машине и нажмите кнопку Готово для завершения создания виртуальной машины.

Функции виртуального коммутатора Hyper-V

Виртуальный коммутатор Hyper-V включает следующие важные компоненты.

• Защита ARP/ND (подмена). обеспечивает защиту от ВРЕДОНОСНОЙ виртуальной машины с помощью подмены протокола адресов (ARP) для кражи IP-адресов с других виртуальных машин. Защищает от атак узлов IPv6 путем спуфинга протокола обнаружения соседей (ND).

• Защита DHCP- сервера. обеспечивает защиту от ВРЕДОНОСНОЙ виртуальной машины, представляющей себя как DHCP-сервер для атак типа «злоумышленник в середине».

• Списки ACL портов. обеспечивает фильтрацию трафика на основе IP-адресов и диапазонов, позволяющих настроить изоляцию виртуальной сети.

• Режим магистрали для виртуальной машины. позволяет администраторам настроить определенную виртуальную машину в качестве виртуального устройства, а затем направить трафик из различных виртуальных ЛС в эту виртуальную машину.

• Мониторинг сетевого трафика: позволяет администраторам просматривать трафик, проходящий через сетевой коммутатор.

• Изолированная (частная) виртуальная ЛС. позволяет администраторам разделять трафик по нескольким виртуальным ЛС, чтобы упростить установку изолированных сообществ клиентов.

Ниже приведен перечень возможностей, которые улучшают использование виртуального коммутатора Hyper-V.

• Предел пропускной способности и поддержка пакетов: минимальное значение пропускной способности гарантирует зарезервированную пропускную способность Максимум полосы пропускания — это объем полосы пропускания, который может использовать виртуальная машина.

• Поддержка явных уведомлений о перегрузке (ECN). Маркировка ECN, также известная как центерткп данных (дкткп), позволяет физическому коммутатору и операционной системе регулировать поток трафика таким образом, чтобы буферные ресурсы коммутатора не перенаправлялись, что приводит к повышению пропускной способности трафика.

• Диагностика. Диагностика позволяют легко отслеживать и отслеживать события и пакеты с помощью виртуального коммутатора.

Третий способ.

3.Итак, способ номер три:

В Hyper-V на Windows Server 2012 R2 и Windows 8.1 появился новый режим Enhanced Session Mode (ESM), позволяющий, при подключении к виртуальной машине через консоль, пробрасывать внутрь ВМ локальные ресурсы(диски,принтеры, usb-устройства) хоста, на котором открыта консоль Hyper-V. Этот режим позволяет копировать файлы в ВМ, если даже на ней отсутствуют сетевые адаптеры.

Для работы ESM должны быть выполнены следующие условия:    В свойствах сервера Hyper-V должен быть включен Enhanced Session Mode.     В качестве гостевых ОС могут выступать только виртуальные машины с ОС не старше Windows 8.1 (редакции Pro/Enterprise) и Windows Server 2012 R2.     В гостевой ОС должна быть запущена служба Remote Desktop Services.    Пользователь ОС должен на гостевой системе входить в локальную группу администраторов или группу Пользователи удаленного рабочего стола.

Для включения режима ESM откройте параметры Hyper-V и установите необходимую галку:

В свойствах самой виртуальной машины установите галочку на службах интеграции(по умолчанию она не стоит).

Подключитесь к виртуальной машине. При первом подключении появится табличка с настройками параметров подключения.

Если появится необходимость изменить параметры подключения или табличка не появляется, закройте консоль подключения и нажмите «Изменить параметры сеанса» в Диспетчере Hyper-V.

В открывшемся окне параметров сеанса можно изменить разрешение экрана консоли и настроить дополнительные параметры подключения. Для этого нажмите «Показать параметры» в левом нижнем углу.

После этого выберите вкладку локальные ресурсы. Установите галки «Принтеры»(если нужно предоставить доступ ВМ к принтерам) и «Буфер обмена». Нажмите «Дополнительно».

В открывшемся окне отметьте галками какие ресурсы хоста будут доступны виртуальной машине(диски, USB-устройства и т.д).

Сохраните изменения, нажав ОК. Теперь при подключении к ВМ, указанные ресурсы хоста будут доступны и виртуальной машине.

Этот способ аналогичен способу копирования файлов при подключении по RDP, и мне представляется самым простым и удобным в случае с Windows-машинами.

Включение компонента Hyper-V

Hyper-V представляет собой компонент операционной системы, который изначально отключен. Опытные пользователи могут включить его одной командой PowerShell:

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

Если вы предпочитаете графический интерфейс, нажмите Win + R, введите OptionalFeatures и нажмите Enter.

В открывшемся окне отметьте флажком Hyper-V.

Так или иначе, компонент станет доступен после перезагрузки системы. Из проблем с установкой в Windows 8 RP пока была замечена циклическая перезагрузка по вине драйверов контроллера USB 3.0, которая на некоторых системах решалась отключением USB 3.0 в BIOS.

Архитектура Hyper-V

«Виртуальные сети» (сокращенно: «ВС») в Hyper-V называют виртуальными коммутаторами, к которым подключаются не только сетевые интерфейсы ВМ, но и физические сетевые интерфейсы сервера.

Существуют 3 вида «ВС». Схематично они представлены на рисунке ниже.

Майкрософт сравнительно недавно предусмотрела в «Windows Server 2008 R2» создание ВС «External» с изоляцией от хостовой системы. Осуществляется процесс просто. Следует убрать отметку из графы «Allow management operating system to share this network adapter».

При этом отключаются все ранее созданные подключения, и параметры прописываются для новой ВМ.

Необходимо отметить, что в Hyper-V имеется поддержка VLAN (IEEE 802.1Q).

После настройки коммутаторов, достаточно в свойствах ВМ установить отметку «Enable VLAN Identification» и указать VLAN ID.

Приятной новинкой, внедренной специалистами из Майкрософт в Виндовс Server 2008 R2, является поддержка виртуальных очередей VMQ.

Это сделало возможным перенаправление на процессор сетевого адаптера значительной доли нагрузки на обработку пакетов, которые направляются на ВМ с хостовой ОС. Сетевой адаптер с поддержкой VMQ может сам производить обработку пакетов и далее сохранять информацию в памяти ВМ.

Четвертый способ

4. Ну и четвертый способ предполагает использование Powershell.

При использовании этого метода консоль Powershell должна быть запущена от имени Администратора и, как и в предыдущем способе, в ВМ должны быть установлены Гостевые службы(Integration Services).

Для копирования файла в ВМ нужно выполнить команду:

PHP

Copy-VMFile -Name Windows10 -SourcePath D:\VMFiles\my_file.iso -DestinationPath D:\Files\ -CreateFullPath -FileSource Host

1	Copy-VMFile-Name Windows10-SourcePathD\VMFiles\my_file.iso-DestinationPathD\Files\-CreateFullPath-FileSource Host

Значение параметров команды:

     -Name — имя ВМ;

      -SourcePath — путь к файлу;

      -DestinationPath — путь к папке назначения;

      -CreateFullPath — создать папку назначения, если она отсутствует;

      -FileSource — источник нахождения файла(хост Hyper-V).

Если нужно скопировать не один файл, то нужно использовать команды:

PHP

Get-ChildItem C:\MyFiles -Recurse -File | % { Copy-VMFile «Windows10» -SourcePath $_.FullName -DestinationPath $_.FullName -CreateFullPath -FileSource Host }

1	Get-ChildItemC\MyFiles-Recurse-File|%{Copy-VMFile»Windows10″-SourcePath$_.FullName-DestinationPath$_.FullName-CreateFullPath-FileSource Host}

Данный способ не самый удобный и работает только в одну сторону, но, возможно, и он будет очень полезен в определенных условиях.

Опрос

Я познакомился с виртуальными машинами в 2004 году, когда начал заниматься автоустановкой Windows. С тех пор они стали неотъемлемой частью моей повседневной работы, включая тестирование системных настроек, программ и т.п.

Я хочу поблагодарить Дениса Дягилева за помощь в подготовке этого материала. Одним из преимуществ программы MVP является знакомство с лучшими специалистами по технологиям Microsoft. Это означает, что в частном порядке можно получить грамотную консультацию по любому вопросу

Денис также любезно предложил свою помощь в проведении дискуссии. Поэтому если у вас возникнут технические вопросы по этой статье, вы можете рассчитывать на квалифицированные ответы.

Результаты голосования утеряны в связи с прекращением работы веб-сервиса опросов.

Настройка доступа в Интернет и локальной сети

Инструкции из этого раздела необходимы лишь в том случае, если вас не устраивает появившийся в Windows 10 1709 коммутатор по умолчанию (Default Switch), который нельзя удалить или переименовать. При использовании Default Switch в случае подключения хоста к VPN виртуальная машина также использует VPN. В этом заключается одно из главных отличий от внешнего коммутатора, создание которого я опишу дальше.

В меню Действия выберите Настройка виртуальных коммутаторов. Откроется окно, в котором можно создать коммутатор одного из трех типов. Чтобы ваша виртуальная машина могла выходить в Интернет, создайте внешний коммутатор.

Теперь нужно задать имя коммутатора и выбрать сетевой адаптер, если у вас их больше одного. Дома я использую беспроводную сеть, поэтому выбрал адаптер Wi-Fi.

Остается лишь указать созданный коммутатор в параметрах сетевого подключения виртуальной машины.

Теперь в установленной Windows у вас будет подключение к Интернету и локальная сеть между физической и виртуальной машинами.

На рисунке выше вы видите:

• слева – результат добавления виртуального коммутатора в Hyper-V на физической машине, т.е. сетевой мост и виртуальный адаптер
• справа – доступ в Интернет и подключение к локальной сети на виртуальной машине

Как видите, настройка Интернета и локальной сети не столько сложна, сколько непривычна для пользователей клиентских ОС Microsoft.

Создание и настройка виртуальной машины

Нажмите Win + R, введите virtmgmt.msc и нажмите Enter, чтобы открыть диспетчер Hyper-V. Из меню Действия выберите Создать – Виртуальная машина.

Мастер создания виртуальной машины предельно прост, однако я отмечу некоторые моменты для тех, кто любит подробные инструкции с картинками. Шаг настройки сети я сейчас пропущу, поскольку буду разбирать этот вопрос подробнее.

Стандартное расположение для виртуальных машин – папка ProgramData, но его можно изменить.

Если у вас уже есть виртуальный диск в формате VHD, можете подключить его. Я, кстати, так и сделал, воспользовавшись диском, созданным ранее для Virtual Box.

Когда вы указываете имеющийся VHD, из мастера пропадает шаг, на котором задается носитель для установки системы.

Однако путь к ISO можно указать и позже, открыв параметры виртуальной машины в главном окне диспетчера Hyper-V.

Настройка виртуальных коммутаторов

Перед тем, как мы приступим к установке виртуальных машин, подготовим для них сеть. Я не буду подробно рассказывать о нюансах работы сети в hyper-v. Это не тема текущего повествования. Просто создадим сетевой бридж для виртуальных машин. В оснастке управления выбираем справа «Диспетчер виртуальных коммутаторов», выбираем тип «Внешняя». Указываете имя коммутатора. Я рекомендую давать осмысленные названия, чтобы было проще потом управлять. Если это бридж в локальную сеть, то назовите виртуальный коммутатор local.

Сохраняйте настройки. Вы увидите предупреждение о том, что сетевые соединения будут сброшены. Все в порядке, соглашайтесь. Будет создан новый виртуальный сетевой интерфейс с теми же настройками, что были у физического. Но здесь есть один важный нюанс. Если ваш сервер получал сетевые настройки по dhcp, то он скорее всего получит новый ip адрес. Имейте это ввиду.

Заключение

Постарался рассмотреть все наиболее значимые аспекты в работе с бесплатным гипервизором от Microsoft. Сам еще не проверял его в работе и особо не интересовался нововведениями, пока не было времени. Смотрел на него только в тестовых стендах. Можете сравнить его с бесплатным гипервизором на kvm — proxmox, который я рассматривал в своей статье установка и настройка proxmox.

Самым большим преимуществом последнего является возможность установки на программный рейд. Hyper-V сервер я никогда не пробовал установить на программный рейд, я даже не знаю, возможно ли это. Так что использовать его можно только там, где есть аппаратный рейд, либо в тестовых вариантах. Лично я никогда не ставлю гипервизоры в продакшн на одиночные диски. Все остальное дело привычки и удобства. В proxmox мне нравится управление через web браузер. Не нужно ничего ставить на компьютер. После установки гипервизор сразу готов к работе.

В hyper-v удобно, что все системы его поддерживают без проблем. На kvm, к примеру, в proxmox, после установки windows систем в качестве гостевых машин, нужно будет устанавливать драйвера с отдельного диска, либо использовать готовые образы, где они будут уже интегрированы. Мелочь, но все равно не так удобно.

Буду рад любым замечаниям по статье, подсказкам или указаниям на ошибки. Так же было бы любопытно узнать, какой гипервизор вы предпочитаете использовать и по какой причине. Какие преимущества по сравнению с остальными гипервизорами вы видите в своем выборе.

Заключение

Отдельные пользователи пренебрегают этапом настроек по «Преобразованию сетевых адресов (NAT)», который описан в инструкции выше. Однако этот механизм обеспечивает доступ ВМ к сети через объединение IP основной электронно-вычислительной машины с портом через внутренний коммутатор Hyper-V. В итоге приобретаются несколько следующих преимуществ:

1. Применяется внутренний коммутатор, что понижает загрузку сета электронно-вычислительной машины;
2. Несколько ВМ могут размещать программы, требующие внутренние порты связи, просто соотнося их с индивидуальными внешними интерфейсами;
3. Экономятся IP по причине сопоставления внешнего IP и порта со значительно увеличенным перечнем внутренних IP.