Hyper-Vサーバーを初めて見た人のためにインストールして構成する

エントリー

今日は、Microsoftのhyper-vサーバーハイパーバイザーのインストール方法と構成方法、およびそれらを回避するための落とし穴と方法について説明します。

この記事を書いた理由はこの投稿の材料でした。 この投稿は、既にこのハイパーバイザーを使用したことがある場合の虎の巻としてより適しています。 初心者は多くのニュアンスに直面し、非標準的な質問への回答を求めて多くのフォーラムを掘り下げる必要があります。



これは計算から書かれたものです-私自身も同様のインストールマニュアルを見たいと思っていました。 初心者のために、私は可能な限りすべての行動とその意味を説明しようとしたので、彼らは実験を始めて自分の何かを思いつく機会を得ました。 より精通している方のために-必要な情報をすばやく見つけられるように、記事を論理ブロックとサブブロックに分けました。



カットの下で多くのテキストとスクリーンショット

説明

MS Hyper-Vサーバーは、インストールされたロールHyper-Vを備えた、コアモードのMSサーバー2008 R2の簡易バージョン（つまり、実際にはグラフィカルインターフェイスがありません）です。 ウィキペディアによると、hyper-vサーバーは無料であり、MS製品との便利な管理および統合と相まって、非常に魅力的なハイパーバイザーとなっています。 さらに、非常に高いパフォーマンスインジケータを備えているため、ホストマシンのリソースが必要なサービスの作業に費やされます。

設置

インストールを開始する前に、プロセッサーがIntel VT-xまたはAMD-Vハードウェア仮想化テクノロジーをサポートしていることを確認する必要があります。

まず、Microsoft Webサイトからhyper-vサーバー2008 R2配布キットをダウンロードする必要があります（登録する必要はありません）。 次に、イメージをDVD-ROMに切り取るか、 インストールフラッシュドライブを作成します 。

ディスク/フラッシュドライブを挿入し、そこから起動します。





^{Hyper-vサーバー-インストールウィザードの言語を選択します}



インストールウィンドウでは、オペレーティングシステムの言語を選択できます。 英語を選択し、それがなぜなのかを説明します。





^{Hyper-vサーバー-OS言語とキーボードレイアウトの選択}



言語として英語を選択しました。時間形式としてロシア語を選択することをお勧めします。これにより、後でコマンドラインの設定を心配する必要がなくなります。

次に、「今すぐインストール」ボタンをクリックします。 ライセンス契約を読んで同意します。





^{Hyper-vサーバー-インストールタイプの選択}



完全インストール（カスタム）を選択します。





^{Hyper-vサーバー-ハードディスク設定を構成する}



この時点で、ウィザードはハードディスクのパーティションを設定するように促します。 2つの論理ドライブを作成することをお勧めします。 最初-ハイパーバイザー自体をインストールするのに十分な15 GBです。 2つ目は、仮想マシン（VM）のコンテナを保存するためのものです。 したがって、VMを管理、インポート、および移行する方がはるかに便利です。

[次へ]をクリックして、お茶を飲みます。 インストール中、コンピューターは数回再起動します。

カスタマイズ

基本的なセットアップとリモートアクセス

再起動後、hyper-vサーバーは管理者パスワードの設定を求めます。 ms windows 2008 server r2のグループポリシーにはデフォルトでパスワードの複雑さの要件があるため、6文字以上の長さのパスワードを考え出す必要があります。必ず大文字と特殊文字または数字（たとえば、「Password1」）が含まれます。

以下のスクリーンショットでわかるように、管理コンソールはロシア語ですが、インストール中に英語が選択されましたが、これはおそらくマイクロソフトの公式Webサイトからロシア語のディストリビューションをダウンロードしたためです。 これは、サーバーの操作と構成に悪影響を与えません。 あなたが英語のコンソールを持っているなら-あなたは類推によってそれを行うことができます、すべての設定は理解しやすいでしょう。





^{Hyper-vサーバー-管理インターフェース}



作業環境を読み込んだ後、OSは2つの管理コンソールを提供します。 標準のcmdコマンドコンソールおよび事前定義されたオプションを備えたコンソール。 まず、静的IPアドレスを設定し、リモートサーバー管理を構成する必要があります。 管理コンソールで、項目8を選択します。





^{Hyper-vサーバー-ネットワークアダプター}



リストには、ネットワークアダプタがリストされます。 目的のものを選択し、そのインデックスを入力します。 次に、「1-ネットワークアダプターのIPアドレスを設定する」を選択します。 「S」と入力します-これは静的IPアドレスを意味します。 例として、パラメーターを設定します。

IPアドレス-192.168.1.100

サブネットマスク-255.255.255.0

デフォルトゲートウェイ192.168.1.1

パラメータを適用した後、サブメニューに戻り、以前にリストされた設定がリストされます。 すべてが正しければ、メインメニューに戻ります。

次に、リモートアクセスを構成します。 項目7を選択し、英語の「E」を入力してリモートデスクトップをオンにします。 古いバージョンのrdpクライアントからの接続の制限について尋ねられた場合、「2」を選択します-任意のクライアントから接続します。



メインメニューで、項目9を選択し、サーバーの現在の日付と時刻を設定します。

サーバーのネットワーク名とワークグループ

次に、ワークグループを設定します。 Hyper-Vサーバーが機能するために、ドメインにそれを含めなかったため、セットアップが多少複雑になりましたが、実験にはこれが理想的です。 さまざまな構成のテストと検証中に、テストネットワークをターゲットネットワークから分離することをお勧めします。



ポイント1を選択し、「W」と入力して「ワーキンググループに参加」します。 次に、ワーキンググループの名前、たとえば「test」を設定します。 Hyper-Vサーバー上のワークグループの名前と、それを管理する予定のPCが一致することが非常に重要です。 その後、メインメニューに戻ります。



サーバーのネットワーク名を設定し、項目2を選択して、たとえば「hyper-srv」などの名前を入力することが望ましいです。 パラメータを適用するには、再起動する必要があります。OSの提供に同意します。



さらに、すべての設定（コンピューターの名前、ワークグループ、ユーザー、IPアドレスなど）をインストール中に説明したものをリストします。 パラメータを設定する場合は、それらの使用を忘れないでください。



再起動後、リモートデスクトップクライアントを使用してサーバーに接続できます。 mstsc



>を選択して実行し、 mstsc



と入力しmstsc



。 最初のフィールドでは、IPアドレス（私の場合は192.168.1.100）を設定し、接続されています。 サーバーは認証データを要求し、ユーザー名「hyper-srv \ Administrator」とパスワード「Password1」を入力します。



これで接続されました。リモートコントロールの追加パラメーターを構成する必要があります。 ポイント4に進みます。ここで、順番にサブパラグラフ1、2を選択し、セットアップの終了を待ちます。 完了後、OSは再起動を再度要求します。 これらの設定が完了すると、mmcコンソールとリモートサーバー管理ツール（RSAT）パッケージのhyper-vサーバーマネージャーを使用してサーバーに接続できるようになります。 これについては本文の後半で詳しく説明します。

RSATとhyper-v Managerをインストールする

快適なリモートサーバー管理（VMの作成/削除/インポート/構成、ハードウェアの追加/削除、ユーザー/グループポリシーの管理など）を行うには、PCにRSATをインストールする必要があります。 Windows 7にインストールします。まず、 ここからダウンロードします 。 このパッケージには、mmcコンソール用のコンポーネント「Hyper-v Manager」が必要です。これは実際には、将来のVMを管理するためのメインツールです。

その後の設定は、サーバー（短期SRVのため）と制御PC（CC）の両方で行う必要があります。

ユーザーをカスタマイズする

最初のステップは、私たちが管理するユーザーを作成することです。 ユーザー名とパスワードは、英国とSRVで一致する必要があります！

-管理コンソールで、項目3（ローカル管理者の追加）を選択します。 名前「admin」とパスワード「Qwerty1」を設定します。 正常に追加されたかどうかを確認し、cmdコンソールでnet user admin



入力しnet user admin



。 このコマンドは、AdministratorsグループとUsersグループで構成されていることを示します。



刑法では、cmdコンソールを管理者として起動し、コマンドnet user admin Qwerty1 /add



を入力して、 net localgroup admin /add



管理者グループにnet localgroup admin /add



（英語版の場合、 net localgroup Administrators admin /add



）。 net user admin



結果を再度確認します。



ユーザーとセキュリティグループを構成するために、Microsoftの従業員の1人によって作成されたすばらしいユーティリティ「HVRemote」があります。

ユーティリティをダウンロードし、「HVremote.wsf」ファイルをサーバーにコピーします。 最初に、OSには英語を選択する必要があると書きました。 そのため、「HVremote.wsf」スクリプトを正しく動作させるには、セキュリティグループとユーザーに英語の名前を付ける必要があります。



小さな余談：先ほど書いたように、hyper-vサーバーにはグラフィカルインターフェイスがありません。 これは完全に真実ではありません。マイクロソフトはExplorerに関連するすべてを最大限にカットしましたが、グラフィックウィンドウを使用してアプリケーションを起動することを妨げません。 たとえば、「total commander」プログラムをサーバーディスクにコピーして、コンソールから実行できます。





^{Hyper-vサーバー-アプリケーションの起動}



引き続き、SRVで-コマンドコンソールを開き、スクリプトファイルがあるフォルダーに移動します（C：ドライブのルートに保存しました）。 cscript hvremote.wsf /add:domain\account



コマンドcscript hvremote.wsf /add:domain\account



はサーバーの名前（ドメイン）、accountは管理するアカウントの名前です。 私の場合、コマンドはcscript hvremote.wsf /add:hyper-srv\admin



ます。





^{Hyper-vサーバー-スクリプト実行}



その結果、スクリーンショットのようになります。 スクリプトはユーザーを必要なグループに追加し、ユーザーに権利を割り当てました。

CC側では、次のcscript hvremote.wsf /anondcom:grant



を実行する必要がありcscript hvremote.wsf /mmc:enable



cscript hvremote.wsf /anondcom:grant



およびcscript hvremote.wsf /mmc:enable







コンピューターのリモートコントロールコンソールのスナップインが機能するには、サーバーファイアウォールで除外ルールを作成する必要があります。 最初に、論理ドライブを管理できるルールを作成します。

Netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes





「他の識別条件ではグループを指定できません」などのエラーが表示された場合は、コピー/貼り付けではなく、コマンドを手動で再入力してください。

コマンド実行が成功した結果：

 Updated 3 rule(s). Ok.
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次に、 Netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes



。

 Updated 2 rule(s). Ok.
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

mmc netsh advfirewall firewall set rule group="Remote Administration" new enable=yes



console netsh advfirewall firewall set rule group="Remote Administration" new enable=yes



スナップインへのアクセスを許可しましょう。

 Updated 3 rule(s). Ok.
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次のコマンドで「Windows Management Instrumentation（WMI）」を使用してみましょう

netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes



。

 Updated 4 rule(s). Ok.
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

icmpプロトコルをnetsh firewall set icmpsetting 8





共有ファイルとフォルダーへのアクセスを許可しましょうnetsh firewall set service type=fileandprint scope=subnet



。

何らかの理由でサーバーに接続できない場合は、 netsh firewall set opmode disable



使用してファイアウォールを無効にしてみてください。 追加のアクセスルールを作成する必要がある場合があります。



これで、mmcスナップインを使用してサーバー（サービス、ユーザー、ポリシーなどの管理）、そして最も重要なこととしてhyper-vマネージャーを管理できます。 開いてみましょう：mmcコンソールを起動->ファイル->スナップインの追加または削除-> hyper-vマネージャー メニューアクション->サーバーへの接続->別のコンピューターを選択します。 フィールドに、サーバーのネットワーク名（hyper-srv）を入力して接続します。





^{Hyper-vサーバー-VM管理マネージャー}



以上で、hyper-vサーバーが正常にインストールおよび構成されました。 これで、仮想マシンとさまざまなサービスを安全に展開できます。



これはHabréに関する私の最初の記事ですので、アドバイスと建設的な批判を待っています



情報リソースへのリンク：

ウィキペディア-Hyper-vサーバー

便利なコンソールコマンド