Особенности работы с виртуальными машинами Hyper-V поколения 2

10.11.2020 Дмитрий Демченко 1249 + Компьютер

Что нового в Windows Server 2019?

Компания Microsoft, концентрирует свои маркетинговые усилия, на продвижении инноваций и новых возможностей в 4 категориях: гибридные возможности с Azure, HCI (гиперконвергентная инфраструктура), безопасность и «быстрые инновации для приложений». Хотя больше, все привыкли к незначительным обновлениям Windows. Windows 2019 предлагает больше, чем просто пакет обновления. Например, в области безопасности появился Advanced Threat Protection (ATP), который ранее был независимым продуктом.

Ограничения ознакомительной версии Windows Server R2

Ознакомительная версия Windows Server 2012 R2 отличается от полноценной версии, лишь тем, что она может нормально существовать только 180 дней, все остальное, т.е. весь функционал который доступен в той или иной редакции, будет действовать на протяжении этого периода. Когда закончится ознакомительный период операционная система всячески будет напоминать Вам о том, что срок действия лицензии истек, а именно:

  • В правом нижнем углу будет висеть сообщение о том, что период истек, как выглядит данное сообщение, мы увидим чуть ниже;
  • При входе в систему она будет просить активировать ее или повторить запрос позже;
  • Операционная система будет завершать свою работу каждый час;
  • Возникнут ограничения связанные с обновлением ОС;
  • Появление записей в журнале приложений о том, что ознакомительный период истек.

Также хотелось бы отметить, что для ознакомления поставляются только 64-разрядные версии Windows Server 2012 R2. Также всего в двух редакциях это в Windows Server 2012 R2 Standard и Windows Server 2012 R2 Datacenter, они уже идут с предустановленным ключом активации.

Для того чтобы начать пользователя ознакомительной версией Windows Server 2012 R2 необходимо соответственно ее скачать, это можно сделать с центра пробного ПО Microsoft, вот ссылка — -RU/evalcenter/dn205286

Хочу заметить, что для скачивания необходимо пройти простенькую регистрацию, если конечно Вы еще не зарегистрированы на Microsoft. При скачивании можно выбрать версию файла, например ISO образ, файл VHD для виртуальной машины, или можно также использовать Microsoft Azure. Я выбрал ISO образ и на сегодняшний день у меня загрузился вот такой файл — __X64FRE_SERVER_EVAL_RU-RU-IR3_SSS_X64FREE_RU-RU_

Какая разница между поколениями машин

Впервые машины поколения 2 появились в реализации Hyper-V в составе Windows Server 2012 R2. Эту особенность унаследовали все серверные версии-последовательницы. И в реализации с такой особенностью Hyper-V был поставлен в отдельные выпуски клиентской Win8.1, а потом перекочевал и в отдельные выпуски Win10. Существовавший до этого стандарт машин был назван поколением 1, стандарт новый же стал называться, соответственно, поколением 2. Главное отличие машин нового стандарта – они работают на базе эмуляции базовой прошивки BIOS UEFI и полностью подчиняются её правилам. Это значит, что на такие машины можно установить только UEFI-совместимые системы, соответственно, 64-разрядные Windows 8.1, 10, Ubuntu, серверные их аналоги. Эти системы могут быть установлены на виртуальные диски со стилем разметки GPT, и мы сможем использовать все вытекающие отсюда преимущества. Для машин поколения 2 реализована эмуляция протокола безопасной загрузки, как и в настоящей среде UEFI.

Из преимуществ машин поколения 2 над поколением 1:

Читайте также:  Как подготовиться к обновлению Windows 10 Fall Creators Update

— Подключением загрузочных виртуальных дисков через современный контролер SCSI (вместо устаревшего IDE); — Лучшая интеграция гостевой ОС и хоста; — Лучшая безопасность; — Расширенный сеанс подключения с использованием возможностей RDP-технологии, предусматривающий выбор любого разрешения экрана, поддержку нескольких дисплеев, работу звуковых устройств в среде гостевой ОС, двусторонний обмен данными, подключение с хоста принтеров, устройств информации и прочей периферии.

Какая разница между поколениями машин

Поколение выбирается на одном из первичных этапов в процессе создания машины.

И не может быть изменено впоследствии. Единственный способ смены поколения – конвертирование стиля разметки диска машины, создание его бэкап-образа и развёртывание на новой машине нужного поколения. Windows 7, несмотря на то, что во многих случаях на физических компьютерах может быть установлена при отключённой безопасной загрузке, но активном режиме BIOS UEFI, на машину поколения 2 Hyper-V установлена не может быть ни при каких условиях.

Многие особенности машин поколения 2 Hyper-V вытекают из эмуляции UEFI.

Настройка сети с помощью Hyper-V

Hyper-V vSwitch – это программный коммутатор сетевого трафика Ethernet уровня 2. Это позволяет администраторам подключать виртуальные машины к физическим или виртуальным сетям. Он доступен по умолчанию в рамках установки Hyper-V Manager и содержит расширенные возможности для обеспечения безопасности и отслеживания ресурсов.

Если вы попытаетесь создать виртуальную машину сразу после процесса настройки, вы не сможете подключить ее к сети.

Чтобы настроить сетевую среду, вам нужно выбрать Virtual Switch Manager

на правой боковой панели Hyper-V Manager, как показано на скриншоте ниже.

Настройка сети с помощью Hyper-V

Диспетчер виртуальных коммутаторов помогает настроить vSwitch и глобальные сетевые параметры, которые просто позволяют вам изменить «диапазон MAC-адресов» по ​​умолчанию, если вы видите какую-либо причину для этого.

Создать виртуальный коммутатор легко и доступно три типа vSwitch, которые описаны ниже:

  • Внешний vSwitch свяжет физический сетевой адаптер хоста Hyper-V с виртуальным, а затем предоставит доступ вашим виртуальным машинам за пределами хоста. Это означает, что ваша физическая сеть и интернет (если ваша физическая сеть подключена к интернету).
  • Внутренний vSwitch следует использовать для построения независимой виртуальной сети, когда вам необходимо подключить виртуальные машины друг к другу, а также к гипервизору.
  • Private vSwitch создаст виртуальную сеть, в которой все подключенные виртуальные машины будут видеть друг друга, но не хост Hyper-V. Это полностью изолирует виртуальные машины в этой песочнице.
Читайте также:  Установка Microsoft Windows Server 2012 R2

Внешний vSwitch

свяжет физический сетевой адаптер хоста Hyper-V с виртуальным, а затем предоставит доступ вашим виртуальным машинам за пределами хоста. Это означает, что ваша физическая сеть и интернет (если ваша физическая сеть подключена к интернету).

Внутренний vSwitch

следует использовать для построения независимой виртуальной сети, когда вам необходимо подключить виртуальные машины друг к другу, а также к гипервизору.

Настройка сети с помощью Hyper-V

Private vSwitch

создаст виртуальную сеть, в которой все подключенные виртуальные машины будут видеть друг друга, но не хост Hyper-V. Это полностью изолирует виртуальные машины в этой песочнице.

Здесь мы выбрали «Внешний», а затем «Создать виртуальный коммутатор». Будет открыта таблица с настройкой vSwitch, где мы будем заполнять поля, как показано ниже

  • Имя – это имя, которое мы будем указывать для идентификации vSwitch.
  • Примечания – это описание для нас, как правило, мы ставим дружественные описания, которые следует понимать.
  • Тип подключения – внешний, как объяснено ранее, и выбирает физическую сетевую карту на моем сервере.

Имя

– это имя, которое мы будем указывать для идентификации vSwitch.

Примечания

Настройка сети с помощью Hyper-V

– это описание для нас, как правило, мы ставим дружественные описания, которые следует понимать.

Тип подключения

– внешний, как объяснено ранее, и выбирает физическую сетевую карту на моем сервере.

Как только все это введено, нажмите «ОК».

Что такое KMS и ADBA

Представьте себе ситуацию, что есть компания у которой развернут домен Active Directory на Windows Server 2012 R2 и в нем 500 компьютеров и 20 серверов. Клиентские операционные системы от Windows 7 до Windows 10, а серверные платформы работают на Windows Server 2008 R2 до Windows Server 2016. Согласитесь, что сервера, то еще можно активировать вручную, а вот 500 клиентских станций, очень муторно, да и отслеживание лицензий, очень непростое дело. Для таких случаев корпорация Microsoft имеет три пути, помогающие решить данные задачи:

Что такое KMS и ADBA
  • VAMT (Volume Activation Management Tool)> сервер, ручной активации, для небольшого парка систем
  • KMS (Key Management Service) > автоматический сервер активации Windows и MS Office, я буду рассматривать именно его.
  • Active Directory Based Activation (ADBA) > служба активации корпоративных лицензий, появилась для активации систем начиная с Windows 8 и Windows Server 2012, имеет больший приоритет перед KMS сервером.

Как работает KMS сервер

Что такое KMS и ADBA

Как я вам не перестаю говорить, прежде, чем что-то настраивать, нужно, понять как оно работает, это сильно потом упростит поиск неисправностей при нештатной ситуации. И так, сервер многопользовательской активации или просто KMS, это компьютер или виртуальная машина, работающая на серверной операционной системе Windows Server 2008 R2 и выше, в задачи которой входит обслуживание механизма активации компьютеров в сети. Принцип работы KMS очень простой, вы в личном кабинете с корпоративными лицензиями, получаете специальный серверный KMS ключ.

Читайте также:  Windows: отключаем Windows Update на Server 2016/2019

В разделе ключи и загрузки.

Что такое KMS и ADBA

Выбираете нужный продукт, в моем примере это Office Professional Plus 2013 with SP1, вы обнаружите MAK ключ и KMS ключ. Первый для ввода ключа на клиентской машине, а второй на сервере активации.

После того, как ключ получен, вы его с помощью специального скрипта должны его активировать. В результате чего у вас в DNS, появится новая запись формата SRV _VLMCS._TCP_название домена и отвечать она будет по порту 1688, именно на нем работает сервер KMS, для активации Office и Windows.

Что такое KMS и ADBA

Еще посмотреть список серверов в лесу Active Directory можно командой:

Если схематично это расписать, то выглядит вот так. Клиент попав в локальную сеть предприятия, делает запрос к DNS серверу, на предмет наличия SRV _VLMCS._TCP_название домена записи, если таковая находится, то он идет к KMS серверу и активируется, на 180 дней, через которые он снова к нему обратиться.

Что такое KMS и ADBA

Как работает ADBA сервер

С появлением таких операционных систем, как Windows 8.1, Windows Server 2012 R2 и выше, усовершенствовался процесс активации, все больше завязывающий его на Active Directory. У вас теперь появилась роль Active Directory Based Activation (ADBA) или если по-русски Службы активации корпоративных лицензий, ее задачей является активация операционных систем, кто являются членами домена AD. Преимущество в том, что она работает по стандартным портам Active Directory и дополнительных, как у KMS 1688, открывать не нужно, все идет по портам LDAP. Клиент обращается к полноценному контроллеру домена, не RODC, где можно только считывать. ADBA, так же активирует на 180 дней доменные компьютеры, через 6 месяцев, она автоматически продлит активацию. Если компьютер перестает быть частью домена, то у него слетает активация. Службы активации корпоративных лицензий активируют клиентов в пределах всего леса Active Directory.

Что такое KMS и ADBA

Принцип работы очень простой, после присоединения рабочей станции к домену, компьютер или портативное устройство запрашивает имеет универсальный ключ многократной установки GVLK и сравнивают его с активацией, определяемой ключом GVLK, если они совпадают, то выполняется повторная активация. По умолчанию, попытки повторной активации выполняются каждые 7 дней. Если по каким, то причинам из Active Directory не получается получить объект активации, то будет сделана попытка поиска в сети KMS сервера.

Универсальный ключ многократной установки (GVLK — Generic Volume License Key) — это специальный публичный ключ KMS, использующийся для активации, ниже я приведу списки этих ключей.

Что такое KMS и ADBA