понеділок, 9 вересня 2013 р.

Ошибки в процессе установки и настройки Hyper-V Server 2012 и способы их устранения.

В этой статье я опишу только те ошибки, с которыми я лично столкнулся в процессе установки и настройки Hyper-V Server 2012. О других ошибках и путях их решения можно почитать на сайте Microsoft-a (например, здесь или здесь).

Ошибки в процессе установки.

В.: На завершающей стадии установки Hyper-V Server 2012, а точнее после последней перезагрузки, система не загружается - чёрный экран, отсутствие реакции на нажатие клавиш, помогает только hard reset, возможна загрузка в Safe mode.
П.: ОС не поддерживает или не совместима с драйверами USB 3.0.
Р.: Отключите в BIOS USB 3.0 Controller и все связанные устройства.

В.: На завершающей стадии установки Hyper-V Server 2012, а точнее после последней перезагрузки, система не загружается - чёрный экран, отсутствие реакции на нажатие клавиш, помогает только hard reset, загрузка в Safe mode невозможна.
П.:
Р.: Попробуйте решение, предложенное автором этой статьи (англ.).

Ошибки в процессе настройки и использования.

В.: Не отображается сетевой адаптер в Hyper-V Server Configuration console (п.8).
П.: 1) В сетевой адаптер не вставлен кабель;
2) Неполадки с активным  (коммутатор, маршрутизатор и др.) или пассивным (кабели, розетки, патч-панель и др.) сетевым оборудованием .
Р.: 1) Вставьте кабель;
2) Проверьте работоспособность сетевого оборудования.

В.: При попытке выполнить в консоли команду вида netsh advfirewall firewall set rule group=“<Rule's_name>” new enable=yes появляется сообщение об ошибке  "Group cannot be specified with other identification conditions" (Группа не может быть задана вместе с другими условиями идентификации).
П.: Команды вставлялись в консоль методом copy-paste.
Р.: Введите команды от руки или просто сотрите и заново напишите кавычки.

В.: В диспетчере Hyper-V отображается сообщение об ошибке «Access denied. Unable to establish communication between <PC-1> and <PC-2>» (Отказано в доступе. Не удается установить соединение между <PC-1>и<PC-2>).
П.: Пользователю не предоставлены права на удаленный запуск (remote launch and activation) в DCOM.
Р.: Все манипуляции производятся на клиентском компьютере:
1) Запустите оснастку «Component Services» (Службы компонентов) с полными правами администратора. Для этого можно, например, выполнить программу %SystemRoot%\System32\dcomcnfg.exe.
2) В дереве консоли последовательно разверните узлы «Component Services» (Службы компонентов) и «Computers» (Компьютеры).
3) В контекстном меню объекта «My Computer» (Мой компьютер) выберите «Properties» (Свойства).
4) В окне «My Computer Properties» (Свойства моего компьютера) выберите вкладку «COM Security» (Безопасность COM).
5) В разделе «Access Permissons» (Права доступа) нажмите кнопку «Edit Limits» (Редактировать ограничения).
6) В диалоговом окне «Access Permissions» (Права доступа) выберите строку НANONYMOUS LOGON» (Анонимный вход) из списка «Group or user names» (Имена пользователей и групп).
В графе «Allow» (Разрешить) раздела «Permissions for User» (Разрешения для пользователя) выберите «Remote Access» (Удалённый доступ).
7) Закройте все диалоговые окна кнопкой ОК.

В.:  В диспетчере Hyper-V отображается сообщение об ошибке "Не удается подключиться к службе RPC на удаленном компьютере "xxx.xxx.xxx.xxx". Убедитесь, что служба RPC запущена.".
П.: 1)В фаерволе не созданы необходимые правила.
2) В файле hosts не установлено однозначное соответствие между IP компьютера и его сетевым именем.
Р.: 1) Возможны 2 пути решения проблемы:
а) Отключить фаервол на клиенте и на сервере (нежелательно).
б) Создать в фаерволе на клиенте и сервере правила, введя следующие команды:
Для удаленного управления дисками:
Netsh advfirewall firewall set rule group=“Remote Volume Management” new enable=yes
Для удаленного запуска оснастки по управлению фаерволом:
Netsh advfirewall firewall set rule group=“Windows Firewall Remote Management” new enable=yes
2)Для однозначной привязки имени сервера и IP-адреса нужно внести изменения в файл hosts. Например:192.168.1.100 HVserver

В.: В диспетчере Hyper-V отображается сообщение об ошибке "The virtual machine could not be started because the hypervisor is not running." (Не удается запустить виртуальную машину, поскольку не выполняется низкоуровневая оболочка.).
П.: Возможны разные причины возникновения данной ошибки:
1) Несоответствие аппаратного обеспечения хостового компьютера рекомендуемым параметрам.
2) Неправильно сконфигурировано хранилище BCD для корректного запуска гипервизора.
3) У вас установлен процессор AMD на платформе "Bulldozer".
Р.: 1)Проверьте, соответствуют ли характеристики вашего компьютера следующим условиям:
  • x64-совместимый микропроцессор Intel или AMD;
  • аппаратно обеспечиваемая виртуализация (Intel VT-x или AMD-V(SVM)); 
  • поддержка аппаратного предотвращения выполнения данных (DEP) через XD-разряд Intel или NX-разряд AMD;
Проверить, поддерживает ли ваш процессор виртуализацию, можно на официальных сайтах Intel и AMD.
В BIOS также должны быть отключены следующие параметры: 1)Intel VT-d 2)Trusted Execution.
!!!Внимание!!! После любых манипуляций с BIOS выключайте и включайте компьютер, а не просто перезагружайте.
2) Выполните в консоли команду:
bcdedit /set hypervisorlaunchtype auto
3) Запросите исправление на этой странице.

В.: При попытке подключиться к виртуальной машине  в диспетчере Hyper-V появляется окно с запросом имени пользователя и пароля и следующим сообщением: «Системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера <Comp_name>, так как его подлинность проверена не полностью. Введите новые учетные данные.»
П.: Не сохраняются учетные данные при подключении к удаленному компьютеру.
Р.: Воспользуйтесь решением, предложенной в этой статье. Это решение не относиться непосредственно к Hyper-V, но помогает решить проблему.

пʼятницю, 6 вересня 2013 р.

Установка и настройка Hyper-V Server 2012 в рабочей группе

Microsoft Hyper-V Server 2012бесплатная операционная система с единственной ролью - сервером виртуализации. В этой ОС отсутствует GUI и все настройки выполняются через консоль. Тем не менее, существуют несколько утилит, в том числе и с графическим интерфейсом, которые помогают провести настройку сервера с бОльшим удобством. Все они будут рассмотрены по ходу действия.
Скачать Microsoft Hyper-V Server 2012 можно c сайта Microsoft. Предварительно придётся войти в Вашу учётную запись Microsoft или зарегестрироваться.
!!!ВНИМАНИЕ!!! Качайте и устанавливайте английскую версию ОС. Это поможет избежать проблем при настройке Hyper-V Server при помощи скриптов.

Системные требования.

Чтобы установить и использовать Hyper-V Server 2012, необходим компьютер, отвечающий следующим требованиям:
  • x64-совместимый микропроцессор Intel или AMD;
  • аппаратно обеспечиваемая виртуализация (Intel VT или AMD-V); 
  • поддержка аппаратного предотвращения выполнения данных (DEP) через XD-разряд Intel или NX-разряд AMD;
  • 512 Mb ОЗУ или больше, рекомендуется 2 Gb;
  • 32 Gb дискового пространства, рекомендуется 50 Gb. 
Чтобы узнать, поддерживает ли Ваша система виртуализацию, найдите свой процессор на официальном сайте Intel или AMD.
Также Microsoft настоятельно рекомендует использовать как минимум 2 сетевых адаптера - один для управления хостовой ОС, другой - для виртуальных машин. Это решение значительно повышает уровень безопасности (подробнее (англ.)).


Установка.

Запишите скачанный образ .iso (~1.6 Gb) на диск или создайте загрузочную флешку. Выставьте в BIOS-е загрузку с нужного устройства и загрузитесь с него. Установка Microsoft Hyper-V Server 2012 тривиальна и не отличается от установки других ОС от Microsoft.
Примечания. 1) Если разбиваете дисковое пространство на 2 и более разделов, на системный выделите не менее 50 Gb.
2) Язык системы выберите английский, язык ввода и региональные настройки можно выбрать русские.
Сразу по окончанию установки Вам будет предложено задать пароль для учётной записи администратора. Постарайтесь придумать надёжный пароль - длиной не меньше 8 символов, содержащий строчные и прописные буквы, цифры, спецсимволы.


Настройка.

Перед тем, как приступить к настройке, обзаведёмся несколькими полезными утилитами, призванными облегчить процесс.
Remote Server Administration Tools (RSAT) позволяет администраторам управлять ролями и функциями на Windows Server 2008 R2 и Microsoft Server 2012 (Core & Full installation) с компьютера на базе Windows 7 и Windows 8 соответственно. RSAT для Windows 7 может работать только на версиях Enterprise, Professional или Ultimate и позволяет управлять Microsoft Hyper-V Server 2012, однако её функционал будет ограничен, в первую очередь будут недоступны новые настройки сети.
Hyper-V Remote Management Configuration Utility или просто HVRemote - это сценарий, который позволяет очень просто задать все настройки, необходимые для полнофункциональной работы удалённого управления серверной ролью Hyper-V.
Corefig for Windows Server 2012 Core and Hyper-V Server 2012 - утилита с графическим интерфейсом для конфигурирования сервера.
Total Commander - в представлении не нуждается)).

Для дальнейшего использования сохраните все вышеперечисленные утилиты на внешний носитель.

В принципе, ВСЮ настройку сервера можно произвести посредством PowerShell, но это на порядок сложнее и гораздо менее удобно. Поэтому не будем "красноглазить" и приступим:
После ввода административного пароля видим на экране следующую картинку:
Hyper-V Server Configuration console

Отсюда будем производить большинство настроек сервера, но сначала я бы рекомендовал установить Total Commander (для удобного запуска всех остальных программ). Для совместимости обязательно устанавливайте x64-версию.
Примечание. Если вы случайно закрыли окно Hyper-V Server Configuration console, можно вызвать его обратно командой sconfig.

Следующий шаг - установка драйвера для сетевой карты, в случае если  Hyper-V Server не смог сделать этого самостоятельно. Если на сайте производителя материнской платы отсутствует драйвер для Windows Server 2012, попробуйте драйвер для Windows 8 x64. Установить можно двумя путями:1)Запустить Corefig -> Панель управления -> Установка драйвера; 2) Запустить Total Commander -> setup.exe из папки с драйвером.

После установки драйвера сетевой карты выполним следующие манипуляции на стороне сервера:

Сначала в Hyper-V Server Configuration console...

8) Network Settings:
  • Введите номер сетевого адаптера для настройки (Network Adapter Index number) 
  • Выберите 1 (настройка IP-адреса и шлюза) 
  • Выберите S (для статического IP) 
  • Введите желаемый IP для этого сервера 
  • Введите маску подсети (Enter - оставить по умолчанию 255.255.255.0) 
  • Введите адрес шлюза 
  • Выберите 2 (настройка серверов DNS)
  • Введите адреса первичного и дополнительного DNS-сервера 
  • Выберите 4 для выхода в главное меню
1) Domain/Workgroup:
  • Выберите 1
  • Выберите W (использовать рабочую группу, а не домен)
  • Введите имя рабочей группы и нажмите Enter
2) Computer Name: 
  • Выберите 2 
  • Введите имя для этого сервера Hyper-V 
  • Перезагрузка 
9) Date and Time:
  • Установите временную зону | Дату | Время 
3) Add Local Administrator: 
  • Выберите 3 
  • Введите имя локального администратора 
  • Создайте пароль 
7) Configure Remote Desktop:
  • Выберите 7 
  • Выберите E (включение службы Удалённых рабочих столов) 
  • Выберите 2 (разрешить подключаться с любой версией клиента) 
5) Windows Update Settings:
  • Выберите 5 
  • Выберите A (разрешить автоматическое обновление)
4) Configure Remote Management:
  • Выберите 4 
  • Выберите 1 
  • Выберите 3 
  • Нажмите Yes 
6) Download and install updates:
  • Выберите А (поиск всех обновлений)
  • Выберите А (установка всех обновлений)
  • Перезагрузка


...а затем в Hyper-V Server local command line interface:

1. Разрешим удаленное управление дисками (нужно для диспетчера Hyper-V):
netsh advfirewall firewall set rule group=“Remote Volume Management” new enable=yes

2. Разрешим удаленный запуск оснастки по управлению фаейрволом:
netsh advfirewall firewall set rule group=“Windows Firewall Remote Management” new enable=yes

3. Разрешим использовать «Windows Management Instrumentation (WMI)»:
netsh advfirewall firewall set rule group="Windows management instrumentation (WMI)" new enable=yes.

4. Разрешим доступ к расшаренным файлам и папкам:
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=yes

5. Разрешим доступ для любых оснасток консоли mmc:
netsh advfirewall firewall set rule group="Remote Administration" new enable=yes

6. На этом шаге нам понадобится HVRemote. Перейдите в папку, в которой расположена эта утилита, и выполните команду:
cscript hvremote.wsf /add:имя_локального_администратора

На этом базовая настройка сервера, достаточная для создания и подключения ВМ, закончена.

Далее настраиваем клиентскую машину, с которой будет осуществляться управление виртуальными машинами. Рекомендованная клиентская система для управления Microsoft Hyper-V Server 2012 - Windows 8, её и будем настраивать.

1. Создаём пользователя с таким же именем и паролем, как у локального администратора на сервере.
2. Для однозначной привязки имени сервера и IP-адреса, вносим изменения в файл hosts. Например:
192.168.1.100  HVserver
Примечание. Файл hosts защищён от редактирования, поэтому нужно либо стать его владельцем, либо запустить от имени администратора программу редактирования (например, Блокнот).
3. Устанавливаем диспетчер управления Hyper-V:
  • Открыть "Программы и компоненты"
  • Выбрать "Включение и отключение компонентов Windows"
  • Развернуть "Hyper-V"
  • Выбрать "Диспетчер Hyper-V" и нажать ОК
4. Устанавливаем Remote Server Administration Tools (RSAT) for Windows 8.
5. Опять задействуем HVRemote и выполним следующие скрипты:
сscript hvremote.wsf /anondcom:grant
cscript hvremote.wsf /mmc:enable
Проверяем, всё ли получилось:
cscript hvremote.wsf /show /target:имя_или_ip_сервера

Теперь запускаем "Диспетчер Hyper-V" от имени недавно созданного пользователя и выполняем установку и настройку виртуальных машин. Как это сделать я напишу в cвоей следующей статье.