Windows Server 8 Hyper-V — что нового?

Виртуализация начинает приобретать такую популярность, что вполне может стать одной из главных технологий десятилетия. Но, несмотря на всеобщий интерес к этой теме, обеспечению безопасности виртуализации пока уделяется недостаточно внимания. Продукты виртуализации, такие как Microsoft Hyper-V, порождают новые риски для безопасности, и вопрос защиты виртуальных машин, безусловно, требует решения.

Основа безопасности — ограничение доступа к виртуальным машинам

Обеспечение безопасности операционной системы на виртуальной машине имеет много общего с защитой операционных систем на физическом компьютере, но вместе с тем при обеспечении защиты виртуальных машин необходимо учитывать дополнительные обстоятельства. Во-первых, несколько виртуальных машин имеют совместный доступ к физическим ресурсам, например к процессору и сетевым интерфейсам, что порождает новые риски безопасности. Во-вторых, и это более важный фактор, настройки виртуальных машин, образы дисков, данные системы BIOS и даже оперативной памяти хранятся на хосте в виде файлов и потенциально могут подвергнуться несанкционированным изменениям. Второе обстоятельство имеет особое значение, так как доступ к виртуальному диску представляет собой такую же угрозу, как и физический доступ к диску. Имея физический доступ к диску, можно извлечь его, установить в другой компьютер и смонтировать под другой операционной системой — и все, после этого ранее настроенные ограничения на доступ к файловой системе действовать не будут. Получить неограниченный доступ к файловой системе еще можно, загрузив компьютер с компакт-диска или сменного носителя. Эксперты в области компьютерной безопасности единодушны во мнении, что, если к компьютеру возможен физический доступ, он может быть скомпрометирован. Реальные серверы можно запереть в охраняемом помещении и ограничить к ним доступ. В случае виртуальных машин доступ к файлу образа виртуального диска VHD эквивалентен физическому доступу к компьютеру. Таким образом, если файлы образа виртуальной машины доступны по сети, это равносильно тому, что к ним предоставлен физический доступ. Более того, этот риск еще выше — злоумышленник может скопировать файл образа диска виртуальной машины, а вы даже не узнаете, что он был похищен. Поэтому при обеспечении защиты виртуальных машин следует не только ограничить доступ к хосту, на котором размещена виртуальная машина, но и принять дополнительные меры в гостевой операционной системе по ограничению взаимодействия между хостом и виртуальной машиной.

Hyper-V на клиенте

Теперь для работы Hyper-V не обязательно устанавливать серверную ОС — достаточно включить ее как опцию в клиентской версии Windosw 8.

С самого начала появления встроенного в ОС Майкрософт компонента виртуализации, Hyper-V была доступна либо в качестве части операционной системы Windows Server, либо как отдельный сервер: Hyper-V Server 2008 или Hyper-V Server 2008 R2.

Hyper-V на клиенте

В клиентской операционной системе Windows 7 гипервизор присутствовал в качестве отдельно устанавливаемого компонента Windows XP Mode, который был предназначен для запуска приложений, написанных для ранних версий Microsoft Windows.

Windows 8 consumer preview позволяет включить Hyper-V как компонент операционной системы.

Вариант № 2: Подготовка HYPER-V менеджера

Для подключения к сети вместо  HVS 2008 R2 можно прибегнуть также к HYPER-V менеджеру. Устанавливается он проще, хотя база для него и ограничена только сборкой Windows 7 Профессиональная и выше. Так или иначе, порядок действий такой:

Вариант № 2: Подготовка HYPER-V менеджера
Вариант № 2: Подготовка HYPER-V менеджера
  1. заходим на сайт Microsoft, скачиваем пакет обновлений «Средства удаленного…» и распаковываем его на компьютер через автономный установщик обновлений:
  2. открываем меню «Пуск», выбираем раздел «Панель управления», а в нем пункт «Программы и компоненты»:
  3. жмем в появившемся окошке вкладку «Включение и отключение…», находим папку «Средства удаленного …», кликаем по ней и переходим в подпапку «Средства администрирования ролей». Затем отмечаем галочкой пункт «Средства HYPER-V» и кликаем кнопку OK для сохранения произведенных настроек:
  4. повторно входим в меню «Пуск», кликаем «Панель управления» и выбираем в этом разделе пункт «Администрирование», а затем Hyper V Manager. В результате должно появиться соответствующее окошко компонента:
  5. после этого подключаемся к сети, устанавливаем соединение с сервером и при необходимости выполняем стандартную процедуру настройки компонента Microsoft.
Вариант № 2: Подготовка HYPER-V менеджера
Вариант № 2: Подготовка HYPER-V менеджера

Хранилище BCD

Рассматриваемая ошибка может говорить о неверной конфигурации данных хранилища BCD. Компонент Hyper-V глубоко интегрирован в Windows и стартует до запуска ядра системы. Если в хранилище BCD вносились изменения для модификации запуска гипервизора, они могут быть неверными. Либо же запуск Hyper-V и вовсе был ранее намеренно отключён с целью временной оптимизации использования ресурсов компьютера. В таком случае конфигурацию BCD в части запуска гипервизора необходимо либо подкорректировать, либо вернуть дефолтное значение путём установки автозапуска Hyper-V. Для установки автозапуска открываем CMD от имени администратора (обязательно), вводим:

Читайте также:  Verifying dmi pool data — что значит

bcdedit /set hypervisorlaunchtype auto

После этого осуществляем перезагрузку.

Добавление компонентов [Установка] Hyper-V в Windows Server 2016

В этой статье мы рассмотрим добавление компонентов (Установку) Hyper-V в Windows Server 2016.

Приступим!

Добавление компонентов [Установка] Hyper-V в Windows Server 2016

Заходим в «Диспетчер серверов» нажимаем «Управление» -> «Добавить роли и компоненты».(Рис.1)

Рис.1 — Заходим в Добавление ролей и компонентов.

Пропускаем первое окно с рекомендациями Перед началом работы. Жмём «Далее».(Рис.2)

Рис.2 — Окно с рекомендациями Перед началом работы.

Добавление компонентов [Установка] Hyper-V в Windows Server 2016

Тип установки — Выбираем «Установка ролей или компонентов». Жмём «Далее».(Рис.3)

Рис.3 — Выбираем «Установка ролей или компонентов».

Выбираем сервер из пула серверов, у меня только один сервер Wintest, выбираю его жму «Далее».(Рис.4)

Рис.4 — Выбор сервера.

Добавление компонентов [Установка] Hyper-V в Windows Server 2016

Перед нами список Ролей сервера, нам необходимо выбрать то что мы хотим установить, ищем Hyper-V, ставим галочку.(Рис.5)

Рис.5 — Выбираем Hyper-V из списка ролей сервера.

После того как поставим галочку, появится окно «Добавить компоненты, необходимые для Hyper-V». Просто жмём «Добавить компоненты».(Рис.6)

Рис.6 — Добавление компонентов, необходимых для Hyper-V.

Добавление компонентов [Установка] Hyper-V в Windows Server 2016

Роль и компоненты выбраны. Жмём «Далее».(Рис.7)

Рис.7 — Роль и компоненты выбраны. Жмём «Далее».

Далее нам предлагается выбрать дополнительные компоненты, ничего выбирать не нужно, всё оставляем по умолчанию. Жмём «Далее»(Рис.8)

Рис.8 — Выбор дополнительных компонентов.

Добавление компонентов [Установка] Hyper-V в Windows Server 2016

Читаем что такое Hyper-V и На что надо обратить внимание. Лично для меня тут нет ничего нового, жму «Далее».(Рис.9)

Рис.9 — Приветственное окно установки Hyper-V.

Создание виртуальных коммутаторов. Сеть мы настроим позже. Жмём «Далее»()

— Создание виртуальных коммутаторов.

Добавление компонентов [Установка] Hyper-V в Windows Server 2016

Миграция виртуальной машины. На данный момент мы хотим использовать Hyper-V для запуска виртуальных машин, на одном сервере. Поэтому миграция нам не нужна, но не переживайте, если она вдруг нам понадобится. то мы ее сможем настроить позднее. Жмём «Далее»()

Читайте также:  Как в Windows 10 убрать пароль при включении компьютера

— Миграция виртуальной машины.

Хранилище по умолчанию

Выбираем:

Добавление компонентов [Установка] Hyper-V в Windows Server 2016
  • Расположение по умолчанию для файлов виртуальных жёстких дисков:
  • Расположение по умолчанию для файлов конфигурации виртуальной машины:

Я всё оставил по умолчанию, но обычно я выбираю отдельную папку на другом диске, чтобы лишнего ничего не было на системном разделе. Жмём «Далее»()

— Выбор расположения виртуальных HDD и файлов конфигурации.

Ход установки. Ждём пока установятся роль и компоненты Hyper-V.() После установки потребуется перезагрузить сервер.

Добавление компонентов [Установка] Hyper-V в Windows Server 2016

— Ход установки роли и компонентов Hyper-V.

Перезагружаем сервер. Будет производиться обновление системы. После перезагрузки окно установки компонентов опять появится. Дожидаемся Завершения установки. Жмём «Закрыть».()

— Завершение установки роли и компонентов Hyper-V.

Теперь в меню «Пуск» -> «Средства администрирования» -> можем найти «Диспетчер Hyper-V». Запускаем его. ()

Добавление компонентов [Установка] Hyper-V в Windows Server 2016

— Запускаем Диспетчер Hyper-V.

Перед нами стартовое окно Диспетчера Hyper-V. ()

— Стартовое окно Диспетчера Hyper-V.

Настройка сети и создание виртуальной машины ничем не отличается от Hyper-V в Windows 10, поэтому дублировать контент я не буду, если кому-то интересны эти темы приглашаю к прочтению этой статьи — Hyper-V в Windows 10. Создание виртуальной машины.

Добавление компонентов [Установка] Hyper-V в Windows Server 2016

У меня всё!

Была ли вам полезна статья? Есть возможность поддержать проект.

Активация в окне «Компоненты Windows»

Чтобы включить компонент Hyper-V в окне «Компоненты Windows», нажмите сочетание клавиш + R и в открывшемся окне Выполнить введите (скопируйте и вставьте) OptionalFeatures и нажмите клавишу Enter ↵.

Активация в окне «Компоненты Windows»

В открывшемся окне «Компоненты Windows» выберите Hyper-V и нажмите кнопку OK.

Активация в окне «Компоненты Windows»

После завершения установки вам будет предложено перезапустить компьютер.

Активация в окне «Компоненты Windows»

Чтобы отключить компонент Hyper-V, окне «Компоненты Windows» отключите Hyper-V и нажмите кнопку OK.

Активация в окне «Компоненты Windows»

После завершения установки вам будет предложено перезапустить компьютер.

Активация в окне «Компоненты Windows»

Используя рассмотренные выше действия можно включить или отключить компонент Hyper-V.