Archiv štítku: Hyper-V

Vzdálená správa Hyper-V Core

Pro správu přes správce počítače je potřeba na Hyper-V serveru povolit vzdálenou správu, plus nějaké pošolíchání firewallu:

Enable-NetFirewallRule - DisplayName "Windows Management Instrumentation (DCOM-In)"
Enable-NetFirewallRule - DisplayGroup "Remote Event Log Management"
Enable-NetFirewallRule - DisplayGroup "Remote Service Management"
Enable-NetFirewallRule - DisplayGroup "Remote Volume Management"
Enable-NetFirewallRule - DisplayGroup "Windows Firewall Remote Management"
Enable-NetFirewallRule - DisplayGroup "Remote Scheduled Tasks Management"

Správa Hyper-V 2016 Core vzdáleně

na serveru:

Enable-PSRemoting
Enable-WSManCredSSP -Role server

na klientu:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value “jmeno serveru”
Enable-WSManCredSSP -Role client -DelegateComputer “jmeno serveru”

Přidat do group policy: Konfigurace počítače – Šablony pro správu – Systém – Delegování přihlašovacích údajů – Povolit delegování aktuálních přihlašovacích údajů při ověření serveru pouze protokolem NTLM a nastavit do seznamu jméno “wsman\jmeno serveru”

Připojení funguje jak přes správce Hyper-V, tak přes PowerShell obdobně jako ssh:

Enter-PSSession -ComputerName “jmeno serveru” -Authentication Credssp -Credential (Get-Credential)

Instalace Debian 7.8 pod Hyper-V

Instaloval jsem ze sítě, funguje to lépe než CentOS, není potřeba zadávat žádné cesty do sítě, najde si to všechno samo

Minimální instalace je poměrně malá, spousta věcí, na které jsem z CentOS zvyklý tam není, ale to není vůbec na škodu.

Po instalaci jsem doinstaloval: mc

Pro webový server jsem instaloval: apache2, php5, php5-gd, mysql-server, php5-mysql

Firewall: firehol (je na to deb! úžasné)

Pro ssh jsem instaloval: openssh-server

Pro synchronizaci času: ntp

LinuxIC nakonec nebyly potřeba, protože podle zdrojů z netu to vypadá, že jsou už zahrnuty v jádře. Budu muset ještě prozkoumat, jestli je to opravdu pravda.

Správa Free Hyper-V 2012

Pokud chci použít Hyper-V Manager, je nutné spustit ho z Windows 8, tooly z Win7 nejsou kompatibilní.

Přímo server spravovat lze pouze pomocí příkazové řádky a nebo pomocí Corefig.

Instalace Corefig se provede nakopírováním, pak je nutné poprvé spustit cscript start_corefig.wsf

Pokud se poté Corefig nespustí, je to pravděpodobně tím, že jsou soubory blokované, protože jsou z nedůvěryhodného zdroje. Odblokování se provede pomocí powershelllu: dir * | Unblock-File

Pak se dá corefig spouštět už jenom jako powershell .\corefig.ps1

Nastavení časovače v CentOS pod Hyper-V

Při instalaci Windows pod Hyper-V je součástí instalovaných integračních služeb i služba zajišťující synchronizaci času mezi hypervizorem a virtuálním strojem. V Linux Integration Components ovšem nic takového není. Jistou náhradou má nejspíše být adjtimex, ovšem já osobně jsem nezpozoroval žádný rozdíl. Ve virtuálním linuxu prostě běží čas rozdílně a to v řádu několika vteřin za minutu. Je možné to řešit pomocí NTP, které ostatně doporučuji nainstalovat v každém případě, ovšem pak se stejně dostaneme do situace, kdy nám na virtuálním stroji bude běžet čas velmi nelineárně, protože NTP démon bude čas upravovat vždy a o hodně. Řešením je úprava v bootovacích parametrech v /etc/grub/grub.conf. Liší se pro 32 bitů:

divider=10 clocksource=acpi_pm

a pro 64 bitů:

divider=10 notsc

NTP na Windows Serveru běžící v Hyper-V

Pokud běží Windows Server v Hyper-V virtualizovaném stroji a jsou na něm spuštěny integrační služby, je jedna z nich “Služba synchronizace času technologie Hyper-V”. Tato služba zajišťuje to, že se čas ve virtuálním stroji synchronizuje s časem hypervizoru. Ovšem pokud ve virtuálním stroji běží server, který má sloužit jako NTP server v síti, je funkce téhle služby kontraproduktivní a je potřeba ji zakázat.