Hyper-V Server Installation

Hyper-V ist eine Hypervisor-basierte Virtualisierungstechnik von Microsoft für Computer mit x64-fähigem x86-Prozessor.

Inhalt

  1. Allgemein
  2. Grundlegendes
  3. Vorbereitung
  4. Beaufsichtigte Installation
  5. Konfiguration
  6. Handhabung
  7. Eingabeaufforderung
  8. Ordnerfreigabe
  9. NTFS-ACLs
  10. VHD erstellen
  11. Firewall
  12. Hyper-V Manager in der Workgroup
  13. Passwortrichtlinien


Allgemein

Dieser Artikel beschreibt die Installation und Einrichtung von Hyper-V-Server 2012 R2.


Grundlegendes

Beim Hyper-V-Server handelt es sich um einen Hypervisor auf Basis von Windows Server (ab 2008) in der Server Core Variante. Der Hyper-V-Server verfügt über keine GUI.

* Server Core Variante mit installierter Hyper-V Rolle
* keine Einschränkungen hinsichtlich VMs, wie Windows Server 2012 R2 Datacenter
* kostenlos, lediglich Gastsysteme müssen lizensiert sein
* Hardware: bis zu 320 CPUs, 64 virtuelle CPUs pro VM, 64 TB pro VHD, 4 TB Arbeitsspeicher, 1 TB Arbeitsspeicher pro VM, 1024 VM pro Hyper-V-Server
* Unterstützt:
* Live Migration (+ Kompression)
* Shared VHDX
* VMs der 2. Generation
* Storage QoS
* Dynamischer Arbeitsspeicher auch für Linux VMs


Vorbereitung

* Für die Installation des Hyper-V-Server 2012 R2 wird ein Installationsmedium benötigt.
* Installations-DVD
* Bootfähiger USB Stick: Link
* Bootreihenfolge beachten (Bios)
* evtl. Raid Treiber griffbereit oder auf dem Installationsmedium integriert


Beaufsichtigte Installation

* Installationsroutine unterscheidet sich kaum zu anderen Windows Installationen


Konfiguration

* sconfig.exe öffnet sich automatisch, kann aber auch jederzeit durch „sconfig“ aufgerufen werden
* textbasierte grafische Oberfläche
* Konfiguration:
* Servername (Bsp. „HyperV“)
* Netzwerkkonfiguration
* Lokalen Administrator hinzufügen (Bsp. „HyperAdmin“)
* alle weiteren Punkte beachten/bearbeiten!


Handhabung

Durch die fehlende GUI wird dieser Server vorwiegend mit Hilfe der Eingabeaufforderung, PowerShell und sconfig verwaltet. Für die Verwaltung der VMs dient der Hyper-V-Manager, welcher auf einem Windows System mit grafischer Oberfläche ausgeführt wird. Hierzu müssen entsprechende Berechtigungen gesetzt werden.


Eingabeaufforderung

* auf dem Hyper-V-Server cmd.exe aufrufen
* sconfig: Punkt 14 „Zur Befhelszeile wechseln“
* oder „Strg-Alt-Entf“ –> Task Manager –> Datei: Neuen Task ausführen –> cmd[.exe] (Enter)


Ordnerfreigabe

* auf dem Hyper-V-Server cmd.exe aufrufen
* Ordner erstellen: md D:\share
* Freigeben: net share share=d:\share /GRANT:HyperAdmin,FULL
* Online Hilfe für weitere Aktionen: net share /?


NTFS-ACLs

* Tool subinacl.exe, siehe *Link*
* auf dem Hyper-V-Server cmd.exe aufrufen
* Standard-Pfad: „C:\Program Files (x86)\Windows Resource Kits\Tools“
* NTFS-Berechtigung auf Ordner „D:\share“:
* ACL einsehen: subinacl.exe /file d:\share
* Vollzugriff für HyperAdmin: subinacl.exe /file d:\share /grant=HyperAdmin=f


VHD erstellen

VHDs können sowohl über die GUI des Hyper-V-Managers als auch auf dem Hyper-V-Server direkt erstellt werden.

* auf dem Hyper-V-Server cmd.exe aufrufen
* „diskpart“ starten
* Virtuelle Festplatte nach folgendem Muster erstellen: create vdisk file=<PFAD>\<NAME DER VHD>.[vhd/vhdx] type=[expandable/fixed] maximum=<MAX GROESSE IN MB>


Firewall

Um die VMs von außen verwalten (Hyper-V-Manager) zu können, müssen entsprechende Firewall-Regeln auf dem Hyper-V-Server aufgestellt werden.

* auf dem Hyper-V-Server cmd.exe aufrufen
* folgende Befehle sind zur Fern-Verwaltung mind. nötig:
* Remotedesktop: netsh advfirewall firewall set rule group="Remotedesktop" new enable=yes
* Windows-Remoteverwaltung: netsh advfirewall firewall set rule group="Windows-Remoteverwaltung" new enable=yes


Hyper-V-Manager in Workgroup

Grundsätzlich ist die Nutzung des Hyper-V-Servers auf die Nutzung innerhalb einer Domäne (Active Directory) optimiert. In einer Workgroup muss daher ein Benutzer auf dem Hyper-V-Manager-Host existieren welcher einem Lokalen Administrator auf dem Hyper-V-Server entspricht.

* es können identische User (+Passwort) auf Hyper-V-Server und Verwaltungshost erstellt werden
* “’oder Empfohlen:“‘
* lokalen Administrator auf Hyper-V-Server hinzufügen (über sconfig hier geschehen: HyperAdmin)
* Zugangsdaten per cmdkey auf dem Verwaltungshost bereitstellen, über cmd: cmdkey /add:<Hyper-V-Server> /user:<username> /pass:<password>
* hier: cmdkey /add:HyperV /user:HyperAdmin /pass:password


Passwortrichtlinien

Standardmäßig sind komplexe und ablaufende Passwörter (42 Tage) auf dem Hyper-V-Server aktiviert. Eine Änderung der Passwortrichtlinie bewirkt man, wenn erwünscht, auf folgendem Weg.

Standardanforderung und für das erste Administratorkennwort nötige Komplexität:
* Passwort darf weder Name des Benutzerkontos enthalten noch zwei aufeinanderfolgende Buchstaben aus dem vollen Namen
* mindestens sechs Zeichen lang
* muss Zeichen enthalten aus drei der vier folgenden Kategorien enthalten:
* Großbuchstaben (A-Z)
* Kleinbuchstaben (a-z)
* Ziffern (0-9)
* Sonderzeichen (zum Beispiel !, $, #, %)

* Änderung der Passwortrichtlinie
* auf dem Hyper-V-Server cmd.exe aufrufen
* Richtlinie exportieren: secedit.exe /export /cfg C:\secconfig.cfg
* secconfig.cfg mit Notepad bearbeiten und anschließend speichern
* PasswordComplexity = 1 (Komplexität: „0“ deaktiviert, „1“ aktiviert)
* MaximumPasswordAge = 42 (Ablaufende Passwörter: „0“ oder „-1“ deaktiviert, „1“-„999“ Tage, <„-1“ nicht definiert)
* Richlinie laden bzw. aktivieren: secedit.exe /configure /db %windir%\securitynew.sdb /cfg C:\secconfig.cfg /areas SECURITYPOLICY

* mit abgeschalteter Komplexität ließe sich nun ein Passwort mit einem Zeichen erstellen (nicht empfohlen!): net user HyperAdmin z
* „z“ wäre das neue Passwort für HyperAdmin
* die Option, ablaufende Passwörter zu deaktivieren “kann“ dagegen möglicherweise sinnvoll sein


Leave a Comment

*