3.1 Installatie en configuratie

Hyper-V is een Windows Server 2016-rol die het mogelijk maakt om virtuele machines te maken waarop u een besturingssysteem kunt installeren en gebruiken alsof het een afzonderlijke computer is. Een server waarop Windows Server 2016 wordt uitgevoerd en waarop de functie Hyper-V is geïnstalleerd, staat bekend als een gastheer. De virtuele machines die u maakt in Hyper-V staan bekend als gasten.

3.1.1 Bepaal hardware- en compatibiliteitsvereisten voor het installeren van Hyper-V

Windows Server 2016 bevat de Hyper-V-rol, waarmee u virtuele kunt machinesmaken, die elk in een eigen geïsoleerde omgeving draaien. Virtuele machines (VM’s) zijn zelfstandige eenheden die u eenvoudig van de ene Hyper-V-hostserver naar de andere kunt verplaatsen, wat het implementatieproces van netwerkapplicaties en -services vereenvoudigd.

Servervirtualisatie is in Windows Server 2016 gebaseerd op een module genaamd een hypervisor. Soms een virtuele machinemonitor (VMM) genoemd. De hypervisor is verantwoordelijk voor het abstraheren van de fysieke hardware van de computer en het maken van een gevirtualiseerde hardware-omgeving voor elke virtuele machine. Elke VM heeft zijn eigen (virtuele) hardware configuratie en kan een afzonderlijk exemplaar van een besturingssysteem uitvoeren, gast genoemd.

Daarom, met voldoende fysieke hardware en de juiste licenties, kan één Windows Server 2016 computer met de geïnstalleerde Hyper-V-rol tientallen of zelfs honderden VM’s ondersteunen, die u kunt beheren alsof het zelfstandige computers zijn.

3.1.1.1 Virtualisatie-architecturen

In vroege virtualisatieproducten, waaronder Microsoft Virtual Server, voegde de virtualisatie software de hypervisor-component toe. De hypervisor draait in wezen als een applicatie op het hostbesturingssysteem en liet toe zoveel virtuele machines te maken als de computer hardware dit ondersteunende.

Deze opstelling, waarbij de hypervisor op een hostbesturingssysteem draait, wordt een Type II-virtualisatie genoemd. Het hostbesturingssysteem deelt de toegang tot de computer processor met de hypervisor, waarbij elke klok de benodigde cycli neemt en de controle van de processor terug aan de andere overdraagt.

Type II virtualisatie kan zorgen voor voldoende prestaties van de virtuele machine, met name in klaslokalen en laboratoriumomgevingen, maar het levert geen prestaties op die gelijkwaardig zijn aan afzonderlijke fysieke computers. Daarom wordt het niet aanbevolen voor servers met veel verkeer in productieomgevingen

De in Windows Server 2016 ingebouwde Hyper-V-virtualisatie gebruikt een ander type architectuur. Hyper-V maakt gebruik van Type I-virtualisatie, waarbij de hypervisor een abstractie is laag die rechtstreeks in wisselwerking staat met de fysieke hardware van de computer, dat wil zeggen zonder tussenliggend besturingssysteem van de host.

De hypervisor creëert individuele omgevingen die partities worden genoemd, die elk hun eigen besturingssysteem geïnstalleerd hebben en toegang hebben tot de hardware van de computer via de hypervisor. In tegenstelling tot Type II-virtualisatie deelt geen hostbesturingssysteem processortijd met de hypervisor. In plaats daarvan wijst de hypervisor de eerste partitie aan die hij maakt als de ouder partitie en alle volgende partities als onderliggende partities.

De bovenliggende partitie heeft via de hypervisor toegang tot de systeemhardware, net als de kind partities doen. Het enige verschil is dat de ouder de virtualisatiestapel uitvoert, waarmee de onderliggende partities worden gemaakt en beheerd. De ouderpartitie is ook verantwoordelijk voor de subsystemen die rechtstreeks van invloed zijn op de prestaties van de fysieke hardware van de computer, zoals Plug en Play, energiebeheer en foutafhandeling. Deze subsystemen worden uitgevoerd in de besturingssystemen op de onderliggende partities, maar deze hebben alleen betrekking op virtuele hardware, terwijl de ouder- of rootpartitie het echte werk afhandelt.

3.1.1.2 Hyper-V hardwarebeperkingen

De Windows Server 2016-versie van Hyper-V bevat verbeteringen in de schaalbaarheid van het systeem tegenover vorige versies. Een Windows Server 2016 Hyper-V-hostsysteem kan volgende ondersteunen:

Opmerking Hyper-V-server

Microsoft biedt ook een specifiek Hyper-V Server-product, dat een subset is van Windows Server 2016. Hyper-V Server 2016 bevat de Hyper-V rol, welke deze standaard geïnstalleert wordt tijdens de installatie van het besturingssysteem. Behalve op enkele beperkte bestands- en opslagservices en extern bureaublad mogelijkheden na, bevat het besturingssysteem geen andere rollen.

Het Hyper-V Server-product is beperkt tot de Server Core-interface, hoewel het ook Sconfig bevat, een eenvoudige, op script gebaseerde configuratie interface. U kunt Hyper-V Server beheren op afstand, met behulp van Server Manager en Hyper-V Manager, net zoals u zou doen met elke andere Server Core-installatie.

Hyper-V Server is een gratis product dat kan worden gedownload van de Microsoft-website. Hyper-V Server bevat echter geen licenties voor virtuele exemplaren. U moet alle besturingssystemen licenciëren die u op de virtuele machines installeert die u maakt.

Microsoft beveelt aan dat u geen andere rollen installeert met Hyper-V. Eventuele andere rollen die je nodig hebt om de fysieke computer te laten presteren zijn beter af geïmplementeerd in een van de virtuele machines die u met Hyper-V maakt. U kunt ook overwegen om Hyper-V op een computer te installeren met behulp van de Server Core-installatieoptie om de uitgegeven overhead op de partitie te minimaliseren. Net als bij andere rollen is de installatie van Hyper-V op Server Core zonder beheertools, welke u apart moet installeren als een functie.

De Hyper-V-rol heeft algemene hardwarevereisten die hoger zijn dan die van Windows Server 2016 besturingsysteem zelf. Voordat u de Hyper-V-rol op een server met Windows Server 2016 kunt installeren moet u over de volgende hardware beschikken:

  • Een 64-bit processor met hardware-ondersteunde virtualisatie en tweede niveau adresvertaling (SLAT). Dit type virtualisatie is beschikbaar in processors die een virtualisatieoptie bevatten, zoals Intel Virtualization Technology (Intel VT) of AMD Virtualization (AMD-V) technologie.
  • Door hardware afgedwongen preventie van gegevensuitvoering (DEP), die Intel beschrijft als eXecuted Disable (XD) en AMD beschrijft als No eXecute (NS). CPU’s gebruiken deze technologie om geheugengebieden te scheiden voor opslag van processorinstructies of voor opslag van gegevens. In het bijzonder moet u Intel XD bit inschakelen (execute disable bit) of AMD NX-bit (no bit execute).
  • VM Monitor Mode-uitbreidingen, te vinden op Intel-processors als VT-c.
  • Een systeem-BIOS of UEFI die de virtualisatiehardware ondersteunt en waarop de virtualisatiefunctie is ingeschakeld.
  • Minimaal 4 gigabyte (GB) geheugen. Naast het uitvoeren van de Hyper-V-host besturingssysteem, moet de computer over voldoende fysiek geheugen beschikken voor alle gastbesturingssystemen die op de virtuele machines draaien.

Opmerking Hyper-V Management Tools

Virtualisatiehardware en BIOS/UEFI-ondersteuning zijn nodig om de Hyper-V-rol zelf te installeren, maar is niet nodig om de Hyper-V-beheertools te installeren. U kunt een Hyper-V-server beheren vanaf elke externe Windows-computer door de functie Hyper-V Management Tools te installeren.

Om te bepalen of een computer de hardware heeft die nodig is om de Hyper-V-rol te installeren, kan u een Windows PowerShell-sessie openen en het programma Systeminfo.exe uitvoeren. Onderaan de lijst staan de Hyper-V vereisten met een overzicht van de hypervisormogelijkheden van de computer.

3.1.2 Hyper-V installeren

Zodra u over de juiste hardware en de vereiste licenties beschikt, kunt u de Hyper-V-rol voor Windows Server 2016 met behulp van de wizard Rollen en functies toevoegen in Serverbeheer of de cmdlet Install-WindowsFeature in Windows PowerShell.

3.1.2.1. Hyper-V installeren met behulp van Serverbeheer

Gebruik de volgende procedure om de Hyper-V-rol met Serverbeheer te installeren.

  1. Meld u aan met een account bij administratieve rechten bij de server met Windows Server 2016.
  2. Selecteer in de Server Manager-console Beheren, Rollen en Functies Toevoegen. De reclame De wizard Rollen en Functies wordt weergegeven met de pagina Voordat U Begint.
  3. Klik op Volgende. De pagina Installatietype Selecteren wordt weergegeven.
  4. Laat de optie Rolgebaseerde of Functiegebaseerde installatie geselecteerd en klik op Volgende. De pagina Selecteer Bestemmings Server verschijnt.
  5. Selecteer de server waarop u Hyper-V wilt installeren en klik op Volgende. De selectie Pagina Serverrollen verschijnt.
  6. Schakel het selectievakje Hyper-V-rol in. Het dialoogvenster De functies Toevoegen Die Vereist zijn voor Hyper-V verschijnt.
  7. Klik op Functies toevoegen om de afhankelijkheden te accepteren en klik vervolgens op Volgende. De Selecteer Functies Pagina verschijnt.
  8. Klik op Volgende. De Hyper-V-pagina verschijnt.
  9. Klik op Volgende. De pagina Creëer Virtuele Switches verschijnt.
  10. Schakel het selectievakje voor een netwerkadapter in en klik op Volgende. De virtuele machine Migratiepagina verschijnt.
  11. Klik op Volgende. De pagina Standaard Stores verschijnt.
  12. Geef optioneel alternatieven op voor de standaardlocaties voor virtuele harde schijf en virtuele machine configuratiebestanden en klik op Volgende. De Installatie Bevestigen Selectiepagina verschijnt.
  13. Klik op Installeren. De pagina Installatie Voortgang verschijnt terwijl de wizard de rol installeert.
  14. Klik op Sluiten om de wizard te sluiten.
  15. Start de server opnieuw op.

Het installeren van de rol wijzigt de opstartprocedure van Windows Server 2016, zodat de nieuw geïnstalleerde hypervisor de systeemhardware rechtstreeks kan aanspreken en vervolgens de besturingssysteem als de primaire partitie daar bovenop laad.

3.1.2.2 Hyper-V installeren met Windows PowerShell

U kunt de Hyper-V-rol ook installeren met de cmdlet Install-WindowsFeature, met behulp van de volgende opdracht:

Install-WindowsFeature –Name hyper-v -IncludeManagementTools –Restart

Zoals altijd installeert de Install-WindowsFeature-cmdlet niet automatisch de beheertools behorend aan een rol. U moet de parameter includeManagementTools opnemen om de Hyper-V Manager en de Hyper-V PowerShell-module met de rol samen te installeren.

Examen Tip

Bij het werken met Windows Server 2016 geïnstalleerd als een gast besturingssysteem die op een Hyper-V-hostserver werkt met een eerdere versie van Windows Server, zoals in een laboratorium of trainingsomgeving, kunt u de Hyper-V-rol met behulp van de wizard Rollen en Functies toevoegen of de Install-WindowsFeature cmdlet. In beide gevallen wordt de installatie afgesloten met een foutmelding. Dit komt omdat de virtuele machine geen hardware virtualisatiefunctie heeft en beide tools eerst de vereiste controles uitvoeren waardoor de rol niet kan worden geïnstalleerd. Zelfs als het zelf een virtuele machine is.

Om Hyper-V te installeren met behulp van DISM.exe moet u het volgende commando uitvoeren vanaf een verhoogde opdrachtprompt:

dism /online /enable-feature /featurename:microsoft-hyperv

Een Hyper-V-installatie op een gastbesturingssysteem is alleen geschikt voor training en oefenen, zoals het voorbereiden van het examen 70-740. U kunt Vm’s maken en configureren, maar u kunt ze niet starten, omdat de vereiste hardware dat aanwezig is. Als de Hyper-V-hostserver Windows Server 2016 uitvoert en de juiste hardware heeft is Hyper-V-nesting echter mogelijk.

3.1.3 Installeer managementtools

Als u de rol Hyper-V toevoegt, wordt de hypervisor-software geïnstalleerd en ook de managementtools in het geval van een Server Manager installatie. De primaire tool voor het maken en het beheren van virtuele machines en hun componenten op Hyper-V-servers is de Hyper-V Manager console. Hyper-V Manager biedt u een lijst met alle virtuele machines op Windows Server 2016-systemen en stelt u in staat om beide serveromgevingen te configureren en die van de afzonderlijke VM’s. Windows PowerShell bevat ook een Hyper-V-module met cmdlets waarmee u volledige controle kunt uitoefenen over VM’s.

Zowel de Hyper-V Manager als de PowerShell-cmdlets kunnen externe Hyper-V servers beheren. Om dit te doen, kunt u de beheertools zelf installeren, zonder de rol van Hyper-V te installeren. Er zijn geen vereisten voor het installeren of gebruiken van de tools, dus geen speciale hardware is vereist.

Gebruik de volgende procedure om de Hyper-V-beheerhulpprogramma’s met Serverbeheer te installeren.

  1. Meld u aan bij de server met Windows Server 2016 met een account met administratieve rechten.
  2. Start in Serverbeheer de wizard Rollen en Functies toevoegen.
  3. Laat de standaardinstellingen geselecteerd op de pagina Installatietype Selecteren en selecteer de Bestemmings Server-pagina.
  4. Klik op Volgende om de pagina Selecteer Serverrollen te omzeilen.
  5. Blader op de pagina Functies selecteren naar Remote Server Administration Tools\Role Administration Tools en schakel het selectievakje Beheerhulpmiddelen Hyper-V in. U kan er ook voor kiezen om alleen de Hyper-V GUI Management Tools of de Hyper-V Module voor Windows PowerShell te installeren door het juiste selectievakje in te schakelen. Klik vervolgens op Volgende.
  6. Klik op Installeren. De pagina Voortgang Van Installatie verschijnt terwijl de wizard de Features installeert.
  7. Klik op Sluiten om de wizard te sluiten. Om de beheertools met Windows PowerShell te installeren, gebruikt u de Install-WindowsFeature-cmdlet, als volgt:
    Install-WindowsFeature -Name rsat-hyper-v-tools

U gebruikt alleen Hyper-V Manager of alleen de Hyper-V PowerShell-module een van de volgende opdrachten:

Install-WindowsFeature -Name hyper-v-tools
Install-WindowsFeature -Name hyper-v-powershell

3.1.4 Upgrade van bestaande versies van Hyper-V

Wanneer u een server bijwerkt naar Windows Server 2016, is Hyper-V een belangrijke factor in het plannings- en uitvoeringsproces. Windows Server 2016 Hyper-V heeft veel nieuwe functies, en het is de moeite waard om hiervan te profiteren, maar je moet voor je bestaande virtuele zorgen machines voordat u het hostbesturingssysteem kunt upgraden.

De eerste stap bij het upgraden van een hostserver naar Windows Server 2016 is voor hun eigen bescherming zorgen dat de virtuele machines van de gastheer af raken. U kunt dit op twee manieren doen:

  • Export – Bewaart de VM-bestanden, inclusief de virtuele schijven, in een map die u opgeeft. Later kunt u de VM’s terug importeren in de host, nadat de upgrade is voltooid. VM’s exporteren en importeren kan een langdurig proces zijn, omdat u met elke VM afzonderlijk moet werken. De VM’s zijn ook offline terwijl ze worden opgeslagen als geëxporteerd bestanden. U kunt ze tijdelijk in een andere server importeren en daar uitvoeren, maar dit verdubbelt de lengte van het proces.
  • Hyper-V-replica – Maakt een kopie van een actieve VM als offline replica op een andere hostserver, inclusief virtuele schijven. Omdat de bron-VM online blijft als de replicatie vindt plaats, is downtime minimaal en kan de productie doorgaan. Nadat de upgrade is voltooid, kunt u de kopie terugzetten naar de oorspronkelijke host.
  • Share Nothing Live Migration – Verplaatst een actieve VM zonder gedeelde opslag naar een andere hostserver in hetzelfde of een vertrouwd domein, met vrijwel geen downtime.

De oplossing die u kiest, moet voornamelijk afhangen van of uw VM’s productie zijn servers die tijdens het upgradeproces uitgevoerd moeten worden. Zodra de gast-VM’s veilig op een andere locatie zijn, kunt u doorgaan met het upgraden van de hostserver of de rollen migreren naar een schone Windows Server 2016-installatie op een andere computer (dat laatste is de aanbevolen methode).

3.1.5 Beheer van virtuele machines delegeren

Om de Hyper-V-rol te installeren, moet u aangemeld zijn met een account met lokale beheerders- of domeinbeheerdersrechten, maar zodra de rol geïnstalleerd is, is het niet verstandig om iedereen dit type toegang te verlenen die Hyper-V-host met de virtuele machines werkt.

Om dit probleem op te lossen, wordt door het installeren van de Hyper-V-rol in Windows Server 2016 een lokale Hyper-V-beheerdersgroep die u kunt gebruiken om gebruikers en groepen machtigingen te verlenen om virtuele machines te maken, beheren en verbinden. Leden van deze groep hebben geen andere toegang tot het hostbesturingssysteem, zodat u dit recht aan niet-beheerders kunt verlenen zonder de rest van het besturingssysteem in gevaar te brengen.

Opmerking Autorisatie van Hyper-V-beheerders

In eerdere versies van Windows Server was er een tool genaamd Authorization Manager (azman.msc) waarmee beheerders specifieke rechten voor gebruikers kunnen verlenen. U kunt bijvoorbeeld een gebruiker machtigen om virtuele machines te starten en stoppen, maar niet hun instellingen. Deze tool was reeds uitgefaseerd in de Windows Server 2012 R2-release, hoewel deze nog steeds bestaat in Windows Server 2016. De huidige goedgekeurde methode voor het toewijzen van granulaire Hyper-V-beheertaken is het gebruik van System Center Virtual Machine Manager (VMM), een afzonderlijk product dat moet worden gekocht.

3.1.6 Beheer op afstand van Hyper-V-hosts uitvoeren

Nadat de Hyper-V-rol is geïnstalleerd, kunt u deze lokaal beheren met Hyper-V Manager console of de cmdlets in de Hyper-V PowerShell-module. Dit is vaak niet praktisch, zoals wanneer de Hyper-V-hostserver zich in een ver datacenter of serverkast bevindt.

Net als bij veel andere Windows-services, kunt u Hyper-V op verschillende manieren op afstand beheren.

3.1.6.1 Beheer op afstand met behulp van Hyper-V Manager

Zoals de meeste modules voor Microsoft Management Console (MMC), kan Hyper-V Manager verbinding maken met een externe server en daar dezelfde functies uitvoeren als op het lokale server systeem. U kunt Hyper-V Manager op elke computer met Windows Server 2016 installeren, of de Hyper-V-rol is geïnstalleerd of niet. Met Hyper-V Manager kunt u verbinding maken op elke computer met de Hyper-V-rol, of deze nu beschikt over Hyper-V Management Tools geïnstalleerd of niet.

Als u Hyper-V Manager op Windows 10 wilt uitvoeren, moet u de Remote Server beheertools voor Windows 10 downloaden en installeren. Windows Server 2016 en Windows 10-versies van Hyper-V Manager kunnen verbinding maken met Hyper-V die op elke willekeurige Windows-versie wordt uitgevoerd sinds Windows Server 2012 en Windows 8. Het tegenovergestelde is dat echter niet noodzakelijk waar. Eerdere versies van Hyper-V Manager zijn beperkt in hun mogelijkheden om een Windows Server 2016-hostserver te beheren.

Om de Hyper-V Manager-console met een externe server in dezelfde Active Directory Domain Services (AD DS)-domein te verbinden, gebruik de volgende procedure.

  1. Open Hyper-V Manager.
  2. Klik in het linkerdeelvenster met de rechtermuisknop op Hyper-V Manager en selecteer in het contextmenu Connecteer Met De Server. Het dialoogvenster Computer selecteren verschijnt zoals getoond in de volgende afbeelding.

  3. Met de optie Andere Computer geselecteerd, typt u de naam of het IP-adres van de computer die u wilt beheren. U kunt ook op Bladeren Computer zoekvak klikken om een standaardselectie te openen, waarin u kunt zoeken naar een computer naam.

  4. Klik op OK. De geselecteerde computer verschijnt in het linkerdeelvenster.
  5. Selecteer in het linkerdeelvenster de computer die u wilt beheren. De virtuele machines aan die computer verschijnt in het middelste paneel.450

U kunt nu met de virtuele machines en andere Hyper-V-componenten van de externe computer werken, net alsof ze zich op het lokale systeem bevonden.

Het is eenvouding om verbinding te maken met een externe Hyper-V-server wanneer beide computers met dezelfde AD Ds-domeinzijn verbonden. De computers gebruiken Kerberos voor authenticatie, die bemiddeld wordt door een domein controller. Wanneer de computers zich niet in hetzelfde domein, of niet in een domein bevinden, is het authenticatieproces ingewikkelder, omdat de computers Kerberos niet kunnen gebruiken. Daarom moet u ze configureren om Credential Security Support Provider authenticatieprotocol te gebruiken (CredSSP).

Om de systemen voor extern beheer te configureren, voert u de volgende opdrachten uit in een administratieve PowerShell-sessie.

Op de externe (beheerde) server:

Enable-PsRemoting
Enable-WSmanCredSSP

De eerste opdracht maakt de firewallregels die nodig zijn om het inkomende beheer toe te staan verkeer. De tweede opdracht maakt het gebruik van CredSSP voor authenticatie mogelijk.

Op de lokale (beheer) computer:

Set-Item wsman:\localhost\client\trustedhosts -Value "hypervserver.domain.com"
Enable-WsManCredSsp -Role client -Delegatecomputer "hypervserver.domain.com"

De eerste opdracht voegt de volledig gekwalificeerde domeinnaam van de Hyper-V-server toe die op het lokale systeem beheerd wordt op de lijst van vertrouwde hosts. De tweede schakelt CredSSP in op de cliënt.

Waarschuwing Gebruik van Trusted Hosts

Opgemerkt moet worden dat, het toevoegen van de naam van de externe server aan uw lijst met vertrouwde hosts acceptabel is op een lab of trainingsnetwerk, is het functioneel gelijk aan het open laten van je voordeur en het licht van de veranda. Iedereen die het adres kent, kan gewoon binnenlopen. In een productie omgeving, is het aansluiten van beide systemen op een Active Directory-domein veruit de eenvoudigste en beste oplossing. Voor een situatie waarin dat niet mogelijk is, een beter alternatief is om SSL Server Authentication-certificaten voor beide computers te verkrijgen van een externe certificeringsinstantie en ze elkaar laten authenticeren door hier gebruik van te laten maken.

3.1.6.2 Beheer op afstand met Windows PowerShell

De andere manier om Hyper-V op een externe server te beheren, is door Windows PowerShell te gebruiken. De Hyper-V PowerShell-module bevat tientallen cmdlets die enorme management flexibiliteit bieden. Er zijn twee manieren om Hyper-V met PowerShell te beheren:

  • PowerShell-remoting – Ook expliciete remoting genoemd, de gebruiker op het lokale (beheer) systeem opent een externe sessie naar het externe (beheerde) systeem. In dit model, moet de Hyper-V-module op het externe systeem worden geïnstalleerd, maar dit hoeft niet op het lokale systeem te worden geïnstalleerd.
  • Impliciete remoting – De gebruiker op het lokale (beheer) systeem voert een cmdlet uit met een ComputerName-parameter, die zijn functie naar het externe (beheerde) systeem leidt. In dit model moet de Hyper-V-module op het lokale systeem geïnstalleerd zijn.
3.1.6.2.1. PowerShell-remoting

Wanneer u een externe sessie op een andere computer tot stand brengt met PowerShell, verandert uw opdrachtprompt om de naam van de computer die u beheert weer te geven. Omdat u de cmdlets uitvoert die beschikbaar zijn op de andere computer, moet de externe server de Hyper-V-module geïnstalleerd hebben.

PowerShell-remoting heeft een aantal duidelijke voordelen ten opzichte van de Hyper-V Manager-console. Ten eerste hebt u toegang tot alle cmdlets op het externe systeem, niet enkele diegene in de Hyper-V-module. Ten tweede zijn er meestal geen compatibiliteitsproblemen tussen de PowerShell implementaties. U kunt een Windows Server 2008 PowerShell-sessie gebruiken om verbinding te maken met een Windows Server 2016 Hyper-V-server zonder probleem. Dit is niet mogelijk met Hyper-V Manager.

De beveiligingsproblemen bij een externe PowerShell-sessie zijn als die van een externe Hyper-V Manager-sessie. In dit geval moet u de cmdlet Enable-PSRemoting op beide computers uitvoeren en ofwel Active Directory, SSL-certificaten of de lijst met vertrouwde hosts (in die volgorde) op het beheersysteem gebruiken.

Als u vanuit een administratieve PowerShell-sessie verbinding wilt maken met de externe Hyper-V-server, u moet eerst een sessie maken met de cmdlet New-PSSession, zoals het voorbeeld hieronder:

New-PSSession -Computername server1

De uitvoer van deze opdracht biedt informatie over de nieuwe sessie, inclusief een ID nummer. Om naar de sessie te gaan, gebruikt u de cmdlet Enter-PSSession en geeft u de sessienummers, zoals in de volgende opdracht:

Enter-PSSession #

Als u momenteel niet bent aangemeld met een account dat beheerdersrechten heeft op de externe server, kunt u met het volgende commando een sessie met een ander account gebruiken:

Enter-PSSession # -Credential (Get-Credential)

Met deze opdracht vraagt uw systeem u om een gebruikersnaam en wachtwoord met juiste rechten op de externe server.

Wanneer u de sessie met succes binnengaaat, verandert de opdrachtprompt. Je kunt nu PowerShell-opdrachten uitvoeren op de externe server. Om de sessie te verlaten, gebruik je de Exit-PSSession-cmdlet, of typ gewoon Exit.

  1. De eerste opdracht maakt een nieuwe sessie met ID-nummer 5.
  2. Nog steeds het lokale systeem besturend, geeft de Get-VM-cmdlet een enkele virtuele weer machine genaamd ServerH-01.
  3. Bij het invoeren van externe sessie 5 verandert de opdrachtprompt zodat de externe server wordt weergegeven naam rtmsvri.
  4. Deze keer toont de Get-VM-cmdlet de virtuele machine op de externe server, ServerI-01 genoemd.
  5. De opdracht exit keert terug naar de oorspronkelijke vorm en het besturingselement keert terug naar de lokaal systeem.
3.1.6.2.2. Impliciete remoting

Voor impliciete remoting hoeft u geen sessie met de externe server tot stand te brengen, in plaats daarvan kunnen de PowerShell-cmdlets zelf een extern systeem adresseren. De algemene regel is dat als een cmdlet een parameter ComputerName ondersteunt, deze impliciet extern geplaatst kan worden. U kunt bijvoorbeeld de cmdlet Get-VM gebruiken om de lokale server te adresseren, zonder parameters of een externe server met de parameter ComputerName zoals getoond in de volgende afbeelding.

Impliciete remoting is op verschillende manieren beperkt, waaronder de volgende:

  • Omdat u de cmdlets op uw eigen systeem uitvoert, moet u over Hyper-V module op uw computer geïnstalleerd.
  • Er zijn versiebeperkingen aan deze methode, net zoals in Hyper-V Manager. Technisch gezien mag u alleen de PowerShell-modules installeren voor de versie van Windows die u op uw lokale computer uitvoert. Als u een server probeert te beheren dat werkt op Windows Server 2016 met een systeem met een vorige versie van Windows, werken uw cmdlets mogelijk niet correct.
  • Niet elke cmdlet ondersteunt het gebruik van een computernaam-cmdlet, dus uw mogelijkheden zijn beperkt.

Een van de krachtige voordelen van impliciete remoting is echter dat sommige cmdlets het opnemen van een string array in de parameter ComputerName ondersteunen. Hiermee kunt u cmdlet op meerdere computers tegelijk uitvoeren, Dit is geweldig voordeel voor beheerders die met meerdere Hyper-V-servers werken. Hyper-V Manager en externe PowerShell-sessies bieden dit niet.

Opmerking Hulp krijgen

De manier om te bepalen of een specifieke cmdlet het opnemen van een string array in de parameter ComputerName ondersteunt, moet Get-Help met de cmdlet naam uitgevoerd worden . Als de parameter ComputerName vierkante haken heeft gevolgd door tekenreeks, kunt u meerdere computernamen opgeven in de opdrachtregel.

3.1.7 Virtuele machines configureren met Windows PowerShell Direct

PowerShell Direct is een manier om met behulp van een PowerShell-sessie, verbinding te maken met een Hyper-V-gastbesturingssysteem vanaf de hostbesturingssysteem,. Voor beheerders die liever PowerShell gebruiken, biedt dit snelle toegang tot een gast-VM zonder een VMConnect-venster te hoeven openen, meld u aan bij het gastbesturingssysteem en open een PowerShell-venster.

Als u verbinding wilt maken met een gastbesturingssysteem, opent u op de Hyper-V-host een PowerShell-sessie met beheerdersrechten en gebruikt u de Enter-PSSession-cmdlet, zoals in het volgende voorbeeld:

Enter-PSSession -VMName server1

U wordt vervolgens gevraagd om referenties voor toegang tot de VM. Nadat u bent geverifieerd, wordt de opdrachtprompt verandert om de VM-naam weer te geven, net als bij verbinding met een afstandsbediening server. U kunt zo lang als nodig in de VM-sessie werken; typ vervolgens Exit to sessie beëindigen.

Als u de parameter VmName gebruikt, gedraagt de cmdlet Enter-PSSession zich anders bij het tot stand brengen van de sessie met de VM. In tegenstelling tot een sessie met een externe server, zijn er geen problemen met authenticatieprotocollen of vertrouwde hosts.

Er zijn ook andere manieren om deze mogelijkheid te gebruiken. Bijvoorbeeld om een enkele PowerShell-opdracht op de VM uit te voeren, u kunt de cmdlet Invoke-Command gebruiken, zoals in de volgend voorbeeld:

Invoke-Command -VMName server1 -Scriptblock {Get-NetAdapter}

Deze opdracht geeft toegang tot de VM die server1 wordt genoemd en voert daar de Get-NetAdapter-cmdlet uit. De resulterende uitvoer wordt weergegeven op de host en de sessie wordt onmiddellijk gesloten.

U kunt ook een permanente sessie voor de VM openen met behulp van New-PSSession, net zoals u zou doen om verbinding te maken met een externe Hyper-V-server, behalve dat u hier de VmName gebruikt parameter in plaats van Computernaam. Wanneer u dit doet, moet u zich tijdens de creatie van de sessie zich authenticeren. U kunt dan de sessie betreden en verlaten wanneer u maar wilt naar, met behulp van Enter-PSSession en Exit-PSSession, zonder opnieuw te verifiëren. Voor meer geavanceerde PowerShell-gebruikers, merk op dat het creëren van een persistente sessie dat alle variabelen die u binnen de sessie toewijst beschikbaar blijven totdat de sessie wordt beëindigd.

Ten slotte, en misschien het meest nuttig, kunt u de cmdlet Copy-Item gebruiken om bestanden van en naar het gastbesturingssysteem kan gebruiken. Met een permanente sessie op zijn plaats, kunt u opdrachten gebruiken zoals het volgende om dit te doen:

Copy-Item -Tosession (Get-PSSession) -Path C:\temp\file.txt -Destination C:\users
Copy-Item -Fromsession (Get-PSSession) -Path C:\users\file.txt -Destination C:\temp

3.1.8 Geneste virtualisatie implementeren

Geneste virtualisatie is de mogelijkheid om een Hyper-V-gast-VM te configureren om te functioneren als een Hyper-V gastheer. Pogingen om Hyper-V met Serverbeheer of PowerShell in eerdere versies van Windows Server op een gast besturingssysteem te installeren mislukte, omdat de vereiste ondersteuning voor virtualisatiehardware niet in de virtuele machine bestond. In Windows Server 2016 kunt u echter de VM configureren zodat u Hyper-V in een gast kunt installeren besturingssysteem, maak virtuele machines binnen een virtuele machine en voer ze zelfs uit.

Deze mogelijkheid biedt niet veel voordelen in een productieomgeving, maar voor test- en trainingsdoeleinden (zoals het voorbereiden van een certificeringsexamen), kan het een zegen zijn. Deze mogelijkheid maakt het ook mogelijk om Hyper-V-containers op een virtuele machine te maken, wat een hulpmiddel kan zijn voor inspanningen op het gebied van softwareontwikkeling en andere situaties die meer isolatie vereisen dan standaard Windows Server-containers kunnen leveren.

Om een geneste Hyper-V-hostserver te maken, moet u een fysieke host en een virtuele host hebben op die machine die beide Windows Server 2016 draaien. Bovendien, moet de fysieke host een Intel-processor hebben met VT-x en Extended Page Tables (EPT) virtualisatie ondersteuning.

Voordat u Hyper-V op de virtuele machine installeert, moet u de virtuele processor toegang bieden tot de virtualisatietechnologie op de fysieke computer. Om dit te doen, u moet de virtuele machine afsluiten en op de fysieke host in een verhoogde PowerShell-sessie een opdracht als volgt uitvoeren:

Set-VMProcessor -VMName server1 -ExposeVirtualizationExtensions $true

Bovendien moet u de volgende configuratiewijzigingen aanbrengen op de VM die werkt als een Hyper-V-host. Welke respectievelijk wordt gegeven in het dialoogvenster VM-instellingen in Hyper-V Manager en vervolgens als een PowerShell-opdracht:

# Schakel Dynamic Memory uit op de pagina Memory.
Set-VMMemory -VMName server1 -DynamicMemoryEnabled $false
# Stel op de pagina Processor het aantal virtuele processors in op 2.
Set-VMProcessor -VMName server1 -Count 2
# Schakel op de pagina Netwerkadapter / Geavanceerde functies MAC-adresspoofing in.
Set-VMNetworkadapter -VMName server1 -Name "network adapter" -MacAddressSpoofing on

Nadat u deze wijzigingen hebt aangebracht, kunt u de VM starten, de Hyper-V-rol installeren en geneste virtuele machines maken. Hoewel de VM’s op de geneste host worden uitgevoerd, zijn er enkele Hyper-V-functies die niet werken, zoals het wijzigen van het live geheugen, controlepunten, Live Migratie en opslaan/herstellen.