Чтобы прочитать статью на английском языке, установите флажок Английский. Вы также можете просматривать текст на английском языке во всплывающем окне, наводя указатель мыши на текст.
Перевод
Английский

Развертывание Hyper-V при SMB

 

Применимо к:Windows Server 2012 R2, Windows Server 2012

В Windows Server 2012 R2 и Windows Server 2012 общие папки SMB 3.0 можно использовать как общее хранилище для Hyper-V. Благодаря этой возможности Hyper-V может хранить в общих папках SMB файлы виртуальной машины, в том числе файлы конфигурации, виртуального жесткого диска (VHD) и моментальные снимки. Ниже перечислены основные преимущества хранения данных приложений для Hyper-V в общих папках SMB.

  • Удобство подготовки и управления. Можно управлять общими папками вместо структуры хранилища и логических номеров устройств (LUN).

  • Повышенная гибкость. В центре обработки данных можно динамически переносить виртуальные машины или базы данных.

  • Возможность использования преимуществ существующей инфраструктуры в конвергентной сети. Можно использовать существующую конвергентную сеть без специализированных сетевых устройств хранения.

  • Сокращение капитальных затрат. Капитальные затраты (затраты на приобретение) уменьшаются.

  • Сокращение эксплуатационных затрат. Можно сократить эксплуатационные расходы, так как для обслуживания хранилища не требуются специальные знания.

System_CAPS_noteПримечание

Некоторые функции Hyper-V в Windows Server 2012 R2 и Windows Server 2012 (например, отдельные типы динамической миграции) теперь зависят от использования общих папок SMB.

В данном руководстве

System_CAPS_noteПримечание

В этом разделе приводятся примеры командлетов Windows PowerShell, которые можно использовать для автоматизации некоторых описанных процедур. Дополнительные сведения см. в разделе Использование командлетов.

Для использования Hyper-V с SMB необходимо соблюдать следующие требования.

  • Наличие одного или нескольких компьютеров под управлением Windows Server 2012 R2 или Windows Server 2012 с установленной ролью Hyper-V. Кроме того, можно использовать сторонние файловые серверы, на которых реализован протокол SMB 3.0.

  • Наличие одного или нескольких компьютеров под управлением Windows Server 2012 R2 или Windows Server 2012 с установленной ролью файловых служб и служб хранилища.

  • Общая инфраструктура Active Directory. На серверах, где выполняются доменные службы Active Directory (AD DS), не требуется запускать Windows Server 2012 R2 или Windows Server 2012.

Три наиболее распространенные конфигурации файлового сервера для Hyper-V через SMB: файловый сервер из одного узла, файловый сервер из двух узлов и файловый сервер из нескольких узлов, как показано на рисунке ниже.

Типичные конфигурации для Hyper-V по SMB2

Рисунок 1   Типичные конфигурации для Hyper-V через SMB2

Две поддерживаемые конфигурации Hyper-V для Hyper-V через SMB:

  • изолированные серверы Hyper-V (решение без высокого уровня доступности);

  • серверы Hyper-V, настроенные в отказоустойчивом кластере.

System_CAPS_noteПримечание

На узле Hyper-V должна быть установлена ОС Windows Server 2012 R2 или Windows Server 2012.

Сведения об использовании Hyper-V через SMB

  • Чтобы предоставить разрешения учетной записи компьютера узлов Hyper-V, необходима инфраструктура Active Directory.

  • На файловом сервере должна быть установлена ОС Windows Server 2012 R2 или Windows Server 2012 для использования нового протокола SMB 3.0. Кроме того, можно использовать сторонние файловые серверы, на которых реализован протокол SMB 3.0. Hyper-V не блокирует старые версии SMB, но анализатор соответствия рекомендациям Hyper-V выдает предупреждение при обнаружении старой версии SMB.

  • Конфигурации с замыканием на себя (при использовании компьютера, на котором выполняется Hyper-V, в качестве файлового сервера для хранилища виртуальной машины) не поддерживаются.

  • Для Hyper-V и для файлового сервера необходимы отдельные отказоустойчивые кластеры.

Чтобы развертывать Hyper-V через SMB, в данной конфигурации сервера используйте одну из следующих процедур. На всех серверах в конфигурации файлового сервера должна быть установлена ОС Windows Server 2012 R2 или Windows Server 2012.

Настройка изолированного файлового сервера

  1. Войдите на сервер от имени члена локальной группы администраторов.

  2. Автоматически запустится диспетчер сервера. Если этого не произошло, щелкните Пуск, введите servermanager.exe и щелкните Диспетчер сервера.

  3. В разделе БЫСТРЫЙ ЗАПУСК щелкните Добавить роли и компоненты.

  4. На странице Выбор типа установки щелкните Установка ролей или компонентов, а затем нажмите кнопку Далее.

  5. На странице Выбор целевого сервера выберите подходящий сервер и нажмите кнопку Далее. По умолчанию выбирается локальный сервер.

  6. На странице Выбор ролей сервера щелкните Файловые службы и службы хранилища, а затем нажмите кнопку Далее.

  7. На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.

Логотип PowerShell Эквивалентные команды Windows PowerShell

Следующие командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Вводите каждый командлет в одной строке, несмотря на то, что здесь они могут отображаться разбитыми на несколько строк из-за ограничений форматирования.

Чтобы добавить роли файловых служб и служб хранилища, введите следующие команды:

Install-WindowsFeature File-Services, FS-FileServer

Если используется SMB Multichannel, убедитесь в доступности двух сетевых адаптеров с таким же типом и скоростью. Для просмотра списка сетевых адаптеров введите следующую команду:

Get-NetAdapter
Get-SmbServerNetworkInterface

Настройка кластерного файлового сервера

  1. Если на двух серверах установлена система Windows Server 2012 R2 или Windows Server 2012, добавьте роль файловых служб и служб хранилища, а также функцию отказоустойчивой кластеризации на каждый сервер с помощью следующих команд:

    Install-WindowsFeature File-Services, FS-FileServer, Failover-Clustering
    Install-WindowsFeature RSAT-Clustering -IncludeAllSubFeature
    
  2. Если используется SMB Multichannel, убедитесь, что два сетевых адаптера с одинаковым типом и скоростью доступны и настроены в различных подсетях. Для просмотра списка сетевых адаптеров введите следующую команду:

    Get-NetAdapter
    Get-SmbServerNetworkInterface
    
  3. Чтобы создать отказоустойчивый кластер на базе двух серверов, введите следующую команду:

    New-Cluster –Name ClusterName -Node FileServer1, FileServer2
    
  4. Чтобы создать кластер файловых серверов для предоставления удаленного доступа к постоянно доступным файловым ресурсам общего доступа SMB, где FST — имя кластера файловых серверов и Cluster Disk 1 — хранилище, введите следующую команду:

    Add-ClusterFileServerRole -Name FST -Storage “Cluster Disk 1” –StaticAddress 192.168.101.22/24, 192.168.102.22/24
    

    В примере выше предполагается, что для сетевого трафика SMB используется две сети с адресами 192.168.101.22/24 и 192.168.102.22/24. Две сети необходимы для отказоустойчивости сетевого соединения.

Настройка отказоустойчивого кластера с масштабируемым файловым сервером

  1. Выполните шаги 1–3 в предыдущей процедуре Настройка кластерного файлового сервера.

  2. Чтобы создать кластер файловых серверов для предоставления удаленного доступа к постоянно доступным файловым ресурсам общего доступа SMB, где FSO — имя кластера файловых серверов и Cluster Disk 2 — хранилище, введите следующую команду:

    Add-ClusterSharedVolume “Cluster Disk 2”
    Add-ClusterScaleOutFileServerRole -Name FSO
    

Чтобы продолжить развертывание Hyper-V через SMB, установите роль Hyper-V на отдельном сервере.

Добавление роли Hyper-V

  1. Чтобы установить роль Hyper-V на отдельном сервере, выполните шаги 1–5 из раздела Настройка изолированного файлового сервера.

  2. На странице Выбор ролей сервера щелкните пункт Hyper-V, а затем нажмите кнопку Далее.

  3. На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.

Логотип PowerShell Эквивалентные команды Windows PowerShell

Следующие командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Вводите каждый командлет в одной строке, несмотря на то, что здесь они могут отображаться разбитыми на несколько строк из-за ограничений форматирования.

Чтобы установить роль Hyper-V и командлеты и команды Hyper-V Windows PowerShell, введите следующую команду:

Install-WindowsFeature Hyper-V, Hyper-V-PowerShell, Hyper-V-Tools

Если используется SMB Multichannel, убедитесь, что два сетевых адаптера с идентичными типом и скоростью доступны и не подключены к виртуальному коммутатору. Для просмотра списка сетевых адаптеров введите следующую команду:

Get-NetAdapter
Get-SmbClientNetworkInterface

Для доступа к файловому ресурсу общего доступа SMB из папки, в которой Hyper-V хранит данные виртуальной машины, требуются специальные разрешения. Необходимо убедиться, что учетные записи компьютера Hyper-V, учетная запись SYSTEM, учетные записи компьютера кластера для любых кластеров Hyper-V и все администраторы Hyper-V имеют разрешения на полный доступ.

Создание файлового ресурса общего доступа SMB с помощью диспетчера серверов

  1. Войдите на сервер от имени члена локальной группы администраторов.

  2. Автоматически запустится диспетчер сервера. Если этого не произошло, щелкните Пуск, введите servermanager.exe и щелкните Диспетчер сервера.

  3. В левой части экрана щелкните Файловые службы и службы хранилища.

  4. Щелкните Задачи и выберите Новый общий ресурс, чтобы открыть Мастер создания общих ресурсов.

  5. На странице Выбор профиля щелкните пункт Общий ресурс SMB — профиль приложений и нажмите кнопку Далее.

  6. На странице Расположение общего ресурса выберите сервер и том и нажмите кнопку Далее.

  7. На странице Имя общего ресурса укажите имя нового общего ресурса и нажмите кнопку Далее.

  8. На странице Разрешения щелкните Настройка разрешений доступа.

  9. Выберите Добавить, затем Выберите субъект и Типы объектов.

  10. В разделе Типы объектов выберите Компьютеры и нажмите кнопку ОК.

  11. Введите имя компьютера и нажмите кнопку ОК.

  12. В диалоговом окне Запись разрешения выберите Полный доступ и нажмите кнопку ОК.

  13. Повторите предыдущие три шага для второго сервера Hyper-V. По завершении нажмите кнопку ОК.

  14. На странице Разрешения нажмите кнопку Далее.

  15. Щелкните Создать, чтобы создать файловый ресурс общего доступа SMB.

Логотип PowerShell Эквивалентные команды Windows PowerShell

Следующие командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Вводите каждый командлет в одной строке, несмотря на то, что здесь они могут отображаться разбитыми на несколько строк из-за ограничений форматирования.

Чтобы настроить файловый ресурс общего доступа SMB для изолированного сервера или кластерного файлового сервера, введите следующий код (где HV1 и HV2 — серверы под управлением Hyper-V, HVC — учетная запись кластера Hyper-V и HVadmin — учетная запись администратора Hyper-V):

# Create folder
MD X:\VMS
# Create file share
New-SmbShare -Name VMS1 -Path X:\VMS -FullAccess Domain\HVAdmin, Domain\HV1$, Domain\HV2$, Domain\HVC$
# Set NTFS permissions from the file share permissions
Set-SmbPathAcl –Name VMS1

Чтобы настроить файловый ресурс общего доступа SMB для масштабируемого файлового сервера, введите следующий код (где HV1 и HV2 — серверы под управлением Hyper-V и HVadmin — учетная запись администратора Hyper-V):

# Create folder
MD X:\VMS
# Create file share
New-SmbShare -Name VMS1 -Path X:\VMS -FullAccess Domain\HVAdmin, Domain\HV1$, Domain\HV2$, Domain\HVC$
apply permissions
# Set NTFS permissions from the file share permissions
Set-SmbPathAcl –Name VMS1

Чтобы создать виртуальный жесткий диск (VHD) и виртуальную машину на файловом ресурсе общего доступа SMB, используйте диспетчер Hyper-V или командлеты Hyper-V Windows PowerShell. Также потребуется указать UNC-путь (например, \\servername\sharename).

Создание виртуальной машины

  1. Откройте диспетчер Hyper-V. В меню "Средства диспетчера серверов" выберите пункт Диспетчер Hyper-V.

  2. В области навигации диспетчера Hyper-V выберите компьютер под управлением Hyper-V.

  3. На панели действий выберите команду Создать и щелкните Виртуальная машина.

  4. Откроется мастер создания виртуальной машины. Нажмите кнопку Далее.

  5. На странице Укажите имя и расположение введите подходящее имя и расположение (используя UNC-путь). Чтобы настроить Hyper-V через SMB, необходимо использовать UNC-путь.

  6. На странице Выделить память укажите достаточный объем памяти для запуска операционной системы виртуальной машины.

  7. На странице Настройка сети подключите виртуальную машину к коммутатору, созданному во время установки Hyper-V.

  8. На страницах Подключить виртуальный жесткий диск и Параметры установки выберите вариант Создать виртуальный жесткий диск. Нажмите кнопку Далее и выберите вариант, определяющий тип носителя, который будет использован. Например, чтобы использовать ISO-файл, выберите Установить операционную систему с загрузочного компакт-диска или с DVD-диска и укажите путь к ISO-файлу.

  9. На странице сводных данных проверьте выбранные элементы, после чего нажмите кнопку Готово.

Логотип PowerShell Эквивалентные команды Windows PowerShell

Следующие командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Вводите каждый командлет в одной строке, несмотря на то, что здесь они могут отображаться разбитыми на несколько строк из-за ограничений форматирования.

Чтобы создать виртуальную машину с именем FS1, для файлового сервера с именем VMS и файлового ресурса общего доступа с именем VM1 введите следующие команды:

New-VHD -Path \\FS1\VMS\VM1.VHDX -VHDType Dynamic -SizeBytes 127GB
New-VM -Name VM1 -Path \\FS1\VMS -Memory 1GB -VHDPath \\FS1\VMS\VM1.VHDX

Хранилище виртуальной машины можно перенести как с запоминающего устройства прямого подключения (DAS) на файловый ресурс общего доступа SMB, так и с одного файлового ресурса общего доступа SMB на другой.

Миграция хранилища виртуальной машины с локального хранилища на файловый ресурс общего доступа SMB

  1. Чтобы подтвердить, что виртуальная машина использует локальное хранилище, введите следующие команды:

    Get-VM VM1 | FT Name, Path, State
    Get-VMHardDiskDrive VM1 | FT VMName, Path
    

    Для переноса хранилища виртуальной машины с одного файлового ресурса общего доступа SMB на другой укажите файловый ресурс общего доступа SMB на этом шаге.

  2. Запустите в операционной системе виртуальной машины длительный процесс, например копирование большого числа файлов.

  3. Чтобы перенести хранилище виртуальной машины на файловый ресурс общего доступа SMB, введите следующую команду:

    Move-VMStorage –VMName VM1 –DestinationStoragePath \\FST\VMS
    
  4. Чтобы подтвердить, что виртуальная машина использует файловый ресурс общего доступа SMB и задача не прерывается, введите следующие команды:

    Get-VM VM1 | FT Name, Path, State
    Get-VMHardDiskDrive VM1 | FT VMName, Path
    

Работающие виртуальные машины можно незаметно переместить с одного узла кластера на другой в том же кластере без потери сетевого подключения или заметного простоя.

Инициализация динамической миграции виртуальной машины на другой узел кластера

  1. Чтобы подтвердить, что виртуальная машина работает на узле кластера и использует файловый ресурс общего доступа SMB, введите следующие команды:

    Get-VM VM1 | FT Name, Path, State
    Get-VMHardDiskDrive VM1 | FT VMName, Path
    Get-ClusterGroup VM1 | FT Name, OwnerNode, State
    
  2. Запустите в операционной системе виртуальной машины длительный процесс, например копирование большого числа файлов.

  3. Чтобы выполнить динамическую миграцию виртуальной машины на другой узел кластера, введите следующую команду:

    Move-ClusterVirtualMachineRole -Name VM1 -Node HV2 –VmMigrationType Live
    
  4. Чтобы подтвердить, что виртуальная машина перемещена на другой узел кластера и рабочая нагрузка не прерывается, введите следующую команду:

    Get-ClusterGroup VM1 | FT Name, OwnerNode, State
    

Чтобы переместить работающие виртуальные машины с одного узла кластера на другой узел в том же кластере и переместить хранилище виртуальной машины, используйте одну из следующих процедур.

Перемещение виртуальной машины на другой узел Hyper-V

  1. Чтобы подтвердить, что виртуальная машина работает на узле Hyper-V, введите следующую команду:

    Get-VM VM1 | FT Name, Path, State
    
  2. Запустите в операционной системе виртуальной машины длительный процесс, например копирование большого числа файлов.

  3. Чтобы выполнить динамическую миграцию виртуальной машины на другой узел Hyper-V, введите следующую команду:

    Move-VM –Name VM1 –DestinationHost HV2
    
  4. Чтобы подтвердить, что виртуальная машина перемещена на другой узел Hyper-V и рабочая нагрузка не прерывается, введите следующую команду:

    Get-VM VM1 | FT Name, Path, State
    
    

Перемещение виртуальной машины с хранилищем с прямым подключением и миграция хранилища этой виртуальной машины на файловый ресурс общего доступа SMB

  1. Чтобы подтвердить, что виртуальная машина с локальным хранилищем работает на узле Hyper-V, введите следующие команды:

    Get-VM VM1 | FT Name, Path, State
    Get-VMHardDiskDrive VM1 | FT VMName, Path
    

    Для переноса хранилища виртуальной машины с одного файлового ресурса общего доступа SMB на другой укажите файловый ресурс общего доступа SMB на этом шаге.

  2. Запустите в операционной системе виртуальной машины длительный процесс, например копирование большого числа файлов.

  3. Чтобы переместить виртуальную машину на другой узел Hyper-V и хранилище на файловый ресурс общего доступа SMB, введите следующую команду:

    Move-VM –Name VM1 -DestinationHost HV2 –DestinationStoragePath \\FST\VMS
    
  4. Чтобы подтвердить, что виртуальная машина перемещена на другой узел Hyper-V с использованием файлового ресурса общего доступа SMB и рабочая нагрузка не прерывается, введите следующие команды:

    Get-VM VM1 | FT Name, Path, State
    Get-VMHardDiskDrive VM1 | FT VMName, Path
    

В этом разделе рассмотрены некоторые примеры типичных неполадок, встречающихся при использовании Hyper-V через SMB.

Проверка и исправление проблем с разрешениями

Могут возникать проблемы с разрешениями, связанные с доступом к файловому ресурсу SMB или папке NTFS, в которой был создан файловый ресурс. Чтобы проверить разрешения на файловом ресурсе общего доступа SMB (где VMS1 — файловый ресурс и X:\VMS — папка NTFS), введите следующую команду:

Get-SmbShareAccess -Name VMS1 -Path X:\VMS 

Если конкретная учетная запись компьютера определена как отсутствующая в разрешениях, то исправить проблему можно добавлением учетной записи как на файловый ресурс общего доступа, так и в папку. Чтобы исправить разрешения, введите следующую команду:

Grant-SmbShareAccess –Name VMS1 –AccountName Domain\HV3$ -AccessRight Full 
Set-SmbPathAcl –Name VMS1

Использование ограниченного делегирования

Если диспетчер Hyper-V на компьютере под управлением Windows Server 2012 R2 или Windows Server 2012 используется для управления виртуальными машинами на другом компьютере под управлением Windows Server 2012 R2 или Windows Server 2012, может возникнуть сообщение об отказе в доступе к общей папке SMB. Обычно это связано с тем, что для доступа к удаленному общему ресурсу на другом компьютере необходимы права делегирования. Эта функция безопасности не позволяет пользователю получить доступ к компьютеру в вашей сети, чтобы выполнять действия на других компьютерах в сети. Устранить проблему можно двумя способами:

Вариант 1. Использование удаленного рабочего стола. Используйте удаленный рабочий стол, чтобы получить доступ к компьютеру и запустить диспетчер Hyper-V непосредственно на этом компьютере.

Вариант 2. Настройка ограниченного делегирования. Чтобы разрешить делегирование, можно изменить свойства учетной записи компьютера в оснастке "Active Directory - пользователи и компьютеры". Если включено ограниченное делегирование, можно использовать определенный удаленный файловый ресурс общего доступа SMB, не выполняя действия на каком-либо компьютере. Ограниченное делегирование сообщает оснастке "Active Directory - пользователи и компьютеры", что разрешено повторное предоставление доступа к ресурсам между двумя компьютерами (в данном случае сервером Hyper-V и файловым сервером SMB) и для определенных служб (в данном случае SMB).

Чтобы настроить ограниченное делегирование, для каждого сервера, на котором выполняется Hyper-V, выполните одну из следующих процедур.

System_CAPS_noteПримечание

В Windows Server 2012 R2 эту процедуру можно выполнить с помощью нового набора командлетов SMB Windows PowerShell, который упрощает настройку ограниченного делегирования.

Для настройки ограниченного делегирования

  1. В оснастке "Active Directory - пользователи и компьютеры" щелкните Свойства для учетной записи компьютера и затем откройте вкладку Делегирование.

  2. Выберите Доверять этому компьютеру делегирование только указанных служб и Использовать только Kerberos.

  3. Щелкните Добавить и предоставьте имя файлового сервера SMB (или точку доступа к кластеру для масштабируемого файлового сервера).

  4. Выберите службу CIFS. Обратите внимание, что SMB ранее назывался общей файловой системой Интернета (Common Internet File System, CIFS).

  5. На файловом ресурсе общего доступа SMB, созданного для виртуальных машин, добавьте разрешения на полный доступ для администраторов Hyper-V.

Логотип PowerShell Эквивалентные команды Windows PowerShell

Следующие командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Вводите каждый командлет в одной строке, несмотря на то, что здесь они могут отображаться разбитыми на несколько строк из-за ограничений форматирования.

Прежде чем вы сможете выполнить эту процедуру с помощью командлетов SMB Windows PowerShell, должен быть доступен модуль Active Directory для Windows PowerShell. Чтобы установить командлеты Active Directory, введите следующую команду:

Install-WindowsFeature RSAT-AD-PowerShell

Чтобы настроить ограниченное делегирование (где FileServer1 и FileServer2 — серверы под управлением Hyper-V, а HV1 и HV2 — клиенты SMB), введите:

Enable-SmbDelegation –SmbServer FileServer1 –SmbClient HV1
Enable-SmbDelegation –SmbServer FileServer1 –SmbClient HV2
Enable-SmbDelegation –SmbServer FileServer2 –SmbClient HV1
Enable-SmbDelegation –SmbServer FileServer2 –SmbClient HV2
System_CAPS_noteПримечание

Эта процедура работает только с основанным на ресурсах ограниченным делегированием, которое доступно начиная с выпуска Windows Server 2012, поэтому лес Active Directory должен быть на функциональном уровне Windows Server 2012.

Показ: