安装ServerR2Hyper精讲解文档格式.docx
《安装ServerR2Hyper精讲解文档格式.docx》由会员分享,可在线阅读,更多相关《安装ServerR2Hyper精讲解文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
(一)基于WindowsServer2012R2安装Hyper-V
添加Hyper-V角色需要域环境,如果企业中没有域的环境,最好是先搭建域控服务器,然后将Hyper-V主机加入域中,方便以后的管理。
如果是只做单台虚拟化,那么可以不用加域。
在图形化界面下添加Hyper-V角色是非常简单的一件事情,但是在添加Hyper-V角色之前,一定要确认CPU的虚拟化功能是否打开,如果没有打开,在添加Hyper-V角色的过程中就会验证失败,提示所选Hyper-V角色与服务器的当前配置不兼容,则无法继续进行安装,如图所示。
在确认打开CPU虚拟化功能后,就可以开始添加了。
默认情况下在WindowsServer2012R2中并没有安装Hyper-V角色,如果想将安装为WindowsServer2012R2的服务器升级成虚拟主机,需要安装Hyper-V角色。
可以使用图形化界面安装,也可以使用WindowsPowerShell安装。
1.使用WindowsServer2012R2GUI安装
1)打开服务器管理器,点击添加角色和功能
2)在添加角色和功能向导中点击下一步;
3)安装类型中点击基于角色或基于功能的安装;
4)目标服务器中选择需要安装Hyper-V角色的服务器名称;
5)选择安装Hyper-V服务器角色;
6)安装功能处保持默认;
7)创建虚拟交换机,这里可以选择创建,也可以之后再创建;
8)勾选允许此服务器发送和接受虚拟机的实时迁移;
9)选择虚拟硬盘以及虚拟机配置文件存储位置,生产环境下建议放置在不同位置;
10)点击确认等待安装完成;
11)再次打开服务器管理器以验证Hyper-V安装成功
a)GUI验证
b)打开WindowsPowerShell查看
c)键入并运行bcdedit.exe,在windows启动加载器中存在hypervisorlaunchtypeAuto
d)打开事件查看器,选择应用程序和服务日志,microsoft-windows
2.使用WindowsPowerShell方式安装Hyper-V
1)以管理员身份打开WindowsPowerShellISE
2)键入
“Install-WindowsFeature-NameHyper-v–IncludeManagementTools”并选择重启
3)再次打开服务器管理器以验证Hyper-V安装成功
(二)安装Hyper-VServer2012R2
1)插入Hyper-VServer2012R2安装介质
2)选择安装语言、时间和货币格式以及键盘输入方法
3)点击现在安装
4)勾选接受许可条款
5)选择自定义安装,如果当前系统为Hyper-VServer2012R2之前的系统可选择升级安装
6)选择系统卷
7)等待安装完成
8)当系统安装完成之后,输入用户账户登陆
9)使用sconfig进行简单配置即可,将在一个独立章节描述。
这里不再详述。
三、Hyper-V安全性
1.适用于Hyper-V的防火墙规则
当Hyepr-V服务器安装完成之后,会自动在防火墙中开启相应的入站和出站规则以便管理和维护Hyper-V服务器以及所承载的虚拟机
点击服务器管理器,点击工具,选择打开高级安全Windows防火墙,以查看打开的入站和出站规则。
出站规则
Hyper-VWMI(TCP-Out)
Hyper-V允许远程WMI流量的出站规则
Hyper-V管理客户端-WMI(TCP-Out)
Hyper-V管理客户端允许远程WMI流量的出站规则
入站规则
Hyper-VWMI(Async-In)
Hyper-V允许异步WMI流量的入站规则
Hyper-VWMI(DCOM-In)
Hyper-V允许通过DCOM进行WMI管理的入站规则【TCP135】
Hyper-VWMI(TCP-In)
Hyper-V允许远程WMI大的入站规则
Hyper-V(MIG-TCP-IN)
Hyper-V允许虚拟机的计划故障转移的入站规则【【TCP6600]】
Hyper-V(REMOTE_DESKTOP_TCP_IN)
Hyper-V允许与虚拟机的远程连接的入站规则【TCP2179]】
Hyper-V(RPC)
Hyper-V允许通过RPC/TCP进行远程管理的入站规则
Hyper-V(RPC-EPMAP)
RPCSS服务允许Hyper-V的RPC/TCP流量的入站规则
Hyper-V副本HTTP侦听器(TCP人入站)
Hyper-V副本侦听器为复制接受HTTP连接的入站规则【TCP】
Hyper-V副本HTTPS侦听器(TCP人站)
Hyper-V副本侦听器为复制接受HTTPS连接的入站规则【TCP】
Hyper-V管理客户端-WMI(Async-In)
Hyper-V管理客户端允许异步WMI通讯的入站规则【TCP】
Hyper-V管理客户端-WMI(DCOM-In)
Hyper-V管理客户端允许通过DCOM进行WMI管理的入站规则【TCP135】
Hyper-V管理客户端-WMI(TCP-In)
Hyper-V管理客户端允许远程WMI通讯的入站规则【TCP】
2.Hyper-VAdministrators
微软从WindowsServer2012开始引入全新的组“Hyper-VAdministrators”并作为本地安全组进行实施。
允许将用户添加到此组而非本地Administrators组,可为他们提供对Hyper-V的访问权。
Hyper-VAdministrators的成员拥有对Hyper-V所有功能的完整且不受限制的访问权。
此组可以减少属于本地Administrators组的用户数量,同时为用户提供对Hyper-V的访问权。
打开“运行”,键入“lusrmgr.msc”以打开本地用户和组,点击组
右键“Hyper-VAdministrators”组,选择属性,添加本地用户“sam”,账户“sam”不属于本地管理员组成员
使用本地另一账户“tom”但不属于Hyper-VAdministrators组成员,验证是否有权限管理Hyper-V,点击并打开Hyper-V管理器,提示“没有完成此任务时所需的权限”
使用以加入Hyper-VAdministrators组本地账户“sam”登陆以验证具有管理权限