Проброс USB-диска в виртуальную машину Hyper-V

В этой статье мы рассмотрим добавление компонентов (Установку) Hyper-V в Windows Server 2016.

Введение

Российская компания «Код безопасности» обновила продукт vGate до версии 4.1. Решение предназначено для защиты платформ виртуализации на базе VMware vSphere и Microsoft Hyper-V. На данный момент разработка vGate 4.1 завершена, и продукт уже проходит процесс сертификации во ФСТЭК России.

Значительные изменения в концепции построения ИТ-инфраструктуры, в частности, массовое внедрение средств виртуализации, безусловно, повлияли и на риски, связанные с ее эксплуатацией.

С одной стороны, с внедрением виртуализации в бизнес-процессы организация получает экономию средств на дорогостоящем оборудовании, гибкость и отказоустойчивость, а с другой — дополнительный уровень абстракции создает и дополнительные риски.

Администратор виртуальной среды имеет ничем не ограниченный доступ к любому элементу инфраструктуры. Его ошибки или намеренные действия могут повлиять на работу всех частей виртуальной среды.

Согласно исследованию «Кода Безопасности», две трети компаний опасаются ущерба, нанесенного действиями оператора виртуальной инфраструктуры (ВИ), причем как умышленными так и непреднамеренными.

Для злоумышленника несанкционированный доступ к гипервизору и консоли управления открывает много возможностей по распространению угроз внутри сети целевой организации. При компрометации системы управления средой виртуализации сегментация сети с помощью межсетевых экранов уже не спасет: злоумышленник будет распространять свое влияние.

Другой проблемой является защита виртуальных машин от вредоносного кода. Эта задача наиболее понятна производителям средств защиты, поэтому предлагается множество вариантов ее решения:

  • защита каждой виртуальной машины при помощи полноценного продукта;
  • защита на уровне гипервизора, без установки агентов на виртуальные машины — так называемый подход agent-less;
  • защита на уровне гипервизора и при помощи «легкого» агента.

Однако первые два риска часто остаются в тени и оставляют инфраструктуру заказчика уязвимой. Опытные пользователи платформ виртуализации могли бы возразить, напомнив о том, что у всех современных систем существует ролевая модель администрирования, ведутся системные логи и тому подобное. Да, это так, но ничто не мешает все тому же администратору, пользуясь своим правом полного доступа ко всей системе, скопировать конфиденциальные данные или целые виртуальные машины для «дальнейших экспериментов», а затем удалить все свидетельства своих действий из журналов событий.

Читайте также:  0x80070002 код ошибки в Windows 10 — как исправить

vGate отличается от большинства решений для защиты «частных облаков» тем, что он фокусируется не на защите виртуальных машин от вредоносного кода, а на защите от вредоносных действий администратора, повышении защиты непосредственно гипервизора, а также фильтрации трафика между виртуальными машинами.

Исправить ошибки репликации Hyper-V

Причиной сбоя репликации Hyper-V может быть несколько причин. Это могут быть проблемы с сетью, устаревший хост, целостность или что-то еще.

Ниже приведены некоторые из распространенных проблем и решений:

  1. Hyper-V приостановил репликацию для виртуальной машины из-за неисправимого сбоя. (Идентификатор виртуальной машины ).
  2. Hyper-V запретил запуск виртуальной машины, потому что она подготовлена ​​к отработке отказа
  3. Hyper-V Не удалось разрешить имя сервера реплики
  4. Hyper-V не в состоянии принять репликацию на сервере реплики для виртуальной машины <имя виртуальной машины>
  5. Не удалось выполнить операцию. Hyper-V не находится в допустимом состоянии репликации для выполнения операции

Интересно отметить, что большинство ошибок Hyper-V возникают из-за проблем синхронизации между ними. Либо хост находится в обслуживании, либо сервер реплики находится в автономном режиме или не готов.

1] Hyper-V приостановил репликацию для виртуальной машины из-за неисправимого сбоя. (Идентификатор виртуальной машины)

Полное описание включает: Hyper-V не может реплицировать изменения для виртуальной машины , поскольку сервер-реплика отклонил соединение. Это может быть связано с тем, что на сервере-реплике имеется ожидающая операция репликации для той же виртуальной машины, которая занимает больше времени, чем ожидалось или имеет существующее соединение.

Чтобы решить, проверьте по следующим пунктам:

  • Щелкните правой кнопкой мыши виртуальную машину и выберите возобновление процесса репликации.
  • Убедитесь, что сервер репликации подключен.
  • На сервере реплик всегда должно быть достаточно места
  • Достаточная пропускная способность сети, чтобы процесс репликации мог завершиться за один цикл.
  • Обычно это может решить проблему, но если это не так, то удалите реплику и заново настройте репликацию, предлагает Microsoft. Вам придется подождать, пока синхронизация не будет завершена. Если сервер репликации долгое время находился в автономном режиме, исходный сервер акклиматизирует столько данных, что становится невозможным его пересылка.

2] Hyper-V запретил запуск виртуальной машины, так как она подготовлена ​​к отработке отказа

При настройке страницы сервера реплики необходимо ввести NetBIOS или полное доменное имя сервера реплики. Если сервер реплики является частью отказоустойчивого кластера, введите имя посредника реплики Hyper-V.

Если есть что-то кроме того, что мы рассказали выше, у вас будет эта ошибка, потому что процесс восстановления после сбоя не может ее найти. Чтобы исправить это, вам нужно будет отредактировать страницу настройки репликации и заменить имя на NetBIOS или FQDN. Как только исправление будет сделано, вы не получите сообщение об ошибке репликации Hyper-V.

Читайте также:  Где находится восстановление системы в windows 8

3] Hyper-V Не удалось разрешить имя сервера реплики

То же, что и выше, и это явная ошибка. Если Hyper-V не может разрешить имя сервера реплики, необходимо проверить, используете ли вы NetBIOS или FQDN. Если вы используете правильный формат, то проблема с DNS. Вы должны проверить DNS-сервер, чтобы выяснить почему он не может разрешить ожидаемый адрес сервера.

4] Hyper-V не в состоянии принять репликацию на сервере реплики для виртуальной машины

Когда репликация включена на виртуальной машине, процесс создает файлы виртуальной машины реплики, где все хранится. У каждой из этих папок есть имя, которое представляет GUID. Это уникально для каждого исходного сервера.

Если по какой-либо причине мастер установки Hyper-V имеет такой же UID, поскольку он уже был настроен один раз, вы получите эту ошибку. Поскольку процесс проверяет наличие дублирующейся виртуальной машины перед завершением, появляется ошибка.

Hyper-V не в состоянии принять репликацию 

Альтернативой этому методу является не использование GUID. Документы Microsoft предлагают следующее:

  • Включите репликацию для виртуальной машины и убедитесь, что начальная репликация не запускается сразу (вы можете запланировать начальную репликацию на более позднее время)
  • После создания виртуальной машины-реплики используйте мастер перемещения, чтобы переместить хранилище виртуальной машины на выбранный вами путь (миграция хранилища).
  • После завершения миграции хранилища вы можете запустить начальную репликацию для виртуальной машины.

5] Не удалось выполнить операцию, Hyper-V не находится в допустимом состоянии репликации для выполнения операции

Это происходит по двум причинам:Первый — это когда сервер не настроен как сервер реплики. Поэтому, когда источник инициирует процесс репликации, другая сторона не знает, что делать с вводом. Второй — когда сервер блокирует доступ к Hyper-V на сервере репликации.

Хотя первая причина может быть устранена путем подготовки сервера реплики, вторая — это скорее проблема брандмауэра, которую Системный администратор может решить за вас.

Модульная ОС Windows 10x появится в следующем году: что мы знаем на данный момент Microsoft только что внесла важное изменение в процесс обновления Windows 10 Windows 10 KB4586781 не устанавливается и вызывает другие ошибки

У вас появились вопросы? Консультация — бесплатно!

Обратитесь к нам за бесплатной консультацией. Позвоните или напишите нам и мы подробно расскажем:

  • как мы можем помочь вашему бизнесу расти быстрее, сократить затраты и ускорить операции
  • как и в какие сроки будут проводиться работы по проекту
  • сколько будет стоить проект (рассчитывается индивидуально)

Специалисты компании “Интегрус” готовы выполнить настройку виртуальных сетей Hyper-V, создание или перенос виртуальной машины VMWare на Hyper-V. Стоимость работ зависит от масштабов проекта. ОСТАВИТЬ ЗАЯВКУ

Заключение

Одно выражение «Виртуальная машина» бросает неопытного пользователя в панику, но бояться не нужно. Если чётко следовать инструкции и быть внимательным, то никаких серьёзных проблем возникнуть у вас просто не может. Проброс USB в Hyper-V — дело не сложное, как может показаться на первый взгляд. Не отклоняйтесь от алгоритма и не изменяйте лишних настроек, тогда вы гарантированно решите проблему, иначе стабильная работа виртуальной машины не гарантируется.

Заключение

Если у вас появились вопросы — задайте их в комментариях.

Защита важных машин

Часто бывает, что на виртуальных машинах требуется разместить конфиденциальную информацию. В таких случаях необходимо обеспечить более высокий уровень защиты виртуальной машины. Одним из преимуществ виртуальных машин является возможность быстрого перевода виртуальных машин в автономный режим и возврата к работе с помощью функции приостановки работы (suspend) Hyper-V. Корневой сервер сертификатов, например, содержит данные такой важности, что, вероятно, вы захотите, чтобы доступ к нему был возможен только в моменты выполнения определенных операций. Для защиты таких важных виртуальных машин можно разместить их на съемных жестких дисках. Завершив операции с такой виртуальной машиной, можно отключить диск и убрать его в надежное место. Если у вас есть виртуальные машины, которые большую часть времени остаются отключенными, убедитесь, что они периодически (раз в месяц) включаются для установки последних обновлений. Для предотвращения несанкционированного запуска содержащих важную информацию виртуальных машин можно установить пароль на запуск виртуальных машин. Одним из способов запрета запуска виртуальных машин Windows является задание системного пароля для операционной системы. Для этого в меню Start в поле поиска нужно ввести syskey и нажать Enter. Появится диалоговое окно Startup Key, показанное на экране 3.

Щелкните Update и выберите Password Startup, введите пароль и подтверждение и нажмите OK. Я бы не советовал устанавливать пароль на все серверы подряд, поскольку тогда при каждом перезапуске сервера потребуется, чтобы кто-то ввел пароль. При сбое или автоматическом перезапуске системы она так и будет ожидать ввода пароля.