Проброс USB-диска в виртуальную машину Hyper-V

В этой статье мы рассмотрим добавление компонентов (Установку) Hyper-V в Windows Server 2016.

Для каких целей платформа виртуализации Microsoft Hyper-V применяется на практике

Установка гипервизора Hyper-V позволяет создать инфраструктуру для виртуализации серверов, сегментов сети, клиентских машин или отдельных приложений. Благодаря средствам виртуализации Hyper-V работа ИТ-инфраструктуры становится эффективнее, повышается защищенность и отказоустойчивость, снижаются расходы на содержание.

Рассмотрим несколько преимуществ, которые дает технология виртуализации Hyper-V.

Рациональное использование оборудования

Поддержка аппаратной виртуализации Hyper-V дает возможность сосредоточить серверы на меньшем количестве физических машин (как показывает опыт, без виртуализации их ресурсы редко используются на полную мощность). Пример из нашей практики — перенос сервера на виртуальную машину Hyper-V позволил развернуть на единственном физическом сервере одновременно сервер Active Directory, сервера терминалов и баз данных, соответственно, у заказчика получилось сэкономить средства на покупку “лишнего” оборудования и его эксплуатацию.

Организация частной облачной среды предприятия

Система виртуализации Hyper-V поможет создать общедоступные облачные ресурсы компании и гибко управлять их использованием. Для большей безопасности и защиты виртуальных серверов Hyper-V существует технология экранирования виртуальных машин (Shielded virtual machines).

Безопасность данных компании

В качестве одной из мер безопасности можно рассмотреть использование на клиентских ПК Hyper-V, виртуализацию физической машины. На рабочем месте сотрудника выполняем перенос физической машины в виртуальную среду Hyper-V, разворачиваем две виртуальные машины (ВМ) — рабочую и персональную. На рабочей настраиваем все необходимые ограничения доступа и политики безопасности, принятые в компании, а на персональной пользователь может делать все, что ему угодно, при этом данные компании останутся в полной сохранности, т.к. ВМ изолированы одна от другой. Встроенные средства поддержки виртуализации Hyper-V есть в Windows 7, 10 Pro или Enterprise.

Для каких целей платформа виртуализации Microsoft Hyper-V применяется на практике

Виртуальные рабочие столы (VDI)

Установка и настройка Hyper-V Server 2012 и хоста виртуализации удаленных рабочих столов предоставит пользователям личные виртуальные рабочие столы — готовое рабочее окружение с доступом к нему из любой точки мира, позволит централизовать администрирование и контролировать все пользовательские потоки данных. А средства динамической миграции ВМ дадут возможность выполнять перенос виртуальных машин Hyper-V практически незаметно для пользователей.

Читайте также:  Windows — повреждения учетной записи пользователя

Моделирование любых сред для задач разработки и тестирования приложений

Можно использовать виртуализацию при помощи Hyper-V для имитации физических компьютерных сред, в которых должно функционировать приложение. При этом нет надобности покупать и поддерживать все аппаратные комплектующие, которые понадобились бы, если бы среду воссоздавали физически, достаточно установить Windows Hyper-V и смоделировать все необходимые компоненты.

Непрерывность бизнес-процессов

Виртуализация серверов с Windows Server Hyper-V поможет уменьшить влияние простоев, поскольку виртуальный сервер не привязан к физическому оборудованию, которое может отказать. В случае отказа его можно быстро и несложно запустить на дублирующем оборудовании (лучше всего, если выполнена настройка сети Hyper-V Windows и организован отказоустойчивый кластер серверов).

Гипервизор Hyper-V распространяется бесплатно, его можно скачать с сайта Microsoft, устанавливается он на любой Windows или Linux сервер. Им легко управлять и просто использовать.

Настройка защиты хоста

Защита сервера Windows Server 2008, играющего роль хоста Hyper-V, приобретает особое значение, поскольку от нее зависит безопасность всех гостевых операционных систем на данном хосте. Необходимо отметить, что в руководстве по настройке безопасности Server 2008 Security Guide и мастере настройки безопасности Security Configuration Wizard (SCW) никаких указаний на этот счет не дается. Можно запустить Hyper-V в режиме Server Core, который появился в Server 2008. Server Core представляет собой минимальную версию сервера Windows без Windows Explorer, диалоговых окон, приложений и служб, которые потребляют дополнительные системные ресурсы и потенциально увеличивают площадь атаки. При сокращении размера операционной системы остается меньше слабых мест и меньше файлов, которые могут потребовать исправлений, благодаря чему сокращается число необходимых перезагрузок сервера. Для этого приходится жертвовать возможностью локального управления сервером с использованием графических средств, но все графические средства управления можно задействовать при удаленном управлении. В данной статье используются примеры применения графических средств управления, которые можно использовать локально при стандартной установке Windows Server 2008 или удаленно для Server Core. Сокращение поверхности атаки является ключевым фактором при защите операционной системы, поэтому стоит выделить специальный сервер для задач виртуализации, при этом на хосте не устанавливаются дополнительные роли и службы. Единственное исключение: хост Hyper-V является лучшим местом для установки системы обнаружения вторжений Intrusion Detection System (IDS). Поскольку весь трафик гостевых операционных систем проходит по сетевым интерфейсам хоста, один сенсор IDS на хосте сможет контролировать трафик всех гостевых операционных систем. Как уже упоминалось, гостевые операционные системы могут быть изменены пользователями хоста. Поэтому очень важно внимательно следить за разграничением прав. Проще всего предоставить права на хост ограниченному числу пользователей, указав при этом, осуществляется ли доступ локально или через службу терминалов. При составлении списка пользователей, которым разрешена регистрация на данном сервере, можно воспользоваться механизмом групповых политик. Для этого нужно запустить консоль Local Security Policy, раскрыть раздел Local Policies и выбрать User Rights Assignment. В правой панели выполните двойной щелчок мышью на Allow Log On Locally Policy. Как показано на экране 1, по умолчанию пользователи имеют право регистрироваться локально.

Читайте также:  Обзор инструментов для анализа вредоносных программ

Выделите элемент Users и щелкните Remove. Далее следует выбрать пользователей и группы, которым должна быть разрешена локальная регистрация на данном сервере. Определив список пользователей, которым разрешена локальная регистрация на данном хосте, можно уточнить права доступа пользователей к виртуальным машинам на хосте. Для этого используется Authorization Manager. В поле поиска меню Start следует ввести и, не дожидаясь вывода результатов поиска, нажать Enter. В меню Action нужно выбрать Open Authorization Store. В диалоговом окне Authorization Store выберите XML file и откройте файл C:\ProgramData\Microsoft\Windows\Hyper-V\ Поскольку каталог ProgramData по умолчанию является скрытым, может потребоваться ввести эту часть пути имени файла вручную. Загрузив хранилище авторизации, раскройте файл , Microsoft Hyper-V Services, Definitions, а затем Role Definitions. В правой панели дважды щелкните User и выберите закладку Definition, позволяющую добавлять и удалять операции, которые могут выполнять пользователи. Подробные сведения об использовании модуля Authorization Manager можно найти в статье -us/ По сравнению с другими продуктами виртуализации Hyper-V обладает более широкими возможностями программного управления через интерфейс Windows Management Instrumentation (WMI). При этом следует учитывать, что данные средства программного управления гостевой операционной системой могут использоваться в целях, которые этой операционной системой не предусмотрены, что может позволить неавторизованному пользователю обойти контроль безопасности гостевой операционной системы. Поскольку WMI обеспечивает интерфейс автоматизации, можно использовать разрешения WMI для ограничения доступа к Hyper-V через WMI. В поле поиска меню Start следует ввести команду и нажать Enter. В появившемся окне нужно щелкнуть правой кнопкой мыши на WMI Control и выбрать Properties. Перейдите на закладку Security, откройте Root, Virtualization и выберите пункт ms_409, как показано на экране 2.

Нажав после этого кнопку Security, вы можете выполнить тонкую настройку разрешений пользователей. В таблице приведены сведения о разрешениях WMI, которые можно настроить.

Заключение

Одно выражение «Виртуальная машина» бросает неопытного пользователя в панику, но бояться не нужно. Если чётко следовать инструкции и быть внимательным, то никаких серьёзных проблем возникнуть у вас просто не может. Проброс USB в Hyper-V — дело не сложное, как может показаться на первый взгляд. Не отклоняйтесь от алгоритма и не изменяйте лишних настроек, тогда вы гарантированно решите проблему, иначе стабильная работа виртуальной машины не гарантируется.

Заключение

Если у вас появились вопросы — задайте их в комментариях.

Создание и настройка виртуальной машины

Нажмите Win + R, введите и нажмите Enter, чтобы открыть диспетчер Hyper-V. Из меню Действия выберите СоздатьВиртуальная машина.

Мастер создания виртуальной машины предельно прост, однако я отмечу некоторые моменты для тех, кто любит подробные инструкции с картинками. Шаг настройки сети я сейчас пропущу, поскольку ниже буду разбирать этот вопрос подробнее.

Создание и настройка виртуальной машины

Стандартное расположение для виртуальных машин – папка ProgramData, но его можно изменить.

Если у вас уже есть виртуальный диск в формате VHD, можете подключить его. Я, кстати, так и сделал, воспользовавшись диском, созданным ранее для Virtual Box.

Когда вы указываете имеющийся VHD, из мастера пропадает шаг, на котором задается носитель для установки системы.

Создание и настройка виртуальной машины

Однако путь к ISO можно указать и позже, открыв параметры виртуальной машины в главном окне диспетчера Hyper-V.