Máquinas virtuales blindadas: Preparación de un VHD del Asistente de blindaje de máquinas virtuales
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Importante
Antes de comenzar estos procedimientos, asegúrese de que ha instalado la actualización acumulativa más reciente para Windows Server 2016 o que usa las herramientas de administración remota del servidor de Windows 10 más recientes. De lo contrario, los procedimientos no funcionarán.
En esta sección se describen los pasos realizados por un proveedor de servicios de hospedaje para habilitar la compatibilidad con la conversión de máquinas virtuales existentes en máquinas virtuales blindadas.
Para comprender cómo encaja este tema en el proceso general de implementación de máquinas virtuales blindadas, consulte Pasos de configuración del proveedor de servicios de hospedaje para hosts protegidos y máquinas virtuales blindadas.
¿Qué máquinas virtuales se pueden blindar?
El proceso de blindaje de las máquinas virtuales existentes solo está disponible para las máquinas virtuales que cumplen los siguientes requisitos previos:
- El sistema operativo invitado es Windows Server 2012, 2012 R2, 2016 o una versión del Canal semestral. Las máquinas virtuales Linux existentes no se pueden convertir en máquinas virtuales blindadas.
- La máquina virtual es una máquina virtual de generación 2 (firmware UEFI)
- La máquina virtual no usa discos de diferenciación para su volumen del sistema operativo.
Preparación del VHD del Asistente
En una máquina con Hyper-V y la característica Herramientas de administración remota del servidor Herramientas de máquina virtual blindada instalada, cree una nueva máquina virtual de generación 2 con un VHDX en blanco e instale Windows Server 2016 en ella usando los medios de instalación ISO de Windows Server. Esta máquina virtual no debe estar blindada y debe ejecutar Server Core o Server con Experiencia de escritorio.
Importante
El VHD del Asistente de blindaje de máquinas virtuales no debe estar relacionado con los discos de plantilla que creó en El proveedor de servicios de host crea una plantilla de máquina virtual blindada. Si vuelve a usar un disco de plantilla, habrá una colisión de firmas de disco durante el proceso de blindaje, ya que ambos discos tendrán el mismo identificador de disco GPT. Para evitarlo, cree un nuevo VHD (en blanco) e instale Windows Server 2016 en él mediante los medios de instalación ISO.
Inicie la máquina virtual, complete los pasos de configuración e inicie sesión en el escritorio. Una vez que haya comprobado que la máquina virtual está en estado de funcionamiento, apague la máquina virtual.
En una ventana con privilegios elevados de Windows PowerShell, ejecute el siguiente comando para preparar el VHDX creado anteriormente para que se convierta en un disco de asistente de blindaje de máquinas virtuales. Actualice la ruta de acceso con la correcta para su entorno.
Initialize-VMShieldingHelperVHD -Path 'C:\VHD\shieldingHelper.vhdx'Una vez que el comando se haya completado correctamente, copie el VHDX en el recurso compartido de biblioteca de VMM. No vuelva a iniciar la máquina virtual del paso 1. Si lo hace, se dañará el disco de asistente.
Ahora puede eliminar la máquina virtual del paso 1 en Hyper-V.
Configuración del servidor de protección de host de VMM
En la consola de VMM, abra el panel de configuración y Configuración del servicio de protección de host en General. En la parte inferior de esta ventana, hay un campo para configurar la ubicación del VHD auxiliar. Use el botón Examinar para seleccionar el disco duro virtual del recurso compartido de biblioteca. Si no ve el disco en el recurso compartido, es posible que tenga que actualizar manualmente la biblioteca en VMM para que aparezca.
