Экранированные виртуальные машины — подготовка вспомогательного виртуального жесткого диска экранирования виртуальной машины
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
Внимание
Прежде чем начать эти процедуры, убедитесь, что вы установили последнее накопительное обновление для Windows Server 2016 или используете последние средства удаленного управления Windows 10 Remote Server Администратор istration Tools. В противном случае процедуры не будут работать.
В этом разделе описаны шаги, выполняемые поставщиком услуг размещения, чтобы обеспечить поддержку преобразования существующих виртуальных машин в экранированные виртуальные машины.
Чтобы понять, как этот раздел соответствует общему процессу развертывания экранированных виртуальных машин, см . инструкции по настройке поставщика услуг размещения для защищенных узлов и экранированных виртуальных машин.
Какие виртуальные машины можно экранировать?
Процесс экранирования для существующих виртуальных машин доступен только для виртуальных машин, которые соответствуют следующим предварительным требованиям:
- Гостевая ОС — windows Server 2012, 2012 R2, 2016 или выпуск Semi-Annual Channel. Существующие виртуальные машины Linux нельзя преобразовать в экранированные виртуальные машины.
- Виртуальная машина — это виртуальная машина поколения 2 (встроенное ПО UEFI)
- Виртуальная машина не использует разностные диски для его тома ОС.
Подготовка вспомогательного виртуального жесткого диска
На компьютере с Hyper-V и удаленным сервером Администратор istration Tools с установленными средствами экранирования виртуальных машин создайте новую виртуальную машину поколения 2 с пустым виртуальным жестким жестким диском и установите на нем Windows Server 2016 с помощью установочного носителя WINDOWS Server ISO. Эта виртуальная машина не должна быть экранирована и должна запускать серверную ядро или сервер с рабочим столом.
Внимание
Виртуальный жесткий диск экранирования виртуальной машины не должен быть связан с дисками шаблонов, созданными в поставщике служб размещения, создает экранированный шаблон виртуальной машины. Если вы повторно используете диск шаблона, во время процесса экранирования произойдет столкновение сигнатуры диска, так как оба диска будут иметь один и тот же идентификатор диска GPT. Это можно избежать, создав новый (пустой) виртуальный жесткий диск и установив windows Server 2016 на него с помощью установочного носителя ISO.
Запустите виртуальную машину, выполните все действия по настройке и войдите на рабочий стол. Убедившись, что виртуальная машина находится в рабочем состоянии, завершите работу виртуальной машины.
В окне Windows PowerShell с повышенными привилегиями выполните следующую команду, чтобы подготовить VHDX, созданный ранее, чтобы стать вспомогательным диском экранирования виртуальной машины. Обновите путь с правильным путем для вашей среды.
Initialize-VMShieldingHelperVHD -Path 'C:\VHD\shieldingHelper.vhdx'После успешного завершения команды скопируйте VHDX в общую папку библиотеки VMM. Не запускайте виртуальную машину с шага 1 еще раз. Это приведет к повреждению вспомогательного диска.
Теперь вы можете удалить виртуальную машину из шага 1 в Hyper-V.
Настройка сервера защиты узла VMM Параметры
В консоли VMM откройте область параметров, а затем Параметры службы защиты узла в разделе "Общие". В нижней части этого окна есть поле для настройки расположения вспомогательного виртуального жесткого диска. Нажмите кнопку обзора, чтобы выбрать VHD из общей папки библиотеки. Если диск не отображается в общей папке, может потребоваться вручную обновить библиотеку в VMM, чтобы она отображалась.
