3、Guest安裝與克隆
3.1、創建虛擬機
克隆虛擬機
在真實的生產環境中克隆虛擬機,需要注意一下克隆出來的虛擬機以下配置:
Windows Security Ldentifiers(SIDs)
Media Access Control(地址)
IP地址
NetBISO和Fully Qualified Domain(FQDN)名稱
有兩種方法可以克隆Hyper-V的虛擬機:
1、通過Hyper-V的導入/導出虛擬機功能實現
2、複製VHD(Virtual HardDisk)文件,新建虛擬機並設定使用複製出來的這個VHD文件
3.2、導出/導入虛擬機
導出虛擬機
在本示例中,先導出一個關閉的虛擬機,在虛擬機中,右擊鼠標,在菜單中選擇導出,可以對正在運行的虛擬機,進行導出操作。
取決虛擬機大小,導出時間不等,導出結束後,可以在目錄中查看導出的文件。
導入虛擬機
這個路徑是之前導出虛擬機的路徑,而不是它裏面的任何子目錄。
由於原虛擬機還在此Host上,所以在導入類型選項中,要選擇複製虛擬機(創建唯一ID)。
新的導入的虛擬機與原虛擬機同名,所以需要進行修改以方便進行管理。
克隆出來的虛擬機的MAC地址與原虛擬機時一樣的。
關閉新導入的虛擬機,在虛擬機設置中手工修改MAC地址。
修改配置中MAC地址後,啓用虛擬機,在操作系統中觀察MAC地址的變化。
修改虛擬機的主機名等信息,以避免衝突。
3.3、新建不包含磁盤的虛擬機,使用現有VHD的副本
3.3.1、新建不包含磁盤的虛擬機
3.3.2、複製虛擬機磁盤VHD文件
一定要將模板虛擬機關機。
登錄到Host,執行以下操作:
D:\>CD "VM\Virtual Hard Disks"
D:\VM\Virtual Hard Disks>dir
Volume in drive D has no label.
Volume Serial Number is 505C-2EAC
Directory of D:\VM\Virtual Hard Disks
08/22/2014 10:38 AM <DIR> .
08/22/2014 10:38 AM <DIR> ..
08/22/2014 11:00 AM 7,923,040,256_W2K8R2CN.vhdx
1 File(s) 7,923,040,256 bytes
2 Dir(s) 82,770,337,792 bytes free
使用清晰、易辨識的文件名,以便於日後管理
D:\VM\Virtual Hard Disks>copy_W2K8R2CN.vhdx SRV2-1.vhdx
1 file(s) copied.
D:\VM\Virtual Hard Disks>dir
Volume in drive D has no label.
Volume Serial Number is 505C-2EAC
Directory of D:\VM\Virtual Hard Disks
08/22/2014 11:26 AM <DIR> .
08/22/2014 11:26 AM <DIR> ..
08/22/2014 11:00 AM 7,923,040,256SRV2-1.vhdx
08/22/2014 11:00 AM 7,923,040,256_W2K8R2CN.vhdx
2 File(s) 15,846,080,512 bytes
2 Dir(s) 74,847,297,536 bytes free
D:\VM\Virtual Hard Disks>
3.3.3、將新磁盤加入到虛擬機中
3.4、新建不包含磁盤的虛擬機,使用之前導出的VHD的副本
我們將3.2導出的目錄的VHD文件複製一份,給創建的虛擬機。
D:\>cd "EXPORT\_W2K8R2CN\VirtualHard Disks"
D:\EXPORT\_W2K8R2CN\Virtual HardDisks>dir
Volume in drive D has no label.
Volume Serial Number is 505C-2EAC
Directory of D:\EXPORT\_W2K8R2CN\VirtualHard Disks
08/22/2014 10:26 AM <DIR> .
08/22/2014 10:26 AM <DIR> ..
08/22/2014 09:38 AM 7,923,040,256_W2K8R2CN.vhdx
1 File(s) 7,923,040,256 bytes
2 Dir(s) 65,988,562,944 bytes free
D:\EXPORT\_W2K8R2CN\Virtual Hard Disks>執行以下命令
copy _W2K8R2CN.vhdx "D:\VM\VirtualHard Disks\srv4-1.vhdx"
1 file(s) copied.
創建新的虛擬機時,選擇使用現有虛擬硬盤
結論
採用導出/導入的虛擬機的方式,可以對正在運行虛擬機進行克隆操作。
“導出/導入”的方法管理虛擬機硬盤文件及網卡MAC地址不是很方便。
創建新的不包含虛擬硬盤的新的虛擬機,管理起來會比較方便。
手工複製VHD文件的方式,模板虛擬機(原虛擬機)必須關閉。
手工複製原有導出的虛擬機文件夾中的VHD文件,也是可行。
4、Host防火牆配置
在嵌套實驗環境中,我們通常會將Host的防火牆禁用以減少物理資源的開銷
4.1、禁用Windows Server 2012防火牆
4.2、禁用Hyper-V 2012防火牆
我們有一臺安裝了Hyper-V2012的HOST,其IP地址是172.16.1.110,在操作之前,我們先考慮一下當前防火牆配置,我們可以通過Nmap在外部進行端口掃描.
C:\Users\chentao>nmap -sS -T 5 172.16.1.110
Starting Nmap 6.46 ( http://nmap.org ) at2014-08-22 09:22 中國標準
時間
Nmap scan report forct-hynode3.yunhedata.com (192.168.1.83)
Host is up (0.00s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
135/tcp open msrpc
2179/tcp open vmrdp
3389/tcp open ms-wbt-server
49154/tcp open unknown
MAC Address: 00:50:56:B2:13:7F (VMware)
Nmap done: 1 IP address (1 host up) scannedin 4.26 seconds
通過控制檯或遠程桌面,在Host上進行防火牆的操作
C:\Users\chentao>netsh advfirewall setallprofiles state off
Ok.
C:\Users\chentao>netsh advfirewall showallprofiles state
Domain Profile Settings:
-----------------------------------------------------------------StateOFF
Private Profile Settings:
-----------------------------------------------------------------StateOFF
Public Profile Settings:
-----------------------------------------------------------------StateOFF
Ok.
通過Nmap在外部再次進行端口掃描
C:\Users\chentao>nmap -sS -T 5 172.16.1.110
Starting Nmap 6.46 ( http://nmap.org ) at2014-08-22 09:35 中國標準
時間
Nmap scan report forct-hynode3.yunhedata.com (192.168.1.83)
Host is up (0.00s latency).
Not shown: 990 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2179/tcp open vmrdp
3389/tcp open ms-wbt-server
49152/tcp open unknown
49153/tcp open unknown
49154/tcp open unknown
49155/tcp open unknown
49156/tcp open unknown
MAC Address: 00:50:56:B2:13:7F (VMware)
Nmap done: 1 IP address (1 host up) scannedin 1.94 seconds
或者在PowerShell環境中輸入以下命令
Get-NetFirewallProfile |Set-NetFirewallProfile –Enabled False
域環境下,還可以使用組策略來實現