安裝Server2012R2Hyper-精

1、安裝Server 2012 R2 Hyper-V 一、 驗(yàn)證Hyper-V安裝需求企業(yè)部署Hyper-V之前首先需要驗(yàn)證Hyper-V安裝需求，確認(rèn)是否能夠正確部署Hyper-V。首先需要考慮的是服務(wù)器CPU，使用的是基于intel的還是基于AMD的。如果服務(wù)器CPU是基于intel的，使用如下鏈接下載相應(yīng)工具驗(yàn)證：如果服務(wù)器CPU是基于AMD的，使用如下鏈接下載想用工具驗(yàn)證：當(dāng)下載完基于intel的CPU驗(yàn)證工具之后，雙擊運(yùn)行該工具以檢測是否支持使用虛擬化技術(shù)二、 安裝Hyper-V(一) 基于Windows Server 2012 R2安裝Hyper-V添加Hyper-V 角色需要域環(huán)境，

2、如果企業(yè)中沒有域的環(huán)境，最好是先搭建域控服務(wù)器，然后將Hyper-V 主機(jī)加入域中，方便以后的管理。如果是只做單臺(tái)虛擬化，那么可以不用加域。在圖形化界面下添加Hyper-V 角色是非常簡單的一件事情，但是在添加Hyper-V 角色之前，一定要確認(rèn)CPU 的虛擬化功能是否打開，如果沒有打開，在添加Hyper-V 角色的過程中就會(huì)驗(yàn)證失敗，提示所選Hyper-V 角色與服務(wù)器的當(dāng)前配置不兼容，則無法繼續(xù)進(jìn)行安裝，如圖所示。在確認(rèn)打開CPU 虛擬化功能后，就可以開始添加了。默認(rèn)情況下在Windows Server 2012 R2中并沒有安裝Hyper-V角色，如果想將安裝為Windows Serve

3、r 2012 R2的服務(wù)器升級(jí)成虛擬主機(jī)，需要安裝Hyper-V角色。可以使用圖形化界面安裝，也可以使用Windows PowerShell安裝。1. 使用Windows Server 2012 R2 GUI安裝1) 打開服務(wù)器管理器，點(diǎn)擊添加角色和功能2) 在添加角色和功能向?qū)е悬c(diǎn)擊下一步；3) 安裝類型中點(diǎn)擊基于角色或基于功能的安裝；4) 目標(biāo)服務(wù)器中選擇需要安裝Hyper-V角色的服務(wù)器名稱；5) 選擇安裝Hyper-V服務(wù)器角色；6) 安裝功能處保持默認(rèn)；7) 創(chuàng)建虛擬交換機(jī)，這里可以選擇創(chuàng)建，也可以之后再創(chuàng)建；8) 勾選允許此服務(wù)器發(fā)送和接受虛擬機(jī)的實(shí)時(shí)遷移；9) 選擇虛擬硬盤以及虛

4、擬機(jī)配置文件存儲(chǔ)位置，生產(chǎn)環(huán)境下建議放置在不同位置；10) 點(diǎn)擊確認(rèn)等待安裝完成；11) 再次打開服務(wù)器管理器以驗(yàn)證Hyper-V安裝成功a) GUI驗(yàn)證b) 打開Windows PowerShell查看c) 鍵入并運(yùn)行bcdedit.exe，在windows啟動(dòng)加載器中存在hypervisorlaunchtype Autod) 打開事件查看器，選擇應(yīng)用程序和服務(wù)日志，microsoft-windows2. 使用Windows PowerShell方式安裝Hyper-V1）以管理員身份打開Windows PowerShell ISE2）鍵入“Install-WindowsFeature -Na

5、me Hyper-v IncludeManagementTools”并選擇重啟3）再次打開服務(wù)器管理器以驗(yàn)證Hyper-V安裝成功(二) 安裝Hyper-V Server 2012 R21）插入Hyper-V Server 2012 R2安裝介質(zhì)2）選擇安裝語言、時(shí)間和貨幣格式以及鍵盤輸入方法3）點(diǎn)擊現(xiàn)在安裝4）勾選接受許可條款5）選擇自定義安裝，如果當(dāng)前系統(tǒng)為Hyper-V Server 2012 R2之前的系統(tǒng)可選擇升級(jí)安裝6）選擇系統(tǒng)卷7）等待安裝完成8）當(dāng)系統(tǒng)安裝完成之后，輸入用戶賬戶登陸9）使用sconfig進(jìn)行簡單配置即可，將在一個(gè)獨(dú)立章節(jié)描述。這里不再詳述。三、 Hyper-V安

6、全性1. 適用于Hyper-V的防火墻規(guī)則當(dāng)Hyepr-V服務(wù)器安裝完成之后，會(huì)自動(dòng)在防火墻中開啟相應(yīng)的入站和出站規(guī)則以便管理和維護(hù)Hyper-V服務(wù)器以及所承載的虛擬機(jī)點(diǎn)擊服務(wù)器管理器，點(diǎn)擊工具，選擇打開高級(jí)安全Windows防火墻，以查看打開的入站和出站規(guī)則。出站規(guī)則Hyper-V WMI(TCP-Out)Hyper-V允許遠(yuǎn)程WMI流量的出站規(guī)則Hyper-V管理客戶端-WMI(TCP-Out)Hyper-V管理客戶端允許遠(yuǎn)程WMI流量的出站規(guī)則入站規(guī)則Hyper-V WMI (Async-In)Hyper-V允許異步WMI流量的入站規(guī)則Hyper-V WMI (DCOM-In)Hype

7、r-V允許通過DCOM進(jìn)行WMI管理的入站規(guī)則【TCP135】Hyper-V WMI (TCP-In)Hyper-V允許遠(yuǎn)程WMI大的入站規(guī)則Hyper-V (MIG-TCP-IN)Hyper-V允許虛擬機(jī)的計(jì)劃故障轉(zhuǎn)移的入站規(guī)則【TCP6600】Hyper-V (REMOTE_DESKTOP_TCP_IN)Hyper-V允許與虛擬機(jī)的遠(yuǎn)程連接的入站規(guī)則【TCP2179】Hyper-V (RPC)Hyper-V允許通過RPC/TCP進(jìn)行遠(yuǎn)程管理的入站規(guī)則Hyper-V (RPC-EPMAP)RPCSS服務(wù)允許Hyper-V的RPC/TCP流量的入站規(guī)則Hyper-V副本HTTP偵聽器（TCP人

8、入站）Hyper-V副本偵聽器為復(fù)制接受HTTP連接的入站規(guī)則【TCP】Hyper-V副本HTTPS偵聽器（TCP人站）Hyper-V副本偵聽器為復(fù)制接受HTTPS連接的入站規(guī)則【TCP】Hyper-V管理客戶端-WMI(Async-In)Hyper-V管理客戶端允許異步WMI通訊的入站規(guī)則【TCP】Hyper-V管理客戶端-WMI（DCOM-In）Hyper-V管理客戶端允許通過DCOM進(jìn)行WMI管理的入站規(guī)則【TCP135】Hyper-V管理客戶端-WMI（TCP-In）Hyper-V管理客戶端允許遠(yuǎn)程WMI通訊的入站規(guī)則【TCP】2. Hyper-V Administrators微軟從W

9、indows Server 2012開始引入全新的組“Hyper-V Administrators” 并作為本地安全組進(jìn)行實(shí)施。允許將用戶添加到此組而非本地 Administrators 組，可為他們提供對(duì) Hyper-V 的訪問權(quán)。Hyper-V Administrators 的成員擁有對(duì) Hyper-V 所有功能的完整且不受限制的訪問權(quán)。此組可以減少屬于本地 Administrators 組的用戶數(shù)量，同時(shí)為用戶提供對(duì) Hyper-V 的訪問權(quán)。打開“運(yùn)行”，鍵入“l(fā)usrmgr.msc”以打開本地用戶和組，點(diǎn)擊組右鍵“Hyper-V Administrators” 組，選擇屬性，添加本地用戶“sam”，賬戶“sam”不屬于本地管理員組