Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Important
Перед началом этих процедур убедитесь, что вы установили последнее накопительное обновление для Windows Server 2016 или используете последние средства удаленного администрирования сервера Windows 10. В противном случае процедуры не будут работать.
В этом разделе описаны шаги, выполняемые поставщиком услуг размещения, чтобы обеспечить поддержку преобразования существующих виртуальных машин в экранированные виртуальные машины.
Чтобы понять, как этот раздел соответствует общему процессу развертывания экранированных виртуальных машин, см . инструкции по настройке поставщика услуг размещения для защищенных узлов и экранированных виртуальных машин.
Какие виртуальные машины можно экранировать?
Процесс экранирования для существующих виртуальных машин доступен только для виртуальных машин, которые соответствуют следующим предварительным требованиям:
- Гостевая ОС — Windows Server 2012, 2012 R2, 2016 или версия с помощью полугодового канала обновления. Существующие виртуальные машины Linux нельзя преобразовать в экранированные виртуальные машины.
- Виртуальная машина — это виртуальная машина поколения 2 (встроенное ПО UEFI)
- Виртуальная машина не использует дифференциальные диски для тома ОС.
Подготовка вспомогательного виртуального жесткого диска (VHD)
На компьютере с установленной функцией Hyper-V и средствами удаленного администрирования сервера, включая средства экранированных виртуальных машин, создайте новую виртуальную машину второго поколения с пустым VHDX-диском и установите на нее Windows Server 2016 с помощью установочного носителя Windows Server ISO. Эта виртуальная машина не должна быть экранирована и должна работать с Server Core или с сервером с рабочим столом.
Important
Виртуальный жесткий диск помощника по экранированию не должна быть связана с дисками шаблонов, созданными в процессе создания экранированного шаблона виртуальной машины поставщиком услуг размещения. Если вы повторно используете диск шаблона, во время процесса экранирования произойдет столкновение сигнатуры диска, так как оба диска будут иметь один и тот же идентификатор диска GPT. Это можно избежать, создав новый (пустой) виртуальный жесткий диск и установив windows Server 2016 на него с помощью установочного носителя ISO.
Запустите виртуальную машину, выполните все действия по настройке и войдите на рабочий стол. Убедившись, что виртуальная машина находится в рабочем состоянии, завершите работу виртуальной машины.
В окне Windows PowerShell с повышенными привилегиями выполните следующую команду, чтобы подготовить ранее созданный VHDX и сделать его вспомогательным диском экранирования виртуальной машины. Обновите путь на корректный путь для вашей среды.
Initialize-VMShieldingHelperVHD -Path 'C:\VHD\shieldingHelper.vhdx'После успешного завершения команды скопируйте VHDX в общую папку библиотеки VMM. Не запускайте виртуальную машину с шага 1 еще раз. Это приведет к повреждению вспомогательного диска.
Теперь вы можете удалить виртуальную машину из шага 1 в Hyper-V.
Настройка параметров сервера защиты узла VMM
В консоли VMM откройте область параметров, а затем "Параметры службы защиты узла" в разделе "Общие". В нижней части этого окна есть поле для настройки расположения вспомогательного виртуального жесткого диска. Нажмите кнопку «Обзор», чтобы выбрать VHD из папки общего доступа вашей библиотеки. Если вы не видите свой диск в совместном доступе, возможно, потребуется вручную обновить библиотеку в VMM, чтобы он отображался.
