Hyper-V в Windows 8: возможность импорта виртуальных машин и модифицированная модель безопасности

Клиентская виртуализация от Microsoft

Летом 2006 появились первые удачные средства виртуализации, после выхода Microsoft Virtual PC 2007. В то время, более распространенным был эмулятор Oracle VirtualBox, который помимо широких функциональных возможностей, превосходил новинку от Microsoft качеством и стабильностью работы. Более удачная версия Windows Virtual PC появилась уже после выхода Windows 7 . Утилита сразу выделилась среди конкурентов возможностью переноса старых приложений из виртуальной среды в основную. Для пользователей, который приобрели модифицированную систему Windows 7 (например, «Максимум» или «Корпоративная») разработали дополнительный XP Mode, который позволял использовать приложения, несовместимые с Windows 7, благодаря предустановленной XP. С помощью режима XP Mode также можно было управлять виртуальной машины централизованно с помощью технологии MED-V. Из недостатков пользователи отмечали не очень удобный интерфейс, а также отсутствие виртуальных систем с 64-битовой разрядностью. И вот только в Windows 8 появился новейший гипервизор Hyper-V, который до этого использовался исключительно в серии систем Windows Server.
Требования системы к использованию Hyper-V

Hyper-V – это единственный гипервизор, который поддерживает 64 битовые системы. Поэтому, для его использования необходим процессор с поддержкой Intel-VT/AMD-V, а также SLAT. При этом на обычной «восьмерке» гипервизор работать не будет, необходима версия Pro или Enterprise.
Использование Hyper-V

Базовая настройка достаточно простая, и не вызовет трудностей у опытных пользователей. Элемент поддерживает возможность импорта виртуальной среды и обмена между гипервизорами. Также в Hyper-V была модифицирована технология безопасности, которая использовалась ранее. Импорт виртуальной машины стал доступен без экспорта (как это было ранее). Пользователь может импортировать виртуальную среду, которая находится не в системной разделе, даже после переустановки ОС. При этом импорт доступен, даже если была изменена буква раздела. Пользователь также может выполнять импорт между серверным и клиентским гипервизорами.
Как импортировать виртуальную машину?

Чтобы выполнить импорт виртуальной среды, необходимо создать файл конфигурации (формат .xml), а также виртуальный диск. Например, Hyper-V установлен в системе Windows 8 Enterprise, а файлы виртуальной среды находятся в папке Temp. Запустить мастер импорта можно из консоли утилиты (правая панель), а также из меню, которое находится в узле виртуализации. После запуска мастера, необходимо первым делом, указать путь к папке, где находятся файлы конфигурации. Когда мастер проверить их наличие, на экран будет выведен список доступных ВМ. Затем, мастер виртуализации предложит на выбор один из вариантов импорта. Определяя параметры во время импорта, мастер, тем самым, создает уникальный ID виртуальной среды. Также можно сохранить существующий идентификатор, а также другие настройки (сетевые, настройки безопасности и т.д.). Если выбран вариант создания нового ID, мастер сбросит ранее установленные настройки. Также импортируемую машину можно сохранить в формате «vhdx», который позволяет изменить место хранения ВМ. После выбора параметра мастер произведет копирование файлов, и если необходимо, сгенерирует новый идентификатор. Во время импорта можно определить месторасположение виртуальных дисков, указать также, где будет находиться файл подкачки и моментальные снимки ВМ.
Новая модель безопасности

Прошлые поколения гипервизоров предусматривали использование средств виртуализации только пользователем с правами администратора. Теперь гипервизоры, и на клиентском, и на серверном уровне, поддерживают группу «Администраторы Hyper-V», которая наделяет пользователя правами на управление исключительно Hyper-V.

С помощью консоли Hyper-V можно определить конкретного пользователя и виртуальную машину, к которой будет выполнено подключение. Получить такие возможности можно благодаря PowerShell (команда Grant-VMConnectAccess). Например, для того, чтобы пользователь с адресом name@domen.net подключился к машине VM1, необходимо после запуска командлета указать имя машины (VMName VM1), а также имя пользователя (параметр UserName name@domen.net). Для отключения прав у этого пользователя, необходимо использовать команду Revoke-VMConnectAccess (остальные параметры без изменений). Делегирование прав позволяет только осуществлять подключение, управлять ВМ при этом, пользователь не может. Чтобы предоставить пользователю больше возможностей, можно воспользоваться мастером Autorization Manager.