pathdoc - stock.adobe.com
Die neuen Funktionen von Hyper-V 2019
Window Server 2019 bietet weniger neue Funktionen als erwartet. Hyper-V-Administratoren können aber von einer verbesserten Unterstützung für abgeschirmte VMs profitieren.
Im Gegensatz zu früheren Hyper-V-Versionen wie Windows Server 2016 und Windows Server 2012 R2 enthält Hyper-V 2019 relativ wenige neue Features. Einige der neuen Funktionen, die Microsoft im Betriebssystem Windows Server 2019 eingeführt hat, dürften sich für IT-Administratoren dennoch als vorteilhaft erweisen.
Die neuen Funktionen von Hyper-V 2019 beziehen sich hauptsächlich auf die Fähigkeit des Hypervisors, abgeschirmte VMs (Shielded-VMs) zu hosten. Administratoren, die Hyper-V 2016 ausführen und ihre virtuellen Maschinen (VM) nicht abschirmen, werden wenig Gründe für ein Upgrade finden. Es sei denn, sie möchten einige Funktionen auf Betriebssystemebene nutzen – wie etwa das Resilient File System, das jetzt nativ Deduplizierung unterstützt. Aber Hyper-V 2019 ist ein Muss für Administratoren, die abgeschirmte VMs hosten.
Shielded-VMs wurden ursprünglich in Windows Server 2016 Hyper-V eingeführt. Mit ihnen können Administratoren virtuelle Hyper-V-Festplatten so verschlüsseln, dass nicht-autorisierten Benutzern der Zugriff auf Inhalte verwehrt wird. Administratoren können nur von bestimmten Hyper-V-Hosts auf die Inhalte zugreifen. Dadurch wird verhindert, dass unautorisierte Nutzer Zugriff auf die VM erhalten.
Verbesserungen an abgeschirmten VMs
Die wichtigste Verbesserung, die Microsoft in Windows Server 2019 an Shielded-VMs vorgenommen hat, ist die Möglichkeit, Linux-VMs abzuschirmen. Administratoren können die Funktion in Verbindung mit Ubuntu, Red Hat Enterprise Linux (RHEL) und SUSE Linux Enterprise Server (SLES) verwenden. Vor der neuen Version konnte Hyper-V nur Windows-VMs abschirmen.
Eines der größten Risiken bei der Nutzung abgeschirmter VMs war der Verlust der Verbindung zum Host Guardian Service (HGS). In Hyper-V 2019 verringert Microsoft dieses Risiko mit der Einführung einer neuen Funktion namens Fallback HGS. Dabei versucht Hyper-V eine Verbindung zu einer anderen URL herzustellen, falls auf den primären HGS-Server eines Administrators nicht mehr zugegriffen werden kann.
Microsoft ermöglicht es nun auch, eine abgeschirmte VM zu booten – selbst wenn auf HGS nicht zugegriffen werden kann. Dies lässt sich durch eine neue Funktion namens Remote Mode realisieren. Im Remote Mode wird der Verbindungsverlust im Wesentlichen ignoriert, so dass eine abgeschirmte VM normal gestartet werden kann.
Dafür müssen allerdings zwei Bedingungen erfüllt sein: Erstens muss die VM bereits mindestens einmal erfolgreich gestartet worden sein, und zwar bevor die Verbindung unterbrochen wurde. Und zweitens muss die Sicherheitskonfiguration des Hosts seit dem letzten Zugriff auf den HGS-Server unverändert geblieben sein.
VMConnect und PS Direct
Microsoft hat zusätzlich Virtual Machine Connect (VMConnect) und PowerShell Direct (PS Direct) für abgeschirmte VMs eingeführt. Dies erleichtert den Administratoren die Fehlersuche bei einer abgeschirmten VM, die ihre Netzwerkverbindung verloren hat.
Administratoren müssen wissen, dass diese Funktionen ursprünglich für geschützte VMs deaktiviert waren. Die Verwendungsmöglichkeit von VMConnect und PS Direct hängt von der Hyper-V-Version ab, die auf dem Host ausgeführt wird. Wenn Administratoren eine VM auf einem Server hosten, auf dem Windows Server Version 1803 oder höher ausgeführt wird, können sie VMConnect und PS Direct aktivieren.
Wenn Administratoren eine VM auf einen Host verschieben, auf dem eine ältere Version als Windows Server 1803 ausgeführt wird, werden diese Funktionen automatisch deaktiviert. Laut Microsoft können Administratoren PS Direct in einer abgeschirmten VM manuell deaktivieren. Dazu müssen sie diese Befehle ausführen:
Stop-Service vmicvmsession
Set-Service vmicvmsession -StartupType Disabled
Administratoren können den VMConnect Enhanced Session Mode nur deaktivieren, wenn auf der VM Windows Server Version 1809 oder höher oder Windows 10 ausgeführt wird. Für diesen Vorgang müssen Administratoren der VM einen Registrierungsschlüssel mit folgendem Befehl hinzufügen:
reg add "HKLM\Software\Microsoft\Virtual Machine\Guest" /v DisableEnhancedSessionConsoleConnection /t REG_DWORD /d 1
Windows Admin Center
Eine weitere neue Funktion, die für Hyper-V 2019 verfügbar ist, ist das Windows Admin Center. Windows Admin Center ist ein webbasiertes Verwaltungs-Tool, mit dem Administratoren Windows Server ohne Azure- oder Cloud-Abhängigkeit verwalten können.
Windows Admin Center kann Windows Server 2008 R2 nur eingeschränkt verwalten, unterstützt jedoch vollständig Windows Server 2012 und höher. Administratoren können mit dem Windows Admin Center Hyper-V managen, einschließlich der kostenlosen Version von Hyper-V Server 2019.
Das Windows Admin Center eignet sich gut für einfache Verwaltungsaufgaben wie das Starten und Stoppen von VMs. Hyper-V Manager und System Center Virtual Machine Manager eignen sich besser für die Ausführung komplexerer Aufgaben wie das Erstellen neuer VMs.
Obwohl Windows Admin Center mit Windows Server 2019 verknüpft ist, müssen Administratoren Windows Server 2019 nicht haben, um Windows Admin Center zu erhalten. Administratoren können Windows Admin Center bei Microsoft herunterladen und lokal auf ihrem Management-PC anstatt auf einem Windows Server installieren. Administratoren können das Admin Center sogar unter Windows 10, Version 1709 oder höher, installieren.