Bài 01 · Chuyên đề Hyper-V

Hyper-V căn bản — nền tảng số 0

Cài role Hyper-V, Generation 1/2, đĩa VHDX, Dynamic Memory, Checkpoint, Virtual Switch — mọi thứ một host đơn cần biết trước khi lên cụm.

Về trang tổng Hyper-V

Hyper-V căn bản — nền tảng số 0

Trước khi lên cụm, phải nắm chắc nền tảng host đơn. Phần này gói gọn mọi thứ một người mới cần biết về Hyper-V standalone.

1 · Cài role Hyper-V (2 cách)

Yêu cầu: CPU 64-bit có VT-x/AMD-V + SLAT + DEP, bật ảo hóa trong BIOS.

# Cách 1 — PowerShell (nhanh nhất) Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart # Cách 2 — GUI: Server Manager → Add Roles and Features → Hyper-V → chọn NIC → Restart # Kiểm tra phần cứng có hỗ trợ không: Get-ComputerInfo -Property "HyperVRequirement*"

2 · Generation 1 vs Generation 2

Tiêu chíGeneration 1Generation 2 (khuyến nghị)
FirmwareBIOS cũUEFI
Boot diskIDESCSI (boot từ VHDX lớn)
Secure Boot / vTPMKhông (bảo mật, Shielded VM)
OS hỗ trợOS 32-bit cũ, Windows XPWindows 8/2012+ & Linux đời mới
Khi nào dùngOS rất cũMặc định cho mọi VM mới

3 · Đĩa ảo VHDX — 3 loại

LoạiCơ chếKhi nào dùng
Dynamic (động)File phình dần theo dữ liệu thựcMặc định lab/đa số — tiết kiệm chỗ
Fixed (cố định)Cấp full dung lượng ngayProduction cần hiệu năng I/O ổn định
Differencing (sai khác)Chỉ lưu thay đổi so với đĩa chaNhân nhiều VM từ 1 template (VDI)

Luôn dùng VHDX (không phải VHD cũ): hỗ trợ tới 64TB, chống hỏng khi mất điện, block 4K. New-VHD -Path d.vhdx -SizeBytes 60GB -Dynamic

4 · Bộ nhớ động, Integration Services & Checkpoint

Dynamic Memory

RAM co giãn theo nhu cầu VM: Startup · Minimum · Maximum · Buffer. Tăng mật độ VM.

Integration Services

Driver/dịch vụ giữa host ⇄ VM: heartbeat, shutdown êm, đồng bộ giờ, copy file, backup nhất quán.

Checkpoint

Production (VSS, an toàn) vs Standard. Dùng để rollback nhanh khi test — không thay backup.

# Cấu hình Dynamic Memory + dùng Production Checkpoint Set-VM -Name VM-Web01 -DynamicMemory -MemoryMinimumBytes 1GB -MemoryMaximumBytes 8GB Set-VM -Name VM-Web01 -CheckpointType Production Checkpoint-VM -Name VM-Web01 -SnapshotName "truoc-khi-update"

5 · Virtual Switch — 3 loại

LoạiKết nốiDùng cho
ExternalVM ⇄ NIC vật lý ⇄ mạng LAN/InternetVM cần ra mạng thật (đa số)
InternalVM ⇄ VM ⇄ host (không ra ngoài)Lab cách ly có giao tiếp host
PrivateChỉ VM ⇄ VMMạng test hoàn toàn cô lập

Server Core vs Desktop Experience & cách quản lý

Server Core là bản cài Windows Server không có giao diện đồ hoạ (GUI) — chỉ có dòng lệnh. Vì gỡ bỏ hầu hết thành phần đồ hoạ nên Server Core gọn nhẹ và an toàn hơn, là lựa chọn chuẩn cho host Hyper-V chạy production. Người mới thường thấy lạ vì đăng nhập xong chỉ có màn hình đen, nhưng đây là điều bình thường.

Tiêu chíServer CoreDesktop Experience (GUI)
Giao diệnChỉ CLI + sconfigGUI đầy đủ
Bề mặt tấn côngNhỏ (ít thành phần)Lớn hơn
Tài nguyên RAM/đĩaTiết kiệmTốn hơn
Số bản vá / lần rebootÍt hơnNhiều hơn
Cách quản lýTừ xa (WAC/RSAT/PowerShell)Tại chỗ hoặc từ xa
Hợp choHost Hyper-V productionLab/người mới, máy cần GUI cục bộ

Từ Windows Server 2019 trở lên KHÔNG chuyển qua lại giữa Core ↔ Desktop sau khi cài → phải chọn đúng ngay lúc cài.

Cài đặt & cấu hình ban đầu với sconfig

  1. Khi cài Windows Server, ở màn hình chọn bản: chọn "Windows Server Datacenter" (KHÔNG có chữ "(Desktop Experience)") = Server Core.
  2. Lần đầu đăng nhập chỉ thấy màn hình đen + cửa sổ cmd → gõ sconfig để mở menu cấu hình bằng số.
# Gõ sconfig → menu cấu hình theo số (chọn số rồi Enter): # 2) Computer name -> H-NODE01 # 8) Network settings -> IP tĩnh, DNS = H-DC (10.100.100.30) # 1) Domain/Workgroup -> hyperlab.local # 4) Configure Remote Management -> Enable # 7) Remote Desktop -> Enable # 6) Windows Update -> tải & cài bản vá # 13) Restart -> khởi động lại để áp dụng
# Server Core không có Hyper-V Manager cục bộ; -IncludeManagementTools cài module PowerShell Install-WindowsFeature Hyper-V, Failover-Clustering, Multipath-IO -IncludeManagementTools -Restart

Cách GUI: Server Core không có GUI cục bộ — gõ sconfig để cấu hình; quản lý đồ hoạ phải làm từ xa (xem mục dưới).

Quản lý Server Core từ xa (3 cách)

Windows Admin Center (web)

Dễ nhất cho người mới — quản lý cả host Core qua trình duyệt: VM, mạng, đĩa, cập nhật.

RSAT trên Windows 10/11

Cài "Hyper-V Manager" + "Failover Cluster Manager", rồi kết nối tới H-NODE01 như đang dùng tại chỗ.

PowerShell Remoting

Mở phiên từ xa bằng Enter-PSSession hoặc chạy lệnh đơn lẻ với Invoke-Command.

# Trên host Core (nếu sconfig chưa bật): Enable-PSRemoting -Force # Từ máy quản trị: Enter-PSSession -ComputerName H-NODE01 -Credential HYPERLAB\Administrator # hoặc chạy lệnh từ xa: Invoke-Command -ComputerName H-NODE01 -ScriptBlock { Get-VM }

🧪 LAB thực hành — Tạo & chạy VM Gen2 hoàn chỉnh

Mục tiêu: trên host H-NODE01 (10.100.100.31), tạo từ số 0 một VM Gen2 chạy được — vSwitch, VHDX động, RAM động, Secure Boot, checkpoint. Mọi lệnh chạy PowerShell (Admin).

1

Tạo External vSwitch (nếu chưa có)

# Xem tên card mạng thật rồi tạo switch ra LAN Get-NetAdapter New-VMSwitch -Name "vSwitch-LAN" -NetAdapterName "Ethernet" -AllowManagementOS $true

Cách GUI: Hyper-V Manager → Virtual Switch Manager… → New virtual network switch → External → tên "vSwitch-LAN" → chọn card mạng → OK.

2

Tạo VM Gen2 + VHDX động + RAM động

$vm = "VM-Lab01" New-VM -Name $vm -Generation 2 -MemoryStartupBytes 2GB ` -NewVHDPath "D:\VMs\$vm\disk.vhdx" -NewVHDSizeBytes 60GB -SwitchName "vSwitch-LAN" Set-VM -Name $vm -DynamicMemory -MemoryMinimumBytes 1GB -MemoryMaximumBytes 4GB

Cách GUI: Hyper-V Manager → Action → New → Virtual Machine → Generation 2 → RAM 2048MB (tick "Use Dynamic Memory") → Connect Virtual Hard Disk: tạo VHDX 60GB → chọn "vSwitch-LAN". Sau đó VM Settings → Memory đặt Min 1GB/Max 4GB.

3

Gắn ISO + Secure Boot + thứ tự boot

Add-VMDvdDrive -VMName $vm -Path "D:\ISO\WinServer2025.iso" Set-VMFirmware -VMName $vm -EnableSecureBoot On ` -FirstBootDevice (Get-VMDvdDrive -VMName $vm)

Cách GUI: VM Settings → Security → tick "Enable Secure Boot"; SCSI Controller → DVD Drive → Image file (.iso); Firmware → đưa DVD lên đầu Boot order.

4

Khởi động, cài OS, tạo Production Checkpoint

Start-VM -Name $vm # → mở VMConnect cài OS như máy thật, rồi chốt 1 mốc an toàn: Set-VM -Name $vm -CheckpointType Production Checkpoint-VM -Name $vm -SnapshotName "Sau-cai-OS"

Cách GUI: Hyper-V Manager → chuột phải VM → Start → Connect (cài OS). VM Settings → Checkpoints → chọn "Production". Chuột phải VM → Checkpoint (đặt tên "Sau-cai-OS").

Kiểm chứng: Get-VM $vm | fl Name,State,DynamicMemoryEnabled → State = Running; Get-VMSnapshot -VMName $vm thấy checkpoint "Sau-cai-OS".