Hyper-V Frage bezüglich durchreichen

Bob.Dig

Lt. Commander
Dabei seit
Dez. 2006
Beiträge
1.652
Hallo in die Runde, vielleicht kann man hier meine eher simplen Fragen beantworten.

Ich nutze auf meinem Homeserver aktuell Hyper-V unter Windows 10. Ich würde allerdings gerne eine NVMe-SSD direkt an eine Vm durchreichen. Ich verspreche mir davon die Nutzung von BitLocker eDrive und TRIM.

Wenn ich das recht gesehen habe, dann Funktioniert das Durchreichen (Nachtrag: von PCIe-Geräten) nur mittels PowerShell?
Ist dies überhaupt mit Hyper-V in Windows 10 möglich oder muss es die Server Version sein oder gar bare metal?
Muss das Board dafür bestimmte Anforderungen erfüllen wie IOMMU etc, ggf Sachen die extra kosten?
Lassen sich inzwischen DVB-Geräte mit BDA-Treibern (Fernsehen) in Windows Server nutzen?

Danke!
 
Zuletzt bearbeitet:

Nizakh

Captain
Dabei seit
Juni 2010
Beiträge
3.889
Wenn ich das recht gesehen habe, dann Funktioniert das Durchreichen nur mittels PowerShell?
Nein. Lässt sich ganz normal über GUI realisieren.
In der Datenträger Verwaltung muss die entsprechende HDD/SSD auf „Offline“ geschaltet werden. Im Anschluss kann man diese dann im HyperV Manager zuweisen.

Generell überwiegen aber, meiner Meinung nach, die Nachteile beim durchreichen. Daher die Frage: Was möchtest du mit dem Homeserver alles machen?
 

Chris_S04

Lt. Commander
Dabei seit
Mai 2011
Beiträge
1.987
Wie Nizakh gesagt hat, Datenträger in der Datenträgerverwaltung offline schalten, dann kann der auch per GUI durchgereicht werden. Im Hyper-V Manager die Einstellungen der VM öffnen und beim SCSI-Controller ein neues Device hinzufügen dort kann dann ein physisches Gerät ausgewählt werden, dort sollte die SSD aufgeführt sein.

Durchreichen eines einzelnen Datenträger an eine VM macht aber tatsächlich eher selten Sinn. Entweder der VM ganz normal eine VHD(X) zur Verfügung stellen oder den ganzen SATA-Controller durchreichen.

Btw du kannst einer VM auch ein vTPM zuweisen ohne dass der Host ein TPM haben muss. Dann klappt auch die Verschlüsselung der VHDX per Bitlocker.
 

Bob.Dig

Lt. Commander
Ersteller dieses Themas
Dabei seit
Dez. 2006
Beiträge
1.652
Ok, also Datenträger offline schalten muss man ja jetzt schon selbst unter Windows 10, wenn man einen Massenspeicher durchreicht. Aber ich würde mal sagen, der ist nicht wirklich durchgereicht, weil ja der Storage-Controller immer noch beim Host ist.

Bei NVMe gibt es aber keinen Controller, das Ding sitzt direkt auf dem PCIe-Bus.
Deswegen, gilt das von euch gesagte nun auch für diesen Fall, also das Durchreichen von (beliebigen) PCIe-Geräten?

Und vielleicht könnte man noch mal genauer auf meine einzelnen Fragen aus dem Startpost eingehen.

Da habe ich auch erklärt, warum ich das machen will. Das Offline-nehmen und den Datenträger in die VM als Festplatte einbinden erlaubt eben leider kein TRIM, eDrive, etc.
BitLocker braucht übrigens kein TPM und ich möchte ein SED nutzen (eDrive BitLocker). Dieses Detail ist aber nicht so wichtig, das Gerät muss halt dafür einfach komplett durchgereicht werden.
 
Zuletzt bearbeitet:

Chris_S04

Lt. Commander
Dabei seit
Mai 2011
Beiträge
1.987
Ja Bitlocker braucht kein TPM, empfohlen wird es aber und macht imho auch Sinn.
Btw hat MS ohnehin vor Verschlüsselung per Bitlocker in Zukunft nur noch per Software zu machen (abgesehen von AES-Beschleunigung in der CPU). Siehe hier

Durchgereicht würde die Platte schon, allerdings hat die VM eben keine volle Kontrolle darüber, da der Controller noch im Host hängt. Deshalb denke ich Mal wird eine Verschlüsselung via Opal in dem Fall nicht möglich sein. Aber sicher weiß ich das nicht. Wie gesagt wäre meine Empfehlung weiterhin Bitlocker die Verschlüsselung per Software machen zu lassen. Deren Algorithmus wird regelmäßig reviewed und als gut empfunden.

Wie gesagt müsste für volle Kontrolle der ganze Controller durchgereicht werden, in deinem Fall eben einer der PCIe-Controller. Dafür bietet Hyper-V zwar mittlerweile DDA an, aber nur in den Server Versionen afaik.
 
Zuletzt bearbeitet:

Evil E-Lex

Lt. Commander
Dabei seit
Apr. 2013
Beiträge
1.621
Wenn ich das recht gesehen habe, dann Funktioniert das Durchreichen (Nachtrag: von PCIe-Geräten) nur mittels PowerShell?
So ist es. Siehe diese Anleitung: Plan for Deploying Devices using Discrete Device Assignment
Ist dies überhaupt mit Hyper-V in Windows 10 möglich oder muss es die Server Version sein oder gar bare metal?
Es muss eine Server-Version von Windows sein.
Muss das Board dafür bestimmte Anforderungen erfüllen wie IOMMU etc, ggf Sachen die extra kosten?
Das steht auch in der oben verlinkten Anleitung. Dort ist ein Machine Profile Script verlinkt, dass deine Systemkonfiguration auf Kompatibilität prüft.
Lassen sich inzwischen DVB-Geräte mit BDA-Treibern (Fernsehen) in Windows Server nutzen?
Warum sollten sie? Ich hatte noch nie das Bedürfnis auf einem Server fernzusehen.
 

Bob.Dig

Lt. Commander
Ersteller dieses Themas
Dabei seit
Dez. 2006
Beiträge
1.652
Dort ist ein Machine Profile Script verlinkt, dass deine Systemkonfiguration auf Kompatibilität prüft.
Wird das Ergebnis irgendwo abgespeichert oder ist das nur eine Bildschirmausgabe? Was ich so gesehn habe müsste NVMe auf meinem Hauptsys schon mal gehen.

Blöd ist halt das mit den BDA-Treibern.

Folgende weitere Frage habe ich: Man kann doch Hyper-V kostenlos bare metal installieren. Wenn ich dann eine VM mit Win10 aufsetze und dann die TV-Karte durchreichen könnte ( was aber vermutlich nicht funktioniert), dann hätte ich ja auch keine Probleme. Ist dies theoretisch möglich, also dass ich gar keinen Windows Server bräuchte?
 

Evil E-Lex

Lt. Commander
Dabei seit
Apr. 2013
Beiträge
1.621
Wird das Ergebnis irgendwo abgespeichert oder ist das nur eine Bildschirmausgabe?
Leite die Ausgabe einfach in eine Datei um.
Ist dies theoretisch möglich, also dass ich gar keinen Windows Server bräuchte?
Natürlich. Wenn du dich damit anfreunden kannst, den Hyper-V-Server ausschließlich per Powershell zu verwalten (der Hyper-V-Server hat kein GUI), sollte dem nichts im Wege stehen.
 

Bob.Dig

Lt. Commander
Ersteller dieses Themas
Dabei seit
Dez. 2006
Beiträge
1.652
@Evil E-Lex Also ich bin nur ein fortgeschrittener Homeuser, die Ausgabe in eine Datei sagt mir schon mal nix. Vermutlich könnte ich das aber ergooglen.

Mir war auch so, dass man irgendwelche Server Tools installieren kann und dann Hyper-V remote über ein GUI steuern könnte? Weil nur Powershell wäre definitiv nix für mich.

Dieses Script hat allerdings auch schon gemeckert bei der Graka etc. Ich vermute die TV-Karte umzuleiten geht eh nicht, aber der Test dazu steht noch aus, weil gerade nicht verbaut.
 

Evil E-Lex

Lt. Commander
Dabei seit
Apr. 2013
Beiträge
1.621
Also ich bin nur ein fortgeschrittener Homeuser, die Ausgabe in eine Datei sagt mir schon mal nix.
Naja, einfach umleiten. So:
Code:
.\mein_script.ps1 > script_output.txt
Mir war auch so, dass man irgendwelche Server Tools installieren kann und dann Hyper-V remote über ein GUI steuern könnte?
Im Prinzip ja. Die Remote Server Administration Tools (RSAT) sind seit Windows 10 1809 Bestandteil der Installation und können als optionales Feature hinzugefügt werden. Das Problem ist nur, dass der Hyper-V-Server standardmäßig keinen Remoteverwaltungszugriff zulässt. Ohne vorhandene Windows-Domäne muss das recht aufwändig per Hand (und Powershell) am Server konfiguriert werden.
Vielleicht hat sich da in den letzten Jahren was geändert. Bei Server 2012 R2 machte mir das damals keinen Spaß.
 

Chris_S04

Lt. Commander
Dabei seit
Mai 2011
Beiträge
1.987
Ob das Vorhaben die TV-Karte durchzureichen funktioniert, kann ich dir leider auch nicht sagen.

Den Hyper-V-Server bekommt man ja kostenlos bei MS, kann aber erst Mal nur per PS gesteuert werden. Die RSAT-Tools geben dir zwar eine GUI aber das ganze ohne ein Active Directory aufzusetzen ist nicht wirklich schön. Damit die RSAT-Tools sich mit dem Server verbinden und die Steuerung übernehmen können ist eine Vertrauensstellung nötig. Das kann man ohne AD alles skripten, Google hilft da. Allerdings weiß ich auch nicht inwiefern da Updates einem wieder in die Suppe spucken können. In einer AD funktioniert das Teil deutlich besser (mit den entsprechenden GPOs).
Hatte das selbst Mal getestet und fand das Setup echt grausam ohne AD und einen DC aufzusetzen war für mich (persönlich) Overkill.

Wie gesagt kommt es alles aber auch drauf an ob ein Server deine TV-Karte erkennt und dann auch durchreichen kann. Hatte bei mir auch schon die Erfahrung gemacht, dass Hyper-V und ESXi meine HDDs am SATA-Controller ansprechen konnten, durchreichen konnte ich den Controller aufgrund fehlendem Treibersupport nicht. Da war Proxmox die Lösung, Debian hat alles sauber erkannt und den Passthrough unterstützt.

Wärst du auf deinem Homeserver an Hyper-V als Hypervisor gebunden?
 

Bob.Dig

Lt. Commander
Ersteller dieses Themas
Dabei seit
Dez. 2006
Beiträge
1.652
@Chris_S04 Sagen wir so, wenn Server 2016 oder 2019 den TV-Kram inzwischen OOTB unterstützen, dann wäre das die für mich einfachste Lösung, ich hab beruflich nichts mit IT zu tun und alles was Du gesagt hast wäre für mich doppelter overkill.

Hätte ich jetzt (theoretisch) Hyper-V bare metal installiert, dann hätte ich wohl genauso auch
einen anderen Hyper-Visor nutzen können, hätte den Braten auch nicht mehr fett gemacht.

So aber werde ich es wohl mal mit Server probieren, das würde dann am Besten zu mir passen.

Was ich aber generell nicht verstehe, dass Proxmox oder Debian Sachen können, womit die Platzhirschen wie VMware und MS Probleme haben...
 

Evil E-Lex

Lt. Commander
Dabei seit
Apr. 2013
Beiträge
1.621
VMware und MS bieten Lösungen für Unternehmenskunden an. Dein Szenario ist von deren Use-Cases weitestmöglich entfernt. Mit anderen Worten: Es gibt schlicht keinen Bedarf dafür. Warum sollte man da also Ressourcen in die Entwicklung dieser Features stecken?
 

Chris_S04

Lt. Commander
Dabei seit
Mai 2011
Beiträge
1.987
OK, sorry falsch verstanden. Klar Windows Server mit GUI da kann man sich den ganzen Vertrauensstellung Kladderadatsch sparen. Da einfach per RDP o.Ä. drauf und die Verwaltung von Hyper-V lokal erledigen.

Das liegt nicht zwingend daran, dass KVM (das wäre der Hypervisor der bei Proxmox zum Einsatz kommt) Sachen kann, die ESXi oder Hyper-V nicht können. Das liegt eher daran, dass ESXi und Hyper-V einfach für den professionellen Einsatz gedacht sind und entsprechend die Treibersituation, die Hardwareunterstützung, etc. (im Grunde eigentlich alles) auch darauf ausgelegt ist, dass die Software auf (teils zertifizierter) Server-Hardware einfach rock solid läuft. Ein Hypervisor, der sich im Rechenzentrum verabschiedet wäre gar nicht Mal so geil (selbst bei einer sauberen Failover Implementierung).
Außerdem hat man in einem RZ meist ganz andere Infrastrukturen mit dedizierten SAN-Systemen oder Hyperkonvergenz, da wird i.d.R. auch eher selten mit Passthrough gearbeitet nach meiner Erfahrung.

Proxmox dagegen ist streng genommen ein Paket für Debian, das auf einem bestehenden Debian oder OOTB installiert werden kann. Bedeutet i.d.R. wird ein headless Debian installiert, auf dem KVM schon mit dabei ist und das eine Web-GUI zur Verwaltung zur Verfügung stellt.
Durch den Debian-Unterbau wird auch normale Consumer Hardware besser unterstützt, da der eingesetzte Kernel ja derselbe ist egal ob ich Debian als Server- oder Desktopinstanz verwende.

Nur Mal kurz zur Theorie ;)

Aber ja, wenn du eine Lizenz für Windows Server hast, versuche es damit. Die Dokumentation für DDA ist Recht ausführlich und PS ist kein Hexenwerk. Auch sonst ist Hyper-V, gerade wenn man eher Erfahrung mit Windows hat und auch eher, wie du sagst ein "fortgeschrittener Homeuser" ist, imho in der Anwendung sehr einfach.
 

Bob.Dig

Lt. Commander
Ersteller dieses Themas
Dabei seit
Dez. 2006
Beiträge
1.652
VMware und MS bieten Lösungen für Unternehmenskunden an. Dein Szenario ist von deren Use-Cases weitestmöglich entfernt. Mit anderen Worten: Es gibt schlicht keinen Bedarf dafür. Warum sollte man da also Ressourcen in die Entwicklung dieser Features stecken?
Du hast mich nicht verstanden, es ging darum generell Hardware durchzureichen, wie von Chris_S04 beschrieben. Das dürfte auch für Unternehmen immer von Interesse sein.
Es sei denn, Du meinst das selbe wie Chris_S04 nachgeschoben hat, dann hast Du wohl recht.

Es wäre mir natürlich lieber, dass Hyper-V in Win10 ebenfalls DDA beherrschen würde, aber gut.
 
Zuletzt bearbeitet:

Chris_S04

Lt. Commander
Dabei seit
Mai 2011
Beiträge
1.987
Nein, i.d.R. ist es im professionellen Bereich eher unüblich direkt Hardware durchzureichen an eine VM, höchstens Mal einen Dongle für einen Lizenzserver o.Ä. und selbst das wäre schon unschön.

Aber im Geschäftsumfeld ist es wichtig, dass Dienste möglichst immer verfügbar sind, was bedeutet ein Dienst (d.h. der Server auf dem dieser läuft) muss laufen. Und das ist einer der Gründe für Virtualisierung (neben vielen anderen).

Aber wie bereits gesagt ist hier Failover das Zauberwort. Ein Server muss weiter verfügbar sein auch wenn mir ein ganzer Host abkachelt. Üblicherweise hat man also mehrere Virtualisierungshosts zu einem Cluster zusammengeschlossen, die jeweils die Stati der anderen Hosts kennen. Kachelt ein kompletter Host ab, müssen die darauf laufenden VMs unterbrechungsfrei auf einen anderen Host umgezogen werden ohne Downtime oder dass der User davon was mitbekommt.

Wenn ich jetzt eine VM habe, die von einem bestimmten HW-Teil abhängig ist, kann diese nicht migriert werden und mir geht die Flexibilität flöten, das will man nicht. Selbst bei komplett identischer Hardware würde das nicht funktionieren, da bestimmte interne Adressen der Geräte dennoch unterschiedlich sind oder sein können, weshalb die meisten Hypervisor eine Migration gar nicht mehr unterstützen, wenn eine VM direkten Zugriff auf ein Gerät hat.
 

Chris_S04

Lt. Commander
Dabei seit
Mai 2011
Beiträge
1.987
Der Massenspeicher sollte natürlich ausreichend schnell an die Hosts angebunden sein, das ist klar.

Aber der Overhead von Virtualisierung gegenüber nativem Hardwarezugriff ist durch die heute meist gängige Paravirtualisierung vernachlässigbar. Gerade z.B. Windows Systeme erkennen, wenn sie per Hyper-V virtualisiert werden und bringen entsprechende Treiber mit. Der Performance Verlust ist dadurch so gering, dass das keine Rolle mehr spielt.
 
Top