Handbuch zur Problembehandlung: Hyper-V geschachtelte Virtualisierung

Mit geschachtelter Virtualisierung können Sie Hyper-V (oder andere Hypervisoren) auf einem virtuellen Computer ausführen und leistungsstarke Entwicklungs-, Test- und Lernszenarien ermöglichen, in denen Sie virtuelle Computer innerhalb anderer VMs benötigen. Dies ist in der Regel in Windows Server 2016 oder höheren Versionen, Windows 10 oder Windows 11 Pro und Enterprise (mit Hyper-V) verfügbar und unterstützt azure virtual machine series. Die geschachtelte Virtualisierung führt zu Komplexität – Netzwerk, Arbeitsspeicher, CPU-Kompatibilität, Host-/Gastkonfiguration und Leistung erfordern häufig sorgfältige Überlegungen. Dieses Handbuch bietet einen strukturierten Ansatz zur Problembehandlung geschachtelter Virtualisierungsprobleme in physischen und cloudbasierten Umgebungen.

Checkliste zur Problembehandlung

Bevor Sie sich mit bestimmten Problemen befassen, befolgen Sie diese Checkliste, um sicherzustellen, dass die Umgebung für die geschachtelte Virtualisierung ordnungsgemäß eingerichtet ist:

  1. Überprüfen der Hostkompatibilität:

    • Host ist Windows Server 2016 oder höher, Windows 10 oder Windows 11 Pro oder Enterprise.
    • Host CPU unterstützt VT-x (Intel) oder AMD-V (AMD); Hardwarevirtualisierung in BIOS/UEFI aktiviert.

  2. Überprüfen Sie die Einstellungen der Gast-VM:

    • Gast-VM ist Generation 2.
    • Gast-VM mit kompatiblem Betriebssystem (Windows Server 2016 oder höher, Windows 10, Windows 11 oder höher, wählen Sie Linux mit Hyper-V Support) aus.

  3. Geschachtelte Virtualisierung aktivieren:

    • Legen Sie für Hyper-V über PowerShell folgendes fest:

      Set-VMProcessor -VMName "<VMName>" -ExposeVirtualizationExtensions $true

    • Der virtuelle Computer muss ausgeschaltet werden.

  4. CPU-, Arbeitsspeicher- und Ressourcenzuordnung:

    • Weisen Sie mindestens zwei virtuelle CPUs einer geschachtelten virtuellen Maschine zu.
    • Genügend Arbeitsspeicher zugewiesen (empfohlen ≥ 4 GB für den virtuellen Computer, der geschachtelte VMs hostet).

  5. Netzwerkkonfiguration:

    • Verwenden Sie einen virtuellen "externen" Switch für die Gast-VM, um den ausgehenden Zugriff zu aktivieren.
    • Stellen Sie sicher, dass nat/port forwarding bei Bedarf ordnungsgemäß eingerichtet ist.

  6. Host und Gast aktualisieren:

    • Vollständiges Patchen und Aktualisieren des Windows-Betriebssystems für Host und Gast.
    • Verwenden Sie die neuesten Hyper-V Integrationsdienste und Treiber.

  7. Überprüfen Sie die Sicherheit und die Richtlinien.

    • Credential Guard und Device Guard blockieren möglicherweise geschachtelte Virtualisierung.
    • Keine in Konflikt stehenden Gruppenrichtlinien oder Virenschutz, die Hyper-V Prozesse blockieren.

Hier sind häufige Probleme und ihre jeweiligen Lösungen:

Geschachtelte VM kann Hyper-V Rolle nicht starten oder andere Hypervisoren installieren

  • Fehler beim Aktivieren oder Installieren von Hyper-V in einem virtuellen Computer.
  • "Hyper-V kann nicht installiert werden: Der Prozessor verfügt nicht über erforderliche Virtualisierungsfunktionen" oder ähnliche Fehlermeldungen.
  • Die Rolleninstallation schlägt fehl, ohne dass detaillierte Fehlermeldungen angezeigt werden.

Ursachen

  • Virtualisierungserweiterungen, die nicht für die Gast-VM verfügbar gemacht werden.
  • Gast-VM ist nicht der Generation 2 oder läuft unter einem nicht unterstützten Betriebssystem/einer nicht unterstützten Version.
  • Nicht genügend Ressourcen zugewiesen.

Beschluss

  1. Schalten Sie die Gast-VM aus.

  2. Führen Sie PowerShell auf dem Host aus:

    Set-VMProcessor -VMName "<VMName>" -ExposeVirtualizationExtensions $true

  3. Vergewissern Sie sich, dass die Gast-VM die Generation 2 ist (Hyper-V>).

  4. Stellen Sie sicher, dass mindestens zwei virtuelle CPUs und ≥4 GB RAM zugewiesen sind.

  5. Starten Sie den Neustart, und versuchen Sie erneut, die Hyper-V Rolle im Gast zu aktivieren.

Netzwerkkonnektivitätsprobleme in geschachtelten VMs

  • Die verschachtelte VM kann nicht auf das externe Netzwerk zugreifen.
  • Nur interne Konnektivität funktioniert (Host <-> Gast), nicht Host <-> physisches LAN <-> geschachtelte VM.
  • Nicht erreichbare IP,fehlgeschlagene Ping- oder Anwendungskonnektivität.

Ursachen

  • Virtueller Switch, der als "Intern" oder "Privat" konfiguriert ist.
  • NAT falsche Konfiguration; Portweiterleitung nicht festgelegt.
  • Windows-Firewall oder Sicherheitssoftware, die Datenverkehr blockiert.

Beschluss

  1. Erstellen oder wählen Sie in Hyper-V Manager einen virtuellen Switch "Extern" aus.

  2. Weisen Sie den externen Switch dem Netzwerkadapter der geschachtelten VM zu.

  3. Wenn Sie NAT mit mehreren Gästen verwenden, richten Sie die Portweiterleitung ein:

    netsh int portproxy add v4tov4 listenaddress=<host IP> listenport=<port> connectaddress=<nested VM IP> connectport=<port>

  4. Überprüfen Sie die Windows-Firewall, und deaktivieren oder erstellen Sie Regeln, um Datenverkehr zuzulassen.

  5. Starten Sie VMs neu, wenn sich die Netzwerkkonfiguration ändert.

Leistungsbeeinträchtigung in der geschachtelten Virtualisierung

  • Geschachtelte virtuelle Maschinen sind langsam, weisen Verzögerungen auf oder können Betriebssysteme und Rollen nicht installieren.
  • Datenträger- und Netzwerk-E/A-Engpässe.
  • Hohe Ressourcenauslastung auf dem Host.

Ursachen

  • Nicht bereitgestellte Ressourcen – CPU, RAM, Datenträger.
  • Überkommissionierte Hostressourcen.
  • Veraltete Host-/Hypervisortreiber.
  • Bandbreitenbeschränkungen aufgrund der Konfiguration virtueller Switche.

Beschluss

  1. Erhöhen Sie VCPUs für Gast-VM (mindestens 2; empfohlen ≥4 für schwere Workloads).
  2. Weisen Sie ausreichend RAM zu (empfohlen ≥4 GB für Gast; ≥8 GB für Host).
  3. Verwenden Sie VHDs mit fester Größe, anstatt dynamisch zu erweitern, um eine bessere Leistung zu erzielen.
  4. Stellen Sie sicher, dass SSD-basierter Speicher für Host- und Gastdatenträger vorhanden ist.
  5. Aktualisieren Sie Host- und Gastintegrationsdienste und -treiber.
  6. Vermeiden Sie ressourcenintensive Anwendungen in anderen Host-VMs.

Geschachtelte Hyper-V-Installation oder -Ausführung, die durch Sicherheitsrichtlinien blockiert wird

  • Blockierte Hyper-V-Rolleninstallation.
  • Fehler, die auf "Credential Guard" oder "Device Guard" verweisen.
  • "Virtualisierungsbasierte Sicherheit ist aktiviert. Geschachtelte Virtualisierung wird nicht unterstützt."

Ursachen

  • VBS, Credential Guard und Device Guard sind auf dem Host oder Gast aktiv.
  • Gruppenrichtlinien oder Registrierungseinstellungen verhindern Virtualisierungserweiterungen.

Beschluss

  1. Deaktivieren Sie Credential Guard/Device Guard im Host-System und Gast-System.

    • Verwenden Sie den Gruppenrichtlinien-Editor (gpedit.msc) >computer configuration>Administrative Templates>System>Device Guard.

  2. Wenn von der Registrierung gesteuert:

    reg delete HKLM\System\CurrentControlSet\Control\DeviceGuard /v EnableVirtualizationBasedSecurity /f
reg delete HKLM\System\CurrentControlSet\Control\DeviceGuard /v RequirePlatformSecurityFeatures /f

  3. Starten Sie die VM neu.

  4. Stellen Sie mit Msinfo32.exe sicher, dass VBS "Nicht aktiviert" ist.

NAT- und Portweiterleitungsprobleme

  • Verschachtelte VMs aus externen Netzwerken können nicht erreicht werden.
  • "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird", wenn der NAT-Treiber gestartet wird.
  • WinNAT-Dienst kann nicht gestartet werden.

Ursachen

  • Falsche statische Zuordnung von Ports.
  • Konfliktierende NAT-Konfiguration.
  • WinNAT-Dateisperre.

Beschluss

  1. Falsche NAT-Konfigurationen entfernen:

    netsh nat delete <incorrect mapping>

  2. Starten Sie den Host neu, und stellen Sie sicher, dass der NAT/WinNAT-Dienst nicht gesperrt ist.

  3. Konfigurieren Sie NAT/Portproxy für die erforderliche Konnektivität neu:

    netsh int portproxy add v4tov4 listenaddress=<host IP> listenport=<port> connectaddress=<nested VM IP> connectport=<port>

  4. Testen Sie die Konnektivität von einem externen Host mithilfe von Ping- und Anwendungsports.

Momentaufnahme/Prüfpunkt und unterschiedliche Datenträgerprobleme

  • Momentaufnahmen verschwinden oder können nicht zusammengeführt werden.
  • Der Zusammenführungsvorgang schlägt mit "Das System kann die angegebene Datei nicht finden (0x80070002)" oder "Die Kette der virtuellen Festplatten ist beschädigt (0xC03A000D)."

Ursachen

  • Übergeordnete VHD-Datei wurde verschoben oder gelöscht.
  • Hardwarefehler.
  • Beschädigte Differenzierungsdatenträgerkette.

Beschluss

  1. Stellen Sie sicher, dass sich alle VHD/AVHDX-Dateien an ihren ursprünglichen Speicherorten befinden.

  2. Verwenden sie PowerShell, um die Kette zu überprüfen und zusammenzuführen:

    Get-VHD -Path <AVHDX path> | fl \*
Merge-VHD -Path <child AVHDX> -DestinationPath <parent VHD>

  3. Wenn die Datenwiederherstellung erforderlich ist, stellen Sie den übergeordneten Datenträger aus der Sicherung wieder her, und versuchen Sie dann die Zusammenführung erneut.

Änderungen der VM-Ressource werden nicht erkannt (z. B. RAM-Erhöhung)

  • VM erkennt nach der Konfiguration keinen erhöhten RAM.
  • Kein Fehler, aber die Ressource bleibt bei der vorherigen Zuordnung.

Ursachen

  • Die Konfiguration wurde nicht angewendet/zugesichert, während der virtuelle Computer deaktiviert war.
  • Plattformbeschränkungen (geschachtelt, Cluster oder Hot-Add nicht unterstützt).

Beschluss

  1. Schalten Sie den virtuellen Computer aus, bevor Sie die Ressourcen anpassen.
  2. Verwenden Sie Hyper-V Manager>VM-Einstellungen bearbeiten>RAM erhöhen.
  3. Starten Sie den virtuellen Computer, und überprüfen Sie die Ressourcenzuordnung im Gastbetriebssystem.
  4. Überprüfen Sie die Dokumentation zur Hot-Add-Unterstützung in geschachtelten Szenarien.

Datenerfassung

Sammeln Sie die folgenden Daten zur Problembehandlung und Eskalation:

  • Systeminformationen:

    • Host- und Gastbetriebssystemversionen, Buildnummern.
    • CPU-Typ, RAM-Konfiguration.

  • Konfiguration virtueller Computer:

    • Hyper-V Managerdetails (Generation, CPUs, RAM, Datenträger).
    • Virtuelle Switch-/Netzwerkeinrichtung.

  • Ereignisprotokolle:

    • Hyper-V Protokolle: VMMS, Arbeitsprotokolle, System, Anwendung.
    • Clusterprotokolle im Failover-Setup.

  • PowerShell-Ausgabe:

    Get-VM -Name <VMName> | fl \*
Get-VMProcessor -VMName <VMName>
Get-VHD -Path <AVHDX path> | fl \*

  • Netzwerkablaufverfolgungen:

    netsh trace start capture=yes scenario=Virtualization,NetConnection tracefile=<path>
netsh trace start capture=yes scenario=NetConnection level=5 maxsize=1024 tracefile=<path>

  • Screenshots/Fehlermeldungen:

    Installationsfehler, Fehlermeldungen beim Hinzufügen von Rollen, Geräte-Manager-Status.

  • Procmon-Ablaufverfolgung (bei Installations-/Rollenaktivierungsproblemen).

  • MiniDump-Dateien (wenn Host oder VM abstürzt).

Häufig auftretende Probleme – Kurzübersichtstabelle

Thema Symptome/Fehler Grundursache Lösungsschritte
Geschachtelte VM kann Hyper-V nicht starten Fehler bei der Rolleninstallation; CPU-Erweiterungsfehler Erweiterungen nicht sichtbar; Gen1 VM Vm ausschalten; Set-VMProcessor -ExposeVirtualizationExtensions $true; gen2 VM verwenden; ≥2 vCPUs zuweisen.
Probleme mit der Netzwerkkonnektivität Kein Internet/LAN in geschachtelter VM Interne Switch/NAT-Fehlkonfiguration Verwenden Sie einen externen Schalter; richtige NAT-Konfiguration; Firewallregeln zulassen.
Langsame Leistung Zurückbleiben; hohe Ressourcenauslastung Nicht bereitgestellte Ressourcen Erhöhen Sie vCPUs/RAM; verwenden Sie SSDs; Treiber aktualisieren.
Durch Sicherheit blockierte Rollen- oder Hyper-V-Installation Richtlinienfehler oder VBS/Credential Guard-Fehler Device/Credential Guard aktiviert VBS/Credential Guard deaktivieren; Neustart.
NAT/Portweiterleitung schlägt fehl Eine Verbindung mit geschachtelten virtuellen Computern kann nicht hergestellt werden; WinNAT-Fehler Falsche Zuordnung/Dienstblockierung Nat-Konfiguration entfernen/erneut hinzufügen; Host neu starten; netshportproxy Befehle.
Schnappschuss/Datenträgerkette unterbrochen Zusammenführung schlägt fehl; Datei nicht gefunden; Verlinkungsfehler Übergeordneter Datenträger verschoben/gelöscht Wiederherstellen der Stamm-VHD; Get-VHD/Merge-VHD PowerShell-Cmdlets.
VM erkennt keinen erhöhten RAM Kein Fehler; Zuordnung unverändert Einstellung nicht gespeichert/angewendet, Plattform VM ausschalten; Einstellungen ändern; VM starten; Host-/Cluster-/Nested-Virtualisierungsunterstützung überprüfen.

Geschachtelte Virtualisierung ist ein leistungsfähiges, aber komplexes Feature, das häufig auf Ressourcen-, Netzwerk-, Konfigurations- und Sicherheitsprobleme stößt. Die Problembehandlung beginnt mit der Überprüfung des richtigen Setups und wird fortgesetzt, indem allgemeine Fehlermodi wie Rolleninstallationsprobleme, Netzwerkfehler, Speicherkettenfehler und blockierte Installationen aufgrund von Sicherheitsrichtlinien behoben werden. Eine sorgfältige Datenerfassung, schritt-für-Schritt-Diagnose und Das Verständnis der Plattformbeschränkungen sind für einen stabilen Betrieb unerlässlich. Für dauerhafte Probleme oder nicht unterstützte Szenarien kann es erforderlich sein, die Plattformunterstützung oder Eskalation zu nutzen.

References

  • Last updated on