Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La virtualización anidada permite ejecutar Hyper-V (u otros hipervisores) dentro de una máquina virtual, lo que permite escenarios de desarrollo, pruebas y aprendizaje eficaces en los que necesita máquinas virtuales dentro de otras máquinas virtuales. Normalmente está disponible en Windows Server 2016 o versiones posteriores, Windows 10 o Windows 11 Pro y Enterprise (con Hyper-V) y la serie de máquinas virtuales de Azure compatibles. La virtualización anidada presenta complejidad: las redes, la memoria, la compatibilidad de CPU, la configuración de host/invitado y el rendimiento suelen requerir una consideración cuidadosa. En esta guía se proporciona un enfoque estructurado para solucionar problemas de virtualización anidada en entornos físicos y basados en la nube.
Lista de comprobación de solución de problemas
Antes de profundizar en problemas específicos, siga esta lista de comprobación para asegurarse de que el entorno está configurado correctamente para la virtualización anidada:
Compruebe la compatibilidad del host:
- Host es Windows Server 2016 o una versión posterior, Windows 10 o Windows 11 Pro o Enterprise.
- La CPU del host admite VT-x (Intel) o AMD-V (AMD); virtualización de hardware habilitada en BIOS/UEFI.
Confirme la configuración de la máquina virtual invitada:
- La máquina virtual invitada es la generación 2.
- Máquina virtual invitada que ejecuta un sistema operativo compatible (Windows Server 2016 o una versión posterior, Windows 10, Windows 11 o una versión posterior, seleccione Linux con compatibilidad con Hyper-V).
Habilite la virtualización anidada:
Para Hyper-V, establezca mediante PowerShell:
Set-VMProcessor -VMName "<VMName>" -ExposeVirtualizationExtensions $trueLa máquina virtual debe apagarse.
Asignación de CPU, memoria y recursos:
- Asigne al menos dos CPU virtuales a la máquina virtual anidada.
- Memoria suficiente asignada (recomendado ≥ 4 GB para la máquina virtual que hospeda máquinas virtuales anidadas).
Configuración de red:
- Use un conmutador virtual "externo" para la máquina virtual invitada para habilitar el acceso saliente.
- Asegúrese de que el reenvío de puertos o NAT esté configurado correctamente si es necesario.
Actualizar host e invitado:
- Instale y actualice completamente el sistema operativo Windows para la máquina host y la máquina invitada.
- Use los controladores y servicios de integración de Hyper-V más recientes.
Compruebe la seguridad y la directiva:
- Credential Guard y Device Guard podrían bloquear la virtualización anidada.
- No hay directivas de grupo en conflicto ni antivirus que bloqueen los procesos de Hyper-V.
Estos son problemas comunes y sus respectivas soluciones:
La máquina virtual anidada no puede iniciar Hyper-V rol ni instalar otros hipervisores
- Errores al habilitar o instalar Hyper-V en una máquina virtual.
- "Hyper-V no se puede instalar: el procesador no tiene funcionalidades de virtualización necesarias" ni mensajes de error similares.
- Se produce un error en la instalación de roles sin errores detallados.
Causas raíz
- Extensiones de virtualización no expuestas a la máquina virtual invitada.
- La máquina virtual invitada no es Generación 2 ni está ejecutando un sistema operativo o versión no compatible.
- Recursos insuficientes asignados.
Resolución
Desactive la máquina virtual invitada.
Ejecute PowerShell en el host:
Set-VMProcessor -VMName "<VMName>" -ExposeVirtualizationExtensions $trueConfirme que la máquina virtual invitada es Generación 2 (propiedades de Administrador de Hyper-V>máquina virtual).
Asegúrese de que se han asignado al menos dos CPU virtuales y ≥4 GB de RAM.
Reinicie y vuelva a intentar habilitar el rol de Hyper-V en el invitado.
Problemas de conectividad de red en máquinas virtuales anidadas
- La máquina virtual anidada no puede acceder a la red externa.
- Solo funciona la conectividad interna (host <-> invitado), no host <-> LAN <física -> MÁQUINA virtual anidada.
- Ip inaccesible, ping con errores o conectividad de aplicaciones.
Causas raíz
- Conmutador virtual configurado como "Interno" o "Privado".
- Configuración incorrecta de NAT; reenvío de puertos no establecido.
- Firewall de Windows o software de seguridad bloquean el tráfico.
Resolución
En Hyper-V Manager, cree o seleccione un conmutador virtual "Externo".
Asigne el conmutador externo al adaptador de red de la máquina virtual anidada.
Si usa NAT con varios invitados, configure el reenvío de puertos:
netsh int portproxy add v4tov4 listenaddress=<host IP> listenport=<port> connectaddress=<nested VM IP> connectport=<port>Compruebe firewall de Windows y deshabilite o cree reglas para permitir el tráfico.
Reinicie las máquinas virtuales si cambia la configuración de red.
Degradación del rendimiento en la virtualización anidada
- La máquina virtual anidada es lenta, retrasada o no puede instalar los sistemas operativos y los roles.
- Cuellos de botella de E/S de disco y de red.
- Uso elevado de recursos en el host.
Causas raíz
- Recursos infraaprovisionados: CPU, RAM y disco.
- Recursos de host sobrecommitidos.
- Controladores de host/hipervisor obsoletos.
- Limitaciones de ancho de banda debido a la configuración del conmutador virtual.
Resolución
- Aumente las vCPU de máquina virtual invitada (mínimo 2; se recomienda ≥4 para cargas de trabajo intensivas).
- Asigne suficiente RAM (recomendado ≥4 GB para invitado; ≥8 GB para host).
- Utilice VHDs de tamaño fijo en lugar de aquellos que se expanden dinámicamente para mejorar el rendimiento.
- Asegúrese de contar con almacenamiento basado en SSD para discos host e invitados.
- Actualice los servicios de integración y los controladores de host e invitado.
- Evite ejecutar aplicaciones que consumen muchos recursos en otras máquinas virtuales del host.
Instalación u operación de Hyper-V anidada bloqueada por políticas de seguridad
- La instalación del rol de Hyper-V está bloqueada.
- Errores que hacen referencia a "Credential Guard" o "Device Guard".
- "La seguridad basada en virtualización está habilitada. No se admite la virtualización anidada".
Causas raíz
- VBS, Credential Guard, Device Guard activo en host o invitado.
- Las directivas de grupo o la configuración del Registro impiden las extensiones de virtualización.
Resolución
Deshabilite Credential Guard/Device Guard en el anfitrión y el invitado.
- Use el Editor de directivas de grupo (gpedit.msc) >Configuración del equipo>Plantillas administrativas>Sistema>Device Guard.
Si se controla mediante el registro:
reg delete HKLM\System\CurrentControlSet\Control\DeviceGuard /v EnableVirtualizationBasedSecurity /f reg delete HKLM\System\CurrentControlSet\Control\DeviceGuard /v RequirePlatformSecurityFeatures /fReinicie la máquina virtual.
Compruebe con Msinfo32.exe que VBS es "No habilitado".
Problemas de NAT y reenvío de puertos
- No se puede acceder a las máquinas virtuales anidadas desde redes externas.
- "El proceso no puede tener acceso al archivo porque está siendo utilizado por otro proceso" al iniciar el controlador NAT.
- El servicio WinNAT no se puede iniciar.
Causas raíz
- Asignación estática incorrecta de puertos.
- Configuración NAT en conflicto.
- Bloqueo de archivo WinNAT.
Resolución
Elimine configuraciones NAT incorrectas:
netsh nat delete <incorrect mapping>Reinicie el host y asegúrese de que el servicio NAT/WinNAT no esté bloqueado.
Vuelva a configurar el proxy NAT/port para la conectividad necesaria:
netsh int portproxy add v4tov4 listenaddress=<host IP> listenport=<port> connectaddress=<nested VM IP> connectport=<port>Pruebe la conectividad desde el host externo mediante puertos ping y de aplicación.
Problemas de instantánea/punto de control y disco de diferenciación
- Las instantáneas desaparecen o no se pueden combinar.
- Se produce un error en la operación de combinación con "El sistema no encuentra el archivo especificado (0x80070002)" o "La cadena de discos duros virtuales está rota (0xC03A000D)."
Causas raíz
- Archivo VHD primario movido o eliminado.
- Errores de hardware.
- Cadena de disco de diferenciación rota.
Resolución
Asegúrese de que todos los archivos VHD/AVHDX estén en sus ubicaciones originales.
Usa PowerShell para comprobar la cadena y la fusión:
Get-VHD -Path <AVHDX path> | fl \* Merge-VHD -Path <child AVHDX> -DestinationPath <parent VHD>Si se necesita recuperación de datos, restaure el disco primario de la copia de seguridad y vuelva a intentar la combinación.
Cambios de recursos de máquina virtual no reconocidos (por ejemplo, aumento de RAM)
- La máquina virtual no detecta un aumento de la RAM después de la configuración.
- No hay ningún error, pero el recurso permanece en la asignación anterior.
Causas raíz
- Configuración no aplicada o confirmada mientras la máquina virtual estaba desactivada.
- Limitaciones de la plataforma (anidación, clústeres o adición en caliente no están soportados).
Resolución
- Apague la máquina virtual antes de cambiar el tamaño de los recursos.
- Use Hyper-V Manager>Editar configuración> de máquina virtualAumentar ram.
- Inicie la máquina virtual y compruebe la asignación de recursos en el sistema operativo invitado.
- Revise la documentación sobre el soporte para adiciones en caliente en escenarios anidados.
Recopilación de datos
Recopile los siguientes datos para solucionar problemas y escalar:
Información del sistema:
- Versiones del sistema operativo host e invitado, números de compilación.
- Tipo de CPU, configuración de RAM.
Configuración de la máquina virtual:
- Detalles del Administrador de Hyper-V (generación, CPUs, RAM, discos).
- Configuración del conmutador virtual o de red.
Registros de eventos:
- Hyper-V registros: VMMS, Registros de Trabajador, Sistema, Aplicación.
- El clúster registra si se encuentra en una configuración de conmutación por error.
Salida de PowerShell:
Get-VM -Name <VMName> | fl \* Get-VMProcessor -VMName <VMName> Get-VHD -Path <AVHDX path> | fl \*Seguimientos de red:
netsh trace start capture=yes scenario=Virtualization,NetConnection tracefile=<path> netsh trace start capture=yes scenario=NetConnection level=5 maxsize=1024 tracefile=<path>Capturas de pantalla o mensajes de error:
Errores de instalación, mensajes de error de adición de roles, estado del administrador de dispositivos.
Seguimiento de Procmon (para problemas de instalación o activación de rol).
Archivos MiniDump (si el host o la máquina virtual se bloquean).
Tabla de referencia rápida de problemas comunes
| Cuestión | Síntomas/errores | Causa principal | Pasos de resolución |
|---|---|---|---|
| No se puede iniciar Hyper-V en la máquina virtual anidada. | Error en la instalación del rol; Error de extensión de CPU | Extensiones no expuestas; Máquina virtual gen1 | Apagar máquina virtual; Set-VMProcessor -ExposeVirtualizationExtensions $true; use Gen2 VM; asigne ≥2 vCPUs. |
| Problemas de conectividad de red | No hay Internet o LAN en una máquina virtual anidada | Configuración incorrecta de CONMUTADOR/NAT interno | Usar conmutador externo; configuración NAT correcta; permitir las reglas de firewall. |
| Rendimiento lento | Retraso; uso elevado de recursos | Recursos infraaprovisionados | Aumentar vCPU/RAM; usar SSD; actualizar controladores. |
| Función, o instalación de Hyper-V, bloqueada por seguridad | Errores de Directiva o VBS/Protection de Credenciales (Credential Guard) | Device/Credential Guard habilitado | Deshabilitar VBS/Credential Guard; reiniciar. |
| Fallo en el reenvío de NAT / puerto | No se puede conectar a la máquina virtual anidada; Errores de WinNAT | Mapeo incorrecto o bloqueo de servicio | Eliminar o volver a agregar la configuración NAT; reiniciar host; netshportproxy comandos. |
| Cadena de instantáneas o disco roto | Se produce un error en la combinación; archivo no encontrado; errores de cadena rotos | Disco primario movido o eliminado | Restaurar VHD primario; Get-VHD/Merge-VHD Cmdlets de PowerShell. |
| La máquina virtual no reconoce el aumento de la RAM | Sin error; asignación sin cambios | Configuración no guardada o aplicada, plataforma | Apagar la máquina virtual; editar la configuración; iniciar la máquina virtual; comprobar la compatibilidad con host, clúster o entorno anidado. |
La virtualización anidada es una característica eficaz pero compleja que a menudo encuentra desafíos de recursos, redes, configuración y seguridad. La solución de problemas comienza con la comprobación de la configuración correcta y continúa solucionando los modos de error comunes, incluidos los problemas de instalación de roles, la configuración incorrecta de redes, los errores de la cadena de almacenamiento y las instalaciones bloqueadas debido a las directivas de seguridad. La recopilación de datos cuidadosa, el diagnóstico paso a paso y la comprensión de las limitaciones de la plataforma son esenciales para el funcionamiento estable. En el caso de problemas persistentes o escenarios no admitidos, es posible que sea necesario contactar con el soporte de la plataforma o la escalación.