Solución de problemas de entrada, migración y integración de dispositivos de Hyper-V máquina virtual

En este artículo se proporciona una guía completa para solucionar problemas comunes detectados con máquinas virtuales (VM) de Hyper-V. Se centra en resolver problemas relacionados con la integración de dispositivos (como el mouse, el teclado, la unidad de procesamiento de gráficos (GPU) o USB), la migración y el modo de sesión mejorado. Estos problemas pueden surgir después de las actualizaciones de la plataforma, los cambios en las configuraciones de clúster o las migraciones de otros hipervisores, como VMware. Solucionar estos problemas es fundamental para mantener la facilidad de uso de las máquinas virtuales, garantizar la conectividad de red y admitir operaciones empresariales.

Síntomas del usuario final

• Los movimientos del mouse aparecen invertidos verticalmente en máquinas virtuales invitadas linux después de actualizar a Windows 11.
• El mouse y el teclado dejan de responder en máquinas virtuales Con Windows 11 cuando se usa el modo de sesión mejorado.
• Error al realizar la migración en vivo de máquinas virtuales con módulo de plataforma segura (TPM) habilitado.
• Las máquinas virtuales asignadas a redes de área local virtual (VLAN) pierden la conectividad de red.
• Incapacidad de conectar dispositivos USB o tarjetas GPU a máquinas virtuales después de la migración desde VMware.
• Las máquinas virtuales experimentan reinicios frecuentes, aleatorios o pérdida de conectividad inesperada a las aplicaciones empresariales.

Síntomas técnicos o del sistema

• Mensajes de error:

  • No se pudo quitar el punto de control. (Id. de máquina virtual ...)

  • No se pudo generar un árbol de VHD: error catastrófico (0x8000FFFF)

  • No se puede eliminar el punto de control: error catastrófico (0x8000FFFF)

  • El sistema no puede encontrar el archivo especificado.

• Identificadores de evento:

  • Id. de evento 1069 (clústeres de conmutación por error): error de recurso de clúster.
  • Id. de evento 41 (Kernel-Power): el sistema se reinicia sin un apagado limpio.
  • Id. de evento 18502 (Hyper-V-Worker): se desactivó la máquina virtual.
  • Id. de evento 3056 (Hyper-V-Worker): advertencia de error de coincidencia de topología NUMA.
  • Id. de evento 1106 (Hyper-V VMMS): infracción de acceso (c0000005) durante la migración en vivo.

• El Monitor de confiabilidad muestra bloqueos repetidos del agente de System Center Virtual Machine Manager (SCVMM).

• Incapacidad de desinstalar VMware Tools después de la migración a Hyper-V.

• Las máquinas virtuales se bloquean o dejan de responder, con un uso elevado de CPU por servicios como Instrumental de administración de Windows (WMI) o servicio de subsistema de autoridad de seguridad local (LSASS).

• Hyper-V Manager muestra puntos de control huérfanos que bloquean las copias de seguridad.

Causa 1: Errores de integración de entrada y dispositivo

• Compatibilidad del sistema operativo (SO) o hipervisor: actualizar el sistema operativo host (por ejemplo, a Windows 11, versión 24H2) podría introducir cambios en los servicios de integración de Hyper-V, lo que conduce a la inversión o pérdida de entrada, especialmente en máquinas virtuales invitadas que no son Windows.
• Modo de sesión mejorado: los problemas de protocolo o controlador pueden interrumpir la funcionalidad del dispositivo de entrada en el modo de sesión mejorada en máquinas virtuales Windows 11.
• Migración desde VMware: eliminación incompleta o incompatible de VMware Tools o diferencias en el paso a través del dispositivo (por ejemplo, USB o GPU) entre VMware y Hyper-V podría provocar problemas de conectividad y rendimiento.

Solución: problemas de integración de entrada y dispositivo

Problemas de mouse o teclado en máquinas virtuales invitadas

Para la entrada invertida del mouse en máquinas virtuales invitadas linux en Windows 11, versión 24H2, revierta el sistema operativo host a Windows 11, versión 23H2 hasta que haya disponible una corrección permanente.

Para resolver la pérdida de entrada del modo de sesión mejorada en máquinas virtuales Windows 11, siga estos pasos:

1. Abra el administrador de Hyper-V.
2. Vaya aHyper-V Directivade modo de sesión mejorada de configuración>.
3. Desactive Permitir el modo de sesión mejorado para deshabilitar la característica.
4. Pruebe la funcionalidad de entrada en modo de sesión estándar.

Paso directo de USB o GPU después de la migración de VMware

• Dispositivos USB:

  • Use el redireccionamiento USB de Escritorio remoto o el modo de sesión mejorado para sistemas operativos compatibles.
  • Como alternativa, configure una solución USB de red como Hyper-V no admita de forma nativa el acceso directo a USB.

• Asignación de GPU:

  • Siga las instrucciones de Implementación de dispositivos gráficos mediante la asignación discreta de dispositivos (DDA).
  • Confirme la compatibilidad con la configuración de hardware, controladores y máquinas virtuales para DDA.

Desinstalación de herramientas de VMware

Use scripts de PowerShell, como Uninstall-VMwareTools.ps1 de GitHub, para quitar forzosamente las herramientas de VMware y los servicios asociados después de la migración.

Causa 2: Errores de migración y clúster

• Configuración incorrecta del certificado de máquina virtual blindada o TPM: los certificados de blindaje que faltan o se transfieren incorrectamente pueden impedir la migración en vivo para máquinas virtuales habilitadas para TPM.
• Configuración de red o VLAN: las configuraciones incorrectas del puerto del conmutador físico o las configuraciones de formación de equipos de red heredadas podrían aislar las máquinas virtuales después de la asignación de VLAN.
• Versión de configuración de la máquina virtual: las versiones de configuración de máquina virtual obsoletas pueden ser incompatibles con los hosts de Hyper-V más recientes, lo que provoca errores de migración.
• Integración de latidos: un uso elevado de CPU, agotamiento de recursos o bloqueos de aplicaciones dentro de las máquinas virtuales podría desencadenar errores de latido del clúster, lo que da lugar a reinicios forzados.

Solución: problemas de migración y clúster

Errores de migración de máquinas virtuales blindadas o TPM

1. En el nodo de origen, enumere los certificados de máquina virtual blindadas mediante el siguiente comando:

   bashcertutil -store "Shielded VM Local Certificates"
   

2. Exporte los certificados de cifrado y firma mediante los siguientes comandos:

   certutil -exportPFX -p <password> "Shielded VM Local Certificates" <SerialNumber> c:\cert-VMEncryption.pfx
   certutil -exportPFX -p <password> "Shielded VM Local Certificates" <SerialNumber> c:\cert-VMSigning.pfx
   

3. Importe certificados en el nodo de destino mediante el comando siguiente:

   bashcertutil -importPFX "Shielded VM Local Certificates" c:\cert-VMEncryption.pfxcertutil -importPFX "Shielded VM Local Certificates" c:\cert-VMSigning.pfx
   

Conectividad de red o VLAN

• Configure puertos de conmutador físico como puertos de tronco para permitir todas las VLAN.
• Reemplace los equipos de LBFO (equilibrio de carga y conmutación por error) heredados por Switch Embedded Teaming (SET) para las NIC físicas.
• Asigne identificadores de VLAN y compruebe la conectividad para cada interfaz física.

Versión de configuración de máquina virtual

Actualice la configuración de la máquina virtual mediante el siguiente cmdlet:

Update-VMVersion -Name <VMName>

Después de la actualización, pruebe la migración en vivo. Si los problemas persisten, apague la máquina virtual, realice una migración rápida y, a continuación, reinicie.

Reinicios relacionados con clústeres o latidos

Si las máquinas virtuales se reinician debido a errores de latido, siga estos pasos:

1. Deshabilite el servicio de integración de latidos para las máquinas virtuales afectadas:

   1. Vaya a Configuración de > máquina virtual Integration Services.
   2. Desactive Latido.

2. Supervisar la estabilidad de la máquina virtual. Si se detecta un uso elevado de CPU (por ejemplo, por WMI o LSASS), investigue el uso de recursos.

3. Recopile volcados de memoria para su análisis mediante el comando siguiente:

   -Name -InjectNonMaskableInterrupt -Force
   

Causa 3: Problemas de almacenamiento y sistema de archivos

• Puntos de control huérfanos: las operaciones de combinación incompletas pueden dejar atrás archivos de punto de control fantasma, bloquear copias de seguridad o eliminaciones de puntos de control.
• Daños en el sistema de archivos: los problemas con el almacenamiento o el sistema de archivos pueden interrumpir la eliminación de puntos de comprobación o las actualizaciones de la cadena de VHD.

Solución: errores de sistema de archivos, almacenamiento y puntos de comprobación

Puntos de control huérfanos o fantasma

1. Cree un nuevo punto de control para la máquina virtual afectada.

2. Exporte el punto de control más reciente a una ubicación segura.

3. Elimine la máquina virtual de Hyper-V Manager.

4. Vuelva a importar la máquina virtual en Hyper-V mediante la opción de restauración. En el caso de los clústeres, quite la máquina virtual del clúster, vuelva a crearla con la misma configuración, adjunte el VHD/VHDX existente y vuelva a agregarla al clúster.

5. Inspeccione los puntos de control mediante PowerShell:

   Get-VM -Name <VMName> | Get-VMSnapshot
   Get-VHDChain -Path <path-to-vhdx>
   

6. Use herramientas como Process Monitor (procmon) para realizar un seguimiento del acceso a los archivos y comprobar la integridad del sistema.

Causa 4: Integración de nivel de aplicación y de terceros

Supervisión o bloqueos del agente: es posible que se produzca un error en la supervisión o el software del agente de terceros (como SCVMM o Zenoss) debido a cambios en Hyper-V o Windows Server. Estos errores a menudo se producen sin un impacto directo a menos que se asocie a las operaciones con errores.

Solución: problemas de integración de nivel de aplicación y de terceros

Si se produce un error en la supervisión o la integración del agente:

• Compruebe las configuraciones de WMI y WINRM en los hosts.
• Revise los registros de aplicación para detectar errores de autenticación, como errores de desafío de GSS.
• Si Hyper-V y WMI son funcionales, escale al proveedor de terceros para obtener más soporte técnico.

Corrección y prevención generales

• Aplique las actualizaciones más recientes de Windows y las revisiones de clúster.

• Supervise periódicamente la infraestructura de almacenamiento para evitar daños en el sistema de archivos.

• Mantenga up-todocumentación de fecha de las configuraciones de máquina virtual, los certificados y la configuración de red.

• En el caso de las vulnerabilidades de seguridad, asegúrese de que las directivas de revocación y la configuración del Registro sean correctas mediante el comando siguiente:

  bashSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" -Name EnableVirtualizationBasedSecurity -Value 0 -Type DWordRestart-Computer
  

Recopilación de datos

Para recopilar registros e información:

• Registros de clústeres y eventos: recopile registros de TSS, datos del Monitor de rendimiento y registros del Visor de eventos (Hyper-V-VMMS, Hyper-V-Worker, Sistema, Aplicación).

• Configuración de la máquina virtual:

  Update-VMVersion -Name <VMName>
  

• Inspección de instantáneas y puntos de comprobación:

  Get-VM -Name <VMName> | Get-VMSnapshot
  Get-VHDChain -Path <path-to-vhdx>
  

• Administración de certificados:

  certutil -store "Shielded VM Local Certificates"
  certutil -exportPFX ...
  certutil -importPFX ...
  

• Colección de volcado de memoria:

  Debug-VM -Name <VMName> -InjectNonMaskableInterrupt -Force
  

• Supervisión del sistema de archivos o procesos: use el Monitor de procesos (procmon) para realizar un seguimiento de los errores.

Referencias

• Implementación de dispositivos gráficos mediante DDA
• Consulte avisos de Microsoft para ver las actualizaciones y revisiones pertinentes.