Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La virtualisation imbriquée vous permet d’exécuter des Hyper-V (ou d’autres hyperviseurs) au sein d’une machine virtuelle, ce qui permet un développement puissant, des tests et des scénarios d’apprentissage où vous avez besoin de machines virtuelles à l’intérieur d’autres machines virtuelles. Cela est généralement disponible dans Windows Server 2016 ou versions ultérieures, Windows 10 ou Windows 11 Professionnel et Entreprise (avec Hyper-V) et la série de machines virtuelles Azure prises en charge. La virtualisation imbriquée introduit une complexité : la mise en réseau, la mémoire, la compatibilité du processeur, la configuration hôte/invité et les performances nécessitent souvent une considération minutieuse. Ce guide fournit une approche structurée pour résoudre les problèmes de virtualisation imbriqués dans des environnements physiques et cloud.
Liste de contrôle de résolution des problèmes
Avant de vous plonger dans des problèmes spécifiques, suivez cette liste de contrôle pour vous assurer que l’environnement est correctement configuré pour la virtualisation imbriquée :
Vérifiez la compatibilité de l’hôte :
- L’hôte est Windows Server 2016 ou version ultérieure, Windows 10 ou Windows 11 Professionnel ou Entreprise.
- Le processeur hôte prend en charge VT-x (Intel) ou AMD-V (AMD) ; virtualisation matérielle activée dans BIOS/UEFI.
Confirmez les paramètres de machine virtuelle invitée :
- La machine virtuelle invitée est la génération 2.
- Machine virtuelle invitée exécutant le système d’exploitation compatible (Windows Server 2016 ou version ultérieure, Windows 10, Windows 11 ou version ultérieure, sélectionnez Linux avec Hyper-V prise en charge).
Activez la virtualisation imbriquée :
Pour Hyper-V, définissez via PowerShell :
Set-VMProcessor -VMName "<VMName>" -ExposeVirtualizationExtensions $trueLa machine virtuelle doit être désactivée.
Allocation du processeur, de la mémoire et des ressources :
- Affectez au moins deux PROCESSEURs virtuels à une machine virtuelle imbriquée.
- Mémoire suffisante affectée (recommandé ≥ 4 Go pour la machine virtuelle hébergeant des machines virtuelles imbriquées).
Configuration réseau :
- Utilisez un commutateur virtuel « externe » pour la machine virtuelle invitée pour activer l’accès sortant.
- Si nécessaire, vérifiez que le transfert NAT/port est correctement configuré.
Mettre à jour l’hôte et l’invité :
- Appliquer entièrement les correctifs et mettre à jour le système d'exploitation Windows pour la machine hôte et la machine invitée.
- Utilisez les derniers services d'intégration Hyper-V et les pilotes.
Vérifiez la sécurité et la stratégie :
- Credential Guard et Device Guard peuvent bloquer la virtualisation imbriquée.
- Aucune stratégie de groupe en conflit ni antivirus ne bloque les processus Hyper-V.
Voici les problèmes courants et leurs solutions respectives :
La machine virtuelle imbriquée ne peut pas démarrer Hyper-V rôle ni installer d’autres hyperviseurs
- Erreurs lors de l’activation ou de l’installation de Hyper-V dans une machine virtuelle.
- «Hyper-V ne peut pas être installé : le processeur n’a pas de fonctionnalités de virtualisation requises » ou des messages d’erreur similaires.
- L’installation du rôle échoue sans messages d’erreur détaillés.
Causes fondamentales
- Les extensions de virtualisation ne sont pas exposées à la machine virtuelle invitée.
- La machine virtuelle invitée n'est pas de génération 2 ou exécute un système d'exploitation/version non pris en charge.
- Ressources insuffisantes affectées.
Résolution
Désactivez la machine virtuelle invitée.
Exécutez PowerShell sur l’hôte :
Set-VMProcessor -VMName "<VMName>" -ExposeVirtualizationExtensions $trueVérifiez que la machine virtuelle invitée est de génération 2 ( propriétés de machine virtuelleHyper-V Manager>).
Assurez-vous qu’au moins deux processeurs virtuels et au moins 4 Go de RAM sont alloués.
Redémarrez et réessayez d’activer le rôle Hyper-V dans l’invité.
Problèmes de connectivité réseau dans les machines virtuelles imbriquées
- La machine virtuelle imbriquée ne peut pas accéder au réseau externe.
- Seule la connectivité interne fonctionne (Hôte <-> Invité), pas Hôte <-> Réseau local <physique -> Machine virtuelle imbriquée.
- Adresse IP inaccessible, échec du test ping ou connectivité d’application.
Causes fondamentales
- Commutateur virtuel configuré en tant que « Interne » ou « Privé ».
- Configuration incorrecte de NAT, transfert de port non défini.
- Pare-feu Windows ou logiciel de sécurité bloquant le trafic.
Résolution
Dans Hyper-V Manager, créez ou sélectionnez un commutateur virtuel « Externe ».
Affectez le commutateur externe à la carte réseau de la machine virtuelle imbriquée.
Si vous utilisez NAT avec plusieurs invités, configurez le transfert de port :
netsh int portproxy add v4tov4 listenaddress=<host IP> listenport=<port> connectaddress=<nested VM IP> connectport=<port>Vérifiez le Pare-feu Windows et désactivez ou créez des règles pour autoriser le trafic.
Redémarrez des machines virtuelles si la configuration réseau change.
Dégradation des performances dans la virtualisation imbriquée
- La machine virtuelle imbriquée est lente, retarde ou ne parvient pas à installer des systèmes d’exploitation et des rôles.
- Goulots d’étranglement des E/S de disque et du réseau.
- Utilisation élevée des ressources sur l’hôte.
Causes fondamentales
- Ressources sous-approvisionnées : processeur, RAM, disque.
- Ressources hôtes surcommises.
- Pilotes de hôte/de hyperviseur obsolètes.
- Limitations de bande passante en raison de la configuration du commutateur virtuel.
Résolution
- Augmentez les processeurs virtuels des machines virtuelles invitées (2 minimum ; recommandé ≥4 pour les charges de travail lourdes).
- Affectez suffisamment de RAM (recommandé ≥4 Go pour l’invité ; ≥8 Go pour l’hôte).
- Utilisez des disques durs virtuels de taille fixe à la place de ceux qui s’agrandissent dynamiquement pour de meilleures performances.
- Vérifiez le stockage SSD pour les disques hôtes et invités.
- Mettez à jour les services et pilotes d’intégration hôte et invité.
- Évitez d’exécuter des applications gourmandes en ressources dans d’autres machines virtuelles hôtes.
Installation ou opération Hyper-V imbriquée bloquée par des stratégies de sécurité
- Installation de rôle Hyper-V bloquée.
- Erreurs référençant « Credential Guard » ou « Device Guard ».
- « La sécurité basée sur la virtualisation est activée. La virtualisation imbriquée n’est pas prise en charge. »
Causes fondamentales
- Les VBS, Credential Guard, et Device Guard sont actifs dans l’hôte ou l’invité.
- Les stratégies de groupe ou les paramètres de Registre empêchent les extensions de virtualisation.
Résolution
Désactivez Credential Guard/Device Guard sur l'hôte et l'invité.
- Utilisez l'Éditeur de stratégie de groupe (gpedit.msc) >Configuration ordinateur>Modèles d'administration>System>Device Guard.
S’il est contrôlé par le Registre :
reg delete HKLM\System\CurrentControlSet\Control\DeviceGuard /v EnableVirtualizationBasedSecurity /f reg delete HKLM\System\CurrentControlSet\Control\DeviceGuard /v RequirePlatformSecurityFeatures /fRedémarrez la machine virtuelle.
Vérifiez avec Msinfo32.exe que VBS est « Non activé ».
Problèmes de NAT et de transfert de port
- Impossible d’atteindre les machines virtuelles imbriquées à partir de réseaux externes.
- « Le processus ne peut pas accéder au fichier, car il est utilisé par un autre processus » lors du démarrage du pilote NAT.
- Le service WinNAT ne démarre pas.
Causes fondamentales
- Mappage statique incorrect des ports.
- Configuration NAT en conflit.
- Verrou de fichier WinNAT.
Résolution
Supprimez les configurations NAT incorrectes :
netsh nat delete <incorrect mapping>Redémarrez l’hôte et vérifiez que le service NAT/WinNAT n’est pas verrouillé.
Reconfigurez le proxy NAT/port pour la connectivité requise :
netsh int portproxy add v4tov4 listenaddress=<host IP> listenport=<port> connectaddress=<nested VM IP> connectport=<port>Testez la connectivité à partir d’un hôte externe à l’aide de ports ping et d’application.
Problèmes de disque d’instantané/point de contrôle et de différenciation
- Les instantanés disparaissent ou ne peuvent pas être fusionnés.
- L’opération de fusion échoue avec « Le système ne peut pas trouver le fichier spécifié (0x80070002) » ou « La chaîne de disques durs virtuels est interrompue (0xC03A000D). »
Causes fondamentales
- Fichier VHD parent déplacé ou supprimé.
- Défaillance matérielle.
- Chaîne de disque différenciateur rompue.
Résolution
Vérifiez que tous les fichiers VHD/AVHDX se trouvent dans leurs emplacements d’origine.
Utilisez PowerShell pour vérifier la chaîne et la fusion :
Get-VHD -Path <AVHDX path> | fl \* Merge-VHD -Path <child AVHDX> -DestinationPath <parent VHD>Si la récupération de données est nécessaire, restaurez le disque parent à partir de la sauvegarde, puis réessayez la fusion.
Modifications des ressources de machine virtuelle non reconnues (par exemple, augmentation de la RAM)
- La machine virtuelle ne détecte pas d’augmentation de la RAM après la configuration.
- Aucune erreur, mais la ressource reste à l’allocation précédente.
Causes fondamentales
- Configuration non appliquée/validée pendant la désactivation de la machine virtuelle.
- Limitations de la plateforme (imbriqué, cluster ou ajout à chaud non pris en charge).
Résolution
- Désactivez la machine virtuelle avant de redimensionner les ressources.
- Utilisez Hyper-V Manager>Modifier les paramètres> de machine virtuelleAugmenter la RAM.
- Démarrez la machine virtuelle et vérifiez l’allocation de ressources dans le système d’exploitation invité.
- Consultez la documentation relative à la prise en charge des ajouts à chaud dans les scénarios imbriqués.
Collecte de données
Rassemblez les données suivantes pour la résolution des problèmes et l’escalade :
Informations système :
- Versions du système d’exploitation hôte et invité, numéros de build.
- Type d’UC, configuration de LA RAM.
Configuration de la machine virtuelle :
- Hyper-V Détails du Gestionnaire (génération, processeurs, RAM, disques).
- Configuration du commutateur virtuel/réseau.
Journaux des événements :
- Hyper-V journaux : VMMS, Journaux des processus de travail, Système, Application.
- Journaux de cluster s’ils sont configurés pour un basculement.
Sortie PowerShell :
Get-VM -Name <VMName> | fl \* Get-VMProcessor -VMName <VMName> Get-VHD -Path <AVHDX path> | fl \*Traces réseau :
netsh trace start capture=yes scenario=Virtualization,NetConnection tracefile=<path> netsh trace start capture=yes scenario=NetConnection level=5 maxsize=1024 tracefile=<path>Captures d’écran/Messages d’erreur :
Erreurs d’installation, messages d’échec d’ajout de rôle, état du gestionnaire d’appareils.
Traçage de Procmon (pour les problèmes liés à l’installation et l’activation de rôles).
Fichiers MiniDump (si l’hôte ou la machine virtuelle se bloque).
Tableau de référence rapide des problèmes courants
| Problème | Symptômes/erreurs | Origine | Étapes de résolution |
|---|---|---|---|
| La machine virtuelle imbriquée ne peut pas démarrer Hyper-V | Échec de l’installation du rôle ; Erreur d’extension processeur | Extensions non exposées ; Machine virtuelle Gen1 | Désactiver la machine virtuelle ; Set-VMProcessor -ExposeVirtualizationExtensions $true; utilisez la machine virtuelle Gen2 ; attribuez des processeurs virtuels ≥2. |
| Problèmes de connectivité réseau | Aucune connexion Internet/RÉSEAU local dans une machine virtuelle imbriquée | Configuration incorrecte du commutateur interne/NAT | Utiliser un commutateur externe ; configuration NAT correcte ; autoriser les règles de pare-feu. |
| Performances lentes | Retard; utilisation élevée des ressources | Ressources sous-approvisionnées | Augmenter les processeurs virtuels/RAM ; utiliser des DISQUES SSD ; mettre à jour les pilotes. |
| Installation de rôle ou de Hyper-V bloquée par la sécurité | Erreurs de stratégie ou VBS/Credential Guard | Appareil/Credential Guard activé | Désactiver VBS/Credential Guard ; redémarrer. |
| La redirection de port NAT a échoué | Impossible de se connecter à une machine virtuelle imbriquée ; Erreurs WinNAT | Mappage incorrect/verrou de service | Supprimer/rajouter une configuration NAT ; redémarrer l’hôte ; netshportproxy Commandes. |
| Chaîne d’instantané/disque rompue | Échec de la fusion ; fichier introuvable ; erreurs de chaîne rompues | Disque parent déplacé/supprimé | Restaurer le disque dur virtuel parent ; Get-VHD/Merge-VHD Applets de commande PowerShell. |
| La machine virtuelle ne reconnaît pas la RAM accrue | Aucune erreur ; allocation inchangée | Paramètre non enregistré/appliqué, plateforme | Désactiver la machine virtuelle ; modifier les paramètres ; démarrer la machine virtuelle ; vérifiez la prise en charge de l’hôte/du cluster/imbriqué. |
La virtualisation imbriquée est une fonctionnalité puissante mais complexe qui rencontre souvent des problèmes de ressources, de mise en réseau, de configuration et de sécurité. La résolution des problèmes commence par la vérification de la configuration correcte et continue en traitant les modes d’échec courants, notamment les problèmes d’installation de rôle, la configuration incorrecte du réseau, les erreurs de chaîne de stockage et les installations bloquées en raison de stratégies de sécurité. La collecte de données minutieuse, le diagnostic pas à pas et la compréhension des limitations de la plateforme sont essentielles pour une opération stable. Pour les problèmes persistants ou les scénarios non pris en charge, contacter le support de la plateforme ou procéder à l'escalade de la demande peut être nécessaire.