Windows 10: Jüngste Insider-Preview ermöglicht “Nested Virtualization”
Die in Build-Version 10565 integrierte Funktion ermöglicht es, einen Hypervisor innerhalb einer virtuellen Maschine auszuführen. Für die bislang nur als Preview vorliegende “Nested Virtualization” wird zunächst lediglich Microsofts hauseigener Hypervisor Hyper-V unterstützt. Überdies funktioniert sie gegenwärtig ausschließlich für Intels Virtualisierungstechnik VT-x.
Microsoft hat in der neueste Insider Preview von Windows 10 (Build 10565) die Funktion “Nested Virtualization” aufgenommen. Dadurch lässt sich der Microsoft-Hypervisor Hyper-V in einer virtuellen Maschine ausführen, was wiederum Hyper-V-Container in einer solchen Umgebung ermöglicht.
Diese stehen derzeit jedoch noch nicht zur Verfügung. Microsoft weist darauf hin, dass die Nested Virtualization bisher nur als “frühe Preview” vorliegt. “Wenn ich früh sage, dann meine ich das auch”, schreibt Microsoft-Mitarbeitern Sarah Cooley . “Es gibt viele bekannte Probleme und auch Funktionen, die wir noch erstellen müssen. Wir wollten die Funktionen aber so schnell wie möglich zur Verfügung stellen, selbst wenn das bedeutet, dass alles noch etwas wackelig ist.”
Cooley zufolge virtualisiert Nested Virtualization in erster Linie bestimmte Hardwarefunktionen, die für das Ausführen eines Hypervisors in einer virtuellen Maschine benötigt werden. Dazu gehören die Virtualisierungstechniken Intel VT-x und AMD-V. Normalerweise verberge Hyper-V diese Funktionen, um zu verhindern, dass ein Gast-Betriebssystem Hyper-V oder einen anderen Hypervisor installiere. Nested Virtualization gebe sie jedoch wieder frei, was es erlaube, weitere virtuelle Maschinen innerhalb einer virtuellen Maschine anzulegen.
Nested Virtualization unter Windows 10 Build 10565 funktioniert nur mit der jüngsten Version von Hyper-V. Hypervisor anderer Anbieter werden dagegen nicht unterstützt. Auch Windows Server 2012 R2 oder Windows-10-Versionen vor Build 10565 sind dazu nicht kompatibel. Darüber hinaus muss die Funktion Dynamic Memory abgeschaltet werden. Das Sichern und Wiederherstellen sowie die Live-Migration von virtuellen Maschinen sind ebenfalls nicht möglich.
Außerdem wird bisher nur Intels Virtualisierungstechnik VT-x unterstützt. Damit das Netzwerk im Gastsystem funktioniert, muss MAC-Spoofing aktiviert werden. Weiterhin darf die Sicherheitsfunktion Virtualization Based Security nicht aktiv sein, da sonst die Virtualisierungserweiterungen im Gastsystem nicht zur Verfügung stehen.
Wann die erste öffentliche Preview der Hyper-V-Container erhältlich sein wird, teilte Microsoft derweil nicht mit. Nutzer, die die Nested Virtualization für die Einrichtung eines Gastsystems innerhalb eines Gastsystems testen wollen, finden im Microsoft-Blog eine Anleitung sowie ein zugehöriges Skript.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.