Installation von Win10 unter Bhyve ohne veränderte DVD!

SolarCatcher

Well-Known Member
Auf meinem Laptop läuft jetzt 11-ALPHA2 - damit ich Win10 unter Bhyve laufen lassen kann.

Ende Mai kam ja die gute Nachricht, dass es jetzt einen experimentellen Zweig von Bhyve gibt, der mit eingebautem VNC-Support daher kommt. Somit wird es möglich, etwas wie Windows ohne vorherige Manipulation der Install-DVD zu installieren.

Hier ist beschrieben, wie man vorgehen muss: http://justinholcomb.me/blog/2016/05/28/bhyve-uefi-gop-support.html - dabei muss man allein bhyve neu bauen!

Ich hatte auch versucht, beim Installieren über die virtiostor-Driver direkt auf ein Zvol als blk-virtio zuzugreifen. Einmal konnte ich die 50GB auch sehen, aber ab da stürzte es immer ab. Ich habe also doch ein klassisches Image angelegt, in das ich Win10 installiert habe.

Was mir derzeit noch nicht gelingen will: Per freerdp auf die Windows-Installation zuzugreifen. Ich konnte mich ja über VNC einloggen und RDP für den User freigeben. Aber ich schaffe es nicht, mich per xfreerdp einzuloggen.

Code:
xfreerdp /v:win10 /u:<MeinUser> /v:<MeinPasswort>
[14:33:32:429] [2964:142697728] [ERROR][com.freerdp.legacy] - credssp_recv() error: -1

[14:33:32:429] [2964:142697728] [ERROR][com.freerdp.legacy] - freerdp_set_last_error 0x20009

[14:33:32:429] [2964:142697728] [ERROR][com.freerdp.legacy] - Authentication failure, check credentials.
If credentials are valid, the NTLMSSP implementation may be to blame.

[14:33:32:429] [2964:142697728] [ERROR][com.freerdp.legacy] - Error: protocol security negotiation or connection failure

Mit dem Parameter -sec:tls komme ich dann an den Anmeldebildschirm, aber das Passwort wird nicht akzeptiert (wenn ich es mir anzeigen lasse, ist es eindeutig korrekt und dasjenige mit dem ich über VNC Zugang bekomme). Ich habe schon div. andere Parameter ausprobiert und die Reihenfolge der Argumente (die zumindest in früheren freerdp Versionen offenbar wichtig war). Leider kein Erfolg.

Falls da noch jemand eine Idee hat, nehme ich die gerne?
 
Jepp. Die "erweiterte Sicherheit" oder so muss raus, es müssen alle Clients zugelassen sein. Sonst gibt es mit den freien RDP-Clients meiner Erfahrung nach immer Ärger. Es ist auch eine gute Idee, zumindest wenn man das RDP so früh wie möglich verfügbar haben möchte, den "Remotedesktopdienst" in der Diensteverwaltung auf den Starttyp "automatisch" umzustellen. Sonst vielleicht noch ein paar allgemeine Tipps:
  • virtio-blk ist gut und schön, aber ahci-hd unterstützt zusammen mit ZFS Volumes als Backend TRIM. Sprich die VM belegt nur so viel Speicher, wie auch tatsächlich im Image belegt ist. Er ist allerdings geringfügig langsamer, was meist aber kaum auffallen dürfte.
  • Es gibt Windows-Treiber für das virtio-rnd Device. Man sollte das Device in die VM nehmen und den Treiber installieren, denn damit kann Windows Entropie aus dem Host übernehmen und ist nicht auf die oft schwache Entropie der VM angewiesen. Gerade wenn man verschlüsseln will, kann das der Unterschied zwischen Leben und Tod sein.
  • Bhyve legt jede virtuelle CPU in einen eigenen Sockel. Desktop-Windows unterstützt aber je nach Version nur einen oder zwei Sockel. Damit sind Bhyve-VMs dort derzeit auf ein oder zwei CPU begrenzt. Ich weiß nicht, ob jemand daran arbeitet.
  • Windows 7 und der zugehörige Server 2008 R2 funktionieren nur auf virtuellen Festplatten mit 512 Byte Sekoren sauber. Bei größeren Sektoren bricht der Installer ab und Windows Update fliegt mit einem kryptischen fehler aus der Bahn. Ab Windows 8 gibt es die Einschränkung nicht mehr.
 
Last edited:
@zuglufttier Danke. Aber diese Einstellungen gibt es so nicht mehr in Win10. Ich nehme an, dass man ähnliches mit den Registry-Änderungen erreichen kann, die hier beschrieben sind: https://cyberarms.net/security-insights/security-lab/important-windows-2012-remote-desktop.aspx

In meinem Fall brachte aber auch das alles nichts. Wie so oft bei Windows (und IT insgesamt) half es am Ende, einen Schritt einfach nochmal neu auszuführen: Passwort ändern. Nachdem ein neues klappte, habe ich es zurück geändert und auch jetzt läuft es.

  • virtio-blk ist gut und schön, aber ahci-hd unterstützt zusammen mit ZFS Volumes als Backend TRIM. Sprich die VM belegt nur so viel Speicher, wie auch tatsächlich im Image belegt ist. Er ist allerdings geringfügig langsamer, was meist aber kaum auffallen dürfte.
Schade, diesen Hinweis hatte ich vorher nirgends entdeckt. Das klingt sehr gut. Weißt Du, ob ich eine mit truncate erstellte img-Datei per dd in ein Zvol kopieren kann? Oder müsste ich die ganze Installation noch einmal neu mit einem Zvol beginnen. Und falls mit dd, sollte ich dann als Blocksize 4k wählen, wie ich es ja auch mit ZFS-Dateisystemen gemacht habe? Oder spielt das dort keine Rolle?

  • Es gibt Windows-Treiber für das virtio-rnd Device. Man sollte das Device in die VM nehmen und den Treiber installieren, denn damit kann Windows Entropie aus dem Host übernehmen und ist nicht auf die oft schwache Entropie der VM angewiesen. Gerade wenn man verschlüsseln will, kann das der Unterschied zwischen Leben und Tod sein.
Klingt sehr sinnvoll, werde ich machen.

Vielen Dank für Eure Tipps!
 
Die Einstellungen sind in Windows 10 auch noch vorhanden, hab' gestern extra noch in einer VM geguckt ;) Aber kann sein, dass das Häkchen dort nicht standardmäßig gesetzt wird, bei mir war es nicht der Fall.
 
Weißt Du, ob ich eine mit truncate erstellte img-Datei per dd in ein Zvol kopieren kann? Oder müsste ich die ganze Installation noch einmal neu mit einem Zvol beginnen.
Ja, das geht. Ich würde sysutils/dd_rescue nehmen. Es ist etwas intelligenter als das normale dd und lässt nur mit Nullen gefüllte Bereiche aus. Markiert sie aber natürlich als belegt. Damit ist es etwas schneller als das normale dd. Außerdem hat es einen schönen Fortschrittbalken für ungeduldige Menschen wie mich. :)

Und falls mit dd, sollte ich dann als Blocksize 4k wählen, wie ich es ja auch mit ZFS-Dateisystemen gemacht habe? Oder spielt das dort keine Rolle?
ZFS Volumes haben, wenn du nichts anderes angibst, eine Blocksize von 8192 Byte. Also 8k Blöcke. Die kannst du auch einfach so lassen, moderne Window-Versionen haben kein Problem damit und sollten ohne zu meckern laufen. Aber: Das Ändern des Images kann eventuell zu einer Neuaktivierung führen! Das sagt Windows dann sehr deutlich und darfst da anrufen.

Wenn wir schon dabei sind: Ab Windows 8 / Server 2012 kann man unter Computer -> Rechtsklick auf ein Laufwerk -> Eigenschaften irgendwo die Aktion "Optimieren" ausführen, wenn TRIM unterstützt wird. Das schießt ein TRIM auf allen leeren Speicherplatz ab, wodurch das ZFS Volume ihn wieder freigibt. Für Windows 7 gibt es da mehr oder weniger vertrauenswürdige Tools.
 
Die Einstellungen sind in Windows 10 auch noch vorhanden, hab' gestern extra noch in einer VM geguckt ;) Aber kann sein, dass das Häkchen dort nicht standardmäßig gesetzt wird, bei mir war es nicht der Fall.
Du hast recht, Es hieß anders als ich es erwartet hatte, ist aber dasselbe... Und ja: Diese Häkchen, dass mehr Sicherheit verspricht, darf für unsere Zwecke nicht gesetzt sein.
 
@Yamagi Vielen Dank. Super toll.

Aber: Das Ändern des Images kann eventuell zu einer Neuaktivierung führen! Das sagt Windows dann sehr deutlich und darfst da anrufen.
Bei mir ging die Neuaktivierung über nochmaliges Eingeben des Keys, der für das Vorinstallierte Win7 Pro auf meinen Laptop gekommen war.

Wenn wir schon dabei sind: Ab Windows 8 / Server 2012 kann man unter Computer -> Rechtsklick auf ein Laufwerk -> Eigenschaften irgendwo die Aktion "Optimieren" ausführen, wenn TRIM unterstützt wird. Das schießt ein TRIM auf allen leeren Speicherplatz ab, wodurch das ZFS Volume ihn wieder freigibt.
Scheint tatsächlich zu klappen. Fantastisch.
 
Back
Top