Hyper-V 리눅스 Secure Boot 활성화해서 2세대 VM 생성하기

Hyper-V에서 1세대(Generation 1)와 2세대(Generation 2)로 VM을 생성할 수 있습니다.

비교적 최근의 윈도우와 리눅스 OS에서 2세대 VM을 지원합니다.

2세대 VM을 지원하는 OS 목록은 아래 링크에서 확인할 수 있습니다.

https://technet.microsoft.com/library/dn770158(ws.11).aspx

윈도우 64비트는 윈도우8과 서버2012부터 지원이 됩니다.

리눅스의 경우 우분투는 14.04 버전 이상을 지원하며 CentOS 7 버전 이상을 지원하고 있습니다.

Hyper-V 2세대 VM이 지원하는 장점은 다음과 같습니다.

1. Secure Boot 지원

윈도우 서버 2016(Windows Server 2016)에서는 2세대 리눅스 VM 역시 Secure Boot를 지원합니다.

UEFI에서 지원하는 기능으로 검증된 인증서로 서명된 부트 로더만 부팅을 지원합니다.

이제 최신의 리눅스 배포판에서 Secure Boot를 활성화해서 사용할 수 있습니다.

2. 더 큰 용량의 부트 볼륨(Boot Volume)

2세대 VM에서는 .VHDX 포맷으로 지원할 수 최대 크기인 64TB의 부트 볼륨을 지원합니다.

기존 1세대 VM에서는 최대 2TB만 지원했는데 이제 대용량의 스토리지 구성이 가능합니다.

이 외에도 PXE Boot 기능 지원과 VM 하드웨어가 강화되었습니다.

PXE Boot 기능은 네트워크를 통해 부팅을 시키는 기능으로 노하드 시스템에서 활용하는 부팅 기법입니다.

Hyper-V Secure Boot 활성화해서 2세대 리눅스 VM 생성

Hyper-V에 2세대 리눅스 VM을 추가하고 OS를 설치하는 방법입니다.

먼저 Hyper-V 관리자를 실행하고 좌측의 컴퓨터명에서 새로 만들기 > 가상 컴퓨터를 실행합니다.

가상 컴퓨터 생성화면이 표시되는데 첫 화면(시작하기 전)은 그냥 다음을 눌러서 넘어가면 됩니다.

각 VM을 식별할 수 있는 이름으로 VM의 이름을 지정합니다.

세대 지정이라는 부분이 2세대 VM 생성의 핵심입니다.

2세대 VM을 생성할 것이기 때문에 2세대를 선택하고 다음을 누릅니다.

VM에 사용할 메모리를 지정할 수 있습니다.

2세대 가상 컴퓨터는 최대 12TB까지의 메모리를 지원하며 적당한 크기를 지정합니다.

다음으로 네트워크 구성으로 외부 네트워크 구성은 아래 링크를 참조하면 됩니다.

2015/11/16 - [IT/컴퓨터/Tip&Tech] - Hyper-V 네트워크 설정해서 인터넷 연결하기

네트워크는 원하는 형태로 추가해서 선택이 가능합니다.

다음으로 가상 하드 디스크 설정으로 새로운 가상 하드 디스크를 생성하면 됩니다.

VHDX 확장자로 최대 64TB까지 지원되는 것을 확인할 수 있습니다.

다음으로 설치 옵션을 선택할 수 있습니다.

일반 OS 이미지는 물론 네트워크 기반 설치 서버에서 설치까지 지원하는 것을 확인할 수 있습니다.

마지막으로 전체적으로 선택한 내용을 확인하고 마침을 눌러서 가상 컴퓨터를 생성합니다.

가상 컴퓨터를 실행하기 전에 파워쉘(PowerShell)을 실행합니다.

파워쉘에서 아래와 같이 명령어를 입력합니다.

Set-VMFirmware "Ubuntu_x64_16.04" -SecureBootTemplate MicrosoftUEFICertificateAuthority

명령어에서 "Ubuntu_x64_16.04"에는 실제 VM 이름을 입력하면 됩니다.

명령어를 입력한 이후에 VM을 가동하고 리눅스를 설치하면 됩니다.

마지막으로 리눅스 VM이 Secure Boot가 활성화된 상태인지 확인하는 방법입니다.

sudo apt-get install fwts
sudo fwts uefidump – | grep Secure

설치 도중에 선택 화면이 표시되는데 No를 선택하면 됩니다.

명령어를 입력하고 Secure Boot Mode On을 확인하면 됩니다.

이것으로 Hyper-V에 Secure Boot가 활성화된 VM이 추가됩니다.