Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle Anleitungen
📘 Anleitung Windows Server 01.06.2026 · 10 min Lesezeit

Windows Server iSCSI Target einrichten für Hyper-V: Shared Storage selbst bauen

Shared Storage für Hyper-V ohne teure SAN-Hardware: So richtest du den iSCSI Target Server unter Windows Server ein, erstellst VHDX-basierte LUNs, sicherst alles mit CHAP und verbindest deine Initiatoren Schritt für Schritt.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Serverschränke in einem Rechenzentrum als Symbol für zentralen iSCSI-Shared-Storage

Du willst Shared Storage für Hyper-V bereitstellen, ohne ein teures SAN zu kaufen? Mit der Rolle iSCSI Target Server kannst du einen Windows Server iSCSI Target einrichten für Hyper-V und damit blockbasierten Speicher über das normale Ethernet-Netz bereitstellen. Diese Anleitung zeigt dir Schritt für Schritt, wie du die Rolle installierst, VHDX-basierte LUNs (iSCSI Virtual Disks) erstellst, den Zugriff per CHAP absicherst und die iSCSI Initiatoren auf deinen Hyper-V-Hosts verbindest. Am Ende hast du einen gemeinsam genutzten Datenträger, den du als Cluster Shared Volume für ein Failover-Cluster oder als zentrale VM-Ablage verwenden kannst. Gedacht ist das Ganze für Admins und die Homeserver-Szene, die mit Bordmitteln eine vollwertige Storage-Schicht aufbauen möchten.

Kurzfassung: Rolle iSCSI Target Server installieren, mit New-IscsiVirtualDisk eine VHDX-LUN anlegen, mit New-IscsiServerTarget ein Target mit IQN-ACL erstellen, CHAP setzen, Port 3260 in der Firewall öffnen und auf dem Hyper-V-Host per iSCSI-Initiator das Target-Portal verbinden.

Was ist ein iSCSI Target Server und warum lohnt er sich?

iSCSI (Internet Small Computer System Interface) transportiert SCSI-Befehle über TCP/IP. Statt eines Fibre-Channel-SANs nutzt du dein vorhandenes Ethernet, um einem Client einen blockbasierten Datenträger anzubieten. Der iSCSI Target Server ist die Server-Seite: Er stellt eine oder mehrere iSCSI Virtual Disks (LUNs) bereit. Der iSCSI Initiator ist die Client-Seite, die sich verbindet und die LUN wie eine lokale Festplatte einbindet.

Für Hyper-V ist das besonders interessant: Ein Failover-Cluster braucht gemeinsam genutzten Speicher, auf den alle Knoten gleichzeitig zugreifen. Genau das liefert ein iSCSI-Target. Du kannst denselben Datenträger an mehrere Initiatoren freigeben und ihn als Cluster Shared Volume (CSV) formatieren. Auch ohne Cluster eignet sich ein iSCSI-Target als zentrale, vom Hypervisor entkoppelte Ablage für VHDX-Dateien, ISO-Images oder Backups.

Die LUNs selbst sind unter Windows Server VHDX-Dateien. Das hat Vorteile: Du kannst sie dünn provisionieren (dynamisch wachsend), Snapshots der Datei ziehen und sie wie gewohnt sichern. Microsoft empfiehlt das feste Format (fixed) für produktive, leistungskritische Workloads und das dynamische Format für Test- und Laborumgebungen.

Voraussetzungen

  1. Ein Windows Server (2019, 2022 oder 2025) als Storage-Server mit ausreichend Festplattenplatz für die LUNs.
  2. Mindestens ein Hyper-V-Host als iSCSI-Initiator (Windows Server oder Windows 10/11 mit Hyper-V-Rolle).
  3. Lokale Administratorrechte auf beiden Seiten.
  4. Ein dediziertes Speichernetz oder VLAN ist dringend empfohlen — idealerweise eigene NICs nur für iSCSI-Traffic, möglichst mit Jumbo Frames (MTU 9000) und ohne Routing.
  5. Statische IP-Adressen auf den iSCSI-NICs und eine funktionierende Namensauflösung (oder reine IP-Adressierung).
  6. Den vollständigen IQN (iSCSI Qualified Name) jedes Initiators, z. B. iqn.1991-05.com.microsoft:host01.domain.local.
Hinweis: Trenne iSCSI-Speicherverkehr immer vom normalen LAN. Gemischter Traffic auf einer NIC kostet Performance und macht die Fehlersuche unnötig schwer.

Schritt 1: Rolle "iSCSI Target Server" installieren

Die Rolle ist Teil der Datei- und Speicherdienste. Am schnellsten geht die Installation per PowerShell (als Administrator):

Install-WindowsFeature -Name FS-iSCSITarget-Server -IncludeManagementTools

Alternativ über den Server-Manager: Verwalten → Rollen und Features hinzufügen → Dateidienste und Speicherdienste → Datei- und iSCSI-Dienste → iSCSI-Zielserver auswählen und installieren. Ein Neustart ist normalerweise nicht erforderlich. Prüfe danach den Dienst:

Get-WindowsFeature -Name FS-iSCSITarget-Server
Get-Service -Name WinTarget

Der Dienst WinTarget sollte den Status Running haben und automatisch starten.

Schritt 2: Speicherort für die LUNs vorbereiten

Lege ein eigenes Volume und einen Ordner für die VHDX-Dateien an. Trenne die LUNs vom Systemlaufwerk, damit du Storage und Betriebssystem unabhängig verwalten kannst.

New-Item -Path "E:\iSCSIVirtualDisks" -ItemType Directory

Plane den Platz großzügig: Bei festen (fixed) LUNs wird der volle Speicher sofort belegt. Bei dynamischen LUNs musst du den freien Platz des Volumes im Auge behalten, damit dir die Datei nicht beim Wachsen ausgeht.

Schritt 3: iSCSI Virtual Disk (LUN) erstellen

Jetzt erstellst du die eigentliche LUN als VHDX-Datei. Das folgende Beispiel legt eine 500-GB-Disk an. Standardmäßig ist sie dynamisch (-UseFixed erzwingt das feste Format):

# Dynamische LUN (waechst mit)
New-IscsiVirtualDisk -Path "E:\iSCSIVirtualDisks\cluster-csv01.vhdx" -SizeBytes 500GB

# Alternativ feste LUN fuer Produktivlasten
New-IscsiVirtualDisk -Path "E:\iSCSIVirtualDisks\cluster-csv01.vhdx" -SizeBytes 500GB -UseFixed

Im Server-Manager findest du denselben Workflow unter Datei- und Speicherdienste → iSCSI → Aufgaben → Neue virtuelle iSCSI-Festplatte. Prüfe das Ergebnis:

Get-IscsiVirtualDisk | Format-Table Path, DiskStatus

Schritt 4: iSCSI-Target mit IQN-ACL erstellen

Ein Target ist der Anschlusspunkt, über den Initiatoren die LUNs erreichen. Beim Anlegen legst du gleich fest, welche Initiatoren (per IQN) zugreifen dürfen — das ist die Zugriffssteuerung (ACL). Trage hier die IQNs deiner Hyper-V-Hosts ein:

New-IscsiServerTarget -TargetName "HyperVCluster" `
  -InitiatorIds @("IQN:iqn.1991-05.com.microsoft:host01.domain.local", `
                  "IQN:iqn.1991-05.com.microsoft:host02.domain.local")

Den IQN eines Initiators findest du auf dem Client mit:

(Get-InitiatorPort).NodeAddress

Statt fester IQNs kannst du Initiatoren auch über IP-Adresse oder DNS-Name binden (IPAddress:, DNSName:). Der IQN ist aber am eindeutigsten und damit am sichersten.

Schritt 5: LUN an das Target zuweisen

Verbinde die zuvor erstellte VHDX-LUN mit dem Target. Erst dadurch wird sie für die berechtigten Initiatoren sichtbar:

Add-IscsiVirtualDiskTargetMapping -TargetName "HyperVCluster" `
  -Path "E:\iSCSIVirtualDisks\cluster-csv01.vhdx"

Du kannst einem Target mehrere LUNs zuweisen — jede erscheint beim Initiator als eigener Datenträger. Für ein Cluster legst du typischerweise zusätzlich eine kleine LUN (1 GB) als Quorum/Zeugen-Datenträger an.

Schritt 6: CHAP-Authentifizierung aktivieren

Ohne Authentifizierung kann jeder erlaubte Initiator die LUN einbinden — die ACL prüft nur den IQN, und ein IQN lässt sich fälschen. CHAP (Challenge Handshake Authentication Protocol) fügt ein gemeinsames Geheimnis hinzu. Setze auf dem Target einen CHAP-Benutzer und ein Passwort (das CHAP-Secret muss 12 bis 16 Zeichen lang sein):

$chap = New-Object System.Management.Automation.PSCredential(
  "iscsi-chap-user",
  (ConvertTo-SecureString "GeheimesCHAPpwd1" -AsPlainText -Force))

Set-IscsiServerTarget -TargetName "HyperVCluster" `
  -EnableChap $true -Chap $chap

Optional kannst du mit -EnableReverseChap und -ReverseChap eine gegenseitige (mutual) Authentifizierung aktivieren, bei der sich auch das Target gegenüber dem Initiator ausweist. Das verhindert, dass sich ein gefälschter Storage-Server als dein Target ausgibt.

Schritt 7: Firewall-Port 3260 öffnen

iSCSI nutzt den TCP-Port 3260. Bei der Rolleninstallation legt Windows passende Regeln an, die aber je nach Profil deaktiviert sein können. Aktiviere bzw. erstelle die eingehende Regel auf dem Target-Server:

# Vorhandene Regeln aktivieren
Enable-NetFirewallRule -DisplayGroup "iSCSI-Dienst"

# Oder eine eigene Regel anlegen
New-NetFirewallRule -DisplayName "iSCSI Target 3260" -Direction Inbound `
  -Protocol TCP -LocalPort 3260 -Action Allow

Beschränke die Regel idealerweise auf das Subnetz deines Speichernetzes (-RemoteAddress), damit der Port nicht im gesamten LAN offen steht.

Schritt 8: iSCSI Initiator auf dem Hyper-V-Host verbinden

Wechsle auf den Hyper-V-Host. Starte zunächst den Initiator-Dienst und stelle ihn auf automatischen Start:

Set-Service -Name MSiSCSI -StartupType Automatic
Start-Service -Name MSiSCSI

Registriere das Target-Portal (die IP des Storage-Servers im Speichernetz) und verbinde dich mit CHAP:

# Portal hinzufuegen
New-IscsiTargetPortal -TargetPortalAddress 10.10.10.10

# Verfuegbare Targets anzeigen
Get-IscsiTarget

# Mit CHAP verbinden und persistent machen
Connect-IscsiTarget -NodeAddress "iqn.1991-05.com.microsoft:storage01-hypervcluster-target" `
  -AuthenticationType ONEWAYCHAP `
  -ChapUsername "iscsi-chap-user" `
  -ChapSecret "GeheimesCHAPpwd1" `
  -IsPersistent $true

Mit -IsPersistent $true verbindet sich der Host nach jedem Neustart automatisch wieder. Wiederhole Schritt 8 auf jedem weiteren Hyper-V-Host, der die LUN nutzen soll.

Schritt 9: Datenträger initialisieren und formatieren

Die LUN erscheint jetzt als neuer Offline-Datenträger. Bringe ihn online, initialisiere ihn mit GPT und formatiere ihn mit ReFS oder NTFS. Wichtig: Formatiere bei einem Cluster nur auf einem Knoten — Windows kümmert sich danach über das Cluster um den gemeinsamen Zugriff.

Get-Disk | Where-Object OperationalStatus -eq "Offline" |
  Initialize-Disk -PartitionStyle GPT -PassThru |
  New-Partition -AssignDriveLetter -UseMaximumSize |
  Format-Volume -FileSystem ReFS -NewFileSystemLabel "CSV01" -Confirm:$false

In einem Failover-Cluster fügst du den Datenträger anschließend über den Failover-Cluster-Manager als Cluster Shared Volume hinzu, statt ihm einen Laufwerksbuchstaben zu geben.

Verifikation und erster Test

Prüfe auf dem Initiator, ob die Verbindung steht und die Sessions aktiv sind:

Get-IscsiSession | Format-Table InitiatorNodeAddress, TargetNodeAddress, IsConnected
Get-IscsiConnection
Get-Disk | Where-Object BusType -eq "iSCSI"

Auf dem Target-Server kontrollierst du die aktiven Verbindungen so:

Get-IscsiServerTarget | Format-Table TargetName, Status, ChapUserName
Get-IscsiVirtualDisk | Format-Table Path, DiskStatus

Schreibe testweise eine Datei auf das neue Volume. Wenn beide Hyper-V-Hosts die LUN sehen und der Validierungstest des Failover-Clusters für den Speicher grün ist, hast du dein iSCSI-Shared-Storage erfolgreich aufgebaut.

Updates und Wartung

Der iSCSI Target Server wird über die normalen Windows-Updates gepflegt. Plane Patch- und Neustartfenster bewusst: Startet der Storage-Server neu, verlieren alle Initiatoren kurzzeitig ihre LUNs. In einem Cluster ist das unkritisch, wenn der Speicher selbst hochverfügbar ist — der einzelne Windows-iSCSI-Target-Server ist es aber nicht von Haus aus. Für echte Hochverfügbarkeit setzt du den Storage-Server selbst als Cluster auf oder nutzt Storage Spaces Direct. Wenn du gerade ohnehin aktualisierst, lohnt sich ein Blick auf unsere News zum Windows Server 2025 Upgrade per Windows Update, das neue Storage- und Cluster-Funktionen mitbringt.

Zum Vergrößern einer bestehenden LUN nutzt du:

Resize-IscsiVirtualDisk -Path "E:\iSCSIVirtualDisks\cluster-csv01.vhdx" -SizeBytes 750GB

Backup-Hinweis

Sichere die VHDX-LUNs konsequent. Da die LUNs auf Dateiebene liegen, kannst du sie mit einer Backup-Lösung wie Windows Server Backup oder Veeam sichern. Achte aber darauf, die Datei im konsistenten Zustand zu sichern — am besten über VSS oder indem die Initiatoren während des Backups die LUN nicht aktiv beschreiben. Eine reine Dateisicherung einer offenen iSCSI-VHDX kann inkonsistent sein. Plane zusätzlich eine Sicherung der eigentlichen VM-Daten innerhalb der Gastsysteme. Ein durchdachtes 3-2-1-Konzept ist bei zentralem Storage Pflicht, denn ein Ausfall trifft sonst alle Hosts gleichzeitig.

Troubleshooting

  1. Target wird nicht angezeigt: Prüfe, ob der IQN des Initiators exakt in der ACL des Targets steht (Groß-/Kleinschreibung, vollständiger Name). Mit Get-IscsiServerTarget siehst du die hinterlegten Initiator-IDs.
  2. Verbindung scheitert mit Authentifizierungsfehler: CHAP-Benutzer und -Secret müssen auf beiden Seiten identisch sein. Das Secret muss 12 bis 16 Zeichen lang sein, sonst lehnt Windows es ab.
  3. Keine Verbindung zum Portal: Teste die Erreichbarkeit von Port 3260 mit Test-NetConnection -ComputerName 10.10.10.10 -Port 3260. Bei False ist meist die Firewall oder ein falsches Speichernetz schuld.
  4. LUN erscheint nicht im Datenträger-Manager: Nach dem Verbinden ggf. Update-HostStorageCache ausführen oder im Datenträger-Manager neu einlesen.
  5. Verbindung geht nach Neustart verloren: Der Dienst MSiSCSI muss auf Automatisch stehen und die Verbindung mit -IsPersistent $true erstellt worden sein.
  6. Schlechte Performance: Aktiviere Jumbo Frames durchgängig (NIC, Switch, Target), nutze ein dediziertes Speichernetz und prüfe mit Get-NetAdapterAdvancedProperty die MTU.

Häufige Fragen

Brauche ich für Hyper-V-Shared-Storage zwingend ein SAN?

Nein. Der iSCSI Target Server von Windows Server liefert blockbasierten Shared Storage, der für ein Hyper-V-Failover-Cluster ausreicht. Für maximale Hochverfügbarkeit solltest du den Storage-Server selbst redundant auslegen, etwa per Storage Spaces Direct, aber für viele Labor- und Mittelstands-Szenarien genügt ein einzelner iSCSI-Target-Server.

Worin unterscheiden sich iSCSI Target und iSCSI Initiator?

Das Target ist die Server-Seite, die den Speicher (die LUN) anbietet. Der Initiator ist die Client-Seite, die sich verbindet und die LUN als lokalen Datenträger einbindet. Bei Hyper-V ist der Storage-Server das Target, jeder Hyper-V-Host ein Initiator.

Ist CHAP wirklich notwendig?

Im produktiven Einsatz ja. Die IQN-basierte ACL allein lässt sich umgehen, weil ein IQN frei wählbar ist. CHAP fügt ein gemeinsames Geheimnis hinzu, und mutual CHAP authentifiziert zusätzlich das Target. In einem isolierten, physisch getrennten Speichernetz kannst du darauf verzichten, solltest es aber dokumentieren.

Sollte ich feste oder dynamische VHDX-LUNs verwenden?

Für leistungskritische, produktive Workloads empfiehlt Microsoft das feste Format (fixed), weil es keine Wachstumsverzögerung und kein Risiko durch volllaufende Volumes hat. Dynamische LUNs sparen Platz und sind ideal für Test- und Laborumgebungen.

Kann ich eine LUN an mehrere Hosts gleichzeitig freigeben?

Ja, das ist genau der Sinn von Shared Storage. Trage einfach mehrere Initiator-IQNs in die ACL des Targets ein. Damit der gleichzeitige Schreibzugriff nicht das Dateisystem zerstört, muss aber eine Cluster-Schicht (Failover-Clustering mit CSV) darüber liegen — gib eine geteilte LUN niemals zwei Hosts ohne Cluster zum gleichzeitigen Schreiben frei.

Fazit

Mit der Rolle iSCSI Target Server baust du in unter einer Stunde vollwertigen Shared Storage für Hyper-V — komplett mit Bordmitteln und ohne SAN-Hardware. Die zentralen Bausteine sind die VHDX-basierte LUN, das Target mit IQN-ACL, die CHAP-Absicherung und der per Initiator verbundene Hyper-V-Host. Achte auf ein dediziertes Speichernetz, konsequente Backups und ein durchdachtes Patch-Fenster, dann hast du eine solide Grundlage für ein Failover-Cluster oder eine zentrale VM-Ablage. Die gezeigten PowerShell-Befehle (New-IscsiVirtualDisk, New-IscsiServerTarget, Connect-IscsiTarget) lassen sich zudem leicht in Skripte gießen, um den Aufbau zu automatisieren.

Weiterführende Artikel und Quellen

Wenn du deine Server-Basis aktuell hältst, lies auch unsere News zum Windows Server 2025 Upgrade per Windows Update vom Mai 2026. Weitere praxisnahe Anleitungen rund um Server und Infrastruktur findest du in unserer Kategorie Windows Server.

Quellen: Offizielle Microsoft-Dokumentation zum iSCSI Target Server, das PowerShell-Modul iSCSITarget sowie das iSCSI-Initiator-Cmdlet-Modul auf Microsoft Learn.

Verwandt

Weiter lesen

Alle Artikel →
Rechenzentrum mit beleuchteten Server-Reihen symbolisiert globale IT-Investitionen 2026
31.05.2026 ·2 min

Hyper-V: Microsoft veroeffentlicht Notfall-Update gegen einfrierende VMs

Microsoft hat ein Out-of-Band-Update für Windows Server, Windows 10 und Windows 11 nachgereicht, weil Hyper-V-VMs nach den Mai-Patches eingefroren oder neu gestartet sind. Im Fokus: Azure Confidential VMs.
Server-Rack im Rechenzentrum – Symbolbild für Windows-Server-Domänencontroller
29.05.2026 ·2 min

Windows Server: 15-Zeichen-Limit treibt Admins in die Enge

Microsoft testet die Geduld vieler Windows-Server-Admins: Lange Konten-, Computer- und Passwort-Konventionen stoßen reihenweise an alte 15-Zeichen-Grenzen, die in modernen AD-Setups laengst stören.
Server-Rack im Rechenzentrum – Symbolbild für Windows-Server-Domänencontroller
28.05.2026 ·2 min

Server 2025 per Windows Update: Microsoft drückt Upgrade-Pfad