1. ¿Qué es nested virtualization y cuándo usarla?

Con nested virtualization, una máquina virtual actúa como host Hyper-V y puede, a su vez, alojar VMs.
Esto habilita escenarios como:

• Laboratorios completos de Active Directory, clusters y redes, usando un único servidor físico.
• Entornos de entrenamiento donde cada alumno recibe su “mini datacenter” dentro de una VM.
• Pruebas de automatización y CI/CD que requieren levantar y destruir infraestructuras enteras de forma desechable.

2. Requisitos básicos para nested virtualization

Antes de activar la virtualización anidada, valida estos puntos en tu entorno:

• El host físico ejecuta una versión de Windows Server o Windows 10/11 compatible con Hyper-V.
• La CPU soporta extensiones de virtualización por hardware (Intel VT-x, AMD-V) y están activadas en BIOS/UEFI.
• La VM que actuará como “host anidado” debe ser de Generación 2.
• Asigna suficientes recursos: al menos 2 vCPU y 4 GB de RAM como mínimo razonable para labs sencillos.

3. Paso a paso: habilitar nested virtualization

3.1. Crear la VM que será “host de laboratorio”

Crea una VM de Generación 2 donde instalarás Windows Server o Windows 10/11, y que contendrá tu laboratorio.

New-VM -Name "LAB-HV01" -Generation 2 -MemoryStartupBytes 8192MB `
  -BootDevice VHD -VHDPath "D:\VMs\LAB-HV01\disk01.vhdx" `
  -SwitchName "vSwitch-Lab"
    

3.2. Exponer extensiones de virtualización a la VM

Con la VM apagada, ejecuta en el host físico:

Set-VMProcessor -VMName "LAB-HV01" -ExposeVirtualizationExtensions $true
    

Este comando permite que la VM “vea” las extensiones de virtualización del procesador y pueda instalar el rol de Hyper-V en su interior.

4. Configurar la red para las VMs anidadas

Para que las VMs anidadas tengan conectividad, necesitas al menos un conmutador virtual que permita salida hacia tu red o hacia Internet.

• Opción simple: conectar la VM LAB-HV01 a un vSwitch externo del host físico. Dentro de LAB-HV01, crear un vSwitch interno o privado para las VMs anidadas y usar NAT.
• Opción más avanzada: crear un vSwitch externo directamente dentro de LAB-HV01 y que las VMs anidadas reciban IP de la misma red que LAB-HV01 (según tus políticas).

5. Instalar Hyper-V dentro de la VM

Una vez habilitadas las extensiones de virtualización y configurada la red, puedes instalar el rol de Hyper-V dentro de la VM LAB-HV01 como si fuera un servidor físico:

Install-WindowsFeature -Name Hyper-V -IncludeAllSubFeature -Restart
    

Después del reinicio, Hyper-V Manager dentro de la VM te permitirá crear y administrar VMs anidadas.

6. Buenas prácticas para laboratorios con nested virtualization

• No uses nested virtualization en producción salvo casos muy específicos y bien justificados. Está pensado principalmente para labs y escenarios de desarrollo.
• Planifica recursos generosamente: recuerda que cada capa agrega overhead. Reserva más RAM y CPU de la que usarías para VMs “normales”.
• Separa almacenamiento de labs en discos o volúmenes dedicados para evitar impactar cargas productivas.
• Automatiza la creación y destrucción de labs con PowerShell o scripts: snapshots, exportación/importación, etc.

7. Ejemplo de mini laboratorio anidado

Un ejemplo típico de uso de nested virtualization:

1. LAB-HV01: VM con Hyper-V y al menos 8–16 GB de RAM.
2. Dentro de LAB-HV01 creas:
   • DC-LAB: controlador de dominio y DNS.
   • SRV-APP: servidor de aplicaciones o archivo.
   • CLI-01: equipo cliente para pruebas.
3. Todo el entorno se ejecuta “dentro” de una sola VM sobre tu host físico.

Este patrón es perfecto para practicar migraciones, pruebas de GPOs, clusters o automatización sin arriesgar tu infraestructura real.

Conclusión

La virtualización anidada en Hyper-V es una herramienta poderosa para quienes aprenden, enseñan o diseñan infraestructuras. Con unos cuantos comandos y algo de planeación de recursos, puedes tener tu propio “mini datacenter de bolsillo” para experimentar con total libertad.