Hypervisor V, podobnie jak wiele innych składników serwera Windows, implikuje możliwość zdalnego sterowania. Jeśli serwer (lub system operacyjny klienta Windows 8) znajduje się w domenie Windows, konfiguracja zdalnego sterowania Hyper-V nie jest trudna. Sytuacja jest nieco bardziej skomplikowana, jeśli serwer Hyper-V (czy to pełnoprawny serwer Windows 2012, skrócony Hyper-V 2012 czy Windows 8) jest w zwykłej grupie roboczej (Workgroup).
Menedżer zarządzania funkcją Hyper-V łączy się z serwerem funkcji Hyper-V za pośrednictwem WMI (Windows Management Interface). WMI jest zaimplementowany jako usługa COM / DCOM i jest dostępny zdalnie tylko dla użytkowników, którym przyznano odpowiednie uprawnienia do zdalnego uruchamiania DCOM i prawa do przestrzeni nazw WMI. Domyślnie na serwerze Hyper-V grupy Administratorzy, Użytkownicy zdalnego zarządzania, Administratorzy Hyper-V i Zdalni użytkownicy COM mają te prawa.
Jest jeszcze jeden niuans: konsola Hyper-V używa poświadczeń bieżącego użytkownika, gdy jest podłączony do zdalnego serwera. Oznacza to, że podczas łączenia się z serwerem Hyper-V menedżer próbuje połączyć się z bieżącym kontem.
W tym artykule pokażemy, jak skonfigurować zarządzanie autonomicznym serwerem z rolą Hyper V na komputerze z systemem Windows 8.
Treść
Treść
- Zezwalaj na zdalne zarządzanie funkcją Hyper-V w systemie Windows Server 2012
- Konfigurowanie klienta Windows 8 do zarządzania serwerem Hyper-V
Zezwalaj na zdalne zarządzanie funkcją Hyper-V w systemie Windows Server 2012
- Przejdź do konsoli zarządzania użytkownikami (Panel sterowania \ Wszystkie elementy panelu sterowania \ Narzędzia administracyjne \ Zarządzanie komputerem \ Użytkownicy i grupy lokalne \ Użytkownik) i na przykład utworzyć nowego użytkownika hypervusr.
- Dodaj użytkownika hypervusr do grup lokalnych: Administratorzy, Administratorzy Hyper-V, Użytkownicy zdalnego zarządzania, WinRMRemoteWMIUsers
- Otwórz konsolę zarządzania komponentami (za pomocą panelu sterowania: Panel sterowania \ Wszystkie elementy Panelu sterowania \ Narzędzia administracyjne \ Usługi składowe lub uruchom dcomcnfg.exe).
- Rozwiń gałąź Usługi składowe -> Komputery. Kliknij panel sterowania na karcie Mój komputer-> Właściwości -> Zabezpieczenia COM. W dziale Uprawnienia dostępu naciśnij przycisk Edytuj limity. Sprawdź anonimowego użytkownika (LOGOWANIE ANONIMOWE) dostęp zdalny jest dozwolony (Zdalny dostęp - Zezwól) Następnie dodaj utworzone wcześniej konto użytkownika i zapewnij mu prawo zdalnego dostępu (opcja Zdalny dostęp).
- Uruchom wiersz poleceń z uprawnieniami administratora i włącz zdalne sterowanie w regułach zapory:
netsh advfirewall ustaw bieżące ustawienia profilu zarządzania włączanie zdalnego zarządzania
netsh advfirewall firewall ustaw regułę grupa = „Zdalne zarządzanie Zaporą systemu Windows” nowy enable = tak
Konfigurowanie klienta Windows 8 do zarządzania serwerem Hyper-V
- Zainstaluj pakiet zarządzania Hyper-V: Narzędzia zarządzania Hyper-V w sekcji Programy i funkcje panelu sterowania.
- Utwórz nowe konto użytkownika o tej samej nazwie i haśle jak w systemie Windows Server 2012 z rolą Hyper-V (hypervusr) Dodaj użytkownika do lokalnej grupy administratorów (Administratorzy)
- W konsoli zarządzania komponentami otwórz właściwości komputera. Idź do zakładki Bezpieczeństwo COM i w sekcji Uprawnienia dostępu naciśnij przycisk Edytuj limity. Sprawdź to dla LOGOWANIE ANONIMOWE dozwolone połączenia zdalne (Zdalny dostęp - Zezwól) Dodaj nowego użytkownika, a także przyznaj mu prawa do zdalnego połączenia (Zdalny dostęp - Zezwól).
- Zapisamy poświadczenia dostępu do serwera, wykonując polecenie z uprawnieniami administratora:
cmdkey / add: hyper-v-server-name / user: hypervusr / pass: parol_polzovatelya_hypervusr
Uwaga. Jeśli nie ma rekordu DNS dla serwera Hyper-V, musisz powiązać jego adres IP z nazwą, edytując plik hosts (C: \ Windows \ System32 \ Drivers \ etc \). Na przykład dodanie tej linii: 192.168.1.155 HypVsrv1 - Teraz na stacji roboczej z systemem Windows 8 uruchom Menedżera funkcji Hyper-V (virtmgmt.msc) w imieniu utworzonego użytkownika i spróbuj połączyć się ze zdalnym serwerem.Wskazówka. Upewnij się, że profil prywatny jest stosowany do sieci zarówno na kliencie, jak i na serwerze
