Гипервизор Hyper-V, как и многие другие серверные компоненты Windows подразумевает возможность удаленного управления. В том случае, если сервер (или клиентская ОС Windows 8 ) включены в домен Windows, настроить удаленное управление Hyper –V несложно. Ситуация немного сложнее, если сервер Hyper-V (будь то это полноценный сервер Windows 2012, урезанный Hyper-V 2012 или Windows 8 ) состоит в обычной рабочей группе (Workgroup).
Менеджер управления Hyper-V подключается к серверу Hyper-V через WMI (Windows Management Interface). WMI реализован в виде службы COM/DCOM и доступен удаленно только для пользователей, которым предоставлены соответствующие разрешения для удаленного запуска DCOM и права на пространство имен WMI. По умолчанию на сервере Hyper-V этими правами обладают группы Administrators, Remote Management Users, Hyper-V Administrators и Remote COM Users.
Есть еще один нюанс: консоль Hyper-V при подключении к удаленному серверу использует учетные данные текущего пользователя. Это означает, что при подключении к серверу Hyper-V менеджер пытается подключится под текущей учетной записью.
В этой статье мы покажем, как настроить управление отдельно стоящим сервером с ролью Hyper V с компьютера под управлением Windows 8.
Содержание:
Разрешаем удаленное управление Hyper-V на Windows Server 2012
- Перейдите в консоль управления пользователями (Control Panel\All Control Panel Items\Administrative Tools\Computer Management\Local Users and Groups\User) и создайте нового пользователя, например hypervusr.
- Добавьте пользователя hypervusr в локальные группы: Administrators, Hyper-V Administrators, Remote Management Users, WinRMRemoteWMIUsers
- Откройте консоль управления компонентами (через панель управления: Control Panel\All Control Panel Items\Administrative Tools\Component Services или запуском dcomcnfg.exe).
- Разверните ветку Component Services -> Computers. Щелкните ПКП по My Computer-> Properties -> вкладка COM Security. В разделе Access Permissions нажмите кнопку Edit Limits. Проверьте что для анонимного пользователя (ANONYMOUS LOGON) разрешен удаленный доступ (Remote Access – Allow). Затем добавьте созданную ранее учетную запись пользователя и предоставьте ей право удаленного доступа (опция Remote Access).
- Запустите командную строку с правами администратора и разрешите удаленное управление в правилах файервола:
netsh advfirewall set currentprofile settings remotemanagement enable
netsh advfirewall firewall set rule group=”Windows Firewall Remote Management” new enable=yes
Настройка клиента Windows 8 для управления сервером Hyper-V
- Установите инструментарий управления Hyper-V: Hyper-V Management Tools в разделе Programs and Features панели управления.
- Создайте новую учетную запись пользователя с таким же именем и паролем, как и на Windows Server 2012 с ролью Hyper-V (hypervusr). Добавьте пользователя в группу локальных администраторов (Administrators)
- В консоли управления компонентами откройте свойства компьютера. Перейдите на вкладку COM Security и в разделе Access Permissions нажмите кнопку Edit Limits. Проверьте, что для ANONYMOUS LOGON разрешены удаленные подключения (Remote Access – Allow). Добавьте нового пользователя и также предоставьте ему права удаленного подключения (Remote Access – Allow).
- Сохраним учетные данные для доступа к серверу, выполнив с правами администратора команду:
cmdkey /add:hyper-v-server-name /user:hypervusr /pass:parol_polzovatelya_hypervusr
Примечание. Если для сервера Hyper-V не заведена запись в DNS, необходимо связать его IP адрес с именем, отредактировав файл hosts (C:\Windows\System32\Drivers\etc\). Например, добавив такую строку: 192.168.1.155 HypVsrv1 - Теперь на рабочей станции Windows 8 запустите диспетчер Hyper-V (virtmgmt.msc) от имени созданного пользователя и попробуйте подключиться к удаленному серверу.Совет. Убедитесь, что к сети и на клиенте и на сервере применяется приватный профиль (Private Network)
