Віддалене управління сервером Hyper-V 2012 через Windows 8

Гипервизор Hyper-V, як і багато інших серверні компоненти Windows має на увазі можливість віддаленого управління. У тому випадку, якщо сервер (або клієнтська ОС Windows 8) включені в домен Windows, налаштувати віддалене управління Hyper -V нескладно. Ситуація трохи складніше, якщо сервер Hyper-V (будь то це повноцінний сервер Windows 2012 урізаний Hyper-V 2012 або Windows 8) складається в звичайній робочій групі (Workgroup).

Менеджер управління Hyper-V підключається до сервера Hyper-V через WMI (Windows Management Interface). WMI реалізований у вигляді служби COM / DCOM і доступний віддалено тільки для користувачів, яким надані відповідні дозволи для віддаленого запуску DCOM і права на простір імен WMI. За замовчуванням на сервері Hyper-V цими правами володіють групи Administrators, Remote Management Users, Hyper-V Administrators і Remote COM Users.

Є ще один нюанс: консоль Hyper-V при підключенні до віддаленого сервера використовує облікові дані поточного користувача. Це означає, що при підключенні до сервера Hyper-V менеджер намагається підключиться під поточної обліковим записом.

У цій статті ми покажемо, як налаштувати управління окремо стоїть сервером з роллю Hyper V з комп’ютера під керуванням Windows 8.

зміст:

Дозволяємо віддалене управління Hyper-V на Windows Server 2012

1. Перейдіть в консоль управління користувачами (Панель керування Усі елементи панелі керування Адміністративні засоби Управління комп’ютером Локальні користувачі та групи Користувач) І створіть нового користувача, наприклад гіпервуср.
2. Додайте користувача hypervusr в локальні групи: Administrators, Hyper-V Administrators, Remote Management Users, WinRMRemoteWMIUsers
3. Відкрийте консоль управління компонентами (через панель управління: Панель керування Усі елементи панелі керування Адміністративні інструменти Послуги компонентів або запуском dcomcnfg.exe).
4. розгорніть гілку Component Services -> Computers. Клацніть ПКП по My Computer-> Properties -> вкладка COM Security. В розділі Дозвіл на доступ натисніть кнопку Редагувати обмеження. Перевірте що для анонімного користувача (АНОНІМНИЙ ВХІД) Дозволений віддалений доступ (Віддалений доступ – Дозволити). Потім додайте створену раніше обліковий запис користувача і надайте їй право віддаленого доступу (опція Віддалений доступ).
5. Запустіть командний рядок з правами адміністратора і дозвольте віддалене управління в правилах брандмауера:

   netsh advfirewall set currentprofile settings remotemanagement enable

   netsh advfirewall firewall set rule group=”Windows Firewall Remote Management” new enable=yes

Налаштування клієнта Windows 8 для управління сервером Hyper-V

1. Встановіть інструментарій управління Hyper-V: Засоби управління Hyper-V в розділі Programs and Features панелі управління.
2. Створіть новий обліковий запис користувача з таким же ім’ям і паролем, як і на Windows Server 2012 з роллю Hyper-V (гіпервуср). Додайте користувача до групи локальних адміністраторів (Адміністратори)
3. В консолі управління компонентами відкрийте властивості комп’ютера. Перейдіть на вкладку Захист COM і в розділі Дозвіл на доступ натисніть кнопку Редагувати обмеження. Перевірте, що для АНОНІМНИЙ ВХІД дозволені віддалені підключення (Віддалений доступ – Дозволити). Додайте нового користувача і також надайте йому права віддаленого підключення (Віддалений доступ – Дозволити).
4. Збережемо облікові дані для доступу до сервера, виконавши з правами адміністратора команду:

    cmdkey /add:hyper-v-server-name /user:hypervusr /pass:parol_polzovatelya_hypervusr

   Примітка. Якщо для сервера Hyper-V не заведені запис в DNS, необхідно пов’язати його IP адресу з таким ім’ям, відредагувавши файл hosts (C: Windows System32 Drivers etc ). Наприклад, додавши такий рядок: 192.168.1.155 HypVsrv1

5. Тепер на робочої станції Windows 8 запустіть диспетчер Hyper-V (virtmgmt.msc) Від імені створеного користувача і спробуйте з’єднатися з віддаленим сервером.
   Порада. Переконайтеся, що до мережі і на клієнті і на сервері застосовується приватний профіль (Private Network)