我有一台 Hyper-V Server 2008R2 (Core),其中运行着多台虚拟机。此 Hyper-V 服务器是域的成员。
由于服务器上除了 Hyper-V 服务外没有运行任何其他程序,因此更改虚拟机的唯一方法是通过 Hyper-V 管理器远程 MMC。我的远程管理 MMC 运行在非域工作站。 (请注意,目前我们无法将此工作站添加到域中。)
由于工作站是不是作为域成员,我使用“工作组”方法远程连接到 Hyper-V 服务:
- 我在 Hyper-V 服务器上创建了一个本地(非域)管理员用户。
- 我在工作站上使用相同的密码创建了完全相同的本地管理员。
- 我完全禁用了工作站上的防火墙,并启用了 Hyper-V 服务器上的所有远程管理选项,以确保创建了适当的防火墙规则。
使用此方法,我能够设置 8 个独立的虚拟机并配置网络连接,没有任何问题。
然而,在配置这些虚拟机后,我们确定需要将 Hyper-V 服务器移至不同的本地网络以确保正常运行(规划不当)。我们决定将物理网络适配器的物理 IP 地址更改为新网络,前更改任何虚拟机中任何虚拟网络适配器的 IP。我们还将管理工作站移至此新网络,以确保远程管理的持续连接。
一旦我们将服务器和工作站接入新网络,我们就会执行基本的故障排除,以确认工作站和服务器之间的网络连接仍然完好无损。
- ping:成功
- DNS 解析:成功
- NETBIOS:成功
- 终端服务:成功(远程连接到 Hyper-V 服务器)
确认这一点后,我们启动工作站上的 Hyper-V 管理器来远程连接到服务器。收到以下错误:
“无法连接到计算机‘ServerXYZ’上的 RPC 服务。请确保您的 RPC 服务正在运行。”
通常,此错误归因于身份验证错误(无论是工作组还是域)或防火墙问题。但是,在 IP 更改之前,我们已经成功运行了远程管理 MMC,并且我们没有对用户、密码或防火墙规则进行任何更改。
为什么更改 IP 会导致此问题?我们可以做些什么来从 Hyper-V 2008R2 (Core) OS 恢复 RPC 连接?
答案1
要使用 Hyper-V 管理器从工作组计算机连接到 Hyper-v 域成员服务器,您还需要允许匿名 DCOM 远程访问。
微软有一款工具可以自动为您配置所有必要的东西:Hyper-V 远程管理配置实用程序。
如果这不起作用,我建议您检查客户端计算机的 Windows 凭据管理器以查找错误条目。如果您不确定,请删除所有条目。
最后,当然可能是一个真正的 RPC 错误,RPC 错误可能在您的服务器中失败。为确保不是问题,请使用 MMC 和其他 Snap-in 连接到服务器,例如本地用户和组。