Hyper V Server 2012 使用工作组进行远程管理

Hyper V Server 2012 使用工作组进行远程管理

我正在尝试从 Windows 8 PC 远程管理 Hyper V Server 2012,客户端和服务器都在工作组中。

我已经花了大约 3-4 个小时尝试让它工作,但到目前为止没有成功,尝试了以下方法:

  1. 在服务器上创建一个新的管理员,其详细信息与客户端相同,即用户名/密码。

  2. 在我的 hosts 文件中添加一个条目,通过服务器名称指向远程 IP。

  3. 尝试使用 HVRemote。

  4. 禁用两个防火墙。

我收到的错误是 RPC 服务不可用。

我怎样才能完成我想做的事情?


更新

Hyper-V 管理器上的某些操作可以正常工作。例如,虚拟交换机可以正常工作。我可以打开新 VM 向导。但是,在创建新虚拟硬盘时,我遇到了错误。我尝试创建没有硬盘的 VM,成功了。使用新硬盘向导也不起作用。

我仍然看不到任何虚拟机。RPC 服务器不可用。无法在“ServerName”和“ClientName”之间建立通信


更新 2

这是我的错误的屏幕截图。 在此处输入图片描述

答案1

  1. 启用远程管理,服务器
  2. 启用本地管理员帐户,服务器
  3. 添加匹配的管理员帐户,客户端
  4. 允许 MMC 和 WMI 通过 Windows 防火墙,双方

    netsh advfirewall 防火墙添加规则名称="Microsoft 管理控制台" dir=in action=allow program="%windir%\system32\mmc.exe" enable=yes profile=private

    netsh advfirewall 防火墙设置规则组 =“Windows 管理规范 (WMI)”新启用 = 是

  5. 允许匿名 DCOM 访问,在客户端上

    1. 计算机网络功能组
    2. 控制台根目录 > 组件服务 > 计算机 > 我的电脑
    3. 右键单击 > 属性 > “COM 安全”
    4. 编辑访问权限下的限制
    5. 在远程访问下选中“匿名登录”

从以下地点前往:http://publicjotting.blogspot.com/2012/06/hyper-v-server-2012-and-remote-hyper-v.html&http://technet.microsoft.com/en-us/library/jj647788.aspx

答案2

这是 UAC 问题。在工作组环境中,您必须使用 hyper-v 主机上的内置管理员帐户,因为 WMI 无法提升常规管理员帐户。

只有三种方法可以提升 WMI 脚本的运行速度。

从提升的 cmd/powershell 提示符运行它。安排它在管理员帐户上下文中运行(任何管理员帐户)。使用内置管理员帐户(始终以提升的权限运行)。

即,在服务器上创建匹配的用户并将其放入管理员组是不够的,因为您无法提升您的帐户,WMI 会将其视为普通用户帐户并拒绝您的请求。

我写了一篇非常详尽的博客文章来解释如何以及为什么。

http://blog.plausibledeniability.se/post/33464344054/hyper-v-remote-administration

我喜欢的解决方案(TLDR)

  1. 在 Windows 8 上安装 RSAT
  2. 启用 Hyper-V 工具将 Hyper-V 主机添加到客户端上的服务器管理器
  3. 将主机内置本地管理员帐户设置为“以...身份管理”帐户(在服务器管理器中右键单击服务器,然后使用 hostservernetbiosname\administrator 作为用户名)
  4. 从服务器管理器启动 Hyper-V 管理器(右键单击)
  5. 利润

您仍然需要在 Hyper-V 主机上打开防火墙以进行传入 WMI 管理,并将 ANONYMOUS LOGON 组添加到“分布式 COM 用户”组或更新 CINOM 注册表设置以允许在客户端上进行匿名回调。

答案3

  • 按住 Shift 键并右键单击 Hyper-V 远程管理器
  • 从右键菜单中选择“以不同用户身份运行”
  • 对于用户名,请输入 Hyper-V 服务器的计算机名称,然后输入反斜杠和用户名(例如 server\user)
  • 输入用户密码并点击确定。

相关内容