我正在尝试从 Windows 8 PC 远程管理 Hyper V Server 2012,客户端和服务器都在工作组中。
我已经花了大约 3-4 个小时尝试让它工作,但到目前为止没有成功,尝试了以下方法:
在服务器上创建一个新的管理员,其详细信息与客户端相同,即用户名/密码。
在我的 hosts 文件中添加一个条目,通过服务器名称指向远程 IP。
尝试使用 HVRemote。
禁用两个防火墙。
我收到的错误是 RPC 服务不可用。
我怎样才能完成我想做的事情?
更新
Hyper-V 管理器上的某些操作可以正常工作。例如,虚拟交换机可以正常工作。我可以打开新 VM 向导。但是,在创建新虚拟硬盘时,我遇到了错误。我尝试创建没有硬盘的 VM,成功了。使用新硬盘向导也不起作用。
我仍然看不到任何虚拟机。RPC 服务器不可用。无法在“ServerName”和“ClientName”之间建立通信
更新 2
这是我的错误的屏幕截图。
答案1
- 启用远程管理,服务器
- 启用本地管理员帐户,服务器
- 添加匹配的管理员帐户,客户端
允许 MMC 和 WMI 通过 Windows 防火墙,双方
netsh advfirewall 防火墙添加规则名称="Microsoft 管理控制台" dir=in action=allow program="%windir%\system32\mmc.exe" enable=yes profile=private
netsh advfirewall 防火墙设置规则组 =“Windows 管理规范 (WMI)”新启用 = 是
允许匿名 DCOM 访问,在客户端上
- 计算机网络功能组
- 控制台根目录 > 组件服务 > 计算机 > 我的电脑
- 右键单击 > 属性 > “COM 安全”
- 编辑访问权限下的限制
- 在远程访问下选中“匿名登录”
从以下地点前往:http://publicjotting.blogspot.com/2012/06/hyper-v-server-2012-and-remote-hyper-v.html&http://technet.microsoft.com/en-us/library/jj647788.aspx
答案2
这是 UAC 问题。在工作组环境中,您必须使用 hyper-v 主机上的内置管理员帐户,因为 WMI 无法提升常规管理员帐户。
只有三种方法可以提升 WMI 脚本的运行速度。
从提升的 cmd/powershell 提示符运行它。安排它在管理员帐户上下文中运行(任何管理员帐户)。使用内置管理员帐户(始终以提升的权限运行)。
即,在服务器上创建匹配的用户并将其放入管理员组是不够的,因为您无法提升您的帐户,WMI 会将其视为普通用户帐户并拒绝您的请求。
我写了一篇非常详尽的博客文章来解释如何以及为什么。
http://blog.plausibledeniability.se/post/33464344054/hyper-v-remote-administration
我喜欢的解决方案(TLDR)
- 在 Windows 8 上安装 RSAT
- 启用 Hyper-V 工具将 Hyper-V 主机添加到客户端上的服务器管理器
- 将主机内置本地管理员帐户设置为“以...身份管理”帐户(在服务器管理器中右键单击服务器,然后使用 hostservernetbiosname\administrator 作为用户名)
- 从服务器管理器启动 Hyper-V 管理器(右键单击)
- 利润
您仍然需要在 Hyper-V 主机上打开防火墙以进行传入 WMI 管理,并将 ANONYMOUS LOGON 组添加到“分布式 COM 用户”组或更新 CINOM 注册表设置以允许在客户端上进行匿名回调。
答案3
- 按住 Shift 键并右键单击 Hyper-V 远程管理器
- 从右键菜单中选择“以不同用户身份运行”
- 对于用户名,请输入 Hyper-V 服务器的计算机名称,然后输入反斜杠和用户名(例如 server\user)
- 输入用户密码并点击确定。