您可以在一个完整安装的 Windows Server 2008 上和 Windows 7 上安装 Hyper-V 管理工具。本主题说明了如何安装和配置这些工具。
|
|
|
本地Administrators 组中的成员身份或同等身份是完成此过程的最低要求。 |
安装管理工具
安装这些工具包括获取并应用适当的操作系统更新。
安装管理工具的步骤
1. 获取要安装这些工具的操作系统的相应更新包。有关详细信息,请参阅安装 Hyper-V [Node]。
2. 使用与获取该更新包对应的方法安装该更新包:
· 若是从 Windows Update 获取更新,但是未设置计算机自动安装更新,请手动安装该更新。
· 如果从 Microsoft 下载中心获取更新,请将文件下载到计算机,然后双击此 .msu 文件。
3. 如果在 Windows 7 上安装这些工具,则无需这些安装步骤,可以按照配置说明继续操作。如果在 Windows Server 2008 上安装这些工具,请完成其余步骤。
4. 打开服务器管理器。(如果服务器管理器没有运行,则单击「开始」,指向“管理工具”,单击“服务器管理器”,然后,如果提示是否继续,则单击“继续”。)
5. 在“服务器管理器”的“功能摘要”下,单击“添加功能”。
6. 在“选择功能”页上,依次展开“远程服务器管理工具”和“远程管理工具”。
7. 单击“Hyper-V 工具”,然后继续向导中的其他步骤。
配置这些管理工具
配置流程包括修改各种组件,这些组件用来控制运行着 Hyper-V 的服务器与要运行 Hyper-V 管理工具的计算机之间的访问和通信。
|
|
|
如果在运行着 Windows Server 2008 的计算机上使用这些管理工具,并且在两台计算机上使用的同一用户帐户属于管理员组成员,则无需其他配置。 |
配置运行着 Hyper-V 的服务器
以下步骤说明了如何配置运行着 Hyper-V 的服务器。如果未建立域级别信任,请执行所有这些步骤。如果存在域级别信任,但是远程用户不是管理员组成员,则必须修改授权策略,然而您可以跳过修改 Distributed COM Users 组和 Windows Management Instrumentation (WMI) 命名空间的步骤。
|
|
|
以下步骤假定您已经在服务器上安装了 hyper-V 角色。有关安装 Hyper-V 角色的说明,请参阅将 Hyper-V 角色安装在完整安装的 Windows Server 2008或将 Hyper-V 角色安装在服务器核心安装的 Windows Server 2008。 |
在一个完整安装了 WIndows Server 2008 的服务器上配置远程管理 Hyper-V 角色的步骤
1. 首先建立用户账户,且与要运行 Hyper-V 管理工具的计算机上的用户账户信息保持一致(如,yama998)。
2. 启用 Windows Management Instrumentation 的防火墙规则。在提升的命令提示符下,键入:
netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)” new enable=yes
返回下列消息“已更新 4 条规则。成功。”时表示已成功执行该命令。
|
|
|
若要检查命令是否成功执行,可以在“高级安全 Windows 防火墙”中查看结果。单击「开始」,然后单击“控制面板”,切换到经典视图(如果使用的不是该视图),单击“管理工具”,然后单击“高级安全 Windows 防火墙”。选择入站或出站规则,然后按“组”列进行排序。应该为 Windows Management Instrumentation 启用三个入站规则和一个出站规则。 Hyper-V管理员需要开放防火墙通信端口:TCP/UDP 135 (RPC), TCP/UDP 2179 (VMMS的RDP端口), TCP/UDP 49152-65535 (Windows 2008默认的Client Outgoing Dynamic Port)。 |
3. 以下步骤将为运行着 Hyper-V 角色的服务器配置授权策略。若请求远程访问运行着 Hyper-V 的服务器的用户同时属于两台计算机上的管理员组成员,则无需配置授权策略。
|
|
|
配置授权策略的说明假定未修改默认的授权策略(包括默认的位置),并且正在配置的远程访问帐户需要具备访问 Hyper-V 角色的全部管理权限。 |
4. 依次单击「开始」、“开始搜索”,然后键入 azman.msc。系统提示确认操作时,单击“继续”。随即打开授权管理器 Microsoft 管理控制台 (MMC) 管理单元。
5. 在导航窗格中,右键单击“授权管理器”,然后单击“打开授权存储”。确保选择了“XML 文件”。浏览到 %system drive%\Program Data\Microsoft\Windows\Hyper-V 文件夹,选择 InitialStore.xml,单击“打开”,然后单击“确定”。
|
|
|
默认情况下,程序数据文件夹为隐藏文件夹。若该文件夹不可见,请键入:<system_drive>\ProgramData\Microsoft\Windows\Hyper-V\initalstore.xml |
6. 在导航窗格中,单击“Hyper-V 服务”,然后单击“角色分配”。右键单击“管理员”,指向“分配用户和组”,然后指向“从 Windows 和 Active Directory”。在“选择用户、计算机或组”对话框中,键入用户帐户的域名和用户名(yama998),然后单击“确定”。
7. 关闭“授权管理器”。
8. 下一步将远程用户添加到 Distributed COM Users 组,以为其提供访问权限。单击「开始」,指向“管理工具”,然后单击“计算机管理”。
9. 展开“本地用户和组”,然后单击“组”。右键单击 Distributed COM Users,然后单击“添加到组”。
10. 在“Distributed COM Users 属性”对话框中,单击“添加”。
11. 在“选择用户、计算机或组”对话框中,键入用户名(yama998),然后单击“确定”。
12. 再次单击“确定”,关闭“Distributed COM Users 属性”对话框。
13. 其余步骤将为远程用户提供访问两个命名空间所需的 WMI 权限:CIMV2 命名空间和虚拟化命名空间。依次单击「开始」、“管理工具”和“计算机管理”。
14. 在导航窗格中,单击“服务和应用程序”,右键单击“WMI 控制”,然后单击“属性”。
15. 单击“安全”选项卡,单击“根”,然后单击选中 CIMV2。在命名空间列表下,单击“安全设置”钮。
16. 在“ROOT\CIMV2 安全设置”对话框中,检查是否列出了合适的用户。否则,请单击“添加”。在“选择用户、计算机或组”对话框中,键入用户名(yama998),然后单击“确定”。
17. 在“安全”选项卡上,选择用户名。在<用户或组名称>的权限下,单击“高级”。在“权限”选项卡上,验证是否已选择所需的用户,然后单击“编辑”。在“CIMV2 的权限条目”对话框中,按照以下说明修改三个设置:
· 对于“适用对象”,请选择“这个命名空间和子命名空间”。
· 在“权限”列表的“允许”列中,选中“远程启用”复选框。
· 在“权限”列表下,选中“仅将这些权限应用到此容器中的对象和/或容器”复选框。
18. 在每个对话框中单击“确定”,直到返回“WMI 控制属性”对话框。
19. 下一步,重复CIMV2命名空间步骤。必要时向下滚动,直到看见虚拟化命名空间。单击“Virtualization (虚拟化)”。在命名空间列表下,单击“安全设置”钮。
20. 在“ROOT\virtualization 安全设置”对话框中,检查是否列出了合适的用户。否则,请单击“添加”。在“选择用户、计算机或组”对话框中,键入用户名(yama998),然后单击“确定”。
21. 在“安全”选项卡上,选择用户名。在<用户或组名称>的权限下,单击“高级”。在“权限”选项卡上,验证是否已选择所需的用户,然后单击“编辑”。在“虚拟化的权限条目”对话框中,按以下操作修改三个设置:
· 对于“适用对象”,请选择“这个命名空间和子命名空间”。
· 在“权限”列表的“允许”列中,选中“远程启用”复选框。
· 在“权限”列表下,选中“仅将这些权限应用到此容器中的对象和/或容器”复选框。
22. 在每个对话框中单击“确定”,然后关闭“计算机管理”。
23. 重新启动服务器以应用对授权策略所做的更改。
在一个安装了 Windows Server 2008 服务器核心配置远程管理的 Hyper-V 角色的步骤
1. 在服务器上启用 Windows Management Instrumentation 的防火墙规则。在提升的命令提示符下,键入:
netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)” new enable=yes
返回下列消息“已更新 4 条规则。成功。”时表示已成功执行该命令。
2. 下一步,修改 Distributed COM 权限,为远程用户提供访问权限。键入:
net localgroup “Distributed COM Users” /add <domain_name>\<user_name>
其中 <domain_name> 是用户帐户所属的域,<user_name> 是要向其提供远程访问权限的用户帐户。
3. 下一步,远程连接到运行着服务器核心安装的服务器,这样就可以使用在服务器核心安装上不可用的 MMC 管理单元修改授权策略和两个 WMI 命名空间。
使用一个域帐户(该帐户是运行着服务器核心安装的计算机上的管理员组成员)登录到要运行 Hyper-V 管理工具的计算机。(若要添加该用户,请参阅将 Hyper-V 角色安装在服务器核心安装的 Windows Server 2008中的说明。)
|
|
|
配置授权策略的说明假定未修改默认的授权策略(包括默认的位置),并且正在配置的远程访问帐户需要具备访问 Hyper-V 角色的全部管理权限。 |
4. 依次单击「开始」、“开始搜索”,然后键入 azman.msc。系统提示确认操作时,单击“继续”。随即打开授权管理器管理单元。
5. 在导航窗格中,右键单击“授权管理器”,然后单击“打开授权存储”。确保选择了“XML 文件”,然后键入:
\\<remote_computer>\c$\ProgramData\Microsoft\Windows\Hyper-V\initalstore.xml
其中 <remote_computer> 是运行着服务器核心安装的计算机名称。
单击“打开”,然后单击“确定”。
6. 在导航窗格中,单击“Hyper-V 服务”,然后单击“角色分配”。右键单击“管理员”,指向“分配用户和组”,然后指向“从 Windows 和 Active Directory”。在“选择用户、计算机或组”对话框中,键入用户帐户的域名和用户名,然后单击“确定”。
7. 关闭“授权管理器”。
8. 其余步骤将为远程用户提供访问两个命名空间所需的 WMI 权限:CIMV2 命名空间和虚拟化命名空间。依次单击「开始」、“管理工具”和“计算机管理”。
9. 在导航窗格中,单击“服务和应用程序”,右键单击“WMI 控制”,然后单击“属性”。
10. 单击“安全”选项卡。单击“根”,然后单击 CIMV2。在命名空间列表下,单击“安全设置”。
11. 在“ROOT\CIMV2 安全设置”对话框中,检查是否列出了合适的用户。否则,请单击“添加”。在“选择用户、计算机或组”对话框中,键入用户名,然后单击“确定”。
12. 在“安全”选项卡上,选择用户名。在<用户或组名称>的权限下,单击“高级”。在“权限”选项卡上,验证是否已选择所需的用户,然后单击“编辑”。在“CIMV2 的权限条目”对话框中,按照以下说明修改三个设置:
· 对于“适用对象”,请选择“这个命名空间和子命名空间”。
· 在“权限”列表的“允许”列中,选中“远程启用”复选框。
· 在“权限”列表下,选中“仅将这些权限应用到此容器中的对象和/或容器”复选框。
13. 在每个对话框中单击“确定”,直到返回“WMI 控制属性”对话框。
14. 下一步,重复CIMV2命名空间步骤。必要时向下滚动,直到看见虚拟化命名空间。单击“Virtualization(虚拟化)”。在命名空间列表下,单击“安全设置”。
15. 在“ROOT\virtualization 安全设置”对话框中,检查是否列出了合适的用户。否则,请单击“添加”。在“选择用户、计算机或组”对话框中,键入用户名,然后单击“确定”。
16. 在“安全”选项卡上,选择用户名。在<用户或组名称>的权限下,单击“高级”。在“权限”选项卡上,验证是否已选择所需的用户,然后单击“编辑”。在“虚拟化的权限条目”对话框中,按以下操作修改三个设置:
· 对于“适用对象”,请选择“这个命名空间和子命名空间”。
· 在“权限”列表的“允许”列中,选中“远程启用”复选框。
· 在“权限”列表下,选中“仅将这些权限应用到此容器中的对象和/或容器”复选框。
17. 在每个对话框中单击“确定”,然后关闭“计算机管理”。
18. 重新启动运行着服务器核心安装的计算机,以应用授权策略更改。
配置 Windows 7
以下步骤说明了在未建立域级别信任时如何配置 Windows 7。
配置 Windows 7 的步骤
1. 登录运行着 Windows 7 的计算机。
2. 启用 Windows Management Instrumentation 的防火墙规则。在提升的命令提示符下,键入:
netsh advfirewall firewall set rule group=”Windows Management Instrumentation (WMI)” new enable=yes
返回下列消息“已更新 8 条规则。成功。”时表示已成功执行该命令。
|
|
|
若要检查命令是否成功执行,可以在“高级安全 Windows 防火墙”中查看结果。单击「开始」,然后单击“控制面板”,切换到经典视图(如果使用的不是该视图),单击“管理工具”,然后单击“高级安全 Windows 防火墙”。选择入站或出站规则,然后按“组”列进行排序。应该为 Windows Management Instrumentation 启用六个入站规则和二个出站规则。 |
3. 为 Microsoft 管理控制台启用防火墙例外。在提升的命令提示符下,键入:
Netsh firewall add allowedprogram program=%windir%\system32\mmc.exe name="Microsoft Management Console"
4. 单击「开始」,指向“管理工具”,单击“组件服务” (或手动运行dcomcnfg命令)。
5. 在“组件服务”窗口中,展开“组件服务”——“计算机”,选择“我的电脑”,右键单击并选择“属性”命令。
6. 在“我的电脑 属性”对话框中,选择“COM 安全”选项卡,在“访问权限”区域中单击“编辑限制”按钮。
7. 在“访问权限”对话框中的“组或用户名”区域中选择“ANONYMOUS LOGON”,在权限区域中的“允许”字段下,勾选“远程访问”复选框,单击“确定”。
|
|
|
如果服务器是在工作组环境中,或与客户端在不同的域且没有信任关系,将会采用匿名连接,则在建立连接时会出现0x80070005或0x8007000e错误,除非给予从服务器到客户端匿名连接对DCOM有远程访问权限。 |
8. 使用CMDKEY命令,将能连接到Hyper-V服务的帐号和密码等凭据信息存储在本地:
格式:cmdkey /add:服务器名 /user:用户名 /pass:密码
(如,cmdkey /add:DCSERVER /user:yama998 /pass:*********)
可以使用cmdkey /list查看凭据信息是否已存储:
9. 以上步骤,也可单击「开始」—— “控制面板” —— “凭据管理器”,单击“添加Windows凭据”,输入Windows Server 2008 (R2) Hyper-V服务器的主机名、用户名、密码等凭据信息。
10. 在hosts文件里添加Hyper-V服务器的主机名与IP地址的映射(c:\Windows\System32\drivers\etc\hosts)。
11. 启动 Hyper-V 管理器以检查是否可以远程连接到该服务器。单击「开始」,单击“开始搜索”框,键入 Hyper-V 管理器,然后按 Enter。系统提示确认操作时,单击“继续”。在 Hyper-V 管理器中的“操作”下,单击“连接到服务器”。键入计算机名称或浏览到该名称,然后单击“确定”。如果 Hyper-V 管理器可以连接到该远程计算机,则该计算机的名称将显示在导航窗格中,并且结果窗格将列出所有在该服务器上配置的虚拟机。
