Hyper V Server 2012-Remoteverwaltung mithilfe der Arbeitsgruppe

7

Ich versuche, Hyper V Server 2012 von einem Windows 8-PC aus remote zu verwalten. Sowohl Client als auch Server befinden sich in einer Arbeitsgruppe.

Ich habe ungefähr 3-4 Stunden damit verbracht, dies ohne Glück zum Laufen zu bringen, bis jetzt Folgendes versucht:

  1. Erstellen eines neuen Administrators auf dem Server mit denselben Details wie der Client, d. H. Benutzername Passwort.

  2. Fügen Sie einen Eintrag in meine Hosts-Datei ein, um nach Servernamen auf die Remote-IP zu verweisen.

  3. Versucht mit HVRemote.

  4. Beide Firewalls deaktiviert.

Der Fehler, den ich erhalte, ist RPC-Dienst nicht verfügbar.

Wie kann ich das erreichen, was ich versuche?

Aktualisieren

Einige der Vorgänge im Hyper-V-Manager funktionieren. IE. Virtueller Switch funktioniert. Ich kann den Assistenten für neue VMs öffnen. Beim Erstellen einer neuen virtuellen Festplatte tritt ein Fehler auf. Ich habe versucht, eine VM ohne Festplatte zu erstellen, was funktioniert. Die Verwendung des neuen Festplattenassistenten funktioniert ebenfalls nicht.

Ich kann immer noch keine virtuellen Maschinen sehen. RPC-Server nicht verfügbar. Kommunikation zwischen 'Servername' und 'Clientname' kann nicht hergestellt werden

Update 2

Hier ist ein Screenshot meines Fehlers. Geben Sie hier die Bildbeschreibung ein

windows remote-access hyper-v-server-2012 Chris Kolenko
quelle
Können Sie administrative Freigaben auf den Servern (z. B. \\ Server \ c $) öffnen, ohne zur Eingabe von Anmeldeinformationen aufgefordert zu werden?
Chris S
Können Sie von Ihrer Workstation aus Telnet an Port 445 senden?
Tony Roth
@ Chris S Ja, ich kann. Ich kann Dienste auch über die Computerverwaltung verwalten, wenn ich eine Verbindung zum Computer herstelle. Ich kann nicht auf die Datenträgerverwaltung zugreifen,
obwohl
@tony roth Wird das heute Abend überprüfen.
Chris Kolenko
hmm verdächtiges Telneting auf 445 funktioniert, wenn Sie Dienste verwalten können.
Tony Roth

Antworten:

8
  1. Aktivieren Sie die Remoteverwaltung auf dem Server
  2. Aktivieren Sie das lokale Administratorkonto auf dem Server
  3. Fügen Sie auf dem Client ein passendes Administratorkonto hinzu

  4. Erlauben Sie MMC & WMI über die Windows-Firewall auf beiden

    netsh advfirewall firewall add rule name = "Microsoft Management Console" dir = in action = allow program = "% windir% \ system32 \ mmc.exe" enable = yes profile = private

    netsh advfirewall firewall set rule group = "Windows Management Instrumentation (WMI)" new enable = yes

  5. Ermöglichen Sie nervigen DCOM-Zugriff auf dem Client

    1. DCOMCNFG
    2. Konsolenstamm> Komponentendienste> Computer> Arbeitsplatz
    3. Klicken Sie mit der rechten Maustaste auf> Eigenschaften> "COM-Sicherheit".
    4. Bearbeiten Sie die Beschränkungen unter Zugriffsberechtigungen
    5. Überprüfen Sie "ANONYMOUS LOGON" unter Remote Access

Wegbeschreibung von: http://publicjotting.blogspot.com/2012/06/hyper-v-server-2012-and-remote-hyper-v.html & http://technet.microsoft.com/en-us/library /jj647788.aspx

JamesBarnett
quelle
1

Es ist ein UAC-Problem. In einer Arbeitsgruppenumgebung müssen Sie das integrierte Administratorkonto auf dem Hyper-V-Host verwenden, da WMI ein reguläres Administratorkonto nicht erhöhen kann.

Es gibt nur drei Möglichkeiten, ein WMI-Skript mit erhöhten Rechten auszuführen.

Ausführen von einer erhöhten cmd / Powershell-Eingabeaufforderung. Planen der Ausführung in einem Administratorkontokontext (ein beliebiges Administratorkonto). Verwenden Sie das integrierte Administratorkonto (das immer mit erhöhten Rechten ausgeführt wird).

Das heißt, das Erstellen eines passenden Benutzers auf dem Server und das Einfügen in die Administratorgruppe reicht nicht aus, da Sie Ihr Konto nicht erhöhen können. WMI betrachtet es als reguläres Benutzerkonto und schlägt Ihre Anfrage fehl.

Ich habe einen ziemlich umfangreichen Blog-Beitrag darüber geschrieben, wie und warum.

http://blog.plausibledeniability.se/post/33464344054/hyper-v-remote-administration

Meine bevorzugte Lösung (TLDR)

  1. Installieren Sie RSAT unter Windows 8
  2. Aktivieren der Hyper-V-Tools Fügen Sie den Hyper-V-Host zum Server-Manager auf dem Client hinzu
  3. Legen Sie das integrierte lokale Administratorkonto des Hosts als Konto "Verwalten als" fest (klicken Sie mit der rechten Maustaste auf den Server im Server-Manager und verwenden Sie "Hostservernetbiosname \ Administrator" als Benutzernamen).
  4. Starten Sie den Hyper-V-Manager über den Server-Manager (Rechtsklick).
  5. Profitieren

Sie müssen weiterhin die Firewall für die Verwaltung eingehender WMI auf dem Hyper-V-Host öffnen und die Gruppe ANONYMOUS LOGON zur Gruppe "Distributed COM Users" hinzufügen oder die CINOM-Registrierungseinstellung aktualisieren, um anonyme Rückrufe auf dem Client zuzulassen.

Molotch
quelle
0
  • Halten Sie die Umschalttaste gedrückt, während Sie mit der rechten Maustaste auf den Hyper-V Remote Manager klicken
  • Wählen Sie aus dem Kontextmenü "Als anderer Benutzer ausführen".
  • Geben Sie als Benutzernamen den Computernamen des Hyper-V-Servers und anschließend einen Backslash ein, der durch den Benutzernamen (exp. Server \ user) gekennzeichnet ist.
  • Geben Sie das Benutzerpasswort ein und klicken Sie auf OK.
Winter Faulk
quelle
Muss ich auf dem Client-Computer einen neuen Benutzer erstellen, damit dies funktioniert?
Chris Kolenko
Nein, es muss sich um einen Benutzer in der Domäne handeln, in der sich der Hyper-V-Server befindet, mit Rechten zum Zugriff auf den Hyper-V-Server oder um einen Benutzer auf dem Hyper-V-Server.
Winter Faulk
Versucht runas / netonly / user: ServerName \ ServerUsername "C: \ system32 \ mmc.exe" Immer noch den gleichen Fehler
Chris Kolenko
Sowohl Client als auch Server sind Arbeitsgruppe
Chris Kolenko
Versuchen Sie, den obigen Trick mit der Hyper-V Remote Manager-Verknüpfung in den Administrator-Tools auszuführen, und prüfen Sie, ob sie funktioniert.
Winter Faulk