【IT168 应用技巧】Hyper-V角色在Windows Server 2008上的安装比较简单,按图索骥即可。不过要想让Hyper-V真正发挥作用,我们还需要在Windows Server 2008上做一系列的配置,才能对其进行远程管理。
以下即是在一个完整安装了 WIndows Server 2008 的服务器上配置远程管理 Hyper-V 角色的简要步骤:
1、启用 Windows Management Instrumentation 的防火墙规则。在提升的命令提示符下,键入:
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
如果返回下列消息"已更新 4 条规则。成功。"则表示已成功执行该命令。
注意,若要检查命令是否成功执行,可以在"高级安全 Windows 防火墙"中查看结果。具体做法是单击「开始」,然后单击"控制面板",切换到经典视图(如果使用的不是该视图),单击"管理工具",然后单击"高级安全 Windows 防火墙"。选择入站或出站规则,然后按"组"列进行排序。应该为 Windows Management Instrumentation 启用三个入站规则和一个出站规则。
2、依次单击「开始」、"开始搜索",然后键入 azman.msc。系统提示确认操作时,单击"继续"。随即打开授权管理器 Microsoft 管理控制台 (MMC) 管理单元。
3、在导航窗格中,右键单击"授权管理器",然后单击"打开授权存储"。确保选择了"XML 文件"。浏览到 %system drive%\Program Data\Microsoft\Windows\Hyper-V 文件夹,选择 InitialStore.xml,单击"打开",然后单击"确定"。
需要注意的是,默认情况下,程序数据文件夹为隐藏文件夹。若该文件夹不可见,请键入:<system_drive>\ProgramData\Microsoft\Windows\Hyper-V\initalstore.xml
4、在导航窗格中,单击"Hyper-V 服务",然后单击"角色分配"。右键单击"管理员",指向"分配用户和组",然后指向"从 Windows 和 Active Directory"。在"选择用户、计算机或组"对话框中,键入用户帐户的域名和用户名,然后单击"确定"。
5、关闭"授权管理器"。
6、下一步将远程用户添加到 Distributed COM Users 组,以为其提供访问权限。单击「开始」,指向"管理工具",然后单击"计算机管理"。若启用了"用户帐户控制",请单击"继续"。随即打开"组件服务"。
7、展开"本地用户和组",然后单击"组"。右键单击 Distributed COM Users,然后单击"添加到组"。
8、在"Distributed COM Users 属性"对话框中,单击"添加"。
9、在"选择用户、计算机或组"对话框中,键入用户名,然后单击"确定"。
10、再次单击"确定",关闭"Distributed COM Users 属性"对话框。关闭"组件服务"。
11、其余步骤将为远程用户提供访问两个命名空间所需的 WMI 权限:CIMV2 命名空间和虚拟化命名空间。依次单击「开始」、"管理工具"和"计算机管理"。
12、在导航窗格中,单击"服务和应用程序",右键单击"WMI 控制",然后单击"属性"。
13、单击"安全"选项卡,单击"根",然后单击 CIMV2。在命名空间列表下,单击"安全"。
14、在"ROOT\CIMV2 安全"对话框中,检查是否列出了合适的用户。否则,请单击"添加"。在"选择用户、计算机或组"对话框中,键入用户名,然后单击"确定"。
15、在"安全"选项卡上,选择用户名。在<用户或组名称>的权限下,单击"高级"。在"权限"选项卡上,验证是否已选择所需的用户,然后单击"编辑"。在"CIMV2 的权限条目"对话框中,按照以下说明修改三个设置:
- 对于"适用对象",请选择"这个命名空间和子命名空间"。
- 在"权限"列表的"允许"列中,选中"远程启用"复选框。
- 在"权限"列表下,选中"仅将这些权限应用到此容器中的对象和/或容器"复选框。
16、在每个对话框中单击"确定",直到返回"WMI 控制属性"对话框。
17、下一步,重复虚拟化命名空间步骤。必要时向下滚动,直到看见虚拟化命名空间。单击"虚拟化"。在命名空间列表下,单击"安全"。
18、在"ROOT\virtualization 安全"对话框中,检查是否列出了合适的用户。否则,请单击"添加"。在"选择用户、计算机或组"对话框中,键入用户名,然后单击"确定"。
19、在"安全"选项卡上,选择用户名。在<用户或组名称>的权限下,单击"高级"。在"权限"选项卡上,验证是否已选择所需的用户,然后单击"编辑"。在"虚拟化的权限条目"对话框中,按以下操作修改三个设置:
- 对于"适用对象",请选择"这个命名空间和子命名空间"。
- 在"权限"列表的"允许"列中,选中"远程启用"复选框。
- 在"权限"列表下,选中"仅将这些权限应用到此容器中的对象和/或容器"复选框。
20、在每个对话框中单击"确定",然后关闭"计算机管理"。
21、重新启动服务器以应用对授权策略所做的更改。
经过上述配置,就可以方便的对Hyper-V服务器进行远程管理了。