Zdalne zarządzanie serwerem Hyper-V w grupie roboczej

Share this post

Często to robię, a rzadko miałem okazję napisać o tym jak zdalnie, przy pomocy systemu Windows 7 zarządzać dyskami i maszynami wirtualnymi znajdującymi się na serwerze, pracującym pod kontrolą Windows Hyper-V Server 2008 R2 i funkcjonującym w grupie roboczej.

Zakładam, że podchodząc do czytania zawartości tego wpisu macie już zainstalowany i skonfigurowany Windows Hyper-V Server 2008 R2 i znajduje się on w grupie roboczej WORKGROUP.

Rysunek 1. Definiowanie nazwy dla Hyper-V serwera.
Rysunek 1. Definiowanie nazwy dla Hyper-V serwera.

Rozpoczynamy od wybierania opcji 4 w menu SConfig o nazwie Configure Remote Management

Rysunek 2. Konfiguracja zdalnego zarządzania.
Rysunek 2. Konfiguracja zdalnego zarządzania.

Wybieramy opcję 1 – Allow MMC Remote Management

Rysunek 3. Włączenie zdalnego dostępu za pomocą konsoli MMC.
Rysunek 3. Włączenie zdalnego dostępu za pomocą konsoli MMC.

Jeśli opcja MMC Remote Management zostanie włączona, klikamy ok

Rysunek 4. Włączenie zdalnego dostępu do serwera za pomocą konsoli MMC.
Rysunek 4. Włączenie zdalnego dostępu do serwera za pomocą konsoli MMC.

i następnie wybieramy opcję 2 – Enable Windows PowerShell. Po włączeniu należy zrestartować serwer.

Rysunek 5. Włączenie PowerShella.
Rysunek 5. Włączenie PowerShella.

Po restarcie serwera wróc do okna SConfig (niebieskie okienko) i pownownie wybierz opcję 4 a potem 3 – Allow Server Manager Remote Management.

Włączenie opcji menedżera zdalnego zarządzania serwerem.
Włączenie opcji menedżera zdalnego zarządzania serwerem.

Warto by było przypisać adres ip naszemu serwerowI. Klikamy 8 – Network setting, a następnie 1 – Set network Adapter IP Adress. Ustawiamy statyczny adres 192.168.100.1

Rysunek 6. Konfiguracja karty sieciowej (ustawienie stałego adresu ip)
Rysunek 6. Konfiguracja karty sieciowej (ustawienie stałego adresu ip)

Jeśli na serwerze został już zdefiniowany adres ip, na kliencie też musimy sobie taki adresik ustawić. Klikamy Panel sterowania -> Sieć i internet -> Połączenia sieciowe. Odnajdujemy kartę sieciową, prawym klawiszem myszki rozwijamy menu podręczne, z którego wybieramy opcję właściwości.

Rysunek 7. Ustawianie adresu ip na kliencie (Windows 7)
Rysunek 7. Ustawianie adresu ip na kliencie (Windows 7)

Zaznaczamy protokół TCP/IP, klikamy właściwości i ustawiamy adres ip na 192.168.100.2 (pod takim adresem będziemy widoczni w sieci.

Rysunek 8. Definiowanie adresów ip na kliencie (Windows 7)
Rysunek 8. Definiowanie adresów ip na kliencie (Windows 7)

Teraz sprawdzimy za pomocą ping, czy poprawnie skonfigurowaliśmy sieć. Uruchamiamy linię komend i wpisujemy komendę ping 192.168.100.1 Oczywiście ping zostaje przyblokowany przez firewall znajdujący się na serwerze.

Rysunek 9. Pingowanie Hyper-V serwera.
Rysunek 9. Pingowanie Hyper-V serwera.

Zatem na serwerze poniższą komendą pozwolimy na wysyłanie odpowiedzi na komendę ping do klienta.

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

Rysunek 10. Włączenie protokołu ICMP (ping)
Rysunek 10. Włączenie protokołu ICMP (ping)

Jak widzimy na poniższym screenie, powyższa komenda została zaimplementowana poprawnie.

Rysunek 11. Ponowienie próby pingowania Hyper-V servera.
Rysunek 11. Ponowienie próby pingowania Hyper-V servera.

A teraz to samo ale w drugim kierunku. Pingowanie klienta z poziomu serwera. Wpisujemy ping 192.168.100.2. Jak widzimy, firewall na kliencie również przyblokował możliwość odpowiedzi na zapytanie.

Rysunek 12. Próba pingowania klienta (Windows 7).
Rysunek 12. Próba pingowania klienta (Windows 7).

W celu odblokowania odpowiedzi z klienta na polecenie ping, wystarczy na kliencie wejść w zaawansowane ustawienia firewalla, odnaleźć zakładkę reguły przychodzące i tam włączyć opcję Udostępnianie plików i drukarek (żądanie echa – ruch przychodzący ICMPv4)

Rysunek 13. Włączenie żądania echa (ping) dla ruchu przychodzącego.
Rysunek 13. Włączenie żądania echa (ping) dla ruchu przychodzącego.

Po tym zabiegu odpowiedź na ping to czysta formalność.

Rysunek 14. Próba ponownego wysłania komendy ping w kierunku klienta.
Rysunek 14. Próba ponownego wysłania komendy ping w kierunku klienta.

Jeśli serwer oraz klient “widzą się” (odpowiedź na ping) to mały sukces za nami.
Teraz czas na zdalne przygotowanie dysków serwera, na których położymy nasze wirtualne maszyny.

W tym celu przechodzimy do klienta (Windows 7) i poprzez uruchom wywołujemy przystawkę mmc.

Rysunek 15. Uruchomienie konsoli mmc (Microsoft Management Console)
Rysunek 15. Uruchomienie konsoli mmc (Microsoft Management Console)

Następni klikamy plik -> dodaj/usuń przystawkę

Rysunek 16. Dodanie nowej przystawki.
Rysunek 16. Dodanie nowej przystawki.

Na liście dostępnych przystawek odnajdujemy tę o nazwie Zarządzanie dyskami i klikamy w opcję Dodaj.

Rysunek 17. Dodanie przystawki zarządzania dyskami.
Rysunek 17. Dodanie przystawki zarządzania dyskami.

W oknie zarządzanie dyskami wskazujemy komputer, na którym został zainstalowany i skonfigurowany do pracy nasz Hyper-V serwer wpisując jego adres ip.

Rysunek 18. Wybór komputera zawierającego zainstalowany Hyper-V serwer.
Rysunek 18. Wybór komputera zawierającego zainstalowany Hyper-V serwer.

Po wybraniu interesującej nas przystawki klikamy ok.

Rysunek 19. Zatwierdzenie wybranej przystawki przyciskiem OK.
Rysunek 19. Zatwierdzenie wybranej przystawki przyciskiem OK.

Ooooo zonk :) Nie mamy dostępu do Menedżera dysków logicznych na serwerze Hyper-V. Przyznam się, że szczerze tak rozpocząłem pisanie tego posta, by w trakcie konfiguracji pokazać na jakie niespodzianki się natkniemy. Teraz odpowiemy sobie dlaczego nie możemy połączyć się z usługą dysków wirtualnych.

W pierwszej kolejności zapiszemy sobie na pulpicie naszą przystawkę, by nie musieć ponownie jej wywoływać. Klikamy w opcję plik -> zapisz jako.

Rysunek 20. Zapisanie przystawki na pulpicie.
Rysunek 20. Zapisanie przystawki na pulpicie.

Zapisujemy ją pod nazwą zarządzanie dyskami poprzez kliknięcie opcji zapisz.

Rysunek 21. Zapisanie przystawki na pulpicie pod nazwą zarządzanie dyskami.
Rysunek 21. Zapisanie przystawki na pulpicie pod nazwą zarządzanie dyskami.

Po zapisaniu przystawki na pulpicie, przechodzimy do Hyper-V serwera i włączamy dwie regułki na firewallu.

Pierwsza, czyli włączenie ruch WMI poprzez wpisanie polecenia:

netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes

Rysunek 22. Włączenie na firewallu ruchu WMI.
Rysunek 22. Włączenie na firewallu ruchu WMI.

Regułka druga pozwalająca na zdalne zarządzanie woluminami.

netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes

Rysunek 23. Włączenie na firewallu możliwości zdalnego zarządzania woluminami.
Rysunek 23. Włączenie na firewallu możliwości zdalnego zarządzania woluminami.

Identycznie na kliencie (Windows 7) musimy włączyć możliwość zdalnego zarządzania woluminami. Możemy to zrobić na dwa sposoby. Pierwszy z nich to poprzez wpisanie polecenia w liniI komend. Uruchamiamy start -> wszystkie programy -> akcesoria. Zaznaczamy wiersz poleceń i poprzez rozwinięcie menu podręcznego prawym klawiszem myszki wybieramy opcję uruchom jako administrator.

Rysunek 24. Wywołanie linii komend z podniesionymi uprawnieniami.
Rysunek 24. Wywołanie linii komend z podniesionymi uprawnieniami.

Następnie w okienku wpisujemy

netsh advfirewall firewall set rule group="zdalne zarządzanie woluminami" new enable=yes

Rysunek 25. Włączenie na firewallu zdalnego zarządzania woluminami.
Rysunek 25. Włączenie na firewallu zdalnego zarządzania woluminami.

Jak widzimy na załączonym screenie, zostało włączonych 6 reguł. Reguły te możemy włączyć ręcznie poprzez zaawansowane ustawienia firewalla.

Rysunek 26. Ręczne włączenie reguł na firewallu.
Rysunek 26. Ręczne włączenie reguł na firewallu.

To jeszcze nie wszystko. Pamiętajmy, że nasz serwer działa w grupie roboczej. Wymusza to na nas zastosowanie identycznej nazwy konta i identycznego hasła na obu komputerach (serwerze i kliencie). Jeśli np. na serwerze mamy utworzone konto o nazwie administrator i hasłem np zaq1@WSX, to identyczne konto musi zostać utworzone na kliencie z takim samym hasłem jak na serwerze. Konto administratora standardowo jest tworzone automatycznie. Wystarczy je tylko włączyć lub po prostu zmienić jego hasło.

Wybieramy start -> komputer i prawym klawiszem myszki rozwijamy menu podręczne, z którego wybieramy opcję zarządzaj.

Rysunek 28. Definiowanie nowego hasła dla konta administratora.
Rysunek 28. Definiowanie nowego hasła dla konta administratora.

Przechodzimy do zakładki użytkownicy i grupy lokalne -> użytkownicy. Odnajdujemy konto o nazwie administrator i przy pomocy prawego klawisza myszki z rozwiniętego menu podręcznego wybieramy opcję Ustawianie hasła.

Rysunek 28. Ustawienie hasła dla konta administratora.
Rysunek 28. Ustawienie hasła dla konta administratora.

W wywołanym okienku ustawiania hasła dla administratora klikamy kontynuuj.

Rysunek 29. Ustawienie hasła dla konta administratora.
Rysunek 29. Ustawienie hasła dla konta administratora.

Definiujemy hasło i klikamy OK.

Rysunek 30. Ustawienie hasła dla administratora.
Rysunek 30. Ustawienie hasła dla administratora.

Ok. Hasło ustawione. Musimy włączyć jeszcze jedną rzecz, która umożliwi nam cieszenie się zdalnym dostępem do dysków znajdujących się na hoście.

Za pomocą uruchom wywołujemy polecenie dcomcnfg w celu zmiany uprawnień dostępu do aplikacji.

Rysunek 31. Zmiana uprawnień dostępu poprzez użycie polecenie dcomcnfg.
Rysunek 31. Zmiana uprawnień dostępu poprzez użycie polecenie dcomcnfg.

Klikamy usługi składowe -> Komputery i na ikonie Mój komputer prawym klawiszem myszki wywołujemy menu podręczne z którego wybieramy zakładkę właściwości.

Rysunek 32. Zmiana uprawnień dostępu do apikacji.
Rysunek 32. Zmiana uprawnień dostępu do apikacji.

W kolejnym kroku przechodzimy do zakładki Zabezpieczenie COM i klikamy w opcję Edytuj limity.

Rysunek 33. Zmiana uprawnień do aplikacji.
Rysunek 33. Zmiana uprawnień do aplikacji.

Z listy grup wybieramy Logowanie anonimowe i zaznaczamy opcję dostęp zdalny po czym zamykając wszystkie okna klikając ok.

Rysunek 34. Dostęp zdalny przy pomocy logowania anonimowego.
Rysunek 34. Dostęp zdalny przy pomocy logowania anonimowego.

Teraz powinniśmy za pomocą wcześniej utworzonej ikony wywołać okno zarządzania dyskami i naszym oczom (jeśli wszystko zrobiliście poprawnie) powinny ukazać się dyski znajdujące się na hyper-v serwerze.

Rysunek 35. Okno zdalnego zarządzania dyskami znajdującymi się na serwerze hyper-v.
Rysunek 35. Okno zdalnego zarządzania dyskami znajdującymi się na serwerze hyper-v.

Ok. po utworzeniu sobie dysków (nie będę opisywał jak to się robi bo jest to banalnie proste. Może z czasem się za to zabiorę) czas na tworzenie maszyn wirtualnych, konfigurację wirtualnych kart sieciowych itp. Jak się do tego zabrać ? Do administracji zdalnej Microsoft udostępnił świetne narzędzie, które właśnie między innymi do tego jest przeznaczone. Nazywa się ono RSAT (Remote Server Administration Tools)

Rysunek 36. Instalacja narzędzia RSAT (Remote Server Administration Tools).
Rysunek 36. Instalacja narzędzia RSAT (Remote Server Administration Tools).

Sposób instalacji narzędzia do zdalne zarządzania rolami i funkcjami opisałem TUTAJ

Jeśli mamy już zainstalowanego RSATA, musimy go włączyć. Przechodzimy do panelu sterowania, zakładki programy i odnajdujemy opcję włącz lub wyłącz funkcję systemu Windows.

Rysunek 37. Włączanie funkcji RSAT.
Rysunek 37. Włączanie funkcji RSAT.

Na liście dostępnych funkcji odnajdujemy Narzędzie funkcji Hyper-V, zaznaczamy ją i klikamy ok.

Rysunek 38. Włączenie narzędzi funkcji Hyper-V.
Rysunek 38. Włączenie narzędzi funkcji Hyper-V.

Następnie dodamy sobie do menu start zakładkę, w której znajduje się ta funkcja. Zaznaczamy pasek menu, prawym klawiszem rozwijamy menu podręczne z którego wybieramy opcję właściwości.

Rysunek 39. Właściwości paska menu.
Rysunek 39. Właściwości paska menu.

Przechodzimy do zakładki Menu start i klikamy w opcję dostosuj.

Rysunek 40. Dostosowywanie menu start.
Rysunek 40. Dostosowywanie menu start.

Odnajdujemy opcję systemowe narzędzia administracyjne i zaznaczamy opcję Wyświetl w menu wszystkie programy i w Menu start.

Rysunek 41. Dodanie zakładki narzędzia administracyjne do menu start.
Rysunek 41. Dodanie zakładki narzędzia administracyjne do menu start.

Teraz klikamy menu Start -> Narzędzia administracyjne -> Menedżer funkcji Hyper-V

Rysunek 42. Widok dodanej zakładki narzedzia administracyjne do menu start.
Rysunek 42. Widok dodanej zakładki narzedzia administracyjne do menu start.

W tej oto chwili przed nami powinno ukazać się okno Menedżera funkcji Hyper-V.

Rysunek 43. Widok okna Menedżera funkci Hyper-V.
Rysunek 43. Widok okna Menedżera funkci Hyper-V.

Teraz jeśli za pomocą tego okna chcemy zdalnie połączyć się i zarządzać naszym hyper-v serwerem klikamy w opcję połącz z serwerem.

Rysunek 44. Zdalne łączenie się z serwerem.
Rysunek 44. Zdalne łączenie się z serwerem.

Podajemy adres ip naszego serwera i klikamy ok.

Rysunek 45. Wskazanie adresu ip serwera.
Rysunek 45. Wskazanie adresu ip serwera.

Kilka sekund poczekamy zdalne zestawienie połączenia pomiędzy klientem a serwerem.

Rysunek 46. Oczekiwanie na serwer.
Rysunek 46. Oczekiwanie na serwer.

No i kicha. Nie można nawiązać połączenia z usługą RPC.

Rysunek 47. Nie można nawiązać połączenia z usługą RPC.
Rysunek 47. Nie można nawiązać połączenia z usługą RPC.

To jest najczęstszy widok i najczęściej spotykany problem wśród początkujących administratorów serwerami hyper-v. Rozwiązanie problemu jest trywialnie proste. Na kliencie odnajdujemy plik host, który znajduje się w c:\windows\system32\drivers\etc.

Rysunek 48. Plik host znajdujący się w lokalizacji c:\windows\system32\drivers\etc
Rysunek 48. Plik host znajdujący się w lokalizacji c:\\windows\\system32\\drivers\\etc

Zaznaczamy go i za pomocą prawego klawisza myszki rozwijamy menu podręczne, z którego wybieramy otwórz.

Rusunek 49. Edycja pliku hosts.
Rusunek 49. Edycja pliku hosts.

Plik poddamy edycji w notatniku.

Rysunek 50. Edycja pliku hosts za pomocą windowsowego notatnika.
Rysunek 50. Edycja pliku hosts za pomocą windowsowego notatnika.

W pliku host, który właśnie poddajemy do edycji umieszczamy adres ip oraz nazwę naszego serwera.

Rysunek 51. Edycja zawartości pliku hosts.
Rysunek 51. Edycja zawartości pliku hosts.

Po umieszczeniu odpowiednich wpisów zapisujemy zmiany i zamykamy plik.

Rysunek 52. Zapisanie naniesionych zmian w pliku hosts.
Rysunek 52. Zapisanie naniesionych zmian w pliku hosts.

To by było już wszystko. Przechodzimy do Menedżera funkcji Hyper-V i ponownie wywołujemy maszynę (patrz rysunki od 44 do 46).

Rysunek 53. Udane zdalne zestawienie połączenia z hyper-v serwerem.
Rysunek 53. Udane zdalne zestawienie połączenia z hyper-v serwerem.

Oczywiście niech nikogo nie przeraża komunikat o nieodnalezionych maszynach wirtualnych na serwerze, gdyż jeszcze ich tam nie utworzyliście. O tym jak tworzyć wirtualne maszyny napisałem TUTAJ

Rysunek 54. Widok utworzonej wirtualnej maszyny.
Rysunek 54. Widok utworzonej wirtualnej maszyny.

O podstawowej konfiguracji serwera (tworzenie kart sieciowych, dysków twardych itp) dowiecie się przeglądając zasoby tego bloga. Życzę powodzenia w zarządzaniu serwerem.

Podobne wpisy

Najczęściej stosowane polecenia w serwerze Hyper-V

Automatyczna dystrybucja programów za pomocą GPO

Implementacja filtrów WMI w zasadach grup (GPO)