本文件已封存並已停止維護。

如何在 Active Directory 網域中新增主機

更新日期: 2011年1月

適用於: Virtual Machine Manager 2008, Virtual Machine Manager 2008 R2, Virtual Machine Manager 2008 R2 SP1

您可以使用新增主機精靈在 Active Directory 網域服務 (AD DS) 網域中新增一或多個虛擬機器主機。該網域可以是與 VMM 伺服器所在網域具有雙向信任的網域,或是與 Virtual Machine Manager (VMM) 伺服器網域不具有雙向信任的網域。

在您已先在主機本機上安裝代理程式之後,您也可以使用「新增主機精靈」來新增周邊網路上的主機。如需詳細資訊,請參閱如何在周邊網路中新增主機

Important重要事項
當您新增位於 AD DS 網域的虛擬機器主機或程式庫伺服器時,VMM 會從遠端在受管理的電腦上安裝 VMM 代理程式。VMM 代理程式部署程序會使用伺服器訊息區 (SMB) 通訊埠與遠端程序呼叫 (RPC) 通訊埠 (TCP 135) 以及 DCOM 通訊埠範圍。您可以使用 SMB 封包簽署或 IPsec 來協助保護代理程式部署程序。您也可以在主機本機上安裝 VMM 代理程式,在 VMM 系統管理員主控台中探索主機,然後只使用 WinRM 通訊埠 (預設通訊埠 80) 與 BITS 通訊埠 (預設通訊埠 443) 來控制主機。

當您新增 Windows 主機時,VMM 會自動在主機上安裝或啟用適當的虛擬化軟體版本,也會視需要嘗試建立 Windows 防火牆例外:

  • 當您新增主機至 VMM 且該主機的作業系統支援 Hyper-V 時,如果主機並未啟用 Hyper-V,VMM 將會自動嘗試將它啟用。

    Important重要事項
    啟用 Hyper-V 角色將導致主機立即重新啟動。如果您新增的主機是 VMM 伺服器,重新啟動主機將會停止正在執行的所有工作,而且您必須在啟用 Hyper-V 之後再次新增主機。

  • 當您新增主機至 VMM 且該主機的作業系統支援 Virtual Server 2005 R2 時,VMM 會自動安裝 Virtual Server 2005 R2 的正確版本 (如果未安裝的話)。

note附註
如需改善主機安全性的詳細資訊,請參閱 強化受 VMM 管理的虛擬機器主機 (http://go.microsoft.com/fwlink/?LinkID=145057)。

在網域中新增虛擬機器主機

  1. 在 VMM 系統管理員主控台的任何檢視中,按一下 [動作] 窗格的 [新增主機],開啟 [新增主機精靈]。

  2. 在 [選取主機位置] 頁面,執行下列步驟:

    1. 按一下 [Active Directory 網域上的 Windows 伺服器主機],然後執行下列其中一項動作:

      • 若要在受信任的網域中新增主機,請輸入網域帳戶的認證,而該網域帳戶需對所有要新增的主機具有系統管理權限。如果您要新增主機叢集,此帳戶在叢集的所有節點上都必須擁有系統管理權限。

        在 VMM 中新增或移除 Hyper-V 或 Virtual Server 主機時,您不能使用做為 VMM 服務帳戶的相同網域帳戶。如需詳細資訊,請參閱 強化受 VMM 管理的虛擬機器主機 (http://go.microsoft.com/fwlink/?LinkID=145057)。

      • 要新增的主機若不位在與 VMM 伺服器網域具有雙向信任的網域中,請清除 [主機在信任的網域中] 核取方塊,然後輸入對要新增的所有主機具有系統管理權限之本機帳戶的認證。

    2. 按一下 [下一步]。

  3. 在 [選取主機伺服器] 頁面的 [網域] 方塊,輸入要新增主機的網域名稱或網域別名,然後執行下列其中一項動作:

    • 在 [電腦名稱] 方塊中,輸入所指定網域中之主機的 NetBIOS 名稱、IP 位址或完整網域名稱 (FQDN)。

      若要在不同網域中新增主機,請變更 [網域] 方塊的值,然後輸入 NetBIOS 名稱。

      如果主機位於脫離的命名空間,請使用主機的完整網域名稱 (FQDN),並選取 [跳過 Active Directory 名稱驗證] 核取方塊。

      Important重要事項
      對於位在周邊網路上的主機,您還必須確定電腦的 DNS 名稱在 Active Directory 網域服務中是已註冊的主機服務主要名稱 (SPN)。當您使用新增主機精靈新增位於脫離的命名空間的電腦時,VMM 會檢查 Active Directory 網域服務,確定 SPN 是否存在,如果不存在的話,VMM 便會嘗試建立一個 SPN。如果執行 VMM 服務的帳戶具有新增 SPN 的權限,VMM 會自動新增遺漏的 SPN。否則,新增主機的動作將會失敗,而必須由您手動新增 SPN。必須新增的特定 SPN 為 HOST/<DNS FQDN of host>,例如 HOST/hostname.contoso.com。如需有關如何手動建立 SPN 的詳細資訊,請參閱 Service Logons Fail Due to Incorrectly Set SPNs (SPN 設定錯誤導致服務登入失敗) (http://go.microsoft.com/fwlink/?LinkId=158198)。

      note附註
      您可以將在下列任一版本的 Windows Server 2008 作業系統中建立的容錯移轉叢集,新增到 VMM 以做為主機叢集:Windows Server 2008 R2 Enterprise Edition、Windows Server 2008 R2 Datacenter Edition、Windows Server 2008 Enterprise Edition 或 Windows Server 2008 Datacenter Edition。當您指定 Windows Server 容錯移轉叢集的名稱或 Windows Server 容錯移轉叢集中的節點名稱時,新增主機精靈會探索叢集中的所有節點,並將這些節點新增到 VMM。如有需要,精靈會在每個節點上啟用 Hyper-V 角色。如需詳細資訊,請參閱如何將主機叢集新增至 VMM (http://go.microsoft.com/fwlink/?LinkID=162794)。

    • 如果指定的網域與 VMM 伺服器的網域具有雙向信任,您可以按一下 [搜尋] 以開啟 [電腦搜尋] 對話方塊,然後搜尋您想要新增為主機的電腦。如需詳細資訊,請參閱如何搜尋主機 (http://go.microsoft.com/fwlink/?LinkId=163334)。

      note附註
      如果您一次新增多部主機,主機會共用相同的主機群組、遠端連線設定以及虛擬機器預設路徑。在新增主機後,您可以修改每部主機之主機內容來變更個別主機的內容。如需詳細資訊,請參閱如何修改主機群組的內容 (http://go.microsoft.com/fwlink/?LinkId=162967)。

  4. 在 [組態設定] 頁面,執行下列步驟:

    1. 在 [主機群組] 清單中,選取包含主機或主機叢集的主機群組,或接受預設的主機群組 ([所有主機]),它是所有主機和主機群組的父主機群組。

      在 VMM 中,主機群組可用來委派系統管理、管理虛擬機器自助,以及設定在效能與資源最佳化 (PRO) 中執行之主機層級動作的範圍。主機群組會判斷預設的主機保留。在 VMM 2008 R2 中,主機群組也會判斷主機是否允許未加密的檔案傳輸。如需詳細資訊,請參閱關於主機群組

    2. 若您所新增的一或多部電腦是目前受其他 VMM 伺服器管理的主機或程式庫伺服器,請選取 [將主機與這個 Virtual Machine Manager 伺服器重新關聯] 核取方塊,將這些主機與目前的 VMM 伺服器建立關聯。

  5. 在 [主機內容] 頁面,執行下列步驟:

    1. 在 [新增下列路徑] 方塊中,指定虛擬機器預設路徑來存放部署在主機上的虛擬機器,然後按一下 [新增]。

      note附註
      新增主機精靈不會在主機上為您指定的預設路徑自動建立資料夾。您必須在主機上手動建立資料夾之後,才能新增預設路經,然後用以存放虛擬機器。

    2. 在 [遠端連線] 區域中,[啟用這些主機上虛擬機器的遠端連線] 核取方塊預設為啟用,而且設為使用全域預設通訊埠設定。清除該核取方塊,即可停用遠端連線。若要讓遠端連線使用不同的通訊埠,請在 [遠端連線通訊埠] 方塊輸入 1–65,535 的值。若要變更全域預設通訊埠設定,請參閱如何設定虛擬機器的遠端存取權 (http://go.microsoft.com/fwlink/?LinkID=162936)。

      Important重要事項
      您無法從新增主機精靈為遠端連線啟用安全性。若要啟用安全性,您必須在新增主機之後,在 [VMM 系統管理員主控台] 中修改主機內容。如需為遠端連線啟用安全性的詳細資訊,請參閱如何設定虛擬機器的遠端存取權 (http://go.microsoft.com/fwlink/?LinkID=162936)。

  6. 在 [摘要] 頁面,按一下 [新增主機]。

另請參閱

 
顯示: