Hyper-V 2.0 (3) – 新增管理帳號及安裝安全性更新

王偉任 (不自量力 の Weithenn)

Dn236354.060DE5057573180CEC6D227C6D3E2207(zh-tw,TechNet.10).png

2013年4月

新增本機系統管理員帳號

如同您管理其它 Windows Server 主機一樣的管理概念,應該避免使用預設的 Administrator 管理者帳號來管理 Hyper-V Server,因此請建立另一個本機系統管理員群組 Administrators 成員帳號,以減少被暴力密碼猜測工具攻擊的機會:

  1. 在 Server Configuration tool 選單視窗中進行操作請鍵入數字「3」,選擇「新增本機系統管理員」項目。
  2. 輸入新建立且加入本機系統管理員群組 Administrators 的成員帳號,本文實作所輸入的帳號名稱為「Weithenn」,帳號輸入完畢後接著跳出視窗,請您設定此管理者帳號的密碼 (需輸入二次密碼以進行密碼一致性確認)。
  3. 當另一個管理者帳號建立完成後,請切換至命令提示字元使用「net user 帳號名稱」指令,便可以查看帳號資訊,確認是否屬於 Administrators 管理者群組的成員 (如圖 1 所示)。
  4. 確認新建立的管理帳號權限無誤之後,接著將預設的管理帳號 Administrator 進行「停用」的動作,請輸入「net user Administrator /ACTIVE :NO」指令即可,接著再次查看 Adminstrator 帳號資訊您會看到「帳戶使用中」的欄位值由「Yes -> No」,表示該帳戶狀態真的被設定為停用。

    Dn236354.9B54E805B6C35570C0488A3F66B2374A(zh-tw,TechNet.10).png

    圖1、查看新建立的管理者帳號 Weithenn 其帳號內容

    Dn236354.0D5D3B17227D9573F07380EC169DEE76(zh-tw,TechNet.10).png

    圖2、確認預設管理者帳號 Administrator 是否已經停用

變更電腦名稱

預設情況下在安裝過程當中會採用「WIN- + 亂數」的規則,自動給予 Hyper-V Server 電腦名稱 (此實作中其電腦名稱便為 WIN-EFUT3RMN7C3),然而這樣的電腦名稱通常是不符合企業中對於伺服器功能的命名規則。在變更電腦名稱以前先了解一下命名規則,請您使用「網際網路主機需求 - 應用程式與支援(RFC-1123)」中定義的任何標準支援字元,並且儘量不要超過 「15 個字元」,相關標準支援字元如下:

  • 大寫字母 A 到 Z
  • 小寫字母 a 到 z
  • 數字 0 到 9
  • 連字號(-)

了解電腦名稱的命名規則後,接著便可以準備變更 Hyper-V Server 的電腦名稱:

  1. 請鍵入數字「2」,選擇「電腦名稱」項目。
  2. 接著鍵入「WeithennV-01」為電腦名稱,此時系統會彈出時必須要重新啟動主機才會套用生效的訊息,按下「是」鍵便會立即重新啟動主機。
  3. 當 Hyper-V Server 重新啟動之後,由於剛才已經將預設的 Administrator 管理帳號停用,因此登入畫面僅剩剛才新建立的管理帳號「Weithenn」供您登入,登入後便可以發現剛才所設定的電腦名稱已經套用生效了 (如圖 3、4 所示)。

    Dn236354.DF815F9CCCA886F83C31AB9D56285E62(zh-tw,TechNet.10).png

    圖3、預設的 Administrator 管理帳號停用僅剩剛才新建立的管理帳號 Weithenn

    Dn236354.2BC0714C8EA5F9C6C204F5466D8EBD01(zh-tw,TechNet.10).png

    圖4、確認設定的電腦名稱是否套用生效

加入網域或變更工作群組

如果您要將 Hyper-V Server 加入到具備高可用性的容錯移轉叢集當中,那麼您必須要將 Hyper-V Server 加入到 Windows AD 網域當中,若只是單純的進行伺服器合併的話則不需要,或者僅需要變更工作群組即可 (本次實作環境便為工作群組),請於 Server Configuration tool 選單視窗中進行操作,設定主機的工作群組名稱或加入網域:

  1. 請鍵入數字「1」,選擇「網域/工作群組」項目。
  2. 接著視您的環境需求鍵入「D > 網域名稱 > 網域管理者帳號 > 網域管理者密碼」以加入網域環境 (加入網域成功後需要重新啟動主機),或者鍵入「D > 工作群組名稱」即可。

安全性更新設定

預設情況下 Hyper-V Server 的 Windows Update 安全性更新設定值為 「手動」,當然您可以將其更改為自動但是筆者並不建議您變更設定,因為 Hyper-V Server 上通常有許多台 VM 虛擬主機正在不斷運作當中,建議將應該將所有 VM 虛擬主機進行關機或遷移至別台 Hyper-V Server 上運作,之後再執行安全性更新 (因為更新完成後 Hyper-V Server 可能需要重新啟動):

  1. 請鍵入數字「5」,選擇「Windows Update 設定」項目。
  2. 若要將設定值變更為自動請鍵入「A」即可。

下載並安裝安全性更新

當您將所有 VM 虛擬主機進行關機或遷移至別台 Hyper-V Server 上運作後,接著便可以於維護時間執行 Hyper-V Server 安全性更新的動作:

  1. 請鍵入數字「6」,選擇「下載並安裝更新」項目,接著選擇您搜尋更新的方式,本文實作為鍵入「R」也就是僅搜尋建議的更新。
  2. 搜尋更新完畢之後,請鍵入「A」將所有建議的安全性更新進行安裝的動作,安裝完畢之後會彈出視窗提示您必須要重新啟動主機才能套用生效 (如圖 5 所示)。

    Dn236354.DFFB6CEB6A64DACB1D4637ACFE2B9309(zh-tw,TechNet.10).png

    圖5、安全性更新安裝完畢必須要重新啟動主機才能套用生效

文章分類: TechNet – Hyper-V 2.0

顯示: