Hyper-V 2.0 (5) – Hyper-V Server 遠端管理設定

王偉任 (不自量力のWeithenn)

Dn236356.060DE5057573180CEC6D227C6D3E2207(zh-tw,TechNet.10).png

2013年4月

前言

在前面四篇文章當中,雖然我們已經將 Hyper-V Server 的基礎設定部份完成,不過在其它進階設定部份仍然相當的麻煩,舉例來說 當我們想要調整 Hyper-V Server 的防火牆規則時,必須要先遠端連線到 Hyper-V Server 後切換到命令提示字元視窗,接著執行相關指令才得以調整防火牆規則。

又或者當我們為 Hyper-V Server 新增一顆硬碟時該如何執行格式化及建立分割區的動作? 如何管理 Hyper-V Server 系統服務? 如何查詢裝置管理員狀態? 如何使用效能計數器來監控 Hyper-V Server 運作效能? 如何查看系統事件?…等。

這便是接下來文章所要介紹的部份,透過在 Windows 7 主機端安裝 RSAT遠端管理設定工具之後,以伺服器管理員遠端針對上述 防火牆規則、系統服務、裝置管理員、效能計數器...等功能,得以使用 GUI 圖形介面的方式進行管理,以及使用 Hyper-V 管理員遠端管理 Hyper-V Server 以建立 VM 虛擬主機以及後續的管理動作。

設定 Hyper-V Server 允許 Ping 回應

預設情況下 Hyper-V Server 安裝完成後便會自動啟動防火牆功能,預設防火牆的規則為「阻擋進入」的封包「允許出去」的封包 (BlockInbound, AllowOutbound),所以在預設的情況下您無法 ping 到 Hyper-V Server 主機,請於 Hyper-V Server 主機端切換至命令提示字元視窗,鍵入以下指令即可開啟 ICMP Type 8 以允許 Echo Request 封包通過防火牆: (關於新舊指令詳細資訊請參考 Microsoft KB-947709)

舊指令 netsh firewall:

netsh firewall set icmpsetting 8 enable      //允許 ping
netsh firewall set icmpsetting 8 disable     //禁止 ping

新指令 netsh advfirewall:

netsh advfirewall firewall add rule name="ICMP Allow incoming IPv4 echo request" protocol=icmpv4:8,any dir=in action=allow  //首先建立防火牆規則 
netsh advfirewall firewall set rule name="ICMP Allow incoming IPv4 echo request" new enable=yes  //允許 ping
netsh advfirewall firewall set rule name="ICMP Allow incoming IPv4 echo request" new enable=no   //禁止 ping

在後續相關設定上如果您覺得可能是 Hyper-V Server 上的防火牆設定,而導致無法進行遠端管理或其它測試項目的話,您可以使用下列指令將 Hyper-V Server 的防火牆進行關閉或開啟的動作。

netsh advfirewall set allprofiles state on    //開啟防火牆
netsh advfirewall set allprofiles state off    //關閉防火牆

Hyper-V Server 啟動遠端桌面管理功能

開啟 Hyper-V Server 的遠端桌面功能,以便後續進行遠端維護作業例如 下指令開啟防火牆允許某個網路協定以及 Port 號能通過、安裝容錯移轉叢集功能...等:

  1. 請切換到 Server Configuration Tool 視窗後鍵入數字 【7】,選擇「遠端桌面」項目。
  2. 接著依序鍵入相關資訊 「E > 1」 ,其中 E 表示啟用遠端桌面功能,而數字 1 則表示採用較安全的方式來連結遠端桌面服務 (使用網路層級驗證),啟用之後 Hyper-V Server 將會開啟 TCP 協定 Port 3389 (svchost.exe - Windows Services 的主機處理程序),關於遠端連線功能中較安全以及較不安全的遠端桌面用戶端詳細資訊,本文就不在贅述有興趣的讀者請參考 Technet 技術文件庫 – 設定遠端桌面服務連線的網路層級驗證

    Dn236356.BAABB7F6FA1199CB9FD555E40483F3D6(zh-tw,TechNet.10).png

    圖1、啟用遠端桌面功能並僅允許較安全的遠端桌面用戶端

Hyper-V Server 開啟遠端管理功能

此動作中將會開啟 Hyper-V Server 三項遠端管理功能,分別是 MMC、PowerShell、伺服器管理員部份,如果您屆時僅會使用 Hyper-V 管理員來遠端管理 Hyper-V Server 的話,則伺服管理員遠端管理功能可以不必啟用。遠端管理功能的啟用是為了方便我們稍後在 Windows 7 主機端能夠透過 RSAT 遠端伺服器管理工具,進行遠端管理 Hyper-V Server 的動作:

  1. 請切換到 Server Configuration Tool 視窗後鍵入數字 【4】, 選擇「設定遠端管理」項目。
  2. 鍵入數字 【1】 啟用 MMC 遠端管理功能,此功能的啟用會使 Hyper-V Server 開啟 TCP 協定 Port 49157 (svchost.exe - Windows Services 的主機處理程序)。
  3. 鍵入數字 【2】 啟用 Windows PowerShell 遠端管理功能,當此功能啟用完畢之後會彈出提示視窗,要求您重新啟動主機請按下【是】鍵。
  4. 當 Hyper-V Server 主機重新啟動完畢之後,請依序鍵入【4 > 3】 啟用允許伺服管理員遠端管理功能,此功能的啟用會使 Hyper-V Server 開啟 TCP 協定 Port 5985 (System - NT Kernel & System)。
  5. 最後請鍵入 【5】 返回 Server Configuration tool 主功能表。

    Dn236356.AEFD5DCD197F740FA2A6B62EBCF6E736(zh-tw,TechNet.10).png

    圖2、啟用 Hyper-V Server 的 MMC 遠端管理功能

    Dn236356.C1AD3AF53F8D2BCA323776885004FAF5(zh-tw,TechNet.10).png

    圖3、啟用 Windows PowerShell 遠端管理功能

    Dn236356.BB9C992E22D8599B25B18038C7530890(zh-tw,TechNet.10).png

    圖4、啟用伺服器管理員遠端管理功能

Hyper-V Server 允許遠端伺服器管理工具設定

請於 Windows 7 主機下載由 John Howard 所撰寫,針對 Hyper-V Server 的遠端管理簡易設定工具 Hyper-V Remote Management Configuration Utility,接著請於 Windows 7 主機中建立與剛才 Hyper-V Server 相同的管理帳號及密碼後進行登入的動作,登入後您應該可以於 Windows 7 使用 「預設共用 C$」 方式連接至 Hyper-V Server,請開啟 Windows 檔案總管輸入「\\10.10.75.168\c$」連接至 Hyper-V Server,如果 Windows 7 主機的登入使用者帳號與 Hyper-V Server 上不同則會跳出帳號密碼驗證視窗。

Dn236356.D480E8CFCDDAD9DCD98D2F349FC4E76B(zh-tw,TechNet.10).png

圖5、Windows 7 主機登入帳號與 Hyper-V Server 管理帳號不同時需要驗證

順利登入 Hyper-V Server 之後將剛才下載的遠端管理簡易設定工具 HVRemote.wsf,透過預設共用 C$ 存放至 Hyper-V Server 主機中 (本實作為存放至 C:\tools 資料夾內),接著回到 Hyper-V Server 端切換到命令提示字元視窗依序執行如下指令,以便於稍後進行遠端管理:

  1. 切換至剛才存放 HVRemote.wsf 設定工具的資料夾下 (C:\tools),接著鍵入 【cscript hvremote.wsf /add:weithenn】 指令,透過此工具可以一次幫我們將需要授權使用者帳號遠端存取相關權限的事宜一次處理完畢 (如圖 6 所示)。
  2. 請鍵入 【REG ADD HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Settings /v AllowRemoteRPC /t reg_dword /d 1】 指令新增機碼值,否則屆時 Windows 7 主機在執行伺服器管理員進行遠端存取「裝置管理員」時將會發生錯誤訊息。
  3. 請鍵入 【netsh advfirewall firewall set rule group="遠端磁碟區管理" new enable=yes】 指令,以允許屆時 Windows 7 主機能夠透過伺服器管理進行存取「磁碟管理」 (如圖 7 所示)。
  4. 如果您在 Windows 7 主機上,並沒有建立與管理 Hyper-V Server 相同的使用者帳號進行遠端管理時,請鍵入【netsh advfirewall firewall set rule group="Windows 防火牆遠端管理" new enable=yes】,以允許屆時 Windows 7 主機能夠透過伺服器管理存取「進階安全性的 Windows 防火牆」部份。

    Dn236356.2B75E0A96A72502229C076761588E739(zh-tw,TechNet.10).png

    圖6、透過 HVRemote.wsf 設定工具簡單設定所需的使用者帳號遠端存取權限

    Dn236356.DBBDE21CDDFC37B7807169BB5CE56501(zh-tw,TechNet.10).png

    圖7、新增機碼值以及開啟磁碟管理防火牆規則

上述設定完成無誤後請將 Hyper-V Server 主機重新啟動,您可以在 Server Configuration Tool 視窗依序選擇「13 > 是」將主機重新啟動,或者在命令提示字元下鍵入【shutdown /r】指令將主機重新啟動,以便相關設定能夠套用生效。至此 Hyper-V Server 允許遠端管理的設定部份已經完成,接著切換到屆時執行遠端管理工具的 Windows 7 主機端進行設定。

文章分類: TechNet – Hyper-V 2.0

顯示: