Hyper-V 2.0 (6) – Windows 7 遠端管理設定

王偉任 (不自量力のWeithenn)

Dn236357.060DE5057573180CEC6D227C6D3E2207(zh-tw,TechNet.10).png

2013年4月

Windows 7 安裝 RSAT 遠端伺服器管理工具

請下載 Windows 7 SP1 RSAT 遠端伺服器管理工具,將 RSAT 工具安裝完成後在預設情況下並不會自動出現於系統管理工具當中,您必須要至 【開始 > 控制台 > 程式集 > 開啟或關閉 Windows 功能】才能進行遠端伺服器管理功能的安裝及啟用,請勾選【伺服器管理員】以及角色管理工具下的【Hyper-V 工具 (Hyper-V 管理員)】子項目,進行功能的安裝以及啟用作業。

請注意 !! 雖然 Windows 8 在無須安裝 RSAT遠端伺服器管理工具,便可以啟用 Hyper-V 管理員功能,但是當您嘗試連接 Hyper-V Server 時,將會得到無法管理舊版本的錯誤訊息,因為 Winodws 8 為針對管理 Hyper-V 3.0 虛擬化平台所設計,並無法相容於舊版的 Hyper-V 2.0 虛擬化平台。

Dn236357.9F7E321D65752A74131693AD00F92ACC(zh-tw,TechNet.10).png

圖1、安裝伺服器管理員以及 Hyper-V 管理員

Windows 7 設定 hosts 解析檔案

由於此次的 Hyper-V Server 遠端管理實作環境為「單機」管理並非在 Windows AD 網域當中,但是採用 Hyper-V 管理員遠端進行管理 Hyper-V Server時,必須要採用「主機名稱」的方式進行連結才行,若是採用「IP 位址」的方式進行連結的話將會發生「無法連線至 RPC 服務」的錯誤訊息回彈。

因此我們可以透過修改 Windows 7 本機 hosts 檔案,來達成主機名稱與 IP 位址自我解析的需求以順利連結至 Hyper-V Server。請使用「以系統管理員身份執行」的方式開啟筆記本,接著修改「C:\Windows\System32\drivers\etc\hosts」檔案內容,請加入 【10.10.75.168 WeithennV-01】 這一筆記錄後存檔離開即可。

Dn236357.3F9A41F6D080EB07A489475A76A2F9DC(zh-tw,TechNet.10).png

圖2、加入Hyper-V Server 記錄以達成主機名稱與 IP 位址自我解析的需求

Windows 7 設定遠端管理項目

首先將開啟用於 WinRM 遠端管理的防火牆規則,接著欲進行遠端管理的 Hyper-V Server 加入至本機的信任主機清單當中,最後切換至存放遠端管理簡易設定工具 HVRemote.wsf 的資料夾路徑,透過此工具一次將需要授權使用者帳號遠端存取相關權限的事宜一次處理完畢。請使用「以系統管理員身份執行」的方式開啟命令提示字元,接著依序執行如下指令:

  1. 請鍵入【winrm quickconfig > y > y】 指令開啟用於 WinRM 遠端管理的防火牆規則,請注意 !! 若此台 Windows 7 主機與遠端管理的 Hyper-V Server,其網路卡的網路位置若是處於「公用網路」時此指令將會執行失敗,請將網路位置調整為「網域」或「私人」後再執行此指令即可 (如圖 3 所示)。
  2. 請鍵入【winrm set winrm/config/client @{TrustedHosts="WeithennV-01"}】 指令,將 Hyper-V Server 主機加入至 Windows 7 主機遠端管理的信任主機清單當中 (如圖 4 所示)。
  3. 請鍵入 【netsh advfirewall firewall set rule group="遠端磁碟區管理" new enable=yes】 指令,以允許屆時 Windows 7 主機能夠透過伺服器管理員遠端管理 Hyper-V Server 「磁碟管理」部份 (如圖 5 所示)。
  4. 最後切換至存放 HVRemote.wsf 設定工具資料夾下,鍵入【cscript hvremote.wsf /AnonDCOM:grant /mmc:enable】 指令,給予 Anonymous Logon 具備遠端存取的權限,以及開啟本機防火牆 MMC 例外規則。

    Dn236357.FE1DA635627061CE5248183AB657FC47(zh-tw,TechNet.10).png

    圖3、開啟用於 WinRM 遠端管理的防火牆規則

    Dn236357.D4D27345EEAE8AB1E77DF184D61B2941(zh-tw,TechNet.10).png

    圖4、將要遠端管理的 Hyper-V Server 加入至信任主機清單當中

    Dn236357.49DEDDE1E4B62B358E91D5828F596631(zh-tw,TechNet.10).png

    圖5、以允許屆時 Windows 7 主機能夠存取 Hyper-V Server 磁碟管理

    Dn236357.B95B1097F9E746C892B84767344DA346(zh-tw,TechNet.10).png

    圖6、給予 Anonymous Logon 具備遠端存取的權限,以及開啟防火牆 MMC 例外規則

如果您登入的 Windows 7 主機的使用者帳號,與 Hyper-V Server 上管理帳號不同時並且您又不希望在 Windows 7 主機端建立使用者帳號的話,您可以透過指令建立一個專門針對遠端主機進行管理的帳號,請使用「以系統管理員身份執行」的方式開啟命令提示字元,接著鍵入【cmdkey /add:WeithennV-01 /user:weithenn /pass:1qaz@WSX】 指令 (假設 Hyper-V Server 管理密碼為 1qaz@WSX),指定將要存取 Hyper-V Server 的帳號及密碼存放於 Windows 7 電腦中,才可以進行稍後的遠端管理作業,建立完成後可以接著鍵入【cmdkey /list】指令進行確認。

Dn236357.40BC8AF1B5DF736623F97C3DC670F7E3(zh-tw,TechNet.10).png

圖7、建立一個專門針對遠端主機進行管理的使用者帳號

若在 Windows 7 主機上,並沒有建立與管理 Hyper-V Server 相同的使用者帳號進行遠端管理時,則需要鍵入【netsh advfirewall firewall set rule group="Windows 防火牆遠端管理" new enable=yes】指令,以允許屆時 Windows 7 主機能夠透過伺服器管理員,遠端管理 Hyper-V Server 的「進階安全性的 Windows 防火牆」部份。

Dn236357.8BFDFD7565822B5B37D69D6B94500AA1(zh-tw,TechNet.10).png

圖8、Windows 7 主機開啟 Windows 防火牆遠端管理規則

文章分類: TechNet – Hyper-V 2.0

顯示: