none
MMC konzola vs VPN

    Dotaz

  • mam lokalitu kde je srv 2012 na workgrup a druhou lokalitu kde mam win 8 na kterem mam mmc konzoli.

    obe site jsou proroutrovane vpn (PPTP mikrotik) ping funguje ale mmc konzola do vzdalene site ne (asi něco s DNS)

    co je potřebne mit ještě nastaveno aby mmc konzola nasla server ?

    19. dubna 2014 7:54

Odpovědi

  • Hyper-v management over VPN - po zadani do googlu prvni odkaz :

    http://blogs.technet.com/b/jhoward/archive/2008/08/07/hyper-v-why-does-hyper-v-manager-not-always-work-over-vpn-connection-access-denied-or-rpc-server-unavailable-errors.aspx

    Prectete si  zajimave cteni.  vyzkousejte doporuceni na konci.Plus zkontrolujte nastaveni Firewallu. A to jak na serveru, klientu i na routeru.

    22. dubna 2014 6:14
  • Obecne je se spravou Hyper-V ve workgroup problem s pravy a firewallem... Funguje ti sprava lokalne ze stejne stanice nebo pouze ne tunelem. Obecne pro spravu Hyper-V ve workgroup je potreba nasledujici. (netyka se pripadneho problemu s vpn tunelem)

    Hyper-V:
    Enable remote config (sconfig.cmd option 4)
    Add a local administrator  (sconfig.cmd option 3)

    Na klientu pridat do vaultu opravneni pro Hyper-V server:
    cmdkey /add:<ServerName> /user:<UserName> /pass:<password>  

    Firewall pravidla na serveru Hyper-V:
    netsh advfirewall firewall set rule group="Remote Administration" new enable=yes
    netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=yes
    netsh advfirewall firewall set rule group="Remote Service Management" new enable=yes
    netsh advfirewall firewall set rule group="Performance Logs and Alerts" new enable=yes
    Netsh advfirewall firewall set rule group="Remote Event Log Management" new enable=yes
    Netsh advfirewall firewall set rule group="Remote Scheduled Tasks Management" new enable=yes
    netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes
    netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
    netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable =yes
    netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable =yes

    Nastavit autostart Virtual Disk Service na serveru:
    sc config vds start= auto
    net start vds

    Dale je na klientu potreba:
    Nainstalovat mgmt nastroje (RSAT)

    a upravit na klientu opravneni DCOM:
    Konfigurace sluzby komponent (win-Q > DCOMCNFG > Spustit jako spravce
    Select "Root > Sluzba komponent > Picitace > Tento pocitac"
    Prave a vlastnosti
    Zalozka "Zabezpeceni COM"
    Pristupova opravneni > Upravit omezeni
    "ANONYMOUS LOGON" >Povolit vzdaleny pristup


    23. dubna 2014 7:16
  • My sme riesili podobny problem u zakaznika. Potrebovali sme z nedomenovych W7 pristupovat na domenovy Hyper-V W2008R2. Mylism, ze mas podobny problem a riesenie sme pouzili toto:

    http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/11/configuring-remote-management-of-hyper-v-server-in-a-workgroup.aspx


    ---------- Ondrej Zilinec - Cievo ----------

    23. dubna 2014 8:10

Všechny reakce

  • RSAT mam nainstalovan, na lokalni IP je to OK na routrovane to hlasi  :


    21. dubna 2014 9:33
  • A jak je pouzito Hyper-V?

    M.

    21. dubna 2014 19:20
    Moderátor
  • marne si lamu hlavu co myslite tim jak, 

    v kazde siti je server s hyper-v a pc s win8 

    ve stejne siti ma win 8 pristup na server do hyper-v jen to nejde napric sitema


    22. dubna 2014 2:38
  • 1. V puvodnim textu o Hyper-V neni zadna stopa. V chybove hlasce je, a tak se ptam, abych si udelal predstavu.

    2. Bezi sluzba, na kterou upozornuje hlaska? Sprava virtualnich pocitacu. Take by mel cilovy pocitac rozeznat administratovni ucet, pod kterym se na server dostavate (lokalni k serveru)

    3. Zkuste lokalni pristup na cilove siti, abyste vyloucil vliv Mikrotiku.

    M.


    22. dubna 2014 5:45
    Moderátor
  • Hyper-v management over VPN - po zadani do googlu prvni odkaz :

    http://blogs.technet.com/b/jhoward/archive/2008/08/07/hyper-v-why-does-hyper-v-manager-not-always-work-over-vpn-connection-access-denied-or-rpc-server-unavailable-errors.aspx

    Prectete si  zajimave cteni.  vyzkousejte doporuceni na konci.Plus zkontrolujte nastaveni Firewallu. A to jak na serveru, klientu i na routeru.

    22. dubna 2014 6:14
  • Skus pri spustenej MMC konzole napisat prikaz "netstat -ano" a pastni ho tu spolu s tvojou IP a IP vzdialeneho stroja.


    ---------- Ondrej Zilinec - Cievo ----------

    22. dubna 2014 12:32
  • LOCAL IP:

    C:\Windows\System32>netstat -ano

      Proto  Local Address          Foreign Address        State           PID
      TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       12100
      TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       768
      TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       12100
      TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
      TCP    0.0.0.0:2179           0.0.0.0:0              LISTENING       2236
      TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING       4
      TCP    0.0.0.0:33344          0.0.0.0:0              LISTENING       12100
      TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING       560
      TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING       956
      TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING       80
      TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING       1544
      TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING       652
      TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING       2892
      TCP    0.0.0.0:49178          0.0.0.0:0              LISTENING       660
      TCP    0.0.0.0:52950          0.0.0.0:0              LISTENING       7116
      TCP    0.0.0.0:52957          0.0.0.0:0              LISTENING       8432
      TCP    127.0.0.1:5939         0.0.0.0:0              LISTENING       1412
      TCP    127.0.0.1:5939         127.0.0.1:53535        ESTABLISHED     1412
      TCP    127.0.0.1:53533        127.0.0.1:53534        ESTABLISHED     14356
      TCP    127.0.0.1:53534        127.0.0.1:53533        ESTABLISHED     14356
      TCP    127.0.0.1:53535        127.0.0.1:5939         ESTABLISHED     14356
      TCP    192.168.30.66:139      0.0.0.0:0              LISTENING       4
      TCP    192.168.30.66:52598    192.168.30.1:53        TIME_WAIT       0
      TCP    192.168.30.66:52599    23.62.237.87:80        CLOSE_WAIT      3716
      TCP    192.168.30.66:52600    23.62.237.87:80        CLOSE_WAIT      3716
      TCP    192.168.30.66:52601    192.168.30.14:135      TIME_WAIT       0
      TCP    192.168.30.66:52602    192.168.30.80:49154    TIME_WAIT       0
      TCP    192.168.30.66:52604    192.168.30.80:135      TIME_WAIT       0
      TCP    192.168.30.66:52606    192.168.30.80:49154    ESTABLISHED     11172
      TCP    192.168.30.66:52607    173.194.70.136:443     ESTABLISHED     15640
      TCP    192.168.30.66:52608    173.194.112.160:443    ESTABLISHED     15640
      TCP    192.168.30.66:52609    192.168.1.169:9100     SYN_SENT        1544
      TCP    192.168.30.66:52933    192.168.30.14:49156    ESTABLISHED     11172
      TCP    192.168.30.66:52939    192.168.30.14:49156    ESTABLISHED     11172
      TCP    192.168.30.66:52943    192.168.30.14:49156    ESTABLISHED     11172
      TCP    192.168.30.66:52948    192.168.30.80:49154    ESTABLISHED     11172
      TCP    192.168.30.66:52956    192.168.30.14:62715    ESTABLISHED     8432
      TCP    192.168.30.66:53080    192.168.30.11:445      ESTABLISHED     4
      TCP    192.168.30.66:53818    65.55.223.23:40006     ESTABLISHED     12100
      TCP    192.168.30.66:53820    157.55.133.136:12350   ESTABLISHED     12100
      TCP    192.168.30.66:53826    157.56.192.115:443     ESTABLISHED     12100
      TCP    192.168.30.66:55891    192.168.30.80:49154    TIME_WAIT       0
      TCP    192.168.30.66:55893    193.109.127.36:80      TIME_WAIT       0
      TCP    192.168.30.66:55895    23.62.237.94:80        ESTABLISHED     3716
      TCP    192.168.30.66:55916    92.51.156.68:5938      ESTABLISHED     1412
      TCP    [::]:135               [::]:0                 LISTENING       768
      TCP    [::]:445               [::]:0                 LISTENING       4
      TCP    [::]:2179              [::]:0                 LISTENING       2236
      TCP    [::]:5357              [::]:0                 LISTENING       4
      TCP    [::]:49152             [::]:0                 LISTENING       560
      TCP    [::]:49153             [::]:0                 LISTENING       956
      TCP    [::]:49154             [::]:0                 LISTENING       80
      TCP    [::]:49155             [::]:0                 LISTENING       1544
      TCP    [::]:49156             [::]:0                 LISTENING       652
      TCP    [::]:49157             [::]:0                 LISTENING       2892
      TCP    [::]:49178             [::]:0                 LISTENING       660
      TCP    [::]:52950             [::]:0                 LISTENING       7116
      TCP    [::]:52957             [::]:0                 LISTENING       8432
      UDP    0.0.0.0:443            *:*                                    12100
      UDP    0.0.0.0:3702           *:*                                    396
      UDP    0.0.0.0:3702           *:*                                    396
      UDP    0.0.0.0:3702           *:*                                    1984
      UDP    0.0.0.0:3702           *:*                                    1572
      UDP    0.0.0.0:3702           *:*                                    1572
      UDP    0.0.0.0:3702           *:*                                    1984
      UDP    0.0.0.0:5355           *:*                                    1308
      UDP    0.0.0.0:33344          *:*                                    12100
      UDP    0.0.0.0:49179          *:*                                    1736
      UDP    0.0.0.0:49180          *:*                                    1736
      UDP    0.0.0.0:49181          *:*                                    1736
      UDP    0.0.0.0:49182          *:*                                    1736
      UDP    0.0.0.0:49183          *:*                                    1736
      UDP    0.0.0.0:49184          *:*                                    1736
      UDP    0.0.0.0:50480          *:*                                    1984
      UDP    0.0.0.0:50482          *:*                                    396
      UDP    0.0.0.0:54140          *:*                                    1736
      UDP    0.0.0.0:57926          *:*                                    1984
      UDP    0.0.0.0:58953          *:*                                    1572
      UDP    0.0.0.0:62191          *:*                                    1544
      UDP    0.0.0.0:64037          *:*                                    396
      UDP    127.0.0.1:1900         *:*                                    1572
      UDP    127.0.0.1:53254        *:*                                    1572
      UDP    127.0.0.1:54456        *:*                                    12100
      UDP    192.168.30.66:137      *:*                                    4
      UDP    192.168.30.66:138      *:*                                    4
      UDP    192.168.30.66:1900     *:*                                    1572
      UDP    192.168.30.66:53253    *:*                                    1572
      UDP    [::]:3702              *:*                                    396
      UDP    [::]:3702              *:*                                    1572
      UDP    [::]:3702              *:*                                    1572
      UDP    [::]:3702              *:*                                    1984
      UDP    [::]:3702              *:*                                    1984
      UDP    [::]:3702              *:*                                    396
      UDP    [::]:50481             *:*                                    1984
      UDP    [::]:50483             *:*                                    396
      UDP    [::]:57927             *:*                                    1984
      UDP    [::]:58954             *:*                                    1572
      UDP    [::]:64038             *:*                                    396
      UDP    [::1]:1900             *:*                                    1572
      UDP    [::1]:53252            *:*                                    1572

    REMOTE IP :

    C:\Users\admin>netstat -ano

    Active Connections

      Proto  Local Address          Foreign Address        State           PID
      TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       792
      TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
      TCP    0.0.0.0:2179           0.0.0.0:0              LISTENING       1144
      TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING       1508
      TCP    0.0.0.0:5985           0.0.0.0:0              LISTENING       4
      TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING       4
      TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING       552
      TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING       852
      TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING       908
      TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING       628
      TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING       1536
      TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING       652
      TCP    192.168.13.9:139       0.0.0.0:0              LISTENING       4
      TCP    192.168.13.9:3389      192.168.30.66:52627    ESTABLISHED     1508
      TCP    [::]:135               [::]:0                 LISTENING       792
      TCP    [::]:445               [::]:0                 LISTENING       4
      TCP    [::]:2179              [::]:0                 LISTENING       1144
      TCP    [::]:3389              [::]:0                 LISTENING       1508
      TCP    [::]:5985              [::]:0                 LISTENING       4
      TCP    [::]:47001             [::]:0                 LISTENING       4
      TCP    [::]:49152             [::]:0                 LISTENING       552
      TCP    [::]:49153             [::]:0                 LISTENING       852
      TCP    [::]:49154             [::]:0                 LISTENING       908
      TCP    [::]:49155             [::]:0                 LISTENING       628
      TCP    [::]:49156             [::]:0                 LISTENING       1536
      TCP    [::]:49157             [::]:0                 LISTENING       652
      UDP    0.0.0.0:123            *:*                                    956
      UDP    0.0.0.0:3389           *:*                                    1508
      UDP    0.0.0.0:5355           *:*                                    412
      UDP    192.168.13.9:137       *:*                                    4
      UDP    192.168.13.9:138       *:*                                    4
      UDP    [::]:123               *:*                                    956
      UDP    [::]:3389              *:*                                    1508
      UDP    [::]:5355              *:*                                    412

    C:\Users\admin>

    22. dubna 2014 15:02
  • Obecne je se spravou Hyper-V ve workgroup problem s pravy a firewallem... Funguje ti sprava lokalne ze stejne stanice nebo pouze ne tunelem. Obecne pro spravu Hyper-V ve workgroup je potreba nasledujici. (netyka se pripadneho problemu s vpn tunelem)

    Hyper-V:
    Enable remote config (sconfig.cmd option 4)
    Add a local administrator  (sconfig.cmd option 3)

    Na klientu pridat do vaultu opravneni pro Hyper-V server:
    cmdkey /add:<ServerName> /user:<UserName> /pass:<password>  

    Firewall pravidla na serveru Hyper-V:
    netsh advfirewall firewall set rule group="Remote Administration" new enable=yes
    netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=yes
    netsh advfirewall firewall set rule group="Remote Service Management" new enable=yes
    netsh advfirewall firewall set rule group="Performance Logs and Alerts" new enable=yes
    Netsh advfirewall firewall set rule group="Remote Event Log Management" new enable=yes
    Netsh advfirewall firewall set rule group="Remote Scheduled Tasks Management" new enable=yes
    netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes
    netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
    netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable =yes
    netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable =yes

    Nastavit autostart Virtual Disk Service na serveru:
    sc config vds start= auto
    net start vds

    Dale je na klientu potreba:
    Nainstalovat mgmt nastroje (RSAT)

    a upravit na klientu opravneni DCOM:
    Konfigurace sluzby komponent (win-Q > DCOMCNFG > Spustit jako spravce
    Select "Root > Sluzba komponent > Picitace > Tento pocitac"
    Prave a vlastnosti
    Zalozka "Zabezpeceni COM"
    Pristupova opravneni > Upravit omezeni
    "ANONYMOUS LOGON" >Povolit vzdaleny pristup


    23. dubna 2014 7:16
  • prave ze mistne to v obou sitich funguje ale vzdalene ne, ale přitom RDP vzdalene ano, asi to bude něco s FW nebo DNS
    23. dubna 2014 7:46
  • My sme riesili podobny problem u zakaznika. Potrebovali sme z nedomenovych W7 pristupovat na domenovy Hyper-V W2008R2. Mylism, ze mas podobny problem a riesenie sme pouzili toto:

    http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/11/configuring-remote-management-of-hyper-v-server-in-a-workgroup.aspx


    ---------- Ondrej Zilinec - Cievo ----------

    23. dubna 2014 8:10
  • Problem bude v tom, ze mluvite o DNS cili FQDN, ale vy budete zrejme pouzivat netbiosovske jmeno. Pri jednom klientovi je nejjednodussi reseni pres soubor hosts.

    M.

    23. dubna 2014 9:23
    Moderátor
  • to sem skousel jako prvni

    po zadani do hosts to menapise vyseuvedenou chybu ale stejne se nepripoji (proste zadna hlaska) zadavam server jak jmenem tak IP adresou

    24. dubna 2014 11:01
  • O hosts souboru neni v puvodnim textu informace. Proto jsem tuto radu uvedl s ohledem na to, ze se jedna asi o zamenu netbiosovskeho jmena s FQDN.

    Jak se lisi vas postup od navrhovanych postupu?

    Mate nejake chyby ci varovani v protokolu udalosti?

    M.

    24. dubna 2014 11:14
    Moderátor