none
Acceso remoto a Hyper-v RRS feed

  • Pregunta

  • Muy buenas a todos,

    Acabo de montar un servidor 2008 R2 con Hyper-V. Ya tengo maquinas virtuales en el, para que los usuarios puedan trabajar con ellas. Estos usuarios no pueden ser administradores de las maquinas y para ello he seguido el documento siguiente para habilitarles el acceso remoto, como ya hice con mis otros servidores de Hyper-v:

    http://blogs.technet.com/b/jhoward/archive/2008/03/28/part-1-hyper-v-remote-management-you-do-not-have-the-requested-permission-to-complete-this-task-contact-the-administrator-of-the-authorization-policy-for-the-computer-computername.aspx

    Tras agregar el grupo, con los permisos, seguir todos los pasos (destacar que tengo deshabilitado el firewall), he reiniciado el equipo, necesario para que se apliquen los cambios.

    La cuestion esque cuando voy a conectarme desde la consola de hyper-v en un equipo windows 7 me salta el siguiente error:

    The Virtual Machine Management service is not available.

    No es problema de la red ni del ISA ya que he verificado con trazas que todo es correcto. Para salir también de dudas, a uno de los usuarios le he metido en el grupo de remote desktop users del servidor de hyper-v, y una vez logueado en el servidor cuando tiro a arrancar el propio hyper-v en local me dice lo siguiente:

    You do not have the required permission to complete this task. contact the administrator of the authorization policy for the computer 'localhost'

    Destacar que para la prueba de este usuario, también segui los pasos anteriores de meterlo en los grupos, darle permisos etc, etc.

    Es super extraño, porque esta misma configuracion la lleve a cabo para mis otro servidores de hyper-v y me funciona correctamente el acceso remoto.

    Puede ser que me este olvidando de algo?? Alguna sugerencia por favor??

    Muchisimas gracias de antemano.

    jueves, 7 de octubre de 2010 16:30

Respuestas

  • Hola de nuevo Tropoglar, si el host de Hyper-V es administrado por SCVMM parece ser que la configuración de acceso delegado por medio de  Authorization Manager no aplica.

    Esta información viene en la guia de seguridad de Hyper-V que te comento en el post anterior, al final de la sección de configuración de acceso delegado por medio de Authorization Manager se encuentra la siguiente nota:

    Note   These steps only work with Hyper-V physical computers that are not being managed by System Center Virtual Machine Manager 2008 (VMM 2008). The advanced delegation capabilities of VMM 2008 are described in the next section.

    Por lo que te recomiendo utilizar las capacidades de acceso delegado que provee SCVMM que de igual manera encontrarás en la guia de seguridad de Hyper-V.

    Saludos.

    • Marcado como respuesta Tropoglar viernes, 8 de octubre de 2010 14:02
    viernes, 8 de octubre de 2010 12:36
  • Es necesario que instales el Self-Service Portal de SCVMM, puedes encontrar más información en el siguiente enlace:

    http://technet.microsoft.com/en-us/library/cc764235.aspx

    Los requerimientos de este son los siguientes:

    http://technet.microsoft.com/en-us/library/cc764309.aspx

    Te dejo una pequeña guía que te mostrará como administrarlo:

    http://www.virtuatopia.com/index.php/Deploying_a_VMM_2008_Self-Service_Portal

    Por último, el acceso a las VMs por parte de tus usuarios será vía navegador web.

    Saludos.

    • Marcado como respuesta Tropoglar viernes, 8 de octubre de 2010 15:56
    viernes, 8 de octubre de 2010 15:16

Todas las respuestas

  • Hola Tropoglar, pues al parecer se te fue algún detalle en la configuración, te recomiendo que revises el capitulo 2 de la guia de seguridad de Hyper-V donde se explica el acceso delagado por medio de Authorization Manager, puedes descargarla del siguiente enlace:

    http://www.microsoft.com/downloads/en/details.aspx?FamilyID=2220624b-a562-4e79-aa69-a7b3dffdd090&displaylang=en

    De igual manera puedes verificar la configuración de acceso remoto en tu servidor con la herramienta de "Hyper-V Remote Management Configuration Utility"

    Puedes descargarla desde el siguiente enlace:

    http://code.msdn.microsoft.com/HVRemote/Release/ProjectReleases.aspx?ReleaseId=3084

    Saludos.

    viernes, 8 de octubre de 2010 4:25
  • Gracias por contestar Marino,

    He seguido todos esos pasos, y los he revisado de nuevo y todo esta tal cual. Tengo que añadir, y disculpara que no lo haya dicho en el post anterior, ya que lo desconocia, que hay montado un scvvm. La estructura es:

    Un servidor con SCVVM.

    Un Servidor host con el rol de hyper-v, donde estan las maquinas virtuales

    Equipos cliente Windows 7 que tienen que acceder mediante la consola de hyper-v al host.

    Como ya digo desconocia que hubiera un SCVVM, donde al entrar, veo que esta configurado el host de Hyper-v y donde veo las maquinas virtuales.

    Esto cambia algo, para que los usuarios no puedan a traves de su consola hyper-v acceder para la administracion en remoto, dando el error que da???

    Destacar que todo esta bajo el mismo dominio.

    Muchas gracias!!

    viernes, 8 de octubre de 2010 10:10
  • Hola de nuevo Tropoglar, si el host de Hyper-V es administrado por SCVMM parece ser que la configuración de acceso delegado por medio de  Authorization Manager no aplica.

    Esta información viene en la guia de seguridad de Hyper-V que te comento en el post anterior, al final de la sección de configuración de acceso delegado por medio de Authorization Manager se encuentra la siguiente nota:

    Note   These steps only work with Hyper-V physical computers that are not being managed by System Center Virtual Machine Manager 2008 (VMM 2008). The advanced delegation capabilities of VMM 2008 are described in the next section.

    Por lo que te recomiendo utilizar las capacidades de acceso delegado que provee SCVMM que de igual manera encontrarás en la guia de seguridad de Hyper-V.

    Saludos.

    • Marcado como respuesta Tropoglar viernes, 8 de octubre de 2010 14:02
    viernes, 8 de octubre de 2010 12:36
  • Gracias de nuevo Marino,

    Entonces ya veo, que al utilizar SCVMM para los dos servidores de Hyper-V, no me valdrá la consola de Hyper-V en los clientes para conectarme a las maquinas virtuales que haya verdad.

    Osea, tengo que utilizar el SCVMM. Lo acabo de leer, y veo que tengo que crear unos roles para el acceso. Pero claro como se conectan los clientes entonces a esas  maquinas?? Hay alguna consola para configurar. Veo en el documento, que en el apartado de Self Service Portal, hay una captura donde abre via http un portal en el puerto 8080. Es ahi donde los clientes ahora se tendrán que conectar para trabajar con las maquinas virtuales? Y este portal como se configura o crea??

    Uff voy muy perdido, nunca trabaje con SCVMM.

    Muchas gracias de nuevo.

    viernes, 8 de octubre de 2010 14:07
  • Es necesario que instales el Self-Service Portal de SCVMM, puedes encontrar más información en el siguiente enlace:

    http://technet.microsoft.com/en-us/library/cc764235.aspx

    Los requerimientos de este son los siguientes:

    http://technet.microsoft.com/en-us/library/cc764309.aspx

    Te dejo una pequeña guía que te mostrará como administrarlo:

    http://www.virtuatopia.com/index.php/Deploying_a_VMM_2008_Self-Service_Portal

    Por último, el acceso a las VMs por parte de tus usuarios será vía navegador web.

    Saludos.

    • Marcado como respuesta Tropoglar viernes, 8 de octubre de 2010 15:56
    viernes, 8 de octubre de 2010 15:16
  • Uooo Impresionante una vez mas Marino!!!

    Justo acababa de instalar el Serl Service Portal y lo habia probado con éxito, cuando me disponia a decirtelo aqui, y me veo que ya me habias contestado!!!

    Muchisimas gracias.

    Ya me va todo como te comento, unicamente veo, que tan solo puedes ver las maquinas virtuales para las que eres propietario. Veo que en las propiedades de la propia maquina virtual puedes escoger quien es el propietario. Asi lo he hecho y ya podia ver la maquina. No puedo poner varios grupos?? Parece que tan solo permite poner un grupo o un usuario. Sino se puede ya me las ingeniare para hacer grupos, tan solo que son muchos los dpto en mi empresa. Pero bueno esto es un mal menor.

    No obstante como gestionas tu esto de los propietarios.

    Muchas gracias.

    viernes, 8 de octubre de 2010 16:00
  • Mediante la consola de SVMM en el tab de Administración puedes crear roles o funciones de usuario (User Role), agregar usuarios, otorgarles permisos y permitirles la creación de VMs a través de una platilla (template) que puedes crear en SCVMM para el despliegue rápido de VMs.

    Saludos.

    viernes, 8 de octubre de 2010 16:13
  • Si eso lo estuve viendo, pero en la empresa tenemos la politica de no permitirles crear la VMs. Las creamos en IT, las configuramos y luego se las damos. Ademas las utilizamos para testeo y otras cosas y una misma maquina virtual la pueden utilizar varias personas, o dptos. De ahi el que estaria bien si se pudiera dar en el owner varios grupos. O que hubiera otra opcion que no dependiera de que fuera el owner para poder ver la maquina virtual en la cosola del self service.

    Seguire indagando por si encuentro la forma y ya comentare.

    Gracias nuevamente y sigo el hilo por si tienes alguna idea, tan fabulosa como las anteriores!!!

    viernes, 8 de octubre de 2010 16:56