none
Administracion Remota Servidor HyperV RRS feed

  • Pregunta

  • Tengo un servidor Windows 2008 R2 con HyperV en pruebas, este servidor es un standalone y no esta metido en el dominio, pero ya tengo creadas varias maquinas virtuales. Tengo mi PC con Windows 7 metido en el dominio y quiero conectarme a ese servidor Hyper V para gestionar las maquinas virtuales desde mi PC con Windows 7, pero al abrir la consola de Administrador de HyperV en mi PC y seleccionar la IP del servidor de hyperV que quiero gestionar NO ME PIDE CREDENCIALES con lo que no me deja conectarme. Que puedo hacer????
    miércoles, 9 de junio de 2010 8:15

Respuestas

  • Tienes razón ¿Has hecho todo lo que indoca el enlace que te puse?:

    Para configurar la función Hyper-V para administración remota en una instalación completa de Windows Server 2008

    1. Habilite las reglas de firewall para el Instrumental de administración de Windows. Desde un símbolo del sistema con privilegios elevados, escriba:

      netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)” new enable=yes

      El comando se ejecutó correctamente si devuelve el mensaje siguiente: “Updated 4 rules(s). Ok.”

      note Nota
      Para comprobar si el comando se ejecutó correctamente, puede ver los resultados en Firewall de Windows con seguridad avanzada. Haga clic en Inicio , seleccione Panel de control , cambie a Vista clásica si está usando otra vista, haga clic en Herramientas administrativas y, por último, en Firewall de Windows con seguridad avanzada . Seleccione las reglas de entrada y de salida y, luego, ordene los elementos por la columna Grupo . Deben aparecer tres reglas de entrada y una de salida habilitadas para el Instrumental de administración de Windows.

    2. Los pasos siguientes configuran la directiva de autorización para el servidor que ejecuta la función Hyper-V. Si el usuario que requiere acceso remoto al servidor que ejecuta Hyper-V pertenece al grupo Administradores en ambos equipos, no es necesario configurar la directiva de autorización.

      note Nota
      Las instrucciones para configurar la directiva de autorización suponen que la directiva de autorización predeterminada, incluida la ubicación predeterminada, no ha sufrido modificaciones y, asimismo, que la cuenta que desea configurar para acceso remoto requiere acceso administrativo completo a la función Hyper-V.

    3. Haga clic en Inicio , luego en el cuadro Iniciar búsqueda y escriba azman.msc . Cuando el sistema le solicite confirmar la acción, haga clic en Continuar . Se abrirá el complemento Administrador de autorización de Microsoft Management Console (MMC).

    4. En el panel de navegación, haga clic con el botón secundario en Administrador de autorización y, a continuación, en Abrir almacén de autorización . Asegúrese de que está seleccionado Archivo XML . Desplácese a la carpeta %system drive%\Datos de programa\Microsoft\Windows\Hyper-V, seleccione InitialStore.xml, haga clic en Abrir y, luego, en Aceptar .

      note Nota
      La carpeta Datos de programa se encuentra oculta de manera predeterminada. Si la carpeta no está visible, escriba: <unidad_de_sistema>\Datos de programa\Microsoft\Windows\Hyper-V\initalstore.xml

    5. En el panel de navegación, haga clic en Servicios Hyper-V y, a continuación, en Asignaciones de funciones . Haga clic con el botón secundario en Administrador , apunte a Asignar usuarios y grupos y, a continuación, a De Windows y Active Directory . En el cuadro de diálogo Seleccionar usuarios, equipos o grupos , escriba el nombre de dominio y el nombre de usuario de la cuenta de usuario y, a continuación, haga clic en Aceptar .

    6. Cierre el Administrador de autorización.

    7. A continuación, debe agregar el usuario remoto al grupo Usuarios de COM distribuido para proporcionar acceso al usuario remoto. Haga clic en Inicio , apunte a Herramientas administrativas y haga clic en Administración de equipos . Si Control de cuentas de usuario está habilitada, haga clic en Continuar . Se abre Servicios de componentes.

    8. Expanda Usuarios y grupos locales y, después, haga clic en Grupos . Haga clic con el botón secundario en Usuarios COM distribuidos y, a continuación, haga clic en Agregar a grupo .

    9. En el cuadro de diálogo Propiedades de usuarios COM distribuidos , haga clic en Agregar .

    10. En el cuadro de diálogo Seleccionar usuarios, equipos o grupos , escriba el nombre del usuario y haga clic en Aceptar .

    11. Haga clic en Aceptar de nuevo para cerrar el cuadro de diálogo Propiedades de usuarios COM distribuidos . Cierre Servicios de componentes.

    12. Los pasos restantes conceden al usuario remoto los permisos de WMI necesarios para dos espacios de nombres: el espacio de nombres de CIMV2 y el espacio de nombres de virtualización. Haga clic en Inicio , Herramientas administrativas y, a continuación, en Administración de equipos .

    13. En el panel de navegación, haga clic en Servicios y aplicaciones , haga clic con el botón secundario en Control WMI y, por último, haga clic en Propiedades .

    14. En la ficha Seguridad , haga clic en Raíz y, luego, en CIMV2 . Debajo de la lista de espacio de nombres, haga clic en Seguridad .

    15. En el cuadro de diálogo Seguridad para ROOT\CIMV2 , compruebe si se muestra el usuario correcto. De no ser así, haga clic en Agregar . En el cuadro de diálogo Seleccionar usuarios, equipos o grupos , escriba el nombre del usuario y haga clic en Aceptar .

    16. En la ficha Seguridad , seleccione el nombre de usuario o el grupo. En Permisos para <nombre de grupo o de usuario> , haga clic en Opciones avanzadas . En la ficha Permisos , compruebe que esté seleccionado el usuario correcto y, a continuación, haga clic en Editar . En el cuadro de diálogo Entrada de permiso para CIMV2 , modifique tres opciones según se indica a continuación:

      • Para Aplicar a , seleccione Este espacio de nombres y espacio de subnombres .
      • En la lista Permisos , seleccione la casilla Llamada remota habilitada de la columna Permitir .
      • Debajo de la lista Permisos , seleccione la casilla Aplicar estos permisos a objetos y/o contenedores solo dentro de este contenedor .
    17. Haga clic en Aceptar en cada cuadro de diálogo hasta regresar al cuadro de diálogo Propiedades de control WMI .

    18. A continuación, repita el proceso para el espacio de nombres de virtualización. Si es necesario, desplácese hacia abajo hasta que vea el espacio de nombres de virtualización. Haga clic en virtualización . Debajo de la lista de espacio de nombres, haga clic en Seguridad .

    19. En el cuadro de diálogo Seguridad para ROOT\virtualización , compruebe si en la lista aparece el usuario correcto. Si no es así, haga clic en Agregar . En el cuadro de diálogo Seleccionar usuarios, equipos o grupos , escriba el nombre del usuario y haga clic en Aceptar .

    20. En la ficha Seguridad , seleccione el nombre de usuario. En Permisos para <nombre de grupo o de usuario> , haga clic en Opciones avanzadas . En la ficha Permisos , compruebe que está seleccionado el usuario correcto y, a continuación, haga clic en Editar . En el cuadro de diálogo Entrada de permiso para virtualización , modifique tres opciones de configuración de la siguiente manera:

      • Para Aplicar a , seleccione Este espacio de nombres y espacio de subnombres .
      • En la lista Permisos , seleccione la casilla Llamada remota habilitada de la columna Permitir .
      • Debajo de la lista Permisos , seleccione la casilla Aplicar estos permisos a objetos y/o contenedores solo dentro de este contenedor .
    21. Haga clic en Aceptar en todos los cuadros de diálogo y, a continuación, cierre Administración de equipos.

    22. Reinicie el servidor para aplicar los cambios a la directiva de autorización.


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Marcado como respuesta belas jueves, 10 de junio de 2010 13:58
    jueves, 10 de junio de 2010 12:33

Todas las respuestas

  • Podrías probar a abrir una consola MMC con RunAs y agregarle el snapin de Hyper-V, a ver si cuela, y si no, autorizar a tu usuario en el host.
    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    miércoles, 9 de junio de 2010 8:55
  • Lo de arrancar la consola con Run AS lo probe y no funciona. PAra autorizar el host, tengo que ir al server y usar la consola azman.msc????

    miércoles, 9 de junio de 2010 9:08
  • Tienes que hacer a tu usuario miembro del grupo de administradores locales en el host; también tienes que tener en cuenta el firewall del host:

    Instalar y configurar herramientas de Hyper-V para administración remota
    http://technet.microsoft.com/es-es/library/cc794756%28WS.10%29.aspx


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    miércoles, 9 de junio de 2010 9:27
  • 1.- El firewall del servidor lo tengo deshabilitado

    2.- Tengo instaladas las herramientas de Administrador de HyperV

    3.- Tengo creada una cuenta LOCAL en el servidor (ya que no pertenece al dominio) con el mismo identificador que mi cuenta del dominio, pero claro no tiene nada que ver una cuenta local llamada belas, con mi cuenta en el dominio belas@midominio.es

    jueves, 10 de junio de 2010 7:50
  • ¿La cuenta belas tiene la misma contraseña en el dominio y en el equipo local?

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    jueves, 10 de junio de 2010 8:33
  • si, la misma password
    jueves, 10 de junio de 2010 9:19
  • Prueba a poner la cuenta de tu equipo en el grupo de administradores locales del host

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    jueves, 10 de junio de 2010 9:57
  • No puedo, el equipo cliente es miembro de un dominio y el servidor esta en un workgroup.
    jueves, 10 de junio de 2010 10:12
  • Tienes razón ¿Has hecho todo lo que indoca el enlace que te puse?:

    Para configurar la función Hyper-V para administración remota en una instalación completa de Windows Server 2008

    1. Habilite las reglas de firewall para el Instrumental de administración de Windows. Desde un símbolo del sistema con privilegios elevados, escriba:

      netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)” new enable=yes

      El comando se ejecutó correctamente si devuelve el mensaje siguiente: “Updated 4 rules(s). Ok.”

      note Nota
      Para comprobar si el comando se ejecutó correctamente, puede ver los resultados en Firewall de Windows con seguridad avanzada. Haga clic en Inicio , seleccione Panel de control , cambie a Vista clásica si está usando otra vista, haga clic en Herramientas administrativas y, por último, en Firewall de Windows con seguridad avanzada . Seleccione las reglas de entrada y de salida y, luego, ordene los elementos por la columna Grupo . Deben aparecer tres reglas de entrada y una de salida habilitadas para el Instrumental de administración de Windows.

    2. Los pasos siguientes configuran la directiva de autorización para el servidor que ejecuta la función Hyper-V. Si el usuario que requiere acceso remoto al servidor que ejecuta Hyper-V pertenece al grupo Administradores en ambos equipos, no es necesario configurar la directiva de autorización.

      note Nota
      Las instrucciones para configurar la directiva de autorización suponen que la directiva de autorización predeterminada, incluida la ubicación predeterminada, no ha sufrido modificaciones y, asimismo, que la cuenta que desea configurar para acceso remoto requiere acceso administrativo completo a la función Hyper-V.

    3. Haga clic en Inicio , luego en el cuadro Iniciar búsqueda y escriba azman.msc . Cuando el sistema le solicite confirmar la acción, haga clic en Continuar . Se abrirá el complemento Administrador de autorización de Microsoft Management Console (MMC).

    4. En el panel de navegación, haga clic con el botón secundario en Administrador de autorización y, a continuación, en Abrir almacén de autorización . Asegúrese de que está seleccionado Archivo XML . Desplácese a la carpeta %system drive%\Datos de programa\Microsoft\Windows\Hyper-V, seleccione InitialStore.xml, haga clic en Abrir y, luego, en Aceptar .

      note Nota
      La carpeta Datos de programa se encuentra oculta de manera predeterminada. Si la carpeta no está visible, escriba: <unidad_de_sistema>\Datos de programa\Microsoft\Windows\Hyper-V\initalstore.xml

    5. En el panel de navegación, haga clic en Servicios Hyper-V y, a continuación, en Asignaciones de funciones . Haga clic con el botón secundario en Administrador , apunte a Asignar usuarios y grupos y, a continuación, a De Windows y Active Directory . En el cuadro de diálogo Seleccionar usuarios, equipos o grupos , escriba el nombre de dominio y el nombre de usuario de la cuenta de usuario y, a continuación, haga clic en Aceptar .

    6. Cierre el Administrador de autorización.

    7. A continuación, debe agregar el usuario remoto al grupo Usuarios de COM distribuido para proporcionar acceso al usuario remoto. Haga clic en Inicio , apunte a Herramientas administrativas y haga clic en Administración de equipos . Si Control de cuentas de usuario está habilitada, haga clic en Continuar . Se abre Servicios de componentes.

    8. Expanda Usuarios y grupos locales y, después, haga clic en Grupos . Haga clic con el botón secundario en Usuarios COM distribuidos y, a continuación, haga clic en Agregar a grupo .

    9. En el cuadro de diálogo Propiedades de usuarios COM distribuidos , haga clic en Agregar .

    10. En el cuadro de diálogo Seleccionar usuarios, equipos o grupos , escriba el nombre del usuario y haga clic en Aceptar .

    11. Haga clic en Aceptar de nuevo para cerrar el cuadro de diálogo Propiedades de usuarios COM distribuidos . Cierre Servicios de componentes.

    12. Los pasos restantes conceden al usuario remoto los permisos de WMI necesarios para dos espacios de nombres: el espacio de nombres de CIMV2 y el espacio de nombres de virtualización. Haga clic en Inicio , Herramientas administrativas y, a continuación, en Administración de equipos .

    13. En el panel de navegación, haga clic en Servicios y aplicaciones , haga clic con el botón secundario en Control WMI y, por último, haga clic en Propiedades .

    14. En la ficha Seguridad , haga clic en Raíz y, luego, en CIMV2 . Debajo de la lista de espacio de nombres, haga clic en Seguridad .

    15. En el cuadro de diálogo Seguridad para ROOT\CIMV2 , compruebe si se muestra el usuario correcto. De no ser así, haga clic en Agregar . En el cuadro de diálogo Seleccionar usuarios, equipos o grupos , escriba el nombre del usuario y haga clic en Aceptar .

    16. En la ficha Seguridad , seleccione el nombre de usuario o el grupo. En Permisos para <nombre de grupo o de usuario> , haga clic en Opciones avanzadas . En la ficha Permisos , compruebe que esté seleccionado el usuario correcto y, a continuación, haga clic en Editar . En el cuadro de diálogo Entrada de permiso para CIMV2 , modifique tres opciones según se indica a continuación:

      • Para Aplicar a , seleccione Este espacio de nombres y espacio de subnombres .
      • En la lista Permisos , seleccione la casilla Llamada remota habilitada de la columna Permitir .
      • Debajo de la lista Permisos , seleccione la casilla Aplicar estos permisos a objetos y/o contenedores solo dentro de este contenedor .
    17. Haga clic en Aceptar en cada cuadro de diálogo hasta regresar al cuadro de diálogo Propiedades de control WMI .

    18. A continuación, repita el proceso para el espacio de nombres de virtualización. Si es necesario, desplácese hacia abajo hasta que vea el espacio de nombres de virtualización. Haga clic en virtualización . Debajo de la lista de espacio de nombres, haga clic en Seguridad .

    19. En el cuadro de diálogo Seguridad para ROOT\virtualización , compruebe si en la lista aparece el usuario correcto. Si no es así, haga clic en Agregar . En el cuadro de diálogo Seleccionar usuarios, equipos o grupos , escriba el nombre del usuario y haga clic en Aceptar .

    20. En la ficha Seguridad , seleccione el nombre de usuario. En Permisos para <nombre de grupo o de usuario> , haga clic en Opciones avanzadas . En la ficha Permisos , compruebe que está seleccionado el usuario correcto y, a continuación, haga clic en Editar . En el cuadro de diálogo Entrada de permiso para virtualización , modifique tres opciones de configuración de la siguiente manera:

      • Para Aplicar a , seleccione Este espacio de nombres y espacio de subnombres .
      • En la lista Permisos , seleccione la casilla Llamada remota habilitada de la columna Permitir .
      • Debajo de la lista Permisos , seleccione la casilla Aplicar estos permisos a objetos y/o contenedores solo dentro de este contenedor .
    21. Haga clic en Aceptar en todos los cuadros de diálogo y, a continuación, cierre Administración de equipos.

    22. Reinicie el servidor para aplicar los cambios a la directiva de autorización.


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Marcado como respuesta belas jueves, 10 de junio de 2010 13:58
    jueves, 10 de junio de 2010 12:33
  • Ese es el primer procedimiento que probe. No te preocupes mas, metere el servidor en el dominio y me quito de problemas.

    Gracias por tod

    jueves, 10 de junio de 2010 13:59
  • Hola, la documentacion de MS siempre habla de una maquina en dominio. Mister John Howard del equipo de Hyper.V creo un script y una documentacion para entornos de grupo de trabajo. Sin él yo no hubiera podido configurar mis laboratorios de HyperV2008R2. :-)

    Te dejo los links de la doc y el script de automatización.

    http://blogs.technet.com/b/jhoward/archive/2008/11/14/configure-hyper-v-remote-management-in-seconds.aspx

    http://code.msdn.microsoft.com/HVRemote

    http://code.msdn.microsoft.com/HVRemote/Release/ProjectReleases.aspx?ReleaseId=3084

    Espero te sean de ayuda.

    Saludos.


    Carlos Mayol MAP 2010 MCP Windows 2000/ MCSA+M / MCSE+M Windows 2003
    • Propuesto como respuesta Fernando Reyes viernes, 11 de junio de 2010 6:06
    jueves, 10 de junio de 2010 14:14