none
Gerenciar Hyper V fora do dominio RRS feed

  • Pergunta

  • Gostaria de manter os hyper v servers fora do dominio, com rede dedicada para eles. Por questões como segurança, sem roteamento externo, etc.
    O servidores tem um placa de rede dedicada pro seu gerenciamento e troca de informações, sem nenhum vm usando-a.

    Mas esbarro no problema de gerenciamento. Tem como o virtual manager ou o VMM gerenciarem máquinas hyper v que não estão em dominio e sim em Workgroup.

    Me disseram pra usar o authorization manager com o arquivo InitialStore.xml, mas ele não tem opção de permitir o acesso a usuários não autenticados.
    E nem as ferramentas tem opção de eu poder colocar o login e senha de adminsitração daquela máquina especifica.

    Alguem consegue me ajudar?

    Obrigado.
    Mário

    quarta-feira, 26 de agosto de 2009 22:02

Respostas

  • Mário,

    Não entendo porque é tão dificil fazer o pessoal entender porque queremos manter o Hyper-V Server Core (não 2008 Server com Hyper-V) fora do domínio. Se o domínio não estiver acessível não é possível gerenciar as VMs. Isso é ridículo, é claro que a Microsoft pensou nisto. Pois imagine que o único controlador de domínio da empresa é virtualizado e por algum motivo não inicia, o Hyper-V manager não conseguirá se conectar ao Hyper-V Server e não tem como saber os motivos do AD não iniciar sem visualizar o server virtual.

    Depois de muito pesquisar encontrei a explicação da Microsoft, testei e funciona perfeitamente.

    Segue o link abaixo:

    http://technet.microsoft.com/en-us/library/ee256062(WS.10).aspx

    É um script que deve ser rodado no cliente e no server. Ambos devem estar no mesmo grupo de trabalho e os usuários devem ter mesmo nome e senha (igual autenticação do windows com workgroup).

    []s.

    Leonardo
    • Marcado como Resposta Mario Fialho sexta-feira, 11 de setembro de 2009 20:59
    terça-feira, 8 de setembro de 2009 16:21

Todas as Respostas

  • Mario,

    Bom dia, um dos pré-requisitos para a instalação do Virtual Machine Manager 2008 (VMM) é que a máquina deve estar em um Dominio Active Directory (AD DS). Todos os servidores (host) devem fazer parte do dominio (AD DS). Um Host pode estar em um domínio diferente do domínio do servidor do VMM e pode estar em um domínio confiável(trusted) ou não confiável (nontrusted).

    Qualquer duvida post

    Abraços




    Wilsterman - MCT, MCITP, MCTS, MCSE
    quinta-feira, 27 de agosto de 2009 16:28
    Moderador
  • Então Wilsterman,

    O que eu queria é que o hosts estivessem em uma rede privativa, sem acesso externo e so conversando entre eles.
    Me disseram que isso seria possivel.

    Você fala do SCVMM, mas tem também o hyper V manager.

    Eu só queria poder gerenciar hosts que não estejam no dominio, pois como o hyper V server é um core, ele não tem ferramenta de gerenciamento.
    Gostaria de autorizar uma maquina com Hyper V manager a poder gerir os guests destes hosts.

    Seria uma alternativa para não expor os hosts à rede, tanto interna quanto externa, diminuindo muito a possibilidade de ataques.
    Também não vejo a necessidade destes hosts estarem em um dominio.

    E mesmo o SCVMM, sei que ele so instala estando num dominio, mas ele podia gerir hosts que não estivessem, simplesmente pedindo o login e senha do host para isto, ou não?

    Bom, será que existe alguma chance de funcionar?

    Obrigado pela ajuda.

    Mário
    quinta-feira, 27 de agosto de 2009 17:48
  • Mario,

    Vamos lá, Os tipos de rede que podemos ter no Hyper-V: Uma rede privada, que fornece comunicação entre as máquinas virtuais apenas, uma rede interna, que fornece comunicação entre o servidor de virtualização e as máquinas virtuais, e uma rede externa, que fornece comunicação entre uma máquina virtual e uma rede física pela criação de uma associação com um adaptador de rede físico no servidor de virtualização.

    O Hyper-V Manager é uma ferramenta de Administração que facilita o tempo de administração, permitindo que os administradores gerenciem
    sistemas a partir de locais remotos, em vez de ter que estar fisicamente no servidor e quando voce está usando o Windows Server Core, que não tem interface gráfica do usuário (GUI).

    Uma das soluções é que o seu Server Core esteja em WorkGroup e sua máquina que irá gerenciar os Guests desse server core esteja na mesma rede, ai voce vai conseguir gerenciar as VM's.

    Mas com esse cenario voce não vai poder usar o VMM para gerenciar as suas máquina virtuais, voce não vai ter os beneficios do SCVMM.

    Qualquer coisa duvida post.

    Abraços


    Wilsterman - MCT, MCITP, MCTS, MCSE
    quinta-feira, 27 de agosto de 2009 19:45
    Moderador
  • Wilsterman,

    Vamos lá, esqueçamos os guests e suas redes. Estes já estão configurados das formas que devem ser e conheço os conceitos de rede interna, externa e privada.

    Os servidores de hyper v tem no minino duas placas de rede, uma dedicada a comunicação entre servidores Hyper V, e as outras placas dedicadas a uso pelas vms.

    Entenda o ambiente já está no ar e funcionando, só que os hyper V servers estão no dominio, eu queria somente mudar isto e estou fazendo testes.
    Ou seja, quero colocar os hyper v server em um outra rede e sem dominio. (somente os server hyper v)

    Bom, agora que contextualizamos.

    Como eu uso o Hyper V manager para gerenciar um Hyper V server, que é naturalmente um core, sendo que ele está em workgroup?
    Nas minhas tentativas o Hyper V Manager reconhece o servidor mas não consegue enxergar as vms e muito menos gerencia-las. Pelo que percebi não existe autorização.
    Por isso falei do authorization manager e o arquivo InitialStore.xml.

    (ah! o hyper v manager esta rodando em um máquina com windows 7 com RSAT)

    Ok. entendi que o SCVMM não irá funcionar neste cenário, apesar de não entender o porque, mas ...

    Realmente obrigado pela ajuda.
    []s

    Mário
    quinta-feira, 27 de agosto de 2009 20:10
  • Mário,

    Não entendo porque é tão dificil fazer o pessoal entender porque queremos manter o Hyper-V Server Core (não 2008 Server com Hyper-V) fora do domínio. Se o domínio não estiver acessível não é possível gerenciar as VMs. Isso é ridículo, é claro que a Microsoft pensou nisto. Pois imagine que o único controlador de domínio da empresa é virtualizado e por algum motivo não inicia, o Hyper-V manager não conseguirá se conectar ao Hyper-V Server e não tem como saber os motivos do AD não iniciar sem visualizar o server virtual.

    Depois de muito pesquisar encontrei a explicação da Microsoft, testei e funciona perfeitamente.

    Segue o link abaixo:

    http://technet.microsoft.com/en-us/library/ee256062(WS.10).aspx

    É um script que deve ser rodado no cliente e no server. Ambos devem estar no mesmo grupo de trabalho e os usuários devem ter mesmo nome e senha (igual autenticação do windows com workgroup).

    []s.

    Leonardo
    • Marcado como Resposta Mario Fialho sexta-feira, 11 de setembro de 2009 20:59
    terça-feira, 8 de setembro de 2009 16:21
  • Exatemente Leonardo,

    Parece que se tudo não estiver no AD não existe. :-) 

    E eu também estou com o AD em VM, e é um problema se cai a energia e o todos os servers hyper V saem do ar,
    na hora do boot é um parto, pois o hyper v server procura o AD pra se configurar.

    Pra isso mantenho um máquina fisica de AD secundário.

    Se os servers estiverem fora do dominio, workgroup, este problema não existiria. Assim como não teriam acesso via rede do dominio, nem interno e nem externo, etc.
    Aumentaria e muito a segurança dos servidores.


    Vou fazer testes com o dados do link que você me passou.

    Vlw pela ajuda.

    []s
    Mário
    sexta-feira, 11 de setembro de 2009 20:59