none
доступ к ВМ через APP controller RRS feed

  • Вопрос

  • Добрый день,

    Не получается предоставить доступ к ВМ через App Controller

    есть кластер  Hyper-V 2012R2 + SCVMM 2102R2 + App Controller

    при попытке добавить пользователя в разделе Access для ВМ получаю ошибку:

    An unknown error occurred while executing the PowerShell script:

    VMM is unable to perform this operation without a connection to a Virtual Machine Manager management server.
    Use the Get-VMMServer cmdlet or the -VMMServer parameter to connect to a Virtual Machine Manager management server. For more information, type at the command prompt: Get-Help Get-VMMServer -detailed.

    Try the operation again. If the issue persists, contact Microsoft Help and Support.

    ID: 27235

    25 марта 2014 г. 7:26

Ответы

  • т.е. я не могу предоставить через APPc пользователю доступ к виртуалке, которая находится в кластере Hyper-V, но не в облаке?
    Помещайте в облако её и предоставляйте доступ пользователю.  В AppC только облака VMM + Azure. Есть ещё Windows Azure Pack http://technet.microsoft.com/ru-ru/library/dn296435.aspx

    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    • Изменено R.LevchenkoMVP 25 марта 2014 г. 9:08 azure
    • Предложено в качестве ответа R.LevchenkoMVP 25 марта 2014 г. 9:09
    • Помечено в качестве ответа Andrey_VG 31 марта 2014 г. 16:04
    25 марта 2014 г. 9:03

Все ответы

  • PS войдя в App Controller даже под логином администратора не видно ни одной ВМ

    25 марта 2014 г. 7:27
  • Добрый день!

    Может "тупой" вопрос, но сам VMM Вы в APPc добавили без проблем? 


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    25 марта 2014 г. 8:21
  • VMM в  APPc добавил, без проблем!

    Когда создаю облако в  VMM то в  APPc под админом оно видно, но все существующие виртуалки у меня не в облаке...

    25 марта 2014 г. 8:25
  • Перед установкой App Controller необходимо настроить одно или несколько частных облаков в VMM, делегировать роли пользователей в облака и назначить каждой роли файловый ресурс с возможностью записи

    http://technet.microsoft.com/ru-ru/library/hh709025.aspx


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    25 марта 2014 г. 8:42
  • т.е. я не могу предоставить через APPc пользователю доступ к виртуалке, которая находится в кластере Hyper-V, но не в облаке?
    25 марта 2014 г. 8:47
  • т.е. я не могу предоставить через APPc пользователю доступ к виртуалке, которая находится в кластере Hyper-V, но не в облаке?
    Помещайте в облако её и предоставляйте доступ пользователю.  В AppC только облака VMM + Azure. Есть ещё Windows Azure Pack http://technet.microsoft.com/ru-ru/library/dn296435.aspx

    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    • Изменено R.LevchenkoMVP 25 марта 2014 г. 9:08 azure
    • Предложено в качестве ответа R.LevchenkoMVP 25 марта 2014 г. 9:09
    • Помечено в качестве ответа Andrey_VG 31 марта 2014 г. 16:04
    25 марта 2014 г. 9:03
  • Как переместить ее в облако?

    Для каждого пользователя должно быть отдельное облако? или достаточно разграничить доступ на уровне виртуалок?

    мне необходимо реализовать аналог Self-service portal

    что бы каждый пользователь видел только свои виртуалки и имел возможность подключения к ним консолью, а так же запуск и остановка. Без возможности удаления или создания новых.

    25 марта 2014 г. 9:11
  • Как переместить ее в облако?

    Для каждого пользователя должно быть отдельное облако? или достаточно разграничить доступ на уровне виртуалок?

    мне необходимо реализовать аналог Self-service portal

    что бы каждый пользователь видел только свои виртуалки и имел возможность подключения к ним консолью, а так же запуск и остановка. Без возможности удаления или создания новых.

    В свойствах ВМ , вкладка General. Там св-во CLOUD: и

    Создание облака: http://technet.microsoft.com/en-us/library/gg610567.aspx

    Права на ВМ определяются через Self-service role : http://technet.microsoft.com/en-us/library/gg610573.aspx

    На вкладке Access в св-ах ВМ можно добавлять self-service роли, которые так же будут иметь доступ к ВМ. Это по памяти. Примерно так )


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    25 марта 2014 г. 10:04
  • Создал облако, роль self-service users. админ виртуалку видит, но на вкладке access не могу добавить пользователя - выдает ошибку из первого поста
    25 марта 2014 г. 12:07
  • Создал облако, роль self-service users. админ виртуалку видит, но на вкладке access не могу добавить пользователя - выдает ошибку из первого поста
    Get-VMMServer -ComputerName VMMFQDN(полное имя VMM-сервера)

    Без ошибок?

    Консоль Вы запускаете на сервере VMM или удаленно? VMM обновлен?http://support.microsoft.com/kb/2904712/ru


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    25 марта 2014 г. 12:15
  • консоль запускаю на сервере

    VMM не обновлял, но установил его недавно, думал что это последняя редакция

    PS C:\> Get-VMMServer -ComputerName server.domen.ru
    Get-VMMServer : The term 'Get-VMMServer' is not recognized as the name of a cmdlet, function, script file, or operable
    program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
    At line:1 char:1
    + Get-VMMServer -ComputerName server.domen.ru
    + ~~~~~~~~~~~~~
        + CategoryInfo          : ObjectNotFound: (Get-VMMServer:String) [], CommandNotFoundException
        + FullyQualifiedErrorId : CommandNotFoundException

    25 марта 2014 г. 12:21
  • а вот это без ошибок:

    PS C:\> Get-SCVMMServer -ComputerName server.domen.ru

    25 марта 2014 г. 12:24
  • Скрин после изменения Access в ВМ?

    Security > User Roles там делали? Определяли Self-Service Owner для ВМ?


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    26 марта 2014 г. 6:28
  • Users Roles - создал, типа Self-Service Users поместил туда доменную группу, в которую входит пользователь "test"

    когда пытаюсь выбрать пользователя "test" в качестве "Self-Srvice Owner" или в "Shared with these Self-Service users or roles" получаю ошибку:

    26 марта 2014 г. 6:39
  • Попробуйте через powershell изменить:

    Set-SCVirtualMachine -VM "VMname" -Owner "Domain\User" -UserRole "NameOfSelfServiceRole"


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    26 марта 2014 г. 7:21
  • ошибка:

    вот так прошло, но юзер все равно не видит виртуалку в APPc

    Set-SCVirtualMachine -VM "VMname" -Owner "Domain\User"

    26 марта 2014 г. 7:57
  • Так попробуйте. 

    $VM=Get-SCVirtualMachine -VMMServer "имя сервер FQDN" -name "имя ВМ"
    $Role = Get-SCUserRole -Name "ИмяSelfроли"
    $Cloud = Get-SCCloud -VMMServer "имя сервера FQDN" - Name "имя облака" Set-SCVirtualMachine -VM $VM -Owner "Domain\User" -UserRole $Role -Cloud $Cloud

    P.S. к сожалению, VMM под рукой нет. 


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    26 марта 2014 г. 8:10
  • код отработал без ошибок, юзер прописался владельцем, но в APPc  виртуалки не видит!

    как через PowerShell поместить юзера в в "Shared with these Self-Service users or roles"

    • Изменено Andrey_VG 26 марта 2014 г. 8:41 add
    26 марта 2014 г. 8:40
  • Выполните:

    Get-SCVirtualMachine -VMMServer "имя сервер FQDN" -name "имя ВМ"

    Проверим, что всё гуд. Должны быть прописаны облако, владелец. Доступ к ВМ ещё настраивается на уровне self-service роли.

    Смотрите параметры: SelfServiceRole, Cloud,Owner

    Доступ других s-s контролируется через параметр -SelfServiceRole


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com


    • Изменено R.LevchenkoMVP 26 марта 2014 г. 9:09 параметры указал
    26 марта 2014 г. 9:02
  • Проверил, облако и владелец прописаны, на уровне Self-service роли в разделе permissions установлены все пункты.
    26 марта 2014 г. 9:11
  • Проверил, облако и владелец прописаны, на уровне Self-service роли в разделе permissions установлены все пункты.
    Я про вкладку Resources в св-ах Self-Service Role.  Добавьте туда Вашу ВМ. и проверьте APPc. 

    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    26 марта 2014 г. 9:19
  • Кажется, Роман опять не в том направлении работает.

    Andrey_VG, в свойствах Self-Service роли, на закладке Resources, нужные ВМ добавлены?

    26 марта 2014 г. 9:19
    Модератор
  • Кажется, Роман опять не в том направлении работает.

    Andrey_VG, в свойствах Self-Service роли, на закладке Resources, нужные ВМ добавлены?

    Прикольно получается) Совпали мнения (см. пост выше :)), но работаю в другом направлении. А "опять"... где ещё не в том? 

    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    26 марта 2014 г. 9:20
  • в свойствах Self-Service роли, на закладке Resources, нужные ВМ добавлены?

    да добавлены!
    26 марта 2014 г. 10:10
  • в свойствах Self-service роли занес вместо доменной группы непосредственно пользователей и дело пошло!

    странно почему не работало с группой?

    и еще странность: удалил пользователя из AD, но смог залогинится под ним в APPc, правда ему ничего не видно, но все равно как то не правильно!

    разбираюсь дальше.

    26 марта 2014 г. 11:03
  • Возможно дело в репликации и обновлении политик безопасности. Группы тоже должны работать. 

    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    26 марта 2014 г. 11:54