none
Hyper-V Server (режим Server Core) RRS feed

  • Вопрос

  • Здравствуйте, возникли несколько вопросов относительно управления чистой системой Hyper-V (в режиме Server Core).

    Устанавливается Hyper-V Server 2008 R2 и клиентская Windows 7 SP1 (Образы из MSDN, последней версии на текущий момент).

    Устанавливается RSAT.

    Так как физического сервера лишнего рядом нет, то используется не доменная система, а рабочие группы.

    Добавляется локальный администратор на Hyper-V, разрешены удалённый доступ и управление.

    Фаерволы отключены на всех профилях у Hyper-V и Windows 7.

    Оснасткой "Диспетчер сервера" подключаюсь к Hyper-V, происходит авторизация.

    Активируется доступ к "Диспетчер устройств" локальной политикой на Hyper-V "Разрешать PNP устройства".

    Не работает оснастка "Диспетчер дисков". Единственное известное мне решение - это запустить "dcomcnfg.exe" на клиентской машине Windows 7, и в свойствах локального компьютера изменить параметры на вкладке "Безопасность DCOM", разрешив для "Анонимный вход" и "Все" удалённый запуск.

    Возможно ли как то иначе заставить работать оснастку "Диспетчер дисков" ? Разрешать удалённый запуск в DCOM какой то определённой учётной записи? Какой? Большая просьба помимо рекомендаций использовать сторонние скрипты третьих лиц, рекомендовать как обойтись стандартными средствами.

    12 апреля 2012 г. 16:35

Ответы

  • Избавьтесь от привычки выключать брандмауэры.

    Netsh advfirewall firewall set rule group=“Remote Volume Management” new enable=yes - позволяет удаленно управлять диспетчером дисков.

    • Помечено в качестве ответа Yuriy Lenchenkov 24 апреля 2012 г. 11:18
    12 апреля 2012 г. 16:55
    Модератор
  • Без разрешения анонимного доступа на клиентской машине никак. По крайней мере я в течение года так и не нашел решения. Насчет стороних утилит вы, между прочим, зря боитесь. Вот тут http://archive.msdn.microsoft.com/HVRemote , например, утилита от John Howard — члена команды разработки Hyper-V. С ней все просто и без лишних телодвижений настраивается.

    • Помечено в качестве ответа Yuriy Lenchenkov 24 апреля 2012 г. 11:19
    14 апреля 2012 г. 18:43

Все ответы

  • Избавьтесь от привычки выключать брандмауэры.

    Netsh advfirewall firewall set rule group=“Remote Volume Management” new enable=yes - позволяет удаленно управлять диспетчером дисков.

    • Помечено в качестве ответа Yuriy Lenchenkov 24 апреля 2012 г. 11:18
    12 апреля 2012 г. 16:55
    Модератор
  • В целом, обратитесь к данной заметке по конфигурации удаленного управления.
    12 апреля 2012 г. 16:56
    Модератор
  • Избавьтесь от привычки выключать брандмауэры.

    Netsh advfirewall firewall set rule group=“Remote Volume Management” new enable=yes - позволяет удаленно управлять диспетчером дисков.

    исключительно в целях тестирования и исследования проблемы в данной ситуации
    13 апреля 2012 г. 5:24
  • В целом, обратитесь к данной заметке по конфигурации удаленного управления.

    прошу прощения, но статья оканчивается следующим содержанием

        Если клиент или сервер находятся в рабочей группе или они находятся в разных доменах, между которыми нет доверительных отношений, то соединение от сервера до клиента, устанавливаемое для доставки результирующей информации, происходит анонимно. Анонимное соединение завершается неудачно с кодом ошибки 0x80070005 или 0x8007000e до тех пор, пока анонимному соединнеию не будет дано право Remote Access на DCOM клиента. Дать это право можно, выполнив следующие шаги:
    
            Нажмите Start, выберите Run, запустите dcomcnfg.exe.
            В Component Services раскройте Computers, правой кнопкой выберите My Computer и укажите Properties.
            В My Computer Properties раскройте COM Security.
            В Launch and Activation Permissions выберите Edit Limits.
            В окне Access Permissions выберите ANONYMOUS LOGON в списке Group or user names. В колонке Allow в Permissions for User укажите Remote Access и нажмите OK.
    
    После выполнения всех описанных действий вы, наконец, получите возможность удаленно подключаться к серверу и управлять ролью Hyper-V.

    чего собственно и требуется избежать


    13 апреля 2012 г. 5:28
  • интересно то, что в соседней ветке вы советуете людям использовать HVRemote, где собственно в "10-second guide" написано что в ситуации "Сервер и клиент используют рабочие группы" третий шаг требует

    Client Allow Anonymous Logon remote DCOM access cscript hvremote.wsf /anondcom:grant

    Seek! снова опять давать Анонимному доступу удалённые права

    13 апреля 2012 г. 5:45
  • Т.е. отключение брандмауэра Вы считаете безопасным, а разрешение на клиентской станции для анонимных соединений для Вас критично? -)

    В комментариях к этой же заметке Алекс Кибкало привел пример делегирования полномочий с помощью DCOMPerm.exe из пакета Platform SDK.

    13 апреля 2012 г. 5:46
    Модератор
  • Т.е. отключение брандмауэра Вы считаете безопасным, а разрешение на клиентской станции для анонимных соединений для Вас критично? -)

    В комментариях к этой же заметке Алекс Кибкало привел пример делегирования полномочий с помощью DCOMPerm.exe из пакета Platform SDK.

    читаете по диагонали,

    исключительно в целях тестирования и исследования проблемы в данной ситуации

    13 апреля 2012 г. 6:07
  • Без разрешения анонимного доступа на клиентской машине никак. По крайней мере я в течение года так и не нашел решения. Насчет стороних утилит вы, между прочим, зря боитесь. Вот тут http://archive.msdn.microsoft.com/HVRemote , например, утилита от John Howard — члена команды разработки Hyper-V. С ней все просто и без лишних телодвижений настраивается.

    • Помечено в качестве ответа Yuriy Lenchenkov 24 апреля 2012 г. 11:19
    14 апреля 2012 г. 18:43
  • Посмотрите вот такое предложение: http://social.technet.microsoft.com/Forums/en-US/winserverfiles/thread/22ca1d25-05b5-416c-bf9b-b301a2065d31.

    Ну и помимо этого  - включите оба брандмауэера обратно и на обеих машинах выполните

    netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes

    и посмотрите, как пойдет.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    17 апреля 2012 г. 8:44
    Модератор