none
Windows 7 c Remote Tools для управления Hyper-V R2 RRS feed

  • Вопрос

  • Добрый день.
    Есть два домена в двух лесах (А и Б). Настроено одностороннее доверие. Пользователи А могут авторизовываться в домене Б.
    По совместительству на DC Б стоит и Hyper-V R2. На нем же пользователь A\adm добавлен в группу локальных администроторов. Он может зайти на сервер по RDP из домена A, без проблем запустить Hyper-V Manager.

    А вот со своей машины в домене A, не получается просто запустить оснастку Heper-V, хотя судя по этому документу дополнительные настройки вообще не нужны (т.к. есть доверие и пользователь adm в группе лок.админов и там  и там)
    Ошибка известная -  "У вас нет необходимого разрешения для выполнения этой задачи. Обратитесь к администратору политики авторизации для компьютера "DC Б".
    MCTS
    15 октября 2009 г. 12:08

Ответы

Все ответы

  • С настройками файервола все в порядке?

    15 октября 2009 г. 12:11
  • пробовал даже отключать и там и там.
    MCTS
    15 октября 2009 г. 12:14
  • Нее, отключать не надо. Попробуйте настроить его по этой статье
    http://msmvps.com/blogs/russel/archive/2008/10/22/configuring-hyper-v-server-for-remote-management.aspx
    15 октября 2009 г. 12:27
  • Это все я читал (и делал), проблема в том, что эти сценарии для Домен-Рабочая группа т т.д. А у меня 2-а доверенных домена, согласно документации вообще настравить не нужно по идее.
    MCTS
    15 октября 2009 г. 12:30
  • Файервол нужно настраивать в любом случае (даже если в рамках одного домена)
    15 октября 2009 г. 12:36
  • Ок, попробую. Хотя когда был в одном домене - не настравивал (и работало) :) просто выключал (на сервере. тестовый же)
    MCTS
    15 октября 2009 г. 12:38
  • не помогло, хотя я это уже делал и раньше (см. первый пост)
    MCTS
    15 октября 2009 г. 13:35
  • Любая оснастка управления, например, Server Manager, или просто запрос winrs (winrs -r:servername cmd) дают ошибку:
    Winrs error:WinRM не удается обработать запрос. При использовании проверки подли
    нности Kerberos возникла ошибка: Не найден сетевой путь.
     Возможные причины:
      - Указаны неверные имя пользователя или пароль.
      - При отсутствии заданного метода проверки подлинности и имени пользователя ис
    пользуется проверка подлинности Kerberos.
      - Kerberos принимает имена пользователей домена, но не принимает имена локальн
    ых пользователей.
      - Имя участника-службы для имени и порта удаленного компьютера не существует.
      - Компьютер клиента и удаленный компьютер находятся в разных доменах, между ко
    торыми отсутствует доверительное отношение.
     После проверки указанных выше проблем попробуйте выполнить следующее:
      - Просмотрите в средстве "Просмотр событий" события, относящиеся к проверке по
    длинности.
     -Измените метод проверки подлинности, добавьте компьютер назначения к значениям
     параметра конфигурации TrustedHosts для WinRM либо воспользуйтесь транспортом H
    TTPS.
     Помните о том, что в списке TrustedHosts компьютеры могут находиться без провер
    ки подлинности.
      Чтобы получить дополнительные сведения о настройке WinRM, выполните следующую
    команду: winrm help config.

    MCTS
    16 октября 2009 г. 10:18
  • Все-таки необходим two-way trust.
    Нашел в комментариях тут:
    http://blogs.msdn.com/virtual_pc_guy/archive/2008/04/21/authentication-errors-with-hyper-v-virtual-machine-connection.aspx
    MCTS
    • Помечено в качестве ответа Denis Kichin 19 октября 2009 г. 15:02
    19 октября 2009 г. 15:02