none
снова траблы коннекта к Hyper-V в раб.группе из домена RRS feed

  • Вопрос

  • Клиентский-админский комп в домене. Гипер-в в рабочей группе. Создал на обоих локального пользователя с одним паролем.  Перегуглил кучу статей, пробовал:

    на серваке:
    cscript hvremote.wsf /show
    cscript hvremote.wsf /add юзер\пароль
    cscript hvremote.wsf /firewallhypervmgmt:enable
    netsh advfirewall firewall set allprofiles state on   // по дефолту был откл
    netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes
    netsh advfirewall firewall set rule group="Remote Administration" new enable=yes
    netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes

    на клиенте:
    net localgroup “Distributed COM Users” /add юзер\пароль
    netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
    WMI Control -> root\CIMV2 -> Security -> add юзер\пароль
    cscript hvremote.wsf /anondcom:grant
    cscript hvremote.wsf /firewallhypervclient:enable
    cscript hvremote.wsf /da:enable

    В InitialStore.xml добавил в RoleAssignments -> Administrator -> юзер\пароль

    Теперь в Hyper-V Manager ошибка: cannot connect to RPC service on computer ... make sure that rpc is running.

    В Server Manager: connecting failed - winrm cannot process the request. cannot find computer

    НО по RDP отлично захожу, hyper-v пингует комп, но сам клиентский комп не пингует сервак. Что еще может быть ума не приложу. Пробовал выводить клиентский комп из домена, запускать оснастки от лица заведенного локального пользователя - бесполезно.

    10 июля 2013 г. 11:49

Ответы

  • Закрываю тему. Плюнул на это гиблое дело, поставил полноценный сервак 2008r2 и поднял на нем роль hyper-v. Памяти хавает около 1 Гб, зато норм диспетчер устройств, все оснастки для управления пользователями и фаерволом и не надо править конфиги в ком строке - какие методы аутентификации использовать, в моем "не доменном" случае заводить одинаковых локальных пользователей и права им выставлять на dcom, wmi и пр. + пара обязательных прог по мониторингу и управлению железом не встали норм без ошибок.
    • Помечено в качестве ответа AndricoRusEditor 18 июля 2013 г. 7:48
    18 июля 2013 г. 7:37

Все ответы

  • Привет,

    Вы проверили RPC service работает? Предоставьте полную ошибку и будем разбираться,в чем проблема


    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    11 июля 2013 г. 10:17
    Модератор
  • Путем проб и ошибок добился, чтобы при включенном фаерволе заходил по Hyper-V Manager. Но оснастка Server Manager до сих пор не работает - под тем же пользователем пишет ошибку Kerberos аутентификации. Непонятно почему именно она, Basic Auth я включал - hyper-v не в домене. Служба RPC работает. Также не удается пока включить доступ по RDP с включенным фаерволом. Как в справке пишу:

    netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes 

    А мне в ответ, что ни одно правило не удовлетворяет критериям. Экспортировал настройки к себе на комп - там такая группа есть, но для всех профайлов выключена. Попробовал у себя включить и залить обратно - но эффекта не дало - видимо там еще настройки самих сетевых интерфейсов хранятся, причем в виде guid. Если на необрезанной винде есть оснастки типа secpol.msc и прочие, я могу для конкретной сети установить тип профайла доменный или частный или публичный, то тут я не нашел как сменить тип подключения. Приходится вручную в ком.строке для каждого нужного сервиса добавлять правило в current profile.

    11 июля 2013 г. 11:57
  • будет легче разобраться,если предоставите полную ошибку


    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    16 июля 2013 г. 6:08
    Модератор
  • Закрываю тему. Плюнул на это гиблое дело, поставил полноценный сервак 2008r2 и поднял на нем роль hyper-v. Памяти хавает около 1 Гб, зато норм диспетчер устройств, все оснастки для управления пользователями и фаерволом и не надо править конфиги в ком строке - какие методы аутентификации использовать, в моем "не доменном" случае заводить одинаковых локальных пользователей и права им выставлять на dcom, wmi и пр. + пара обязательных прог по мониторингу и управлению железом не встали норм без ошибок.
    • Помечено в качестве ответа AndricoRusEditor 18 июля 2013 г. 7:48
    18 июля 2013 г. 7:37
  • Спасибо ,что написали решение Вашей проблемы.

    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    18 июля 2013 г. 8:32
    Модератор