Hyper-V Host Remote Management in Workgroup

Hallo,

aufgrund verschiedener Überlegungen habe ich mich entschieden meinen Testhost als Arbeitsgruppenserver zu betreiben. Auch sollte das Notebook in einer Arbeitsgruppe bleiben, da dort nur Windows 7 Home Premium installiert ist. Sollte mal ein AD benötigt werden, kann ich mir das ja virtuell installieren.

Ziel war die Installation des Hyper-V Servers und Einrichtung der Remoteverwaltung (d. h. Server- u. Hyper-V-Manager). Der Hyper-V-Server wird verwendet, da die Hardware nicht mehr wirklich Up-to-Date ist und so wenig wie möglich Ressourcen für das Host-OS verschwendet werden soll. Nachfolgend die Schritt für Schritt Anleitung bis zur funktionierenden Fernsteuerung des Servers durch das Notebook. Beide Geräte sollen in einer Windows-Arbeitsgruppe bleiben.

Hardware:

1x DELL PowerEdge 860 (Intel X3220 4c 2,4 GHz, 8 GB RAM, 73 GB 15k HDD1, 1TB 7,2K HDD2, 2 NICs, SAS5-RAID-Contr.)

1x Notebook Toshiba Windows 7 Home Premium SP1

LET’S GO: [es fehlen noch ein, zwei Screenshots, die werde ich noch nachpflegen]

      1. Installation Hyper-V Server 2008 R2 SP1 von DVD auf Server installieren

2. Features aktivieren:

Dism.exe /Online /Enable-Feature /FeatureName:NetFx2-ServerCore /FeatureName:MicrosoftWindowsPowerShell /FeatureName:ServerManager-PSH-Cmdlets /FeatureName:BestPractices-PSH-Cmdlets /FeatureName:MultipathIo /FeatureName:FailoverCluster-Core /FeatureName:Microsoft-Hyper-V

Dism.exe /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64 /FeatureName:NetFx3-ServerCore-WOW64 /FeatureName:NetFx3-ServerCore

      3. Servername ändern

4. Reboot

5. Remoteverwaltung aktivieren:

powershell
Set-ExecutionPolicy -ExecutionPolicy Unrestricted
Configure-SMRemoting.ps1 –enable
winrm quickconfig

      6. lokale IP-Adresse auf einem Adapter setzen (im gleichen Subnetz wie das Notebook)

7. Remotedesktop in sconfig aktivieren

Bis hier ist ja alles noch normal und hat ohne Probleme funktioniert. Nächstes Problem ist zunächst die Installation der RSAT-Tools auf Win7 Home Premium, da dies von Microsoft offiziell nicht unterstützt wird. (ab hier Konfiguration auf Notebook)

      8. Download der RSAT-Tools von Microsoft (

Download-Link

      ) nach C:\Temp

9. Entpacken des Pakets:

expand -f:* "c:\temp\windows6.1-KB958830-x64-refreshpkg.msu" "c:\temp\rsatinst"

    10. Registrieren der Installerpakete

pkgmgr /ip /m:““

      11. Neustart Notebook (in meinem Fall kam vom System keine Rückmeldung über die erfolgreiche Registrierung der mum-Pakete àich habe deswegen nach 5 Minuten das Notebook einfach so neu gestartet)

12. Systemsteuerung à Programme und Funktionen à Windows-Funktionen aktivieren oder deaktivieren à die gewünschten RSAT-Features auswählen und mit Klick auf „OK“ installieren, in meinem Fall habe ich gleich alle Tools ausgewählt

RSAT-Featureinstall

Man könnte meinen jetzt kann man einfach mit dem Server-Manager auf den Server zugreifen, jedoch erscheint eine Fehlermeldung, das der Zugriff nicht möglich sei, da keine Berechtigungen bestehen (oder der Dienst nicht verfügbar ist). Also reicht Schritt 5 in diesem Fall nicht aus. Es müssen weitere Konfigurationen (auf Server und Notebook) durchgeführt werden.

    13. Einrichtung eines Benutzerkontos auf Server & Notebook mit gleichem Namen und Passwort

Server: lokaler Administrator

Notebook: lokaler Administrator

net user Administrator /active:yes

über Benutzerkontensteuerung das gleiche Passwort wie auf Server einrichten

      14. CLIENT: da kein DNS vorhanden in lokaler Hosts-Datei den Server eintragen

15. CLIENT: über die Dienstverwaltung den Dienst „Windows-Remoteverwaltung“ (WinRM) auf automatischen Start stellen und starten

16. CLIENT: den Server als vertrauten Host dem WinRM-Dienst hinzufügen und die Remoteverbindung auf entfernte Rechner für die Konten des Notebooks zulassen

winrm set winrm/config/client @{TrustedHosts="RemoteComputerName"}
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

    17. CLIENT: Systemsteuerung à Windows Firewall à Erweiterte Einstellungen àalle Regeln für die „Windows Management-Verwaltung“ (6x ein- und 2x ausgehend) aktivieren

Firewall-IN

Firewall-OUT

    18. CLIENT: in der Firewall die MMC zulassen

<code>Netsh firewall add allowedprogram program=%windir%\system32\mmc.exe name=“Microsoft Management Console“</code>

    19. DCOM Verbindungen zulassen

dcomcnfg

den Kosolenstamm bis Komponentendienste\Computer\Arbeitsplatz erweitern

dort rechte Maustaste – Eigenschaften

Reiter COM-Eigenschaften

Im Rahmen „Zugriffsberechtigungen“ den Button „Limits bearbeiten“ wählen

die Berechtigungen „Remotezugriff“ für „ANONYMOUS-ANMELDUNG“ aktivieren

DCOM

alles mit OK bestätigen und schließen

    20. SERVER: (obwohl bereits vorher Remoteverwaltung aktiviert zur Sicherheit noch einmal explizit ausgeführt)

netsh advfirewall firewall set rule group="Windows Verwaltungsinstrumentation (WMI)" new enable=yes

    21. CLIENT: Computerverwaltung öffnen und über Rechtsklick auf Computerverwaltung „Verbindung mit anderem Computer herstellen …“ mit dem Server verbinden

!! Die Benutzerdaten mit SERVERNAME\Administrator eingeben (nur Name des Kontos reicht nicht) !!

unter „Dienste und Anwendungen“ mit Rechtsklick auf WMI-Steuerung – Eigenschaften

im Reiter „Sicherheit“ öffnen

folgendes für die Namespaces „root\cimv2“ und „root\virtualization“ durchführen

Namespace auswählen, Button „Sicherheit“ anklicken

dann „Erweitert“ anklicken

den am Anfang gewählten Benutzer (Administrator) explizit hinzufügen

den Benutzer markieren und „Bearbeiten“

bei „Übernehmen für“ den Bereich „dieser und untergeordnete Namespaces“ auswählen

die Rechte „Konto aktivieren“ und „Remoteaktivierung“ auswählen

Haken bei „Berechtigungen nur für Objekte in diesem Container übernehmen“ setzen

Rechte mit „OK“ übernehmen und alles schließen

Soweit so gut, wie in den Quellen beschrieben (siehe Ende des Dokuments) konnte ich auch alles nachvollziehen. Ab jetzt sollte der Servermanager funktionieren. Leider hat es dies bei mir nicht getan, der ServerManager hat keine Verbindung hergestellt. Laut Meldung wurde eine HTTPS-Verbindung erwartet. Nach kurzer Recherche habe ich mich in meinem Szenario dazu entschlossen HTTPS für die Remoteverwaltung abzuschalten. Dazu:

    22. SERVER & CLIENT:

winrm set winrm/config @{AllowUnencrypted="true"}

Jetzt funktioniert der Zugriff auch ohne HTTPS und die Verbindung mit dem ServerManager kann zum Server aufgebaut werden.

    23. mit ServerManager auf Server verbinden und Hyper-V-Verwaltung aufrufen, dann wie gewohnt weiter konfigurieren (virt. Netze, VMs, …)

Irgendwo ist (bei mir zumindest) sconfig auf der Strecke geblieben, d. h. es ließ sich auf dem Server nicht mehr starten [C:\Windows\System32\de-DE\sconfig.vbs(235, 2) (null): 0x80041010], da die Zeit verstellt war, mußte ich das aber ans laufen bekommen, also sconfig wieder zum Starten bringen:

    24. CLIENT: Aufruf von \\SERVER\c$\Windows\System32\de-DE\ des Servers

Eigenschaftenfenster der Datei „sconfig.vbs“ öffnen

Besitz übernehmen (Gruppe der lokalen Administratoren d. Servers)

Eigenschaftenfenster schließen und wieder öffnen

dem lokalen Administratorkonto Ändern-Rechte auf die Datei geben

Datei „sconfig.vbs“ bearbeiten

jeden Eintrag mit GetObject("winmgmts:Win32_NetworkAdapterConfiguration=" & MgmtNIC) in GetObject("winmgmts:root\cimv2:Win32_NetworkAdapterConfiguration=" & MgmtNIC) ändern

speichern, dann kann sconfig wieder gestartet werden

Links:

http://technet.microsoft.com/de-de/library/dd759202.aspx

http://blogs.technet.com/b/jhoward/archive/2008/03/28/part-1-hyper-v-remote-management-you-do-not-have-the-requested-permission-to-complete-this-task-contact-the-administrator-of-the-authorization-policy-for-the-computer-computername.aspx

http://www.msfn.org/board/topic/150221-how-to-install-rsat-remote-server-administration-tools-on-win-7-sp1

http://social.technet.microsoft.com/Forums/uk/winservercore/thread/3fdf457d-d248-4c7f-9da9-b1e55fefb66b

Werbeanzeigen

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s