如今公司都是使用域環境來管理,但是偶爾也會有部分PC或者服務器會脫離域環境(基於公司保密策略或者隱私策略),這部分處於工作組的PC或者服務器也需要進行管理,比如這邊要說說的hyper-v。
一、環境信息
這邊使用處於工作組的win8計算機遠程管理win2012的hyper-v主機
序號
設備
OS版本
角色
1
ps
windows server 2012 datacenter
hyper-v服務器
2
client-1
windows 8
工作組
一般來說遠程管理登陸認證都是基於Kerberos認證方式。
二、案例流程
2.1 win8安裝hyper-v管理器
2.2 win8使用hyper-v管理器連接遠程hper-v主機
錯誤信息:
認證錯誤,沒有權限
2.3 進入排錯步驟,排錯信息
序號
項目
查詢點
狀態
1
ip地址是否配置正確
hyper-v服務器
工作組
ok
2
ping是否能通
ok
3
防火牆數據和端口是否設置例外
ok
4
主機域名解析是否正常
ok
5
防病毒軟件是否關閉
ok
2.4 確認以上信息無誤,為權限問題,win8使用powershell添加如下命令,並安裝RSAT軟件包
2.5 win8使用RSAT的server manage 添加hyper-v主機
再次提示認證錯誤,但是已經可以被發現設備了
既然是認證錯誤(默認為域認證方式),那麼這邊就更新認證方式為工作組認證
2.6 更新認證方式後,成功添加hyper-v主機
2.7 在win8中通過RSAT軟件包的server manage 連接hyper-v管理器
2.8 成功連接hyper-v主機,可以正常配置hyerp-v參數
ok,到這邊就可以正常訪問hyper-v主機,進行遠程管理和維護了,其實工作組和域之間也是可以進行相互協作的,但是對於集成安全性來說,還是域環境具有更好的兼容性和可擴展性。
