Hyper-V角色在Windows Server 2008上的安裝比較簡單,按圖索骥即可。不過要想讓Hyper-V真正發揮作用,我們還需要在Windows Server 2008上做一系列的配置,才能對其進行遠程管理。
以下即是在一個完整安裝了 WIndows Server 2008 的服務器上配置遠程管理 Hyper-V 角色的簡要步驟:
1、啟用 Windows Management Instrumentation 的防火牆規則。在提升的命令提示符下,鍵入:
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
如果返回下列消息"已更新 4 條規則。成功。"則表示已成功執行該命令。
注意,若要檢查命令是否成功執行,可以在"高級安全 Windows 防火牆"中查看結果。具體做法是單擊「開始」,然後單擊"控制面板",切換到經典視圖(如果使用的不是該視圖),單擊"管理工具",然後單擊"高級安全 Windows 防火牆"。選擇入站或出站規則,然後按"組"列進行排序。應該為 Windows Management Instrumentation 啟用三個入站規則和一個出站規則。
2、依次單擊「開始」、"開始搜索",然後鍵入 azman.msc。系統提示確認操作時,單擊"繼續"。隨即打開授權管理器 Microsoft 管理控制台 (MMC) 管理單元。
3、在導航窗格中,右鍵單擊"授權管理器",然後單擊"打開授權存儲"。確保選擇了"XML 文件"。浏覽到 %system drive%\Program Data\Microsoft\Windows\Hyper-V 文件夾,選擇 InitialStore.xml,單擊"打開",然後單擊"確定"。
需要注意的是,默認情況下,程序數據文件夾為隱藏文件夾。若該文件夾不可見,請鍵入:\ProgramData\Microsoft\Windows\Hyper-V\initalstore.xml
4、在導航窗格中,單擊"Hyper-V 服務",然後單擊"角色分配"。右鍵單擊"管理員",指向"分配用戶和組",然後指向"從 Windows 和 Active Directory"。在"選擇用戶、計算機或組"對話框中,鍵入用戶帳戶的域名和用戶名,然後單擊"確定"。
5、關閉"授權管理器"。
6、下一步將遠程用戶添加到 Distributed COM Users 組,以為其提供訪問權限。單擊「開始」,指向"管理工具",然後單擊"計算機管理"。若啟用了"用戶帳戶控制",請單擊"繼續"。隨即打開"組件服務"。
7、展開"本地用戶和組",然後單擊"組"。右鍵單擊 Distributed COM Users,然後單擊"添加到組"。
8、在"Distributed COM Users 屬性"對話框中,單擊"添加"。
9、在"選擇用戶、計算機或組"對話框中,鍵入用戶名,然後單擊"確定"。
10、再次單擊"確定",關閉"Distributed COM Users 屬性"對話框。關閉"組件服務"。
11、其余步驟將為遠程用戶提供訪問兩個命名空間所需的 WMI 權限:CIMV2 命名空間和虛擬化命名空間。依次單擊「開始」、"管理工具"和"計算機管理"。
12、在導航窗格中,單擊"服務和應用程序",右鍵單擊"WMI 控制",然後單擊"屬性"。
13、單擊"安全"選項卡,單擊"根",然後單擊 CIMV2。在命名空間列表下,單擊"安全"。
14、在"ROOT\CIMV2 安全"對話框中,檢查是否列出了合適的用戶。否則,請單擊"添加"。在"選擇用戶、計算機或組"對話框中,鍵入用戶名,然後單擊"確定"。
15、在"安全"選項卡上,選擇用戶名。在的權限下,單擊"高級"。在"權限"選項卡上,驗證是否已選擇所需的用戶,然後單擊"編輯"。在"CIMV2 的權限條目"對話框中,按照以下說明修改三個設置:
- 對於"適用對象",請選擇"這個命名空間和子命名空間"。
- 在"權限"列表的"允許"列中,選中"遠程啟用"復選框。
- 在"權限"列表下,選中"僅將這些權限應用到此容器中的對象和/或容器"復選框。
16、在每個對話框中單擊"確定",直到返回"WMI 控制屬性"對話框。
17、下一步,重復虛擬化命名空間步驟。必要時向下滾動,直到看見虛擬化命名空間。單擊"虛擬化"。在命名空間列表下,單擊"安全"。
18、在"ROOT\virtualization 安全"對話框中,檢查是否列出了合適的用戶。否則,請單擊"添加"。在"選擇用戶、計算機或組"對話框中,鍵入用戶名,然後單擊"確定"。
19、在"安全"選項卡上,選擇用戶名。在的權限下,單擊"高級"。在"權限"選項卡上,驗證是否已選擇所需的用戶,然後單擊"編輯"。在"虛擬化的權限條目"對話框中,按以下操作修改三個設置:
- 對於"適用對象",請選擇"這個命名空間和子命名空間"。
- 在"權限"列表的"允許"列中,選中"遠程啟用"復選框。
- 在"權限"列表下,選中"僅將這些權限應用到此容器中的對象和/或容器"復選框。
20、在每個對話框中單擊"確定",然後關閉"計算機管理"。
21、重新啟動服務器以應用對授權策略所做的更改。
經過上述配置,就可以方便的對Hyper-V服務器進行遠程管理了。