官方论坛产品帮助刷图视频问题反馈

Hyper-V Server 2008 R2 安装及远端管理

发表于 秦海传媒

    内容

    1. 前言
    2. Hyper-V Server 2008 R2 SP1 端设定
      1. 安装Hyper-V Server 2008 R2 SP1
      2. 了解Hyper-V Server 2008 R2 预设开启Port 号
      3. Hyper-V Server 设定固定IP 位址
      4. 启动Hyper-V Server 远端桌面功能
      5. 新增Hyper-V Server 本机系统管理员帐号
      6. 变更Hyper-V Server 电脑名称
      7. Hyper-V Server 开启远端管理功能
      8. Hyper-V Server 防火墙允许ICMP Type 8 (允许ping)
    3. Windows 7 端(RSAT 端) 设定
      1. Windows 7 安装RSAT 远端伺服器管理工具
      2. Windows 7 设定hosts 解析档案
      3. Windows 7 设定远端管理事项
    4. Hyper-V Server 允许远端伺服器管理工具设定
    5. Windows 7 使用伺服器管理员进行远端管理
    6. 其它基础设定
      1. 查看软体授权资讯
      2. Windows Update 设定
      3. 下载并安装Windows Update 更新
      4. 日期和时间
      5. 登入时不显示这个功能表
      6. 其它选项
      7. 不小心把cmd 及sconfig 都关闭时
    7. 参考
    8. Me FAQ
      1. Q.设定静态IP 位址套用时出现错误讯息?
      2. Q.无法使用Hyper-V 管理员进行远端管理(您没有完成此工作的必要使用权限)?
      3. Q.无法使用Hyper-V 管理员进行远端管理(拒绝存取)?
      4. Q.无法使用Hyper-V 管理员进行远端管理(无法解析电脑)?
      5. Q.无法使用伺服器管理员进行远端管理(WinRM 用户端无法处理该要求)?
      6. Q.伺服器管理员中无法查看装置管理员?
      7. Q.伺服器管理员中无法查看磁碟管理?
      8. Q.伺服器管理员中无法查看进阶安全性防火墙?
      9. Q.执行winrm quickconfig 指令时发生错误?

    前言

    本文将说明Hyper-V Server 2008 R2安装及远端管理部份,至于Hyper-V Server 2008 R2具备什么功能请参考站内文章Hyper-V版本清单即可。

    Hyper-V Server 2008 R2 SP1 端设定

    安装Hyper-V Server 2008 R2 SP1

    安装Hyper-V Server 2008 R2 非常简单,请插入安装光碟片并将主机BIOS 开机顺序调整为光碟机即可:

    1. 选择此安装过程以及后续的操作介面语系,此实作为选择【我的语言是中文(繁体) (台湾)】项目即可(如图1所示)。
    2. 选择时间及货币格式还有键盘或输入法后,按下【下一步】键(如图2所示)。
    3. 按下【立即安装】键(如图3所示)。
    4. 请勾选【我接受授权合约】项目后,按下【下一步】键(如图4所示)。
    5. 请选择【自订(进阶)】项目(如图5所示)。
    6. 于磁碟分割视窗中选择欲安装Hyper-V的硬碟后,按下【下一步】键(如图6所示)。
    7. 开始进行安装程序,安装过程中总共会重新启动二次(如图7 所示)。
    8. 安装完毕后,由于目前管理者帐号没有密码,因此请您登入时要输入密码(如图8、9 所示),当所输入的管理密码不符合复杂性密码原则时,会弹出提示视窗(如图10 所示),符合复杂性密码原则才会显示设定成功(如图11 所示)。
    9. 登入后您会看到一个【命令提示字元】以及【Server Configuration tool (Sconfig.cmd)】视窗(如图12所示)。

    图1、选择操作介面语系 图2、选择时间及货币格式还有键盘或输入法 图3、立即安装 图4、接受软体授权合约

    图5、选择安装类型 图6、选择安装硬碟 图7、开始进行安装程序 图8、提示变更管理密码

    图9、输入管理密码 图10、输入的密码不符合密码原则 图11、符合复杂性密码原则 图12、成功登入Hyper-V Server

    了解Hyper-V Server 2008 R2 预设开启Port 号

    Hyper-V版本清单功能比较表可知,Hyper-V Server 2008 R2其实可以称得上是「Server Core精简版」,差别在于它「无法新增其它功能及角色」以及「不支援Application Failover」,另外关于硬体装置支援部份Hyper-V Server已经包含了Windows Server Driver Model,因此只要是Windows Server 2008 R2能抓到的硬体装置,Hyper-V Server 2008 R2也抓得到。以下为Hyper-V Server 2008 R2安装后预设会开启的Port号以及功能说明:

    • TCP 135、49153、49154、UDP 5355: svchost.exe (Windows Services的主机处理程序)
    • TCP 139、445、47001、UDP 137、138: System (NT Kernel & System)
    • TCP 2179: vmms.exe (虚拟机器管理服务)
    • TCP 49152: wininit.exe (Windows启动应用程式)
    • TCP 49155: lsass.exe (Local Security Authority Process)
    • TCP 49156: services.exe (服务及控制站应用程式)

    您可配合指令netstat –nao以及工作管理员进行查询,如下列二张图所示:

    图13、netstat –nao 图14、工作管理员

    预设情况下Hyper-V Server 会开启防火墙功能BlockInbound, AllowOutbound (所以预设无法Ping 到Host),并且网路卡会启动DHCP Client 功能,试图寻找区域网路中的DHCP Server 取得IP 位址。而Hyper-V Server 与Server Core 相较之下Server Configuration tool 选单视窗,多了二个项目:

    • 10) 登入时不显示这个功能表
    • 11) 容错移转丛集功能

    Hyper-V Server 设定固定IP 位址

    预设情况下Hyper-V Server 会启动DHCP Client 功能,试图寻找区域网路中的DHCP Server 取得IP 位址,当然您也可以设定固定IP 位址。请于Hyper-V Server 的Server Configuration tool 选单视窗中进行操作,设定固定IP 位址至指定网路卡上:

    1. 键入【8】选择网路设定项目(如图15所示)。
    2. 清单中会出现侦测到的网路卡清单,若有多片网卡请依索引ID进行选择,本实作为键入【0】选择网卡(如图16所示)。
    3. 依序键入相关资讯【1 > S > 10.10.75.100 > 255.255.255.0 > 10.10.75.254】,也就是设定静态IP位址、子网路遮罩、预设闸道(如图17)。
    4. 依序键入相关资讯【2 > 8.8.8.8 > 168.95.1.1】,也就是设定DNS伺服器位址(如图18所示)。
    5. 设定完成后键入【4】离开设定选单(如图19所示)。

    图15、选择网路设定项目 图16、选择网卡 图17、设定静态IP 位址、子网路遮罩、预设闸道 图18、设定DNS 伺服器位址

    图19、离开设定选单

    启动Hyper-V Server 远端桌面功能

    开启Hyper-V Server 的远端桌面功能,以便后续进行远端维护(例如下指令开启防火墙允许某个协定及Port 号能通过…等):

    1. 键入【7】选择远端桌面项目(如图20所示)。
    2. 依序键入相关资讯【E > 1】,也就是采用较 安全的方式来连结远端桌面服务(如图21所示),启用后Hyper-V Server将开启TCP协定Port 3389 (svchost.exe – Windows Services的主机处理程序),关于这较安装以及较不安全的远端桌面用户端详细资讯,请参考[TechNet技术文件库-设定远端桌面服务连线的网路层级验证]

    图20、选择远端桌面项目 图21、采用较安全的方式来连结远端桌面服务

    新增Hyper-V Server 本机系统管理员帐号

    建立另一个本机系统管理员群组Administrators 成员帐号,以减少被暴力猜测密码工具攻击的机会:

    1. 键入【3】选择新增本机系统管理员项目(如图22所示)。
    2. 输入新建立的且加入本机系统管理员群组Administrators的成员帐号,本实作帐号名称为【Weithenn】 (如图23所示),请注意!!此管理帐号及密码若与稍后的Windows 7主机上的使用者帐号及密码不同的话,就需要搭配使用cmdkey指令否则后续的远端管理作业将会发生错误无法连接。
    3. 帐号输入完毕后会跳出视窗,请您设定二次该管理帐号的密码(如图24、25 所示)。
    4. 另一个管理帐号建立完成后,请切换至命令提示字元使用【net user帐号名称】指令,便可以查看帐号资讯(如图26、27所示)。
    5. 确认新建立的管理帐号权限无误后,将预设的管理帐号Administrator进行「停用」的动作,请输入【net user Administrator /ACTIVE:NO】指令即可,接着再次查看帐号资讯您会看到帐户使用中的栏位由【Yes -> No】 (如图28所示)。关于net user指令的详细资讯请参考[Microsoft技术支援- KB-251394][Technet技术文件库- net user]

    图22、选择新增本机系统管理员项目 图23、输入另一个管理帐号名称 图24、输入另一个管理帐号密码 图25、建立另一个管理帐号成功

    图26、查看Administrator 帐号资讯 图27、查看Weithenn 帐号资讯 图28、停用Administrator 帐号

    变更Hyper-V Server 电脑名称

    预设情况下Hyper-V Server在安装过程中会采用「WIN- +乱数」的规则给予电脑名称,在设定电脑名称以前先了解一下命名规则,请使用在「网际网路主机需求-应用程式与支援(RFC-1123)」中定义的任何标准支援字元,并且尽量不要超过15个字元,相关标准支援字元如下:

    • 大写字母A 到 Z
    • 小写字母a 到 z
    • 数字0 到 9
    • 连字号(-)

    若您要加入Windows 网域环境也是使用此选项,不过本实作Hyper-V Server 并未加入网域。接着请准备变更Hyper-V Server 的电脑名称:

    1. 键入【2】选择电脑名称项目(如图29所示)。
    2. 此实作键入【Weithenn-HyperV】为电脑名称,改变电脑名称后必须要重新启动主机才会套用生效(如图30所示)。
    3. Hyper-V Server重新启动之后,由于刚才已经将预设的Administrator管理帐号停用,因此登入画面仅剩刚才新建立的管理帐号【Weithenn】供登入(如图31所示)。

    图29、选择电脑名称项目 图30、输入电脑名称 图31、重新启动主机后登入画面

    Hyper-V Server 开启远端管理功能

    开启相关的远端管理功能,以便我们稍后在Windows 7 能透过RSAT 远端伺服器管理工具进行管理的动作:

    1. 键入【4】选择设定远端管理项目(如图32所示)。
    2. 键入【1】以允许MMC远端管理,此举将会使Hyper-V Server开启TCP协定Port 49157 (svchost.exe – Windows Services的主机处理程序) (如图33所示)。
    3. 键入【2】以启用Windows PowerShell功能,当功能启用完毕后会弹出提示视窗请您重新启动主机(如图34所示)。
    4. 重新启动完毕后请键入【4 > 3】允许伺服管理员远端管理,此举将会使Hyper-V Server开启TCP协定Port 5985 (System – NT Kernel & System) (如图35所示),若您只是想使用Hyper-V管理员进行管理的话,此选项可不用开启。
    5. 最后请键入【5】返回Server Configuration tool主功能表。

    图32、选择设定远端管理项目 图33、允许MMC 远端管理 图34、启用Windows PowerShell 功能 图35、允许伺服管理员远端管理

    Hyper-V Server 防火墙允许ICMP Type 8 (允许ping)

    预设情况下Hyper-V Server会启动防火墙功能(BlockInbound, AllowOutbound),所以您无法ping到Hyper-V Server请切换至命令提示字元视窗,键入以下指令即可开启ICMP Type 8 (允许Echo Request封包通过): (关于新旧指令详细资讯请参考[Microsoft技术支援- KB-947709][TechNet技术文件库-使用Netsh Advfirewall命令列工具] )

    旧指令:

     netsh firewall set icmpsetting 8 enable //允许ping netsh firewall set icmpsetting 8 disable //禁止ping

    新指令:

     netsh advfirewall firewall add rule name="ICMP Allow incoming IPv4 echo request" protocol=icmpv4:8,any dir=in action=allow //首先建立防火墙规则  netsh advfirewall firewall set rule name="ICMP Allow incoming IPv4 echo request" new enable=yes //允许ping netsh advfirewall firewall set rule name="ICMP Allow incoming IPv4 echo request" new enable=no //禁止ping

    Windows 7 端(RSAT 端) 设定

    Windows 7 安装RSAT 远端伺服器管理工具

    请于Windows 7主机中建立与刚才Hyper-V Server相同的管理帐号及密码后进行登入(如图36所示),登入后您应该可以于Windows 7使用【预设共用C$】方式连接至Hyper-V Server,如果Windows 7主机的登入帐号与Hyper-V Server上不同则会跳出帐号密码验证视窗(如图37、38所示),接着请安装下载好的[Windows 7 SP1 – RSAT远端伺服器管理工具] (如图39所示)。

    图36、登入Windows 7 主机 图37、帐号密码验证视窗 图38、存取Hyper-V Server 预设共用C$ 图39、安装RSAT 远端伺服器管理工具

    安装好RSAT后预设并不会自动出现于系统管理工具中,您必须要至【开始>控 制台>程式集>开启或关闭Windows功能】才能进行开启,请勾选【伺服器管理员】及角色管理工具下的【Hyper-V工具】项目(如图40所示)。

    图40、安装伺服器管理员及Hyper-V 工具

    Windows 7 设定hosts 解析档案

    由于此次的实作环境为单机管理,而非在AD网域中但是采用Hyper-V管理员进行管理行为时,必须要采用【主机名称】进行连结才行,否则届时将会发生【无法连线至RPC服务】的错误讯息,因此我们可以透过修改Windows 7本机hosts档案来达成自我解析的需求,请使用【以系统管理员身份执行】开启【C:\Windows\System32\drivers\etc\ hosts】档案,加入【10.10.75.100 Weithenn-HyperV】记录后存档离开即可(如图41所示)。

    图41、设定hosts 解析档案

    Windows 7 设定远端管理事项

    请先准备好由[John Howard]所撰写的远端管理简易设定工具[Hyper-V Remote Management Configuration Utility],接着请使用【以系统管理员身份执行】开启【命令提示字元】,执行如下相关指令:

    1. 键入【winrm quickconfig > y > y】指令(如图42所示),若与Hyper-V Server连接的网路卡处于【公用网路】,此指令将会执行失败。
    2. 键入【winrm set winrm/config/client @{TrustedHosts=”Weithenn-HyperV”}】指令,将Hyper-V Server加入至信任主机清单中(如图43所示)。
    3. 键入【netsh advfirewall firewall set rule group=”远端磁碟区管理” new enable=yes】指令,届时才可存取Hyper-V Server的【磁碟管理】项目(如图44所示)。
    4. 切换至存放HVRemote.wsf设定工具资料夹下,键入【cscript hvremote.wsf /AnonDCOM:grant /mmc:enable】指令,以便给予Anonymous Logon具备远端存取的权限,并开启防火墙MMC例外规则(如图45所示)。

    图42、执行winrm quickconfig 指令 图43、执行winrm set 指令 图44、开启防火墙远端磁碟区管理 图45、给予Anonymous Logon 远端存取的权限

    如果您登入的Windows 7主机的使用者帐号与Hyper-V Server上不同时,则您需要键入【cmdkey /add:Weithenn-HyperV /user:weithenn /pass:1qaz@WSX】指令,指定将要存取Hyper-V Server的帐号及密码存放于Windows 7电脑中(如图46所示),才可以进行稍后的远端管理作业。(关于cmdkey指令的详细资讯请参考[TechNet Library – Command-line Reference Cmdkey] )

    图46、新增帐号

    Hyper-V Server 允许远端伺服器管理工具设定

    请由Windows 7主机将HVRemote.wsf设定工具,透过预设共用C$存放Hyper-V Server中的【C:\Tools】资料夹内(如图47所示),接着执行相关指令:

    1. 切换至存取HVRemote.wsf设定工具资料夹下(如图48所示),键入【cscript hvremote.wsf /add:weithenn】指令,以授权使用者帐号远端存取相关权限(如图49所示)。
    2. 键入【REG ADD HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Settings /v AllowRemoteRPC /t reg_dword /d 1】指令,否则Windows 7主机届时远端存取装置管理员时将会发生错误(如图50所示)。
    3. 键入【netsh advfirewall firewall set rule group=”远端磁碟区管理” new enable=yes】指令,以允许Windows 7主机届时能存取磁碟管理 (如图51所示)。
    4. 设定完成后请【重新启动】 Hyper-V Server主机,以便相关设定套用生效(如图52所示)。

    图47、存放HVRemote.wsf 设定工具 图48、切换至HVRemote.wsf 设定工具资料夹下 图49、授权使用者帐号远端存取相关权限 图50、新增机码项目(以便远端存取装置管理员)

    图51、允许防火墙项目(以便远端存取磁碟管理) 图52、重新启动Hyper-V Server

    如果您觉得是Hyper-V Server 上的防火墙在作怪,导致无法远端管理的话,您可以使用下列指令将Hyper-V Server 的防火墙关闭。

     netsh advfirewall set allprofiles state on/off

    Windows 7 使用伺服器管理员进行远端管理

    当Hyper-V Server 重新启动完毕后,此时Windows 7 便可以使用伺服器管理员进行远端管理作业:

    1. 开启【伺服器管理员】后输入远端电脑主机名称(也就是远端的Hyper-V Server),此次实作为输入【Weithenn-HyperV】输入完毕后按下【确定】键(如图53所示),当连结成功后便可以使用伺服器管理员进行管理作业。
      1. Hyper-V管理员:【角色> Hyper-V > Hyper-V管理员>连线到伺服器】,键入【Weithenn-HyperV】输入完毕后按下【确定】键,即可以Hyper-V管理员远端管理Hyper-V Server,以及后续建立Virtual Machine等相关作业(如图54、55所示)。
      2. 效能监视器:透过伺服器管理员远端管理Hyper-V Server的效能监视器(如图56所示)。
      3. 装置管理员:透过伺服器管理员远端管理Hyper-V Server的装置管理员,但是注意此时为唯读模式(如图57所示)。
      4. 进阶安全性防火墙:透过伺服器管理员远端管理Hyper-V Server的进阶安全性防火墙(如图58所示)。
      5. 服务:透过伺服器管理员远端管理Hyper-V Server的服务(如图59所示)。
      6. 本机使用者和群组:透过伺服器管理员远端管理Hyper-V Server的本机使用者和群组(如图60所示)。
      7. 磁碟管理:透过伺服器管理员远端管理Hyper-V Server的磁碟管理(如图61所示)。

    图53、输入远端电脑主机名称(远端的Hyper-V Server) 图54、Hyper-V 管理员远端管理 图55、Hyper-V 管理员远端管理 图56、远端管理效能监视器

    图57、远端管理装置管理员 图58、远端管理进阶安全性防火墙 图59、远端管理服务 图60、远端管理本机使用者和群组

    图61、远端磁碟管理

    其它基础设定

    查看软体授权资讯

    其实有许多人并不知道Hyper-V Server为可免费使用虚拟化平台,让我们来证实一下您可以于安装Hyper-V Server后切换到命令提示字元,输入「slmbr.vbs -dlv」指令即可查看相关资讯,可看到「剩余时间还有49516天(135年)」 (如图62所示)。若是想要查看系统资讯的话请输入「systeminfo」即可。

    图62、Hyper-V Server 为可免费使用虚拟化平台

    Windows Update 设定

    Hyper-V Server预设Windows Update更新设定为「手动」,您可以更改为自动但是以笔者来说并不建议变更设定,因为Hyper-V Server上有许多VM在运作中,建议将所有VM关机或迁移至别台Host之后再执行更新(因为更新后Hyper-V Server通常也需要重新启动):

    1. 键入【5】选择Windows Update设定项目,若要变更设定为自动更新请键入【A】即可(如图63所示)。

    图63、变更Windows Update 设定

    下载并安装Windows Update 更新

    当您将所有VM 关机或迁移至别台Host 之后,接着就安排维护时间执行更新(更新后通常需要重新启动):

    1. 键入【6】选择Windows Update设定项目(如图64所示)。
    2. 选择您搜寻更新的方式,此实作为选择建议更新【R】 (如图65所示)。
    3. 下载更新完毕后,请键入【A】将所有建议的安全性更新进行安装,安装完成后提示您必须要重新启动主机才能套用生效。(如图66 ~ 69所示)

    图64、选择Windows Update 设定项目 图65、选择建议更新 图66、将所有建议的安全性更新进行安装 图67、准备重新启动主机

    图68、正在安装Windows 更新中 图69、再次搜寻更新

    日期和时间

    您可以手动为Hyper-V Server 调整主机时间,或者设定NTP Server 进行网路对时的动作:

    1. 键入【 9】选择日期和时间项目(如图70所示)。
    2. 切换至【日期和时间】页签可以更改日期、时间、时区(如图71所示)。
    3. 切换至【网际网路时间】,按下【变更设定】键后即可设定NTP Server进行网路对时的动作(如图72所示)。

    图70、选择日期和时间项目 图71、更改日期、时间、时区 图72、设定NTP Server进行网路对时的动作

    登入时不显示这个功能表

    Hyper-V Server预设登入后会开启【命令提示字元】以及【Server Configuration tool】,如果您希望以后登入Hyper-V Server不要开启Server Configuration tool视窗,您可以进行如下操作:

    1. 键入【10】选择登入时不显示这个功能表项目,接着按下【是】键即可,若以后要显示Server Configuration tool请于命令提示字元中,输入【sconfig】指令即可开启(如图73、74所示)。

    图73、选择登入时不显示这个功能表项目 图74、提示采用sconfig 指令呼叫Server Configuration tool

    如果想要恢复以后登入Hyper-V Server 后便开启Server Configuration tool 该如何作?因为在操作介面中并没有相关选择可以帮我们达成,所以自行手动将机码值新增回去,请于命令提示字元中输入下列指令即可:

     REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v sconfig /t REG_SZ /d "cmd.exe /k C:\Windows\system32\sconfig.cmd"

    其它选项

    • 容错移转丛集功能:当您希望为Hyper-V Server启用Cluster Node角色时,请安装此功能。
    • 登出使用者:执行登出的动作。
    • 重新启动伺服器:手动将Hyper-V Server重新启动(reboot)。
    • 关闭伺服器:手动将Hyper-V Server关机(shutdown)
    • 结束命令列:离开Server Configuration tool模式,回到命令提示字元。

    不小心把cmd 及sconfig 都关闭时

    若不小心将Hyper-V Server 中的命令提示字元以及Server Configuration tool 都关闭时该如何处理?(如图75 所示)

    1. 按下【Ctrl + Alt + Delete】组合键后选择「启动工作管理员」 (如图76所示)。
    2. 选择【档案>新工作(执行…)】后键入【cmd】后,按下【确定】键即可开启命令提示字元(如图77 ~ 79所示)。

    图75、不小心将所有视窗关闭 图76、启动工作管理员 图77、选择档案后选择新工作 图78、输入cmd

    图79、开启命令提示字元

    参考

    [Windows Server 2008 新增功能与功能更新]

    [下载Microsoft Hyper-V Server 2008 R2 含Service Pack 1 (SP1)]

    [Technet 教学短片- Microsoft Virtualization 虚拟化教学短片总览]

    [About Virtual Machines and Guest Operating Systems (Hyper-V 支援的OS 清单)]

    [Windows Server 2008 R2 虚拟化及整并]

    [Virtualizing Exchange Workloads with Microsoft Hyper-V R2]

    [Virtualizing SharePoint Workloads with Microsoft Hyper-V R2]

    [Virtualizing SQL Server Workloads with Microsoft Hyper-V R2]

    [Hyper-V 的新功能]

    [Configuring a Server Core installation of Windows Server 2008 R2 with Sconfig.cmd]

    [Windows 7 Service Pack 1 (SP1) 的远端伺服器管理工具]

    [安装及设定Hyper-V 工具以进行远端管理]

    [Virtual PC Guy’s Blog – Configuring Remote Management of Hyper-V Server – in a workgroup]

    [MSDN – Hyper-V Remote Management Configuration Utility]

    [John Howard – Configure Hyper-V Remote Management in seconds]

    [Command-line Reference]

    Me FAQ

    Q.设定静态IP 位址套用时出现错误讯息?

    Error Meaage:

    若原本Hyper-V Server 已经透过DHCP Client 取得IP 位址相关资讯后,当您在设定固定IP 位址时可能会出现错误讯息?

    套用静态IP 位址发生错误

    Ans:

    此时您可以有二个方式解决:

    1. 再设定一次静态IP 位址、子网路遮罩、预设闸道便会成功。
    2. 在设定静态IP位址以前先选择【3清除DNS伺服器设定】项目,之后在设定静态IP位址就不会出现错误讯息(此错误讯息并非每次都会出现!!)

    Q.无法使用Hyper-V 管理员进行远端管理(您没有完成此工作的必要使用权限)?

    Error Meaage:

    在Windows 7 主机上使用Hyper-V 管理员连接Hyper-V Server 时出现如下错误讯息?

    您没有完成此工作的必要使用权限。请连络电脑"IP or Hostname" 的授权原则系统管理员

    如果您在Hyper-V 管理员输入的是Hostname 则出现错误讯息如图Q2-1 ,如果输入的是IP Address 则出现错误讯息如图Q2-2

    图Q2-1、Hyper-V 管理员输入的是Hostname 图Q2-2、Hyper-V 管理员输入的是IP Address

    Ans:

    由于此次的实作环境为单机管理,而非在AD网域中但是采用Hyper-V管理员进行管理行为时,必须要采用【主机名称】进行连结才行,否则届时将会发生【无法连线至RPC服务】的错误讯息,因此我们可以透过修改Windows 7本机hosts档案来达成自我解析的需求,请使用【以系统管理员身份执行】开启【C:\Windows\System32\drivers\etc\ hosts】档案,加入【10.10.75.100 Weithenn-HyperV】记录后存档离开即可。

    图41、设定hosts 解析档案

    Q.无法使用Hyper-V 管理员进行远端管理(拒绝存取)?

    Error Meaage:

    在Windows 7 主机上使用Hyper-V 管理员连接Hyper-V Server 时出现如下错误讯息?

    拒绝存取。无法在"Weithenn-HyperV" 和" WEITHENN-TEST" 之间建立通讯

    图Q3、Hyper-V 管理员得到拒绝存取讯息

    Ans:

    请于Windows 7 主机上透过HVRemote.wsf 设定工具,给予Anonymous Logon 具备远端存取的权限即可,指令如下:

     cscript hvremote.wsf /AnonDCOM:grant

    Q.无法使用Hyper-V 管理员进行远端管理(无法解析电脑)?

    Error Meaage:

    在Windows 7 主机上使用Hyper-V 管理员连接Hyper-V Server 时出现如下错误讯息?

    无法解析电脑"Weithenn-HyperV"。请确认您输入了正确的机器名称,而且能够存取网路。

    图Q4、Hyper-V 管理员得到无法解析电脑讯息

    Ans:

    由于此次的实作环境为单机管理,而非在AD网域中但是采用Hyper-V管理员进行管理行为时,必须要采用【主机名称】进行连结才行,否则届时将会发生【无法连线至RPC服务】的错误讯息,因此我们可以透过修改Windows 7本机hosts档案来达成自我解析的需求,请使用【以系统管理员身份执行】开启【C:\Windows\System32\drivers\etc\ hosts】档案,加入【10.10.75.100 Weithenn-HyperV】记录后存档离开即可。

    图41、设定hosts 解析档案

    Q.无法使用伺服器管理员进行远端管理(WinRM 用户端无法处理该要求)?

    Error Meaage:

    在Windows 7 主机上使用伺服器管理员连接Hyper-V Server 时出现如下错误讯息?

     连线到远端伺服器失败,传回下列错误讯息: WinRM 用户端无法处理该要求...(略)...

    图Q5、WinRM 用户端无法处理该要求

    Ans:

    请检查二个部份是否设定正确:

    Windows 7 主机

    • 键入【winrm quickconfig > y > y】指令,若与Hyper-V Server连接的网路卡处于【公用网路】,此指令将会执行失败。
    • 键入【winrm set winrm/config/client @{TrustedHosts=”Weithenn-HyperV”}】指令,将Hyper-V Server加入至信任主机清单中。

    Hyper-V Server

    • 请键入【4 > 3】允许伺服管理员远端管理,此举将会使Hyper-V Server开启TCP协定Port 5985 (System – NT Kernel & System)。

    Q.伺服器管理员中无法查看装置管理员?

    Error Meaage:

    在Windows 7 主机上使用伺服器管理员连接Hyper-V Server 后,欲查看装置管理员时出现下列错误讯息?

    无法存取电脑Weithenn-HyperV。请确定此电脑是位在网路上、启用远端管理,以及执行「随插即用」和「远端登录」服务。

    图Q6、伺服器管理员中无法查看装置管理员

    Ans:

    请在Hyper-V Server 上新增允许远端RPC 机码(如下所示),并重新启动Hyper-V Server。当重新启动完毕后看到登入画面时,请等待约3 ~ 5 分钟后伺服器管理员连线才会正常,因为要等相关服务启动好!!

     REG ADD HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Settings /v AllowRemoteRPC /t reg_dword /d 1

    Q.伺服器管理员中无法查看磁碟管理?

    Error Meaage:

    在Windows 7 主机上使用伺服器管理员连接Hyper-V Server 后,欲查看磁碟管理时出现下列错误讯息?

     RPC 伺服器无法使用(Hyper-V Server 防火墙未开)、无法连线到虚拟磁碟服务(Windows 7 防火墙未开)

    图Q7-1、Hyper-V Server 防火墙未开 图Q7-2、Windows 7 防火墙未开

    Ans:

    请于Hyper-V Server 及Windows 7 防火墙允许磁碟管理的规则通过即可,请执行下列指令:

     netsh advfirewall firewall set rule group="远端磁碟区管理" new enable=yes

    Q.伺服器管理员中无法查看进阶安全性防火墙?

    Error Meaage:

    在Windows 7 主机上使用伺服器管理员连接Hyper-V Server 后,欲查看进阶安全性防火墙时出现下列错误讯息?

     您没有可开启具有进阶安全性的Windows 防火墙的正确权限...(略)...

    图Q8、伺服器管理员中无法查看进阶安全性防火墙

    Ans:

    当您在Windows 7 上使用与Hyper-V Server 不同的帐号远端管理时,配合cmdkey 所建立的管理帐号来管理时就会有这个问题!! 建议在Windows 7 主机端建立帐号并加入Administrators 或Network Operators 群组即可,如果已经建立相关帐号但不是透过伺服器管理员而是采用MMC 的话,请在Hyper-V Server 以及Windows 7 二端都允许下列防火墙规则。

     netsh advfirewall firewall set rule group="Windows 防火墙远端管理" new enable=yes

    Q.执行winrm quickconfig 指令时发生错误?

    Error Meaage:

    在Windows 7 主机上使用winrm quickconfig 指令时发生如下错误讯息?

     WinRM 防火墙例外无法作用。

    图Q9、WinRM 防火墙例外无法作用

    Ans:

    因为目前Windows 7 主机上网路连线有类型设定为「公用」,请变更为「网域」或「私人」后再执行此指令即可!!

  • 此条目发表在 服务器配置 分类目录,贴了 标签。将固定链接加入收藏夹。

Google ADs

除非另有声明,本站文章遵循知识共享署名-非商业性使用 2.5 中国大陆许可协议。 Copyright © 2008-2012 99288.NET.CN.