kugelschreiber
Goto Top

Hyper-V Remote Management Tools von außerhalb

Hallo und guten Morgen Ihr Lieben,

kurz und knapp...ich habe die Hyper-V MMC installiert und kann nun die ganzen VMs welche auf einem WINDOWS HYPER-V 2008 R2 (als Core installiert) über meinem Windows 7 Professionall Clienten (Laptop) administrieren. Jedoch nur dann, wenn ich mich innerhalb des internen LANs befinde.

Welche Ports muss ich aber öffnen (und auf den HYPER-V Server weiterleiten), wenn ich nun aber außerhalb des LANs bin? (zum Beispiel zu Hause)

Danke für Eure Hilfe.

Gruß Kuli

Content-Key: 145353

Url: https://administrator.de/contentid/145353

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: Mad-Eye
Mad-Eye 22.06.2010 um 08:48:46 Uhr
Goto Top
Hi.

Also Technet ist dein Freund --> http://technet.microsoft.com/de-de/library/cc794756%28WS.10%29.aspx

Gruß
Mad-Eye
Mitglied: 45877
45877 22.06.2010 um 10:47:29 Uhr
Goto Top
Hallo,

wie wär´s mit VPN?
Mitglied: kugelschreiber
kugelschreiber 22.06.2010 um 11:45:24 Uhr
Goto Top

Dort steht nur die interne Installation. Die läuft bei mir aber bereits!
Mitglied: kugelschreiber
kugelschreiber 22.06.2010 um 11:47:18 Uhr
Goto Top
wie wär´s mit VPN?

Das klingt gut. Ich werde allerdings noch eine andere Möglichkeit nutzen. Ich wähle mich per RDP auf einen Server 2008 den ich erreice und starte von dort die Hyper-V Remote Konsole. Das wird zudem auch noch schneller sein, als mein zuerst geplanter Weg.
Ich berichte, sobald ich neue Erkenntnisse habe..

Gruß Kuli
Mitglied: Mad-Eye
Mad-Eye 22.06.2010 um 14:23:39 Uhr
Goto Top
Scroll mal etwas tiefer:

So konfigurieren Sie die Hyper-V-Rolle für die Remoteverwaltung in einer vollständigen Installation von Windows Server 2008

1.Aktivieren Sie die Firewallregeln für die Windows-Verwaltungsinstrumentation. Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten Folgendes ein:

netsh advfirewall firewall set rule group="Windows-Verwaltungsinstrumentation (WMI)" new enable=yes

Der Befehl wurde erfolgreich ausgeführt, wenn folgende Meldung zurückgegeben wird: "4 Regel(n) wurde(n) aktualisiert. OK."

2.In den nächsten Schritten wird die Autorisierungsrichtlinie für den Server mit der Hyper-V-Rolle konfiguriert. Wenn der Benutzer, der Remotezugriff auf den Server mit Hyper-V benötigt, der Administratorgruppe auf beiden Computern angehört, muss die Autorisierungsrichtlinie nicht konfiguriert werden.

3.Klicken Sie auf Start, dann auf Suche starten, und geben Sie azman.msc ein. Wenn Sie zur Bestätigung der Aktion aufgefordert werden, klicken Sie auf Fortsetzen. Das MMC-Snap-In (Microsoft Management Console) Autorisierungs-Manager wird geöffnet.

4.Klicken Sie im Navigationsbereich mit der rechten Maustaste auf Autorisierungs-Manager, und klicken Sie dann auf Autorisierungsspeicher öffnen. Stellen Sie sicher, dass XML-Datei ausgewählt ist. Wechseln Sie zum Ordner %systemdrive%\ProgramData\Microsoft\Windows\Hyper-V, wählen Sie InitialStore.xml aus, klicken Sie auf Öffnen, und klicken Sie dann auf OK.

5.Klicken Sie im Navigationsbereich auf Hyper-V services, und klicken Sie dann auf Rollenzuweisungen. Klicken Sie mit der rechten Maustaste auf Administrator, zeigen Sie auf Benutzer und Gruppen zuweisen, und zeigen Sie dann auf Von Windows und Active Directory. Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Domänennamen und den Benutzernamen des Benutzerkontos ein, und klicken Sie dann auf OK.

6.Schließen Sie den Autorisierungs-Manager.

7.Als Nächstes fügen Sie den Remotebenutzer der Gruppe Distributed COM-Benutzer hinzu, um dem Remotebenutzer Zugriff zu gewähren. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Computerverwaltung. Wenn die Benutzerkontensteuerung aktiviert ist, klicken Sie auf Fortsetzen. Die Komponentendienste werden geöffnet.

8.Erweitern Sie Lokale Benutzer und Gruppen, und klicken Sie dann auf Gruppen. Klicken Sie mit der rechten Maustaste auf Distributed COM-Benutzer, und klicken Sie dann auf Zur Gruppe hinzufügen.

9.Klicken Sie im Dialogfeld Eigenschaften von Distributed COM-Benutzer auf Hinzufügen.

10.Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Namen des Benutzers ein, und klicken Sie dann auf OK.

11.Klicken Sie erneut auf OK, um das Dialogfeld Eigenschaften von Distributed COM-Benutzer zu schließen. Schließen Sie die Komponentendienste.

12.Mit den verbleibenden Schritten werden dem Remotebenutzer die erforderlichen WMI-Berechtigungen für zwei Namespaces erteilt: den Namespace CIMV2 und den Virtualisierungsnamespace. Klicken Sie auf Start, dann auf Verwaltung und anschließend auf Computerverwaltung.

13.Klicken Sie im Navigationsbereich auf Dienste und Anwendungen, klicken Sie mit der rechten Maustaste auf WMI-Steuerung, und klicken Sie dann auf Eigenschaften.

14.Klicken Sie auf die Registerkarte Sicherheit, dann auf Root und anschließend auf CIMV2. Klicken Sie unter der Namespaceliste auf Sicherheit.

15.Überprüfen Sie, ob im Dialogfeld Sicherheitseinstellungen für ROOT\CIMV2 der entsprechende Benutzer aufgeführt ist. Klicken Sie andernfalls auf Hinzufügen. Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Namen des Benutzers ein, und klicken Sie dann auf OK.

16.Wählen Sie auf der Registerkarte Sicherheit den Namen des Benutzers aus. Klicken Sie unter Berechtigungen für <Benutzer- oder Gruppenname> auf Erweitert. Überprüfen Sie auf der Registerkarte Berechtigungen, ob der gewünschte Benutzer ausgewählt ist, und klicken Sie dann auf Bearbeiten. Ändern Sie im Dialogfeld Berechtigungseintrag für CIMV2 drei Einstellungen wie folgt:

Wählen Sie für Übernehmen für die Option Dieser und untergeordnete Namespaces aus.


Aktivieren Sie in der Liste Berechtigungen in der Spalte Zulassen das Kontrollkästchen Remoteaktivierung.


Aktivieren Sie unter der Liste Berechtigungen das Kontrollkästchen Berechtigungen nur für Objekte und/oder Container in diesem Container übernehmen.


17.Klicken Sie in jedem Dialogfeld auf OK, bis erneut das Dialogfeld Eigenschaften von WMI-Steuerung angezeigt wird.

18.Anschließend wiederholen Sie den Vorgang für den Virtualisierungsnamespace. Führen Sie ggf. einen Bildlauf nach unten aus, bis der Virtualisierungsnamespace sichtbar wird. Klicken Sie auf virtualization. Klicken Sie unter der Namespaceliste auf Sicherheit.

19.Überprüfen Sie, ob im Dialogfeld Sicherheitseinstellungen für ROOT\virtualization der entsprechende Benutzer aufgeführt ist. Klicken Sie andernfalls auf Hinzufügen. Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Namen des Benutzers ein, und klicken Sie dann auf OK.

20.Wählen Sie auf der Registerkarte Sicherheit den Namen des Benutzers aus. Klicken Sie unter Berechtigungen für <Benutzer- oder Gruppenname> auf Erweitert. Überprüfen Sie auf der Registerkarte Berechtigungen, ob der gewünschte Benutzer ausgewählt ist, und klicken Sie dann auf Bearbeiten. Ändern Sie im Dialogfeld Berechtigungseintrag für "virtualization" drei Einstellungen wie folgt:

Wählen Sie für Übernehmen für die Option Dieser und untergeordnete Namespaces aus.


Aktivieren Sie in der Liste Berechtigungen in der Spalte Zulassen das Kontrollkästchen Remoteaktivierung.


Aktivieren Sie unter der Liste Berechtigungen das Kontrollkästchen Berechtigungen nur für Objekte und/oder Container in diesem Container übernehmen.


21.Klicken Sie in den einzelnen Dialogfeldern auf OK, und schließen Sie dann die Computerverwaltung.

22.Starten Sie den Server neu, um die Änderungen an der Autorisierungsrichtlinie zu übernehmen.


Weiter unten kommts noch für Server Core und was du an den Clients einstellen musst damit eine Romte-Administration über den Server-Manager, auch ohne domänenkonto, funktioniert.

Gruß
Mad-Eye
Mitglied: kugelschreiber
kugelschreiber 22.06.2010 um 15:48:18 Uhr
Goto Top
Wie schon erwähnt, dass ist die Erklärung wie ich remote von einem Cleint auf dem Hypervisor innerhalb eines LANs zugreife.
Ich möchte aber von außerhalb also einem anderen Netz zugreifen und muss da durch die Firewall am Gateway und nnicht die Firewall am Hypervisor.

Sollte ich etwas übersehen haben, dann bitte ich um Entschuldigung, aber ich suchte nach etwas wie: "Für den Zugriff von Außerhalb auf den Hypervisor öffnen Sie den Port 13245 an Ihrer Firewall" und das konnte ich leider nicht finden. face-sad

Gruß Kuli
Mitglied: Mad-Eye
Mad-Eye 22.06.2010 um 16:00:22 Uhr
Goto Top
Ok dann hab ich dich wohl falsch verstanden.

Das einzige was ich mir vorstellen könnte wäre wmi an der firewall zu öffnen (Default Port Random zwischen 1024-65536). So mit der Range ist das ja keine echt Lösung also müsste man WMI auf einen Port fixxen --> http://msdn.microsoft.com/en-us/library/bb219447(VS.85).aspx

Kanns zwar hier grad nicht testen aber vieleicht hilft dir das ja weiter.

Gruß
Mad-Eye
Mitglied: kugelschreiber
kugelschreiber 20.08.2010 um 11:50:31 Uhr
Goto Top
Habs jetzt so gemacht, dass ich mich via RDP über VPN auf ne Windows 7 Büchse anmelde und dort die Hyper-V Management Tools drauf laufen.

Klappte reibungslos, da dort keine großen Einstellungen vorgenommen werden mussten, weil beide Rechner also der HYPER-V Core Server und die Windows 7 Büchse innerhalb der selben Domain laufen.

Gruß Kuli
Mitglied: fraubi89
fraubi89 24.01.2011 um 19:46:35 Uhr
Goto Top
Hallo!

Was ist wenn die Virtuelle Maschine aus irgendeinem Grund nicht startet?

Wie macht ihr die Remote Verwaltung aus einem andern LAN via Internet?

MfG
Daniel
Mitglied: kugelschreiber
kugelschreiber 06.02.2011 um 15:08:44 Uhr
Goto Top
Sorry für die späte Antwort, aber ich war im Urlaub.

Was ist wenn die Virtuelle Maschine aus irgendeinem Grund nicht startet?

Dann soll ein anderer interen Mitarbeiter, welcher immer vorort ist (auch ein kleiner Addi) die Maschine reparieren.
Der Zugriff auf die Hyper-V Remote Dienste muss für mich/uns nicht täglich zugänglich sein, da die Hyper-V Maschinen im Hypervisor recht stabil laufen.
Nur für die eventuell Installation neuer Maschinen oder für deren nachträgliche Anpassung der Hardware (RAM, HD Speicher) ist der Zugriff notwendig.
Daher ist diese Lösung für uns so o.k.., weil Sie vielleicht ein oder zwei mal im Jahr vorgenommen werden muss.

Wie macht ihr die Remote Verwaltung aus einem andern LAN via Internet?

Gar nicht, da ich mich aus einem anderen LAN via Internet zum internen LAN per VPN verbinde. Nach erfolgreicher VPN Verbindung erreiche ich ja die Win 7 Büchse per RDP und von dort auch die Hyper-V Konsole des Hypervisors.

Gruß Kuli