Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Hyper-V Remote Management Tools von außerhalb

Frage Virtualisierung

Mitglied: kugelschreiber

kugelschreiber (Level 1) - Jetzt verbinden

22.06.2010 um 03:05 Uhr, 15394 Aufrufe, 10 Kommentare

Hallo und guten Morgen Ihr Lieben,

kurz und knapp...ich habe die Hyper-V MMC installiert und kann nun die ganzen VMs welche auf einem WINDOWS HYPER-V 2008 R2 (als Core installiert) über meinem Windows 7 Professionall Clienten (Laptop) administrieren. Jedoch nur dann, wenn ich mich innerhalb des internen LANs befinde.

Welche Ports muss ich aber öffnen (und auf den HYPER-V Server weiterleiten), wenn ich nun aber außerhalb des LANs bin? (zum Beispiel zu Hause)

Danke für Eure Hilfe.

Gruß Kuli
Mitglied: Mad-Eye
22.06.2010 um 08:48 Uhr
Hi.

Also Technet ist dein Freund --> http://technet.microsoft.com/de-de/library/cc794756%28WS.10%29.aspx

Gruß
Mad-Eye
Bitte warten ..
Mitglied: 45877
22.06.2010 um 10:47 Uhr
Hallo,

wie wär´s mit VPN?
Bitte warten ..
Mitglied: kugelschreiber
22.06.2010 um 11:45 Uhr

Dort steht nur die interne Installation. Die läuft bei mir aber bereits!
Bitte warten ..
Mitglied: kugelschreiber
22.06.2010 um 11:47 Uhr
wie wär´s mit VPN?

Das klingt gut. Ich werde allerdings noch eine andere Möglichkeit nutzen. Ich wähle mich per RDP auf einen Server 2008 den ich erreice und starte von dort die Hyper-V Remote Konsole. Das wird zudem auch noch schneller sein, als mein zuerst geplanter Weg.
Ich berichte, sobald ich neue Erkenntnisse habe..

Gruß Kuli
Bitte warten ..
Mitglied: Mad-Eye
22.06.2010 um 14:23 Uhr
Scroll mal etwas tiefer:

So konfigurieren Sie die Hyper-V-Rolle für die Remoteverwaltung in einer vollständigen Installation von Windows Server 2008

1.Aktivieren Sie die Firewallregeln für die Windows-Verwaltungsinstrumentation. Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten Folgendes ein:

netsh advfirewall firewall set rule group="Windows-Verwaltungsinstrumentation (WMI)" new enable=yes

Der Befehl wurde erfolgreich ausgeführt, wenn folgende Meldung zurückgegeben wird: "4 Regel(n) wurde(n) aktualisiert. OK."

2.In den nächsten Schritten wird die Autorisierungsrichtlinie für den Server mit der Hyper-V-Rolle konfiguriert. Wenn der Benutzer, der Remotezugriff auf den Server mit Hyper-V benötigt, der Administratorgruppe auf beiden Computern angehört, muss die Autorisierungsrichtlinie nicht konfiguriert werden.

3.Klicken Sie auf Start, dann auf Suche starten, und geben Sie azman.msc ein. Wenn Sie zur Bestätigung der Aktion aufgefordert werden, klicken Sie auf Fortsetzen. Das MMC-Snap-In (Microsoft Management Console) Autorisierungs-Manager wird geöffnet.

4.Klicken Sie im Navigationsbereich mit der rechten Maustaste auf Autorisierungs-Manager, und klicken Sie dann auf Autorisierungsspeicher öffnen. Stellen Sie sicher, dass XML-Datei ausgewählt ist. Wechseln Sie zum Ordner %systemdrive%\ProgramData\Microsoft\Windows\Hyper-V, wählen Sie InitialStore.xml aus, klicken Sie auf Öffnen, und klicken Sie dann auf OK.

5.Klicken Sie im Navigationsbereich auf Hyper-V services, und klicken Sie dann auf Rollenzuweisungen. Klicken Sie mit der rechten Maustaste auf Administrator, zeigen Sie auf Benutzer und Gruppen zuweisen, und zeigen Sie dann auf Von Windows und Active Directory. Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Domänennamen und den Benutzernamen des Benutzerkontos ein, und klicken Sie dann auf OK.

6.Schließen Sie den Autorisierungs-Manager.

7.Als Nächstes fügen Sie den Remotebenutzer der Gruppe Distributed COM-Benutzer hinzu, um dem Remotebenutzer Zugriff zu gewähren. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Computerverwaltung. Wenn die Benutzerkontensteuerung aktiviert ist, klicken Sie auf Fortsetzen. Die Komponentendienste werden geöffnet.

8.Erweitern Sie Lokale Benutzer und Gruppen, und klicken Sie dann auf Gruppen. Klicken Sie mit der rechten Maustaste auf Distributed COM-Benutzer, und klicken Sie dann auf Zur Gruppe hinzufügen.

9.Klicken Sie im Dialogfeld Eigenschaften von Distributed COM-Benutzer auf Hinzufügen.

10.Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Namen des Benutzers ein, und klicken Sie dann auf OK.

11.Klicken Sie erneut auf OK, um das Dialogfeld Eigenschaften von Distributed COM-Benutzer zu schließen. Schließen Sie die Komponentendienste.

12.Mit den verbleibenden Schritten werden dem Remotebenutzer die erforderlichen WMI-Berechtigungen für zwei Namespaces erteilt: den Namespace CIMV2 und den Virtualisierungsnamespace. Klicken Sie auf Start, dann auf Verwaltung und anschließend auf Computerverwaltung.

13.Klicken Sie im Navigationsbereich auf Dienste und Anwendungen, klicken Sie mit der rechten Maustaste auf WMI-Steuerung, und klicken Sie dann auf Eigenschaften.

14.Klicken Sie auf die Registerkarte Sicherheit, dann auf Root und anschließend auf CIMV2. Klicken Sie unter der Namespaceliste auf Sicherheit.

15.Überprüfen Sie, ob im Dialogfeld Sicherheitseinstellungen für ROOT\CIMV2 der entsprechende Benutzer aufgeführt ist. Klicken Sie andernfalls auf Hinzufügen. Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Namen des Benutzers ein, und klicken Sie dann auf OK.

16.Wählen Sie auf der Registerkarte Sicherheit den Namen des Benutzers aus. Klicken Sie unter Berechtigungen für <Benutzer- oder Gruppenname> auf Erweitert. Überprüfen Sie auf der Registerkarte Berechtigungen, ob der gewünschte Benutzer ausgewählt ist, und klicken Sie dann auf Bearbeiten. Ändern Sie im Dialogfeld Berechtigungseintrag für CIMV2 drei Einstellungen wie folgt:

Wählen Sie für Übernehmen für die Option Dieser und untergeordnete Namespaces aus.


Aktivieren Sie in der Liste Berechtigungen in der Spalte Zulassen das Kontrollkästchen Remoteaktivierung.


Aktivieren Sie unter der Liste Berechtigungen das Kontrollkästchen Berechtigungen nur für Objekte und/oder Container in diesem Container übernehmen.


17.Klicken Sie in jedem Dialogfeld auf OK, bis erneut das Dialogfeld Eigenschaften von WMI-Steuerung angezeigt wird.

18.Anschließend wiederholen Sie den Vorgang für den Virtualisierungsnamespace. Führen Sie ggf. einen Bildlauf nach unten aus, bis der Virtualisierungsnamespace sichtbar wird. Klicken Sie auf virtualization. Klicken Sie unter der Namespaceliste auf Sicherheit.

19.Überprüfen Sie, ob im Dialogfeld Sicherheitseinstellungen für ROOT\virtualization der entsprechende Benutzer aufgeführt ist. Klicken Sie andernfalls auf Hinzufügen. Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Namen des Benutzers ein, und klicken Sie dann auf OK.

20.Wählen Sie auf der Registerkarte Sicherheit den Namen des Benutzers aus. Klicken Sie unter Berechtigungen für <Benutzer- oder Gruppenname> auf Erweitert. Überprüfen Sie auf der Registerkarte Berechtigungen, ob der gewünschte Benutzer ausgewählt ist, und klicken Sie dann auf Bearbeiten. Ändern Sie im Dialogfeld Berechtigungseintrag für "virtualization" drei Einstellungen wie folgt:

Wählen Sie für Übernehmen für die Option Dieser und untergeordnete Namespaces aus.


Aktivieren Sie in der Liste Berechtigungen in der Spalte Zulassen das Kontrollkästchen Remoteaktivierung.


Aktivieren Sie unter der Liste Berechtigungen das Kontrollkästchen Berechtigungen nur für Objekte und/oder Container in diesem Container übernehmen.


21.Klicken Sie in den einzelnen Dialogfeldern auf OK, und schließen Sie dann die Computerverwaltung.

22.Starten Sie den Server neu, um die Änderungen an der Autorisierungsrichtlinie zu übernehmen.



Weiter unten kommts noch für Server Core und was du an den Clients einstellen musst damit eine Romte-Administration über den Server-Manager, auch ohne domänenkonto, funktioniert.

Gruß
Mad-Eye
Bitte warten ..
Mitglied: kugelschreiber
22.06.2010 um 15:48 Uhr
Wie schon erwähnt, dass ist die Erklärung wie ich remote von einem Cleint auf dem Hypervisor innerhalb eines LANs zugreife.
Ich möchte aber von außerhalb also einem anderen Netz zugreifen und muss da durch die Firewall am Gateway und nnicht die Firewall am Hypervisor.

Sollte ich etwas übersehen haben, dann bitte ich um Entschuldigung, aber ich suchte nach etwas wie: "Für den Zugriff von Außerhalb auf den Hypervisor öffnen Sie den Port 13245 an Ihrer Firewall" und das konnte ich leider nicht finden.

Gruß Kuli
Bitte warten ..
Mitglied: Mad-Eye
22.06.2010 um 16:00 Uhr
Ok dann hab ich dich wohl falsch verstanden.

Das einzige was ich mir vorstellen könnte wäre wmi an der firewall zu öffnen (Default Port Random zwischen 1024-65536). So mit der Range ist das ja keine echt Lösung also müsste man WMI auf einen Port fixxen --> http://msdn.microsoft.com/en-us/library/bb219447(VS.85).aspx

Kanns zwar hier grad nicht testen aber vieleicht hilft dir das ja weiter.

Gruß
Mad-Eye
Bitte warten ..
Mitglied: kugelschreiber
20.08.2010 um 11:50 Uhr
Habs jetzt so gemacht, dass ich mich via RDP über VPN auf ne Windows 7 Büchse anmelde und dort die Hyper-V Management Tools drauf laufen.

Klappte reibungslos, da dort keine großen Einstellungen vorgenommen werden mussten, weil beide Rechner also der HYPER-V Core Server und die Windows 7 Büchse innerhalb der selben Domain laufen.

Gruß Kuli
Bitte warten ..
Mitglied: fraubi89
24.01.2011 um 19:46 Uhr
Hallo!

Was ist wenn die Virtuelle Maschine aus irgendeinem Grund nicht startet?

Wie macht ihr die Remote Verwaltung aus einem andern LAN via Internet?

MfG
Daniel
Bitte warten ..
Mitglied: kugelschreiber
06.02.2011 um 15:08 Uhr
Sorry für die späte Antwort, aber ich war im Urlaub.

Was ist wenn die Virtuelle Maschine aus irgendeinem Grund nicht startet?

Dann soll ein anderer interen Mitarbeiter, welcher immer vorort ist (auch ein kleiner Addi) die Maschine reparieren.
Der Zugriff auf die Hyper-V Remote Dienste muss für mich/uns nicht täglich zugänglich sein, da die Hyper-V Maschinen im Hypervisor recht stabil laufen.
Nur für die eventuell Installation neuer Maschinen oder für deren nachträgliche Anpassung der Hardware (RAM, HD Speicher) ist der Zugriff notwendig.
Daher ist diese Lösung für uns so o.k.., weil Sie vielleicht ein oder zwei mal im Jahr vorgenommen werden muss.

Wie macht ihr die Remote Verwaltung aus einem andern LAN via Internet?

Gar nicht, da ich mich aus einem anderen LAN via Internet zum internen LAN per VPN verbinde. Nach erfolgreicher VPN Verbindung erreiche ich ja die Win 7 Büchse per RDP und von dort auch die Hyper-V Konsole des Hypervisors.

Gruß Kuli
Bitte warten ..
Ähnliche Inhalte
Windows Server
Hyper-V Management ohne System Center
Frage von lupitaWindows Server5 Kommentare

Hi zusammen Ich hab einen Hyper-V StandaloneServer (nicht in einer Domäne) auf welchem 15 VMs laufen von verschiedenen Projekten ...

Hyper-V
Hyper-V Server 2016 im Hyper-V-Management einbinden
gelöst Frage von Wu3stenfuchsHyper-V14 Kommentare

Hallo Admins, ich habe einen Hardwareserver auf welchem ich Hyper-V-Server 2016 installiert habe. - Der Server hat eine Statische ...

Windows Server
Hyper-v 2012r2 remote fx
Frage von man10toWindows Server3 Kommentare

Hallo, ich habe hier einen Server mit 2xE5-2680v2, 256GB RAM, 2x Nvidia Grid K1 und möchte dort Virtuelle Maschinen ...

Hyper-V
Hyper-V Manager kann nicht remote verwendet werden
Frage von wiseguyHyper-V1 Kommentar

Hallo, ich weiß nicht was ich hier falsch mache bzw. was hier das Problem ist: Ich habe einen Hyper-V ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 1 StundeMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 14 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 21 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 22 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...