Hyper-V Remote Management Tools von außerhalb
Hallo und guten Morgen Ihr Lieben,
kurz und knapp...ich habe die Hyper-V MMC installiert und kann nun die ganzen VMs welche auf einem WINDOWS HYPER-V 2008 R2 (als Core installiert) über meinem Windows 7 Professionall Clienten (Laptop) administrieren. Jedoch nur dann, wenn ich mich innerhalb des internen LANs befinde.
Welche Ports muss ich aber öffnen (und auf den HYPER-V Server weiterleiten), wenn ich nun aber außerhalb des LANs bin? (zum Beispiel zu Hause)
Danke für Eure Hilfe.
Gruß Kuli
kurz und knapp...ich habe die Hyper-V MMC installiert und kann nun die ganzen VMs welche auf einem WINDOWS HYPER-V 2008 R2 (als Core installiert) über meinem Windows 7 Professionall Clienten (Laptop) administrieren. Jedoch nur dann, wenn ich mich innerhalb des internen LANs befinde.
Welche Ports muss ich aber öffnen (und auf den HYPER-V Server weiterleiten), wenn ich nun aber außerhalb des LANs bin? (zum Beispiel zu Hause)
Danke für Eure Hilfe.
Gruß Kuli
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145353
Url: https://administrator.de/forum/hyper-v-remote-management-tools-von-ausserhalb-145353.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
10 Kommentare
Neuester Kommentar
Hi.
Also Technet ist dein Freund --> http://technet.microsoft.com/de-de/library/cc794756%28WS.10%29.aspx
Gruß
Mad-Eye
Also Technet ist dein Freund --> http://technet.microsoft.com/de-de/library/cc794756%28WS.10%29.aspx
Gruß
Mad-Eye
Hallo,
wie wär´s mit VPN?
wie wär´s mit VPN?
Scroll mal etwas tiefer:
So konfigurieren Sie die Hyper-V-Rolle für die Remoteverwaltung in einer vollständigen Installation von Windows Server 2008
1.Aktivieren Sie die Firewallregeln für die Windows-Verwaltungsinstrumentation. Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten Folgendes ein:
netsh advfirewall firewall set rule group="Windows-Verwaltungsinstrumentation (WMI)" new enable=yes
Der Befehl wurde erfolgreich ausgeführt, wenn folgende Meldung zurückgegeben wird: "4 Regel(n) wurde(n) aktualisiert. OK."
2.In den nächsten Schritten wird die Autorisierungsrichtlinie für den Server mit der Hyper-V-Rolle konfiguriert. Wenn der Benutzer, der Remotezugriff auf den Server mit Hyper-V benötigt, der Administratorgruppe auf beiden Computern angehört, muss die Autorisierungsrichtlinie nicht konfiguriert werden.
3.Klicken Sie auf Start, dann auf Suche starten, und geben Sie azman.msc ein. Wenn Sie zur Bestätigung der Aktion aufgefordert werden, klicken Sie auf Fortsetzen. Das MMC-Snap-In (Microsoft Management Console) Autorisierungs-Manager wird geöffnet.
4.Klicken Sie im Navigationsbereich mit der rechten Maustaste auf Autorisierungs-Manager, und klicken Sie dann auf Autorisierungsspeicher öffnen. Stellen Sie sicher, dass XML-Datei ausgewählt ist. Wechseln Sie zum Ordner %systemdrive%\ProgramData\Microsoft\Windows\Hyper-V, wählen Sie InitialStore.xml aus, klicken Sie auf Öffnen, und klicken Sie dann auf OK.
5.Klicken Sie im Navigationsbereich auf Hyper-V services, und klicken Sie dann auf Rollenzuweisungen. Klicken Sie mit der rechten Maustaste auf Administrator, zeigen Sie auf Benutzer und Gruppen zuweisen, und zeigen Sie dann auf Von Windows und Active Directory. Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Domänennamen und den Benutzernamen des Benutzerkontos ein, und klicken Sie dann auf OK.
6.Schließen Sie den Autorisierungs-Manager.
7.Als Nächstes fügen Sie den Remotebenutzer der Gruppe Distributed COM-Benutzer hinzu, um dem Remotebenutzer Zugriff zu gewähren. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Computerverwaltung. Wenn die Benutzerkontensteuerung aktiviert ist, klicken Sie auf Fortsetzen. Die Komponentendienste werden geöffnet.
8.Erweitern Sie Lokale Benutzer und Gruppen, und klicken Sie dann auf Gruppen. Klicken Sie mit der rechten Maustaste auf Distributed COM-Benutzer, und klicken Sie dann auf Zur Gruppe hinzufügen.
9.Klicken Sie im Dialogfeld Eigenschaften von Distributed COM-Benutzer auf Hinzufügen.
10.Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Namen des Benutzers ein, und klicken Sie dann auf OK.
11.Klicken Sie erneut auf OK, um das Dialogfeld Eigenschaften von Distributed COM-Benutzer zu schließen. Schließen Sie die Komponentendienste.
12.Mit den verbleibenden Schritten werden dem Remotebenutzer die erforderlichen WMI-Berechtigungen für zwei Namespaces erteilt: den Namespace CIMV2 und den Virtualisierungsnamespace. Klicken Sie auf Start, dann auf Verwaltung und anschließend auf Computerverwaltung.
13.Klicken Sie im Navigationsbereich auf Dienste und Anwendungen, klicken Sie mit der rechten Maustaste auf WMI-Steuerung, und klicken Sie dann auf Eigenschaften.
14.Klicken Sie auf die Registerkarte Sicherheit, dann auf Root und anschließend auf CIMV2. Klicken Sie unter der Namespaceliste auf Sicherheit.
15.Überprüfen Sie, ob im Dialogfeld Sicherheitseinstellungen für ROOT\CIMV2 der entsprechende Benutzer aufgeführt ist. Klicken Sie andernfalls auf Hinzufügen. Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Namen des Benutzers ein, und klicken Sie dann auf OK.
16.Wählen Sie auf der Registerkarte Sicherheit den Namen des Benutzers aus. Klicken Sie unter Berechtigungen für <Benutzer- oder Gruppenname> auf Erweitert. Überprüfen Sie auf der Registerkarte Berechtigungen, ob der gewünschte Benutzer ausgewählt ist, und klicken Sie dann auf Bearbeiten. Ändern Sie im Dialogfeld Berechtigungseintrag für CIMV2 drei Einstellungen wie folgt:
Wählen Sie für Übernehmen für die Option Dieser und untergeordnete Namespaces aus.
Aktivieren Sie in der Liste Berechtigungen in der Spalte Zulassen das Kontrollkästchen Remoteaktivierung.
Aktivieren Sie unter der Liste Berechtigungen das Kontrollkästchen Berechtigungen nur für Objekte und/oder Container in diesem Container übernehmen.
17.Klicken Sie in jedem Dialogfeld auf OK, bis erneut das Dialogfeld Eigenschaften von WMI-Steuerung angezeigt wird.
18.Anschließend wiederholen Sie den Vorgang für den Virtualisierungsnamespace. Führen Sie ggf. einen Bildlauf nach unten aus, bis der Virtualisierungsnamespace sichtbar wird. Klicken Sie auf virtualization. Klicken Sie unter der Namespaceliste auf Sicherheit.
19.Überprüfen Sie, ob im Dialogfeld Sicherheitseinstellungen für ROOT\virtualization der entsprechende Benutzer aufgeführt ist. Klicken Sie andernfalls auf Hinzufügen. Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Namen des Benutzers ein, und klicken Sie dann auf OK.
20.Wählen Sie auf der Registerkarte Sicherheit den Namen des Benutzers aus. Klicken Sie unter Berechtigungen für <Benutzer- oder Gruppenname> auf Erweitert. Überprüfen Sie auf der Registerkarte Berechtigungen, ob der gewünschte Benutzer ausgewählt ist, und klicken Sie dann auf Bearbeiten. Ändern Sie im Dialogfeld Berechtigungseintrag für "virtualization" drei Einstellungen wie folgt:
Wählen Sie für Übernehmen für die Option Dieser und untergeordnete Namespaces aus.
Aktivieren Sie in der Liste Berechtigungen in der Spalte Zulassen das Kontrollkästchen Remoteaktivierung.
Aktivieren Sie unter der Liste Berechtigungen das Kontrollkästchen Berechtigungen nur für Objekte und/oder Container in diesem Container übernehmen.
21.Klicken Sie in den einzelnen Dialogfeldern auf OK, und schließen Sie dann die Computerverwaltung.
22.Starten Sie den Server neu, um die Änderungen an der Autorisierungsrichtlinie zu übernehmen.
Weiter unten kommts noch für Server Core und was du an den Clients einstellen musst damit eine Romte-Administration über den Server-Manager, auch ohne domänenkonto, funktioniert.
Gruß
Mad-Eye
So konfigurieren Sie die Hyper-V-Rolle für die Remoteverwaltung in einer vollständigen Installation von Windows Server 2008
1.Aktivieren Sie die Firewallregeln für die Windows-Verwaltungsinstrumentation. Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten Folgendes ein:
netsh advfirewall firewall set rule group="Windows-Verwaltungsinstrumentation (WMI)" new enable=yes
Der Befehl wurde erfolgreich ausgeführt, wenn folgende Meldung zurückgegeben wird: "4 Regel(n) wurde(n) aktualisiert. OK."
2.In den nächsten Schritten wird die Autorisierungsrichtlinie für den Server mit der Hyper-V-Rolle konfiguriert. Wenn der Benutzer, der Remotezugriff auf den Server mit Hyper-V benötigt, der Administratorgruppe auf beiden Computern angehört, muss die Autorisierungsrichtlinie nicht konfiguriert werden.
3.Klicken Sie auf Start, dann auf Suche starten, und geben Sie azman.msc ein. Wenn Sie zur Bestätigung der Aktion aufgefordert werden, klicken Sie auf Fortsetzen. Das MMC-Snap-In (Microsoft Management Console) Autorisierungs-Manager wird geöffnet.
4.Klicken Sie im Navigationsbereich mit der rechten Maustaste auf Autorisierungs-Manager, und klicken Sie dann auf Autorisierungsspeicher öffnen. Stellen Sie sicher, dass XML-Datei ausgewählt ist. Wechseln Sie zum Ordner %systemdrive%\ProgramData\Microsoft\Windows\Hyper-V, wählen Sie InitialStore.xml aus, klicken Sie auf Öffnen, und klicken Sie dann auf OK.
5.Klicken Sie im Navigationsbereich auf Hyper-V services, und klicken Sie dann auf Rollenzuweisungen. Klicken Sie mit der rechten Maustaste auf Administrator, zeigen Sie auf Benutzer und Gruppen zuweisen, und zeigen Sie dann auf Von Windows und Active Directory. Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Domänennamen und den Benutzernamen des Benutzerkontos ein, und klicken Sie dann auf OK.
6.Schließen Sie den Autorisierungs-Manager.
7.Als Nächstes fügen Sie den Remotebenutzer der Gruppe Distributed COM-Benutzer hinzu, um dem Remotebenutzer Zugriff zu gewähren. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Computerverwaltung. Wenn die Benutzerkontensteuerung aktiviert ist, klicken Sie auf Fortsetzen. Die Komponentendienste werden geöffnet.
8.Erweitern Sie Lokale Benutzer und Gruppen, und klicken Sie dann auf Gruppen. Klicken Sie mit der rechten Maustaste auf Distributed COM-Benutzer, und klicken Sie dann auf Zur Gruppe hinzufügen.
9.Klicken Sie im Dialogfeld Eigenschaften von Distributed COM-Benutzer auf Hinzufügen.
10.Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Namen des Benutzers ein, und klicken Sie dann auf OK.
11.Klicken Sie erneut auf OK, um das Dialogfeld Eigenschaften von Distributed COM-Benutzer zu schließen. Schließen Sie die Komponentendienste.
12.Mit den verbleibenden Schritten werden dem Remotebenutzer die erforderlichen WMI-Berechtigungen für zwei Namespaces erteilt: den Namespace CIMV2 und den Virtualisierungsnamespace. Klicken Sie auf Start, dann auf Verwaltung und anschließend auf Computerverwaltung.
13.Klicken Sie im Navigationsbereich auf Dienste und Anwendungen, klicken Sie mit der rechten Maustaste auf WMI-Steuerung, und klicken Sie dann auf Eigenschaften.
14.Klicken Sie auf die Registerkarte Sicherheit, dann auf Root und anschließend auf CIMV2. Klicken Sie unter der Namespaceliste auf Sicherheit.
15.Überprüfen Sie, ob im Dialogfeld Sicherheitseinstellungen für ROOT\CIMV2 der entsprechende Benutzer aufgeführt ist. Klicken Sie andernfalls auf Hinzufügen. Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Namen des Benutzers ein, und klicken Sie dann auf OK.
16.Wählen Sie auf der Registerkarte Sicherheit den Namen des Benutzers aus. Klicken Sie unter Berechtigungen für <Benutzer- oder Gruppenname> auf Erweitert. Überprüfen Sie auf der Registerkarte Berechtigungen, ob der gewünschte Benutzer ausgewählt ist, und klicken Sie dann auf Bearbeiten. Ändern Sie im Dialogfeld Berechtigungseintrag für CIMV2 drei Einstellungen wie folgt:
Wählen Sie für Übernehmen für die Option Dieser und untergeordnete Namespaces aus.
Aktivieren Sie in der Liste Berechtigungen in der Spalte Zulassen das Kontrollkästchen Remoteaktivierung.
Aktivieren Sie unter der Liste Berechtigungen das Kontrollkästchen Berechtigungen nur für Objekte und/oder Container in diesem Container übernehmen.
17.Klicken Sie in jedem Dialogfeld auf OK, bis erneut das Dialogfeld Eigenschaften von WMI-Steuerung angezeigt wird.
18.Anschließend wiederholen Sie den Vorgang für den Virtualisierungsnamespace. Führen Sie ggf. einen Bildlauf nach unten aus, bis der Virtualisierungsnamespace sichtbar wird. Klicken Sie auf virtualization. Klicken Sie unter der Namespaceliste auf Sicherheit.
19.Überprüfen Sie, ob im Dialogfeld Sicherheitseinstellungen für ROOT\virtualization der entsprechende Benutzer aufgeführt ist. Klicken Sie andernfalls auf Hinzufügen. Geben Sie im Dialogfeld Benutzer oder Gruppen wählen den Namen des Benutzers ein, und klicken Sie dann auf OK.
20.Wählen Sie auf der Registerkarte Sicherheit den Namen des Benutzers aus. Klicken Sie unter Berechtigungen für <Benutzer- oder Gruppenname> auf Erweitert. Überprüfen Sie auf der Registerkarte Berechtigungen, ob der gewünschte Benutzer ausgewählt ist, und klicken Sie dann auf Bearbeiten. Ändern Sie im Dialogfeld Berechtigungseintrag für "virtualization" drei Einstellungen wie folgt:
Wählen Sie für Übernehmen für die Option Dieser und untergeordnete Namespaces aus.
Aktivieren Sie in der Liste Berechtigungen in der Spalte Zulassen das Kontrollkästchen Remoteaktivierung.
Aktivieren Sie unter der Liste Berechtigungen das Kontrollkästchen Berechtigungen nur für Objekte und/oder Container in diesem Container übernehmen.
21.Klicken Sie in den einzelnen Dialogfeldern auf OK, und schließen Sie dann die Computerverwaltung.
22.Starten Sie den Server neu, um die Änderungen an der Autorisierungsrichtlinie zu übernehmen.
Weiter unten kommts noch für Server Core und was du an den Clients einstellen musst damit eine Romte-Administration über den Server-Manager, auch ohne domänenkonto, funktioniert.
Gruß
Mad-Eye
Ok dann hab ich dich wohl falsch verstanden.
Das einzige was ich mir vorstellen könnte wäre wmi an der firewall zu öffnen (Default Port Random zwischen 1024-65536). So mit der Range ist das ja keine echt Lösung also müsste man WMI auf einen Port fixxen --> http://msdn.microsoft.com/en-us/library/bb219447(VS.85).aspx
Kanns zwar hier grad nicht testen aber vieleicht hilft dir das ja weiter.
Gruß
Mad-Eye
Das einzige was ich mir vorstellen könnte wäre wmi an der firewall zu öffnen (Default Port Random zwischen 1024-65536). So mit der Range ist das ja keine echt Lösung also müsste man WMI auf einen Port fixxen --> http://msdn.microsoft.com/en-us/library/bb219447(VS.85).aspx
Kanns zwar hier grad nicht testen aber vieleicht hilft dir das ja weiter.
Gruß
Mad-Eye