資訊無涯,回頭已不見岸

如何在網域環境下管理Hyper-V伺服器 (三)

連接方式說明
再假設另一種狀況,如果網域底下的用戶端想要連到非網域的Hyper-V伺服器,是否可行呢?
答案是可以的!

在未設定的情形下,直接連接Hyper-V伺服器,
會出現「你沒有完成此工作的必要使用權限。請連絡電腦 '伺服器名稱' 的授權原則系統管理員」的錯誤訊息。
有圖有真相

所以,還是要動用前面文章提到的HVRemote 工具,但這次只要在用戶端電腦作設定即可。

1) 登入用戶端電腦,下載Hyper-V Remote Management Configuration Utility ,並存放至適當目錄。
(這次範例以存放在我個人帳號的桌面,並建立一個名為「HVRemote」目錄)

2) 以系統管理員身份執行「命令提示字元」

3) 在「命令提示字元」的視窗裡,輸入「cscript //h:cscript」後按下Enter鍵。因為HVRemote 工具無法在系統預設的WScript 模式下執行

4) 使用「Cmdkey」指令,將能存取Hyper-V 伺服器的帳號及密碼,存放於用戶端電腦裡。
指令範例可參考下方:
cmdkey /add:欲連結的主機名稱 /user:有權限存取該主機的帳號 /pass:該帳號的密碼
可用「cmdkey /list」,確認是否成功儲存認證。

這個指令執行完後,Hyper-V 管理員的錯誤訊息會變成:
「拒絕存取。無法在 '伺服器名稱' 和 '用戶端電腦名稱' 之間建立通訊」。所以事情還沒結束...
拒絕存取

5)  在「命令提示字元模式」輸入指令「HVRemote /AnonDCOM:grant」。
請注意,HVRemote 的指令說明有錯。如果把參數/grant打成大寫/Grant,會產生錯誤訊息。

這樣就完工啦!

不過,如果想要連線到虛擬機器操作時,會再跳出輸入帳號密碼的視窗。
想連線嗎?還是乖乖輸入吧!

經過再測試,這個方法也同樣適用於伺服器端及用戶端都位於工作群組(Workgroup)的情況,或者非網域的用戶端想要管理網域內的Hyper-V 伺服器

說實話,為了這個問題研究測試快半個月,要不是找到HVRemote 工具,不然大概只會用遠端桌面連進伺服器。只是,我覺得工具應該可以改寫成GUI介面,但也要看John Howard 有沒有時間寫了。

不管怎樣,希望這些問題能在Vista/Server 2008 SP2 發佈後簡單解決。不然,我想多少會影響Hyper-V 的推動吧。 /*-)/

11 則留言

  1. Carrie

    你的文章都非常專業性呢!雖說我很多都看不懂,但是覺得你很用心。

    對了,找不到你這兒的留言板,想跟你說你的 banner 在 Firefox 底下觀看是完全向左偏移的,沒有跟版面對齊喔!

  2. AskaSu

    謝謝您,我會再用FireFox測試看看。
    留言版很久以前在cbox申請過,
    但是後來因為沒什麼人留,
    所以就拿掉語法囉。

  3. AskaSu

    不知道為什麼FireFox就是不吃header在CSS的Margin 設定,
    所以banner在FireFox會整個向左偏移,
    只好再找看看有沒有別的方法。

  4. joy

    Dear Mr. Su

    請問在同是網域電腦的情形下
    只是登入系統的帳號沒有存取hyper-v電腦的權限
    是否可用同樣的方法將可存取的權限寫入呢
    謝謝

  5. joy

    對了,我試過您附上的方法了
    可是會出現Error~

  6. AskaSu

    Hi, Joy
    你的意思是說Client端跟Server端都屬於網域電腦嗎?
    如果是這樣的話,就必須改使用Part 2的文章,
    http://www.askasu.idv.tw/index.php/2008/12/19/117/
    在Server端作設定喔

  7. joy

    Dear Aska,

    是在Server端做設定嗎?
    因為我本來用domain admin的帳號,在client端設定就可以使用了。
    可是改用domain user的帳號,因為沒有連到server的權限,所以想把權限設在cmdkey下,仿造非domain連至domain的方式。
    但是無法使用~

    謝謝你囉

  8. joy

    真神奇
    再設了一次cmdkey就可以了~~

    ^^""

  9. AskaSu

    恭喜你囉!現階段想設定遠端管理Hyper-V 伺服器真的不容易,
    希望在Windows 7 / Server 2008 R2 正式發佈後能更簡單些。

  10. Reed

    如果SERVER端和CLIENT端都非網域成員,用相同方法也OK嗎?

  11. AskaSu

    To Reed

    是的,在文末的紅色處有寫「同樣適用於伺服器端及用戶端都位於工作群組(Workgroup)的情況」。

    到時重點在於帳號的輸入方式,要將網域名稱改為帶該主機名。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

© 2024 蘇老碎碎唸

Theme by Anders NorenUp ↑