Hyper-V Server 2008 R2 安裝及遠端管理

安裝 Hyper-V Server 2008 R2 SP1,請插入安裝光碟並將主機 BIOS 開機順序調整為 光碟機優先:

  1. 選擇安裝過程以及後續的操作介面語系,請選擇 【我的語言是 中文(繁體) (台灣)】
  2. 選擇時間及貨幣格式還有鍵盤或輸入法後,按下 【下一步】
  3. 按下 【立即安裝】 鍵 。
  4. 請勾選 【我接受授權合約】 項目後,按下 【下一步】 鍵。
  5. 選擇 【自訂 (進階)】 項目。於磁碟分割視窗中選擇欲安裝 Hyper-V 的硬碟後,按下 【下一步】 鍵。開始進行安裝程序,安裝過程中總共會重新啟動二次。
  6. 安裝完畢後,由於目前管理者帳號沒有密碼,因此請您登入時要輸入密碼,當所輸入的管理密碼不符合複雜性密碼原則時,會彈出提示視窗,符合複雜性密碼原則才會顯示設定成功。
  7. 登入後您會看到一個 【命令提示字元】 以及 【Server Configuration tool (Sconfig.cmd)】 視窗。

了解 Hyper-V Server 2008 R2 預設開啟 Port 號
Hyper-V Server 2008 R2 可以稱得上是 「Server Core 精簡版」,差別在於它 「無法新增其它功能及角色」 以及 「不支援 Application Failover」 ,另外關於硬體裝置支援部份 Hyper-V Server 已經包含了 Windows Server Driver Model,因此只要是 Windows Server 2008 R2 能抓到的硬體裝置,Hyper-V Server 2008 R2 也抓得到。

以下為 Hyper-V Server 2008 R2 安裝後預設會開啟的 Port 號以及功能說明:

  • TCP 135、49153、49154、UDP 5355: svchost.exe (Windows Services 的主機處理程序)
  • TCP 139、445、47001、UDP 137、138: System (NT Kernel & System)
  • TCP 2179: vmms.exe (虛擬機器管理服務)
  • TCP 49152: wininit.exe (Windows 啟動應用程式)
  • TCP 49155: lsass.exe (Local Security Authority Process)
  • TCP 49156: services.exe (服務及控制站應用程式)

可配合指令 netstat –nao 以及工作管理員進行查詢

預設情況下 Hyper-V Server 會開啟防火牆功能 BlockInbound, AllowOutbound (所以預設無法 Ping 到 Host)。

變更 Hyper-V Server 電腦名稱

請於 Hyper-V Server 的【Server Configuration tool (Sconfig.cmd)】選單視窗中進行操作

鍵入 【2】 選擇電腦名稱項目,輸入My-HyperV改變電腦名稱後必須要重新啟動主機才會套用生效

Hyper-V Server 設定固定 IP 位址

請於 Hyper-V Server 的【Server Configuration tool (Sconfig.cmd)】選單視窗中進行操作

  1. 鍵入 【8】 選擇網路設定項目
  2. 清單中會出現偵測到的網路卡清單,若有多片網卡請依索引 ID 進行選擇,本實作為鍵入 【0】 選擇網卡
  3. 依序鍵入相關資訊 【1 > S > 192.168.1.100 > 255.255.255.0 > 192.168.1.1】 ,也就是設定靜態 IP 位址、子網路遮罩、預設閘道
  4. 依序鍵入相關資訊 【2 > 8.8.8.8 > 168.95.1.1】 ,也就是設定 DNS 伺服器位址
  5. 設定完成後鍵入 【4】 離開設定選單

新增 Hyper-V Server 本機系統管理員帳號

  1. 鍵入 【3】 選擇新增本機系統管理員項目
  2. 輸入新建立的且加入本機系統管理員群組 Administrators 的成員帳號 power
  3. 帳號輸入完畢後會跳出視窗,請您設定二次該管理帳號的密碼
  4. 另一個管理帳號建立完成後,請切換至命令提示字元使用 【net user 帳號名稱】 指令,便可以查看帳號資訊
  5. 新建立的管理帳號權限確認無誤後,將預設的管理帳號 Administrator 進行「停用」的動作,請輸入 【net user Administrator /ACTIVE:NO】 指令即可,接著再次查看帳號資訊您會看到 帳戶使用中 的欄位由 【Yes -> No】

啟動 Hyper-V Server 遠端桌面功能

開啟 Hyper-V Server 的遠端桌面功能,以便後續進行遠端維護 (例如 下指令開啟防火牆允許某個協定及 Port 號能通過…等):

  1. 鍵入 【7】 選擇遠端桌面項目
  2. 依序鍵入相關資訊 【E > 1】 ,也就是採用較安全的方式來連結遠端桌面服務,啟用後 Hyper-V Server 將開啟 TCP 協定 Port 3389 (svchost.exe – Windows Services 的主機處理程序)

Hyper-V Server 開啟遠端管理功能

開啟相關的遠端管理功能,以便我們稍後在 Windows 7 能透過 RSAT 遠端伺服器管理工具進行管理的動作:

  1. 鍵入 【4】 選擇設定遠端管理項目
  2. 鍵入 【1】 以允許 MMC 遠端管理,此舉將會使 Hyper-V Server 開啟 TCP 協定 Port 49157 (svchost.exe – Windows Services 的主機處理程序)
  3. 鍵入 【2】 以啟用 Windows PowerShell 功能,當功能啟用完畢後會彈出提示視窗請您重新啟動主機
  4. 重新啟動完畢後請鍵入 【4 > 3】 允許伺服管理員遠端管理,此舉將會使 Hyper-V Server 開啟 TCP 協定 Port 5985 (System – NT Kernel & System) ,若您只是想使用 Hyper-V 管理員進行管理的話,此選項可不用開啟
  5. 最後請鍵入 【5】 返回 Server Configuration tool 主功能表

Windows 7 安裝 RSAT 遠端伺服器管理工具

於 Windows 7 主機中建立與剛才 Hyper-V Server 相同的管理帳號及密碼後進行登入,登入後您應該可以於 Windows 7 使用 【預設共用 C$】 方式連接至 Hyper-V Server,如果 Windows 7 主機的登入帳號與 Hyper-V Server 上不同則會跳出帳號密碼驗證視窗

//192.168.1.100/c$

//My-HyperV/c$

接著請下載安裝 [Windows 7 SP1 - RSAT 遠端伺服器管理工具]

安裝好 RSAT 後預設並不會自動出現於系統管理工具中,您必須要至 【開始 > 控制台 > 程式集 > 開啟或關閉 Windows 功能】 才能進行開啟,請勾選 【伺服器管理員】 及角色管理工具下的 【Hyper-V 工具】 項目

Windows 7 設定遠端管理事項

請先準備好由 [John Howard] 所撰寫的遠端管理簡易設定工具 [Hyper-V Remote Management Configuration Utility],接著請使用 【以系統管理員身份執行】 開啟 【命令提示字元】,執行如下相關指令:

  1. 鍵入 【winrm quickconfig】 指令,若與 Hyper-V Server 連接的網路卡處於 【公用網路】,此指令將會執行失敗。
  2. 鍵入 【winrm set winrm/config/client @{TrustedHosts="My-HyperV"}】 指令,將 Hyper-V Server 加入至信任主機清單中
  3. 鍵入 【netsh advfirewall firewall set rule group="遠端磁碟區管理" new enable=yes】 指令,屆時才可存取 Hyper-V Server 的 【磁碟管理】 項目
  4. 下載 HVRemote.wsf 簡易設定工具並切換至存放的資料夾下,鍵入 【cscript hvremote.wsf /AnonDCOM:grant /mmc:enable】 指令,以便給予 Anonymous Logon 具備遠端存取的權限,並開啟防火牆 MMC 例外規則
  5. 如果您登入的 Windows 7 主機的使用者帳號與 Hyper-V Server 上不同時,則您需要鍵入 【cmdkey /add:My-HyperV /user:power/pass:123456】 指令,指定將要存取 Hyper-V Server 的帳號及密碼存放於 Windows 7 電腦中 ,才可以進行稍後的遠端管理作業

Hyper-V Server 允許遠端伺服器管理工具設定

請由 Windows 7 主機將 HVRemote.wsf 設定工具,透過預設共用 C$ 存放 Hyper-V Server 中的 【C:\Tools】 資料夾內,接著執行相關指令:

  1. 切換至存取 HVRemote.wsf 設定工具資料夾下cd C:\Tools ,鍵入 【cscript hvremote.wsf /add:power】 指令,以授權使用者帳號遠端存取相關權限。
  2. 鍵入 【REG ADD HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Settings /v AllowRemoteRPC /t reg_dword /d 1】 指令,否則 Windows 7 主機屆時遠端存取 裝置管理員 時將會發生錯誤
  3. 鍵入 netsh advfirewall firewall set rule group="遠端磁碟區管理" new enable=yes】 指令,以允許 Windows 7 主機屆時能存取 磁碟管理
  4. 設定完成後請 【重新啟動】 Hyper-V Server 主機,以便相關設定套用生效

Windows 7 使用伺服器管理員進行遠端管理

當 Hyper-V Server 重新啟動完畢後,此時 Windows 7 便可以使用伺服器管理員進行遠端管理作業,開啟 【伺服器管理員】 後輸入遠端電腦主機名稱 (也就是遠端的 Hyper-V Server),此次實作為輸入 【My-HyperV】 輸入完畢後按下 【確定】 鍵,當連結成功後便可以使用伺服器管理員進行管理作業

若無法進行遠端管理的話,您可以使用下列指令將 Hyper-V Server 的防火牆關閉
netsh advfirewall set allprofiles state on/off】
然後在遠端管理作業【設定】→【具有進階安全性的Windows防火牆【連線安全性規則】新增規則【豁免驗證】中加入您的電腦

本篇發表於 Hyper-V。將永久鏈結加入書籤。

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>