Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Windows 7/Server 2008 R2: Hyper-V Remote Management

Posted by JoergS - 22. September 2009

Hi,

ich habe heute versucht mich mit der Hyper-V Konsole (MMC) von meinem Windows 7 Tablet-PC, auf meinen Terra Rechner mit Windows Server 2008 R2 Hyper-V zu verbinden. Leider schlug dieser Versucht immer Fehl, mit der Fehlermeldung:

Zugriff verweigert: Es konnte keine Kommunikation zwischen “Hyper-V” und “TabletPC-Win7” hergestellt werden.

Das Problem, beide Rechner nur nur Workgroup Rechner und keine Domänen Mitglieder, also muss man neben den Firewall, DCOM & WMI Anpassungen, auch die “Anonymous DCOM Berechtigungen” zulassen.

Darauf hin habe ich eine BING Suche bemüht und bin beim 3. Ergebnis, einem Microsoft Community Eintrag fündig geworden (ihr seht: auch BING findet was man sucht!).

Der Eintrag führt mich zum Blog von John Howard (Senior Program Manager im Hyper-V Team bei Microsoft) und seinem Blogpost “Configure Hyper-V Remote Management in seconds”.

Hier meine durchgeführten Schritte: ACHTUNG nur durchzuführen, wenn wie gesagt beide Rechner in einer Workgroup sind!

  1. HVRemote.wsf von der MSDNCodeGallery auf Hyper-V Server UND Client runterladen
  2. Auf dem Hyper-V Server cmd als Administrator ausführen
  3. wenn nicht schon geschehen, auf dem Hyper-V Server einen lokalen User einrichten, am besten mit gleichem Namen und Passwort
  4. Auf dem Hyper-V Server “cscript hvremote.wsf /add:accountname” ausführen, das führt alle oben beschriebenen Schritte auf dem Hyper-V Server durch
  5. Auf dem Client, in einer cmd als Administrator “cscript hvremote.wsf /anondcom:grant” ausführen, was den anonymen DCOM Zugriff erlaubt
  6. Auf dem Client “cmdkey /add:servername /user:servername\account /pass” ausführen und das Passwort des Users eingeben, man wird gefragt und muss es nicht Plaintext direkt in den Befehl eingeben
  7. Auf dem Client “cscript hvremote.wsf /mmc:enable” ausführen, was auch hier die Firewall Regeln gleich anpasst
  8. Auf beiden Rechnern per “cscript hvremote.wsf /show /target:othercomputername” die Einstellungen auf PASS prüfen

Manuell sind folgende Schritte lt. Anleitung von John Howard nötig:

  1. wenn nicht schon geschehen, auf dem Hyper-V Server einen lokalen User einrichten, am besten mit gleichem Namen und Passwort
  2. in einer cmd oder PowerShell als Administrator “netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)“ new enable=yes” ausführen
  3. unter Start – Ausführen – “dcomcnfg” eingeben und starten
  4. Die “Komponentendienste” öffnen, weiter zu “Computer” und dann rechte Maustaste auf den “Arbeitsplatz und die Eigenschaften öffnen
  5. in den DCOM Arbeitsplatz Eigenschaften die Registerkarte “COM-Sicherheit” auswählen und bei der Sektion “Start- und Aktivierungsberechtigungen” – “Limits bearbeiten” auswählen
  6. Hier den zuvor angelegten Lokalen User hinzufügen mit den Rechten “Lokaler Start”, “Remotestart” und “Remoteaktivierung” austatten
  7. Jetzt in der “Computerverwaltung” per Rechtsklick, die Eigenschaften der “WMI-Steuerung” aufrufen
  8. hier auch in die Registerkarte “Sicherheit” wechseln und unter “Root\CIMv2” auswählen und auf “Sicherheit” drücken
  9. Hier den zuvor angelegten Lokalen User nur hinzufügen und unten auf Erweitert klicken
  10. in der Erweiterten Sicherheitsansicht den User auswählen und auf “Bearbeiten” klicken; hier nun die folgenden Optionen einstellen: “Übernehmen für: Dieser und untergeordnete Namespaces”, “Konto aktivieren” und “Remoteaktivierung” sowie den Hacken bei “Berechtigungen nur für Objekte und/oder Container in diesem Container übernehmen” setzen
  11. selbiges tut man auch für den Root\Virtualisation Namespace
  12. Authorization Manager (AZMan.msc) starten und mit Rechtsklick den Authorisierungsspeicher des Authorization Manager öffnen
  13. im Authorisierungsspeicher  “XML-Datei” auswählen und die Datei “C:\ProgramData\Microsoft\Windows\Hyper-V\InitialStore.xml” auswählen und öffnen
  14. in den Rollenzuweisung den “Administrator” auswählen und mit Rechtsklick einen “Von Windows und Actice Directory” User auswählen und hinzufügen
  15. Hyper-V Server neustarten

Hier noch ein paar Impressionen von beiden Möglichkeiten:

 Sind beide Rechner also Client & Hyper-V Server (Client and Server both domain) reicht die Aufürhung von HVRemote mit diesen Kommandos:

 Server: Grant the non-admin user access  -> cscript hvremote.wsf /add:domain\account *** 
 Client: Set firewall exception  -> cscript hvremote.wsf /mmc:enable 
 Both: Verify configuration for errors  -> cscript hvremote.wsf /show /target:othercomputername 

Na dann, Viel Spass beim selber Testen!
CU

6 Antworten to “Windows 7/Server 2008 R2: Hyper-V Remote Management”

  1. […] Hier nach zu lesen […]

  2. […] Beitrag von Joerg auf Joerg´s IT-Tech Blog gefunden. Vielen dank Joerg, damit war es nur noch eine Kleinigkeit mich mit dem Hyper-V Server zu […]

  3. mikewi said

    Hallo,

    danke für diese super Anleitung!🙂

  4. joe said

    This is great, but I can’t configure Failovercluster-Manager in the Windows 7 Client. It says, that I have to be logged in with a Domain-User account. So I can’t create a Failover-Cluster without DC? Because I have only 2 Hyper-V 2008 R2 CORE Servers. Please help, I really don’t know how to realize the Failover via Remote-MMC when the servers are in a Workgroup

  5. Claudius Eßer said

    Hallo Jörg, ich kann Deiner Anleitung nicht folgen, weil ich einen Hyper-V-R2-Server habe, der quasi ein Core-Server mit Hyper-V-Rolle ist. Es tritt immer folgender Fehler auf: Cannot connect to root\cimv2 on HyperV-Server
    Das hast Du zwar unter Punkt 8 erklärt aber wie komme ich an das GUI?
    VG Claudius

  6. […] Hyper-V Remote Management. Alternativ habe ich einen durchaus älteren, aber noch gültigen Beitrag Windows 7/Server 2008 R2: Hyper-V Remote Management gefunden. Bei beiden Artikeln wird die Situation, dass sich das System in einer Arbeitsgruppe […]

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: