Recherche


imprimer pdf
Configuration du Remote Management sous Hyper-V

DESCRIPTIF

Ce guide explique les différentes étapes pour mettre en place une console distante de management d'un serveur Hyper-V ou d'un serveur windows 2008 server avec rôle Hyper-V.

MAJ : Jhon Howard à réalisé un script qui simplifie grandement les manipulations coté serveur et client.
plus d'infos ici : http://archive.msdn.microsoft.com/HVRemote/Release/ProjectReleases.aspx?ReleaseId=3084

REMARQUES

- Le compte utilisateur destiné à administrer via la console distante devra etre créé à l'identique (login + Password) sur le serveur Hôte et sur la machine distante.

- Il est préférable d'excuter les commandes indiquées ici à l'aide de priviléges élevés
(Run as administrators ...)

- Pour une meilleure execution des commandes, il est péférables de toutes les saisir manuellement plutot qu'a l'aide d'un copier/coller. (Certains caratéres comme ", - ou _ peuvent etre mal interpretés)

Methode scriptée

note : Si vous souhaitez réaliser les différentes étapes a l'aide du script reférez-vous au document "HVRemonte Documentation" pour plus de details
lien : http://archive.msdn.microsoft.com/HVRemote/Release/ProjectReleases.aspx?ReleaseId=3084

Récupérer et déposer le script HVremote.wsf sur votre serveur et sur la machine qui fera office de manager distant.
liens : http://archive.msdn.microsoft.com/HVRemote/Release/ProjectReleases.aspx?ReleaseId=3084

Pour le déroulement de ce guide nous utiliserons c:\HVremote.wsf, pour faire reference a ce script

Sur le Serveur Hôte

Ajouter les droits d'acces pour un utilisateur sur le serveur Hyper-V
cscript c:\HVremote.wsf /mode:server /add:USER
ou cscript c:\HVremote.wsf /mode:server /add:DOMAIN\USER (si le serveur appartient à un domain)

/!\ Le compte USER utilisé doit etre identique (login/password) sur le serveur et sur le client /!\

Sur le client distant

/!\ uniquement pour client vista/windows 7 /!\
Modifier les regles Firewall pour les instructions MMC

cscript c:\HVremote.wsf /mode:client /mmc:enable

/!\ uniquement si le serveur et le client ne sont dans des workgroup ou dans des Domain "Untrusted"/!\
Authoriser les accés anonymes DCOM sur le client

cscript c:\HVremote.wsf /mode:client /anondcom:grant

Finalisation de la configuration

Rebooter le server et le client

Pour vérifier si tout est correctement executer la commande suivant :
Sur le poste distant : cscript c:\HVremote.wsf /show /target:SERVREHOST_NAME
Sur le serveur hôte : cscript c:\HVremote.wsf /show /target:CLIENTCOMPUTER_NAME

En cas de probléme le script vous proposera des solutions possibles pour resoudre le soucis.

Methode Manuelle

Sur le Serveur Hôte

Windows Update :

-Lancer l'installation de tous les MAJ de sécurité disponible pour le serveur
à l'aide de la fenetre de commande sconfig.cmd.

Creation du compte administrateur

- Créer l'utilisateur et l'ajouter au groupe "Administrators"
net user <login> <password> /add
net localgroup administrators <login> /add



Note: La syntaxe des groupes peut varier selon la langue par defaut du systeme d'exploitation

Autorisations DCOM

- Ajouter l'utilisateur au groupe DCOM
net localgroup “Distributed COM Users” <login> /add



Modification des régles firewall

- Ajouter une régle au firewall pour autoriser l'utilisation de requete WMI
""netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)” new enable=yes ""



Sur le client distant

Creation du compte administrateur

- Créer l'utilisateur et l'ajouter au groupe "Administrators"
net user <login> <password> /add
net localgroup administrators <login> /add



Modification des regles firewall:

- Ajouter une régle au firewall pour autoriser l'utilisation de requete WMI
""netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)” new enable=yes ""



- Créer une exeption pour MMC.exe

Netsh firewall add allowedprogram program=c:\windows\system32\mmc.exe name="Microsoft Management Console"



Modifier le fichier HOSTS:

Modifier le fichier c:\windows\system32\drivers\etc\HOSTS
ajouter une entrée:
<IP_serveur_Host> <Hostname>

Modification des régles d'autorisations

- Ouvrir le gestionnaire d'autorisation
Démarrer --> Executer --> azman.msc



Sur le panneau de droite, cliquer sur ""Authorization Manager"", puis sur Open ""Authorization Store"".

- Selectionner XML comme type de fichier et entre le chemin suivant:
\\<host_server>\c$\""ProgramData""\Microsoft\Windows\Hyper-V\initialstore.xml



- Cliquer sur OK

Sur le panneau de gauche, cliquer sur ""Hyper-V services"", puis sur ""Roles assignements""



click droit sur "Administrators" -> "Assign Users and Groups" -> "From Windows and Active Directory"



Selectionnez ensuite l'utilisateur créé plus haut.




Permissions WMI:

"Start" -> "Administrative Tools" -> "Computer Management"

Dans la fenetre nouvellement ouverte cliquer sur "Action" -> "Connect to another computer" -> Nom du serveur Hote



Sur la partie de gauche cliquer sur "Services and Applications"-> "WMI Control" -> puis click-droit "Properties"



Selectionner l'onglet "Security"
Dérouler l'arborescence Root et selectionner "CIMV2" puis cliquer sur le bouton "Security" en bas à droite de la Fenêtre d'exploration.



Selectionner ou Ajouter l'utilisateur créé plus haut.



Modifier les Autorisations pour cette utilisateur a l'aide du bouton "Advanced"



Onglet Permissions :

Colone "Apply to" : selectionner "This namespace and subnamespaces"



Colone "permissions" : selectionner et cocher la Remote Enable.



Cocher la case en bas à gauche "Apply these permissions to objects and/or containers within this container only"



Valider toutes les fenêtres actives pour sauvegarder les changements effectués

Le Hyper-V remote est maintenant installé.
Rebooter le client et le serveur pour valider les changements