Ce guide explique les différentes étapes pour mettre en place une console distante de management d'un serveur Hyper-V ou d'un serveur windows 2008 server avec rôle Hyper-V.
MAJ : Jhon Howard à réalisé un script qui simplifie grandement les manipulations coté serveur et client.
plus d'infos ici : http://archive.msdn.microsoft.com/HVRemote/Release/ProjectReleases.aspx?ReleaseId=3084
- Le compte utilisateur destiné à administrer via la console distante devra etre créé à l'identique (login + Password) sur le serveur Hôte et sur la machine distante.
- Il est préférable d'excuter les commandes indiquées ici à l'aide de priviléges élevés
(Run as administrators ...)
- Pour une meilleure execution des commandes, il est péférables de toutes les saisir manuellement plutot qu'a l'aide d'un copier/coller. (Certains caratéres comme ", - ou _ peuvent etre mal interpretés)
note : Si vous souhaitez réaliser les différentes étapes a l'aide du script reférez-vous au document "HVRemonte Documentation" pour plus de details
lien : http://archive.msdn.microsoft.com/HVRemote/Release/ProjectReleases.aspx?ReleaseId=3084
Récupérer et déposer le script HVremote.wsf sur votre serveur et sur la machine qui fera office de manager distant.
liens : http://archive.msdn.microsoft.com/HVRemote/Release/ProjectReleases.aspx?ReleaseId=3084
Pour le déroulement de ce guide nous utiliserons c:\HVremote.wsf, pour faire reference a ce script
Sur le Serveur Hôte
Ajouter les droits d'acces pour un utilisateur sur le serveur Hyper-V
cscript c:\HVremote.wsf /mode:server /add:USER
ou cscript c:\HVremote.wsf /mode:server /add:DOMAIN\USER (si le serveur appartient à un domain)
/!\ Le compte USER utilisé doit etre identique (login/password) sur le serveur et sur le client /!\
Sur le client distant
/!\ uniquement pour client vista/windows 7 /!\
Modifier les regles Firewall pour les instructions MMC
cscript c:\HVremote.wsf /mode:client /mmc:enable
/!\ uniquement si le serveur et le client ne sont dans des workgroup ou dans des Domain "Untrusted"/!\
Authoriser les accés anonymes DCOM sur le client
cscript c:\HVremote.wsf /mode:client /anondcom:grant
Finalisation de la configuration
Rebooter le server et le client
Pour vérifier si tout est correctement executer la commande suivant :
Sur le poste distant : cscript c:\HVremote.wsf /show /target:SERVREHOST_NAME
Sur le serveur hôte : cscript c:\HVremote.wsf /show /target:CLIENTCOMPUTER_NAME
En cas de probléme le script vous proposera des solutions possibles pour resoudre le soucis.
Sur le Serveur Hôte
Windows Update :
-Lancer l'installation de tous les MAJ de sécurité disponible pour le serveur
à l'aide de la fenetre de commande sconfig.cmd.
Creation du compte administrateur
- Créer l'utilisateur et l'ajouter au groupe "Administrators"
net user <login> <password> /add
net localgroup administrators <login> /add
Note: La syntaxe des groupes peut varier selon la langue par defaut du systeme d'exploitation
Autorisations DCOM
- Ajouter l'utilisateur au groupe DCOM
net localgroup “Distributed COM Users” <login> /add
Modification des régles firewall
- Ajouter une régle au firewall pour autoriser l'utilisation de requete WMI
""netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)” new enable=yes ""
Sur le client distant
Creation du compte administrateur
- Créer l'utilisateur et l'ajouter au groupe "Administrators"
net user <login> <password> /add
net localgroup administrators <login> /add
Modification des regles firewall:
- Ajouter une régle au firewall pour autoriser l'utilisation de requete WMI
""netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)” new enable=yes ""
- Créer une exeption pour MMC.exe
Netsh firewall add allowedprogram program=c:\windows\system32\mmc.exe name="Microsoft Management Console"
Modifier le fichier HOSTS:
Modifier le fichier c:\windows\system32\drivers\etc\HOSTS
ajouter une entrée:
<IP_serveur_Host> <Hostname>
Modification des régles d'autorisations
- Ouvrir le gestionnaire d'autorisation
Démarrer --> Executer --> azman.msc
Sur le panneau de droite, cliquer sur ""Authorization Manager"", puis sur Open ""Authorization Store"".
- Selectionner XML comme type de fichier et entre le chemin suivant:
\\<host_server>\c$\""ProgramData""\Microsoft\Windows\Hyper-V\initialstore.xml
- Cliquer sur OK
Sur le panneau de gauche, cliquer sur ""Hyper-V services"", puis sur ""Roles assignements""
click droit sur "Administrators" -> "Assign Users and Groups" -> "From Windows and Active Directory"
Selectionnez ensuite l'utilisateur créé plus haut.
Permissions WMI:
"Start" -> "Administrative Tools" -> "Computer Management"
Dans la fenetre nouvellement ouverte cliquer sur "Action" -> "Connect to another computer" -> Nom du serveur Hote
Sur la partie de gauche cliquer sur "Services and Applications"-> "WMI Control" -> puis click-droit "Properties"
Selectionner l'onglet "Security"
Dérouler l'arborescence Root et selectionner "CIMV2" puis cliquer sur le bouton "Security" en bas à droite de la Fenêtre d'exploration.
Selectionner ou Ajouter l'utilisateur créé plus haut.
Modifier les Autorisations pour cette utilisateur a l'aide du bouton "Advanced"
Onglet Permissions :
Colone "Apply to" : selectionner "This namespace and subnamespaces"
Colone "permissions" : selectionner et cocher la Remote Enable.
Cocher la case en bas à gauche "Apply these permissions to objects and/or containers within this container only"
Valider toutes les fenêtres actives pour sauvegarder les changements effectués
Le Hyper-V remote est maintenant installé.
Rebooter le client et le serveur pour valider les changements