您可以在一个完整安装的 Windows Server 2008 上和 Windows 7 上安装 Hyper-V 管理工具。本主题说明了如何安装和配置这些工具。

clip_p_w_picpath001备注

本地Administrators 组中的成员身份或同等身份是完成此过程的最低要求。                                       

安装管理工具

安装这些工具包括获取并应用适当的操作系统更新。

安装管理工具的步骤

1. 获取要安装这些工具的操作系统的相应更新包。有关详细信息,请参阅安装 Hyper-V [Node]

http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&DisplayLang=zh-cn

2. 使用与获取该更新包对应的方法安装该更新包:

· 若是从 Windows Update 获取更新,但是未设置计算机自动安装更新,请手动安装该更新。

· 如果从 Microsoft 下载中心获取更新,请将文件下载到计算机,然后双击此 .msu 文件。

3. 如果在 Windows 7 上安装这些工具,则无需这些安装步骤,可以按照配置说明继续操作。如果在 Windows Server 2008 上安装这些工具,请完成其余步骤。

4. 打开服务器管理器。(如果服务器管理器没有运行,则单击「开始」,指向管理工具,单击服务器管理器,然后,如果提示是否继续,则单击继续。)

5. 在“服务器管理器”的功能摘要下,单击添加功能

6. 在选择功能页上,依次展开远程服务器管理工具远程管理工具

7. 单击“Hyper-V 工具,然后继续向导中的其他步骤。

配置这些管理工具

配置流程包括修改各种组件,这些组件用来控制运行着 Hyper-V 的服务器与要运行 Hyper-V 管理工具的计算机之间的访问和通信。

clip_p_w_picpath001[1]备注

如果在运行着 Windows Server 2008 的计算机上使用这些管理工具,并且在两台计算机上使用的同一用户帐户属于管理员组成员,则无需其他配置。

 

配置运行着 Hyper-V 的服务器

以下步骤说明了如何配置运行着 Hyper-V 的服务器。如果未建立域级别信任,请执行所有这些步骤。如果存在域级别信任,但是远程用户不是管理员组成员,则必须修改授权策略,然而您可以跳过修改 Distributed COM Users 组和 Windows Management Instrumentation (WMI) 命名空间的步骤。

clip_p_w_picpath001[2]备注

以下步骤假定您已经在服务器上安装了 hyper-V 角色。有关安装 Hyper-V 角色的说明,请参阅将 Hyper-V 角色安装在完整安装的 Windows Server 2008将 Hyper-V 角色安装在服务器核心安装的 Windows Server 2008

 

在一个完整安装了 WIndows Server 2008 的服务器上配置远程管理 Hyper-V 角色的步骤

 

1. 首先建立用户账户,且与要运行 Hyper-V 管理工具的计算机上的用户账户信息保持一致(如,yama998)。

2. 启用 Windows Management Instrumentation 的防火墙规则。在提升的命令提示符下,键入:

netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)” new enable=yes

返回下列消息“已更新 4 条规则。成功。”时表示已成功执行该命令。

clip_p_w_picpath001[3]备注

若要检查命令是否成功执行,可以在“高级安全 Windows 防火墙”中查看结果。单击「开始」,然后单击控制面板,切换到经典视图(如果使用的不是该视图),单击管理工具,然后单击高级安全 Windows 防火墙。选择入站或出站规则,然后按列进行排序。应该为 Windows Management Instrumentation 启用三个入站规则和一个出站规则。

Hyper-V管理员需要开放防火墙通信端口:TCP/UDP 135 (RPC), TCP/UDP 2179 (VMMS的RDP端口), TCP/UDP 49152-65535 (Windows 2008默认的Client Outgoing Dynamic Port)。

3. 以下步骤将为运行着 Hyper-V 角色的服务器配置授权策略。若请求远程访问运行着 Hyper-V 的服务器的用户同时属于两台计算机上的管理员组成员,则无需配置授权策略。

clip_p_w_picpath001[4]备注

配置授权策略的说明假定未修改默认的授权策略(包括默认的位置),并且正在配置的远程访问帐户需要具备访问 Hyper-V 角色的全部管理权限。

4. 依次单击「开始」开始搜索,然后键入 azman.msc。系统提示确认操作时,单击继续。随即打开授权管理器 Microsoft 管理控制台 (MMC) 管理单元。

5. 在导航窗格中,右键单击授权管理器,然后单击打开授权存储。确保选择了“XML 文件。浏览到 %system drive%\Program Data\Microsoft\Windows\Hyper-V 文件夹,选择 InitialStore.xml,单击打开,然后单击确定

clip_p_w_picpath001[5]备注

默认情况下,程序数据文件夹为隐藏文件夹。若该文件夹不可见,请键入:<system_drive>\ProgramData\Microsoft\Windows\Hyper-V\initalstore.xml

6. 在导航窗格中,单击“Hyper-V 服务,然后单击角色分配。右键单击管理员,指向分配用户和组,然后指向 Windows Active Directory”。在选择用户、计算机或组对话框中,键入用户帐户的域名和用户名(yama998),然后单击确定

7. 关闭“授权管理器”。

8. 下一步将远程用户添加到 Distributed COM Users 组,以为其提供访问权限。单击「开始」,指向管理工具,然后单击计算机管理

9. 展开本地用户和组,然后单击。右键单击 Distributed COM Users,然后单击添加到组

10. 在“Distributed COM Users 属性对话框中,单击添加

11. 在选择用户、计算机或组对话框中,键入用户名(yama998),然后单击确定

12. 再次单击确定,关闭“Distributed COM Users 属性对话框。

13. 其余步骤将为远程用户提供访问两个命名空间所需的 WMI 权限:CIMV2 命名空间和虚拟化命名空间。依次单击「开始」管理工具计算机管理

14. 在导航窗格中,单击服务和应用程序,右键单击“WMI 控制,然后单击属性

15. 单击安全选项卡,单击,然后单击选中 CIMV2。在命名空间列表下,单击安全设置钮。

16. 在“ROOT\CIMV2 安全设置对话框中,检查是否列出了合适的用户。否则,请单击添加。在选择用户、计算机或组对话框中,键入用户名(yama998),然后单击确定

17. 在安全选项卡上,选择用户名。在<用户或组名称>的权限下,单击高级。在权限选项卡上,验证是否已选择所需的用户,然后单击编辑。在“CIMV2 的权限条目对话框中,按照以下说明修改三个设置:

· 对于适用对象,请选择这个命名空间和子命名空间

· 在权限列表的允许列中,选中远程启用复选框。

· 在权限列表下,选中仅将这些权限应用到此容器中的对象和/或容器复选框。

18. 在每个对话框中单击确定,直到返回“WMI 控制属性对话框。

19. 下一步,重复CIMV2命名空间步骤。必要时向下滚动,直到看见虚拟化命名空间。单击“Virtualization (虚拟化)。在命名空间列表下,单击安全设置钮。

20. 在“ROOT\virtualization 安全设置对话框中,检查是否列出了合适的用户。否则,请单击添加。在选择用户、计算机或组对话框中,键入用户名(yama998),然后单击确定

21. 在安全选项卡上,选择用户名。在<用户或组名称>的权限下,单击高级。在权限选项卡上,验证是否已选择所需的用户,然后单击编辑。在虚拟化的权限条目对话框中,按以下操作修改三个设置:

· 对于适用对象,请选择这个命名空间和子命名空间

· 在权限列表的允许列中,选中远程启用复选框。

· 在权限列表下,选中仅将这些权限应用到此容器中的对象和/或容器复选框。

22. 在每个对话框中单击确定,然后关闭“计算机管理”。

23. 重新启动服务器以应用对授权策略所做的更改。

在一个安装了 Windows Server 2008 服务器核心配置远程管理的 Hyper-V 角色的步骤

 

1. 在服务器上启用 Windows Management Instrumentation 的防火墙规则。在提升的命令提示符下,键入:

netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)” new enable=yes

返回下列消息“已更新 4 条规则。成功。”时表示已成功执行该命令。

2. 下一步,修改 Distributed COM 权限,为远程用户提供访问权限。键入:

net localgroup “Distributed COM Users” /add <domain_name>\<user_name>

其中 <domain_name> 是用户帐户所属的域,<user_name> 是要向其提供远程访问权限的用户帐户。

3. 下一步,远程连接到运行着服务器核心安装的服务器,这样就可以使用在服务器核心安装上不可用的 MMC 管理单元修改授权策略和两个 WMI 命名空间。

使用一个域帐户(该帐户是运行着服务器核心安装的计算机上的管理员组成员)登录到要运行 Hyper-V 管理工具的计算机。(若要添加该用户,请参阅将 Hyper-V 角色安装在服务器核心安装的 Windows Server 2008中的说明。)

clip_p_w_picpath001[6]备注

配置授权策略的说明假定未修改默认的授权策略(包括默认的位置),并且正在配置的远程访问帐户需要具备访问 Hyper-V 角色的全部管理权限。

4. 依次单击「开始」开始搜索,然后键入 azman.msc。系统提示确认操作时,单击继续。随即打开授权管理器管理单元。

5. 在导航窗格中,右键单击授权管理器,然后单击打开授权存储。确保选择了“XML 文件,然后键入:

\\<remote_computer>\c$\ProgramData\Microsoft\Windows\Hyper-V\initalstore.xml

其中 <remote_computer> 是运行着服务器核心安装的计算机名称。

单击打开,然后单击确定

6. 在导航窗格中,单击“Hyper-V 服务,然后单击角色分配。右键单击管理员,指向分配用户和组,然后指向 Windows Active Directory”。在选择用户、计算机或组对话框中,键入用户帐户的域名和用户名,然后单击确定

7. 关闭“授权管理器”。

8. 其余步骤将为远程用户提供访问两个命名空间所需的 WMI 权限:CIMV2 命名空间和虚拟化命名空间。依次单击「开始」管理工具计算机管理

9. 在导航窗格中,单击服务和应用程序,右键单击“WMI 控制,然后单击属性

10. 单击安全选项卡。单击,然后单击 CIMV2。在命名空间列表下,单击安全设置

11. 在“ROOT\CIMV2 安全设置对话框中,检查是否列出了合适的用户。否则,请单击添加。在选择用户、计算机或组对话框中,键入用户名,然后单击确定

12. 在安全选项卡上,选择用户名。在<用户或组名称>的权限下,单击高级。在权限选项卡上,验证是否已选择所需的用户,然后单击编辑。在“CIMV2 的权限条目对话框中,按照以下说明修改三个设置:

· 对于适用对象,请选择这个命名空间和子命名空间

· 在权限列表的允许列中,选中远程启用复选框。

· 在权限列表下,选中仅将这些权限应用到此容器中的对象和/或容器复选框。

13. 在每个对话框中单击确定,直到返回“WMI 控制属性对话框。

14. 下一步,重复CIMV2命名空间步骤。必要时向下滚动,直到看见虚拟化命名空间。单击“Virtualization(虚拟化)。在命名空间列表下,单击安全设置

15. 在“ROOT\virtualization 安全设置对话框中,检查是否列出了合适的用户。否则,请单击添加。在选择用户、计算机或组对话框中,键入用户名,然后单击确定

16. 在安全选项卡上,选择用户名。在<用户或组名称>的权限下,单击高级。在权限选项卡上,验证是否已选择所需的用户,然后单击编辑。在虚拟化的权限条目对话框中,按以下操作修改三个设置:

· 对于适用对象,请选择这个命名空间和子命名空间

· 在权限列表的允许列中,选中远程启用复选框。

· 在权限列表下,选中仅将这些权限应用到此容器中的对象和/或容器复选框。

17. 在每个对话框中单击确定,然后关闭“计算机管理”。

18. 重新启动运行着服务器核心安装的计算机,以应用授权策略更改。

配置 Windows 7

以下步骤说明了在未建立域级别信任时如何配置 Windows 7。

配置 Windows 7 的步骤

 

1. 登录运行着 Windows 7 的计算机。

2. 启用 Windows Management Instrumentation 的防火墙规则。在提升的命令提示符下,键入:

netsh advfirewall firewall set rule group=”Windows Management Instrumentation (WMI)” new enable=yes

返回下列消息“已更新 8 条规则。成功。”时表示已成功执行该命令。

clip_p_w_picpath001[7]备注

若要检查命令是否成功执行,可以在“高级安全 Windows 防火墙”中查看结果。单击「开始」,然后单击控制面板,切换到经典视图(如果使用的不是该视图),单击管理工具,然后单击高级安全 Windows 防火墙。选择入站或出站规则,然后按列进行排序。应该为 Windows Management Instrumentation 启用六个入站规则和二个出站规则。

3. 为 Microsoft 管理控制台启用防火墙例外。在提升的命令提示符下,键入:

Netsh firewall add allowedprogram program=%windir%\system32\mmc.exe name="Microsoft Management Console"

4. 单击「开始」,指向管理工具,单击组件服务 (或手动运行dcomcnfg命令)。

5. 在组件服务窗口中,展开组件服务——计算机,选择我的电脑,右键单击并选择属性命令。

6. 在我的电脑 属性对话框中,选择“COM 安全选项卡,在访问权限区域中单击编辑限制按钮。

7. 在访问权限对话框中的组或用户名区域中选择“ANONYMOUS LOGON”,在权限区域中的允许字段下,勾选远程访问复选框,单击确定

clip_p_w_picpath001[8]备注

如果服务器是在工作组环境中,或与客户端在不同的域且没有信任关系,将会采用匿名连接,则在建立连接时会出现0x80070005或0x8007000e错误,除非给予从服务器到客户端匿名连接对DCOM有远程访问权限。

8. 使用CMDKEY命令,将能连接到Hyper-V服务的帐号和密码等凭据信息存储在本地:

格式:cmdkey /add:服务器名 /user:用户名 /pass:密码

(如,cmdkey /add:DCSERVER /user:yama998 /pass:*********

clip_p_w_picpath002

可以使用cmdkey /list查看凭据信息是否已存储:

clip_p_w_picpath003

9. 以上步骤,也可单击「开始」—— 控制面板 —— 凭据管理器,单击添加Windows凭据,输入Windows Server 2008 (R2) Hyper-V服务器的主机名、用户名、密码等凭据信息。

clip_p_w_picpath004

10. 在hosts文件里添加Hyper-V服务器的主机名与IP地址的映射(c:\Windows\System32\drivers\etc\hosts)。

clip_p_w_picpath005

11. 启动 Hyper-V 管理器以检查是否可以远程连接到该服务器。单击「开始」,单击开始搜索框,键入 Hyper-V 管理器,然后按 Enter。系统提示确认操作时,单击继续。在 Hyper-V 管理器中的操作下,单击连接到服务器。键入计算机名称或浏览到该名称,然后单击确定。如果 Hyper-V 管理器可以连接到该远程计算机,则该计算机的名称将显示在导航窗格中,并且结果窗格将列出所有在该服务器上配置的虚拟机。