配置Microsoft Hyper-V Server

前面的博文中和大家说过说过Hyper-V Server 2016 TP4是不带GUI界面的hypervisor,也就是我们说的裸金属安装,类似于VMware的 ESXI和Citrix的XenServer,需要借助Hyper-V、SCVMM或者Hyper-V PowerShell配置与管理,这篇博文主要是为后面真正管理Microsoft Hypervisio做铺垫,来为大家讲解一些管理前需要知道的简单配置。如果有朋友对于Microsoft Hypervisio的安装还不熟悉或者说不清楚的话大家可以参阅前面的博客:

http://wuyvzhang.blog.51cto.com/×××636/1718385

一、基本配置:

在Microsoft Hyper-V Server 2016 TP4安装完成后会弹出一个基础的配置界面,如图所示:

配置Microsoft Hyper-V Server_第1张图片

如果不小心关闭了这个配置界面,在黑色的命令提示符下输入Sconfig就可以打开了:

配置Microsoft Hyper-V Server_第2张图片

如果连CMD 也不小心关掉了,可以按Ctrl+Alt+Delete 组合键,选择“启动资源管理器”,“文件”,新建“运行新任务”—“CMD”之后再启动Sconfig:

配置Microsoft Hyper-V Server_第3张图片

Sconfig是可以对所用的这台服务器加入的工作组或域、计算机名、网络、允许远程管理等做一个简单的配置。通过Sconfig 也可以关闭或重启Hyper-V 服务器。但是必须是管理员组的成员才能使用Sconfig。传统的CMD 下,也可以用命令行操作,但要复杂一些。

1、修改计算机名

在Sconfig.cmd区域内输入:2然后敲回车,输入新计算机名,选择重新启动:

配置Microsoft Hyper-V Server_第4张图片

重新启动计算机以后可以看到计算机名已经更改为:HV-03

配置Microsoft Hyper-V Server_第5张图片

2、配置Hyper-v Server网络:

根据提示在Sconfig界面下键入:“8”,然后选择网络适配器索引编号敲回车,此时将会列出网络适配器的网络属性:

配置Microsoft Hyper-V Server_第6张图片

根据Sconfig输入相应配置,具体配置如下:

修改IP地址:

配置Microsoft Hyper-V Server_第7张图片

配置DNS:

配置Microsoft Hyper-V Server_第8张图片

最后配置如下:

配置Microsoft Hyper-V Server_第9张图片

3、将HV-03加入域:

根据命令提示符输入:“1”,输入以后系统会给出提示加入域输入D/加入工作组输入W,因为我们在此是要加入域所以输入“D”,输入域名以及有权限加入域的用户名和密码。因为我们在之前已经更改过计算机名,所以在此选择“否 ”:

配置Microsoft Hyper-V Server_第10张图片

重启以后使用域账户登陆:

配置Microsoft Hyper-V Server_第11张图片

登陆以后可以看到,已经成功加入道域:

配置Microsoft Hyper-V Server_第12张图片

二、 Hyper-V安全性

1. 适用于Hyper-V的防火墙规则

当Hyepr-V服务器安装完成之后,会自动在防火墙中开启相应的入站和出站规则以便管理和维护Hyper-V服务器以及所承载的虚拟机

点击服务器管理器,点击工具,选择打开高级安全Windows防火墙,以查看打开的入站和出站规则。

出站规则

Hyper-V WMI(TCP-Out)

Hyper-V允许远程WMI流量的出站规则

Hyper-V管理客户端-WMI(TCP-Out)

Hyper-V管理客户端允许远程WMI流量的出站规则


配置Microsoft Hyper-V Server_第13张图片

入站规则

Hyper-V WMI (Async-In)

Hyper-V允许异步WMI流量的入站规则

Hyper-V WMI (DCOM-In)

Hyper-V允许通过DCOM进行WMI管理的入站规则【TCP135】

Hyper-V WMI (TCP-In)

Hyper-V允许远程WMI大的入站规则

Hyper-V (MIG-TCP-IN)

Hyper-V允许虚拟机的计划故障转移的入站规则【【TCP6600]】

Hyper-V (REMOTE_DESKTOP_TCP_IN)

Hyper-V允许与虚拟机的远程连接的入站规则【TCP2179]】

Hyper-V (RPC)

Hyper-V允许通过RPC/TCP进行远程管理的入站规则

Hyper-V (RPC-EPMAP)

RPCSS服务允许Hyper-V的RPC/TCP流量的入站规则

Hyper-V副本HTTP侦听器(TCP人入站)

Hyper-V副本侦听器为复制接受HTTP连接的入站规则【TCP】

Hyper-V副本HTTPS侦听器(TCP人站)

Hyper-V副本侦听器为复制接受HTTPS连接的入站规则【TCP】

Hyper-V管理客户端-WMI(Async-In)

Hyper-V管理客户端允许异步WMI通讯的入站规则【TCP】

Hyper-V管理客户端-WMI(DCOM-In)

Hyper-V管理客户端允许通过DCOM进行WMI管理的入站规则【TCP135】

Hyper-V管理客户端-WMI(TCP-In)

Hyper-V管理客户端允许远程WMI通讯的入站规则【TCP】


配置Microsoft Hyper-V Server_第14张图片

2. Hyper-V Administrators

微软从Windows Server 2012开始引入全新的组“Hyper-V Administrators” 并作为本地安全组进行实施。允许将用户添加到此组而非本地 Administrators 组,可为他们提供对 Hyper-V 的访问权。Hyper-V Administrators 的成员拥有对 Hyper-V 所有功能的完整且不受限制的访问权。此组可以减少属于本地 Administrators 组的用户数量,同时为用户提供对 Hyper-V 的访问权。

打开“运行”,键入“lusrmgr.msc”以打开本地用户和组,点击组

配置Microsoft Hyper-V Server_第15张图片

右键“Hyper-V Administrators” 组,选择属性,添加本地用户“sam”,账户“sam”不属于本地管理员组成员

配置Microsoft Hyper-V Server_第16张图片

配置Microsoft Hyper-V Server_第17张图片

使用本地另一账户“tom”但不属于Hyper-V Administrators组成员,验证是否有权限管理Hyper-V,点击并打开Hyper-V管理器,提示“没有完成此任务时所需的权限”

配置Microsoft Hyper-V Server_第18张图片

使用以加入Hyper-V Administrators组本地账户“sam”登陆以验证具有管理权限

配置Microsoft Hyper-V Server_第19张图片

OK、今天就到这!