Cài đặt và cấu hình Hyper-V Tools để quản lý từ xa (Phần 2)

January 7, 2012 No Comments » ( 1,667 views)

Cấu hình Hyper-V role để quản lý từ xa trên một Windows Server 2008 đã được cài đặt đầy đủ.

1. Kích hoạt firewall rules cho Windows Management Instrumentation. Gõ dòng sau khi có cửa sổ lệnh xuất hiện:

netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)” new enable=yes

Lệnh này sẽ thành công khi có message như sau xuất hiện: “Updated 4 rules(s). Ok”.

Chú ý:

Để xác nhận chắc chắn rằng lệnh đã thực hiện thành công, bạn có thể xem kết quả trong Windows Firewall. Kích Start -> Control Panel, chuyển sang Classic View, sau đó kích tiếp Administrative Tools -> Windows Firewall with Advanced Security. Chọn inbound rule hoặc outbound rule sau đó lọc bằng cột Group. Người dùng nên kích hoạt 3 inbound rule và 1 outbound rule cho Windows Management Instrumentation.

2. Bước tiếp theo là cấu hình xác nhận tài khoản cho server đang chạy Hyper-V role. Nếu người dùng có yêu cầu truy cập từ xa vào server đang chạy Hyper-V thuộc vào nhóm Administrators group trên cả 2 máy, bạn sẽ không phải cấu hình xác nhận tài khoản.

Chú ý:

Hướng dẫn cấu hình xác nhận tài khoản giả định rằng xác nhận tài khoản mặc định vẫn chưa bị điều chỉnh, và tài khoản bạn đang cấu hình để truy cập từ xa yêu cầu toàn quyền truy cập administrative vào Hyper-V role.

3. Kích Start -> Start Search và gõ azman.msc. Nếu có cửa sổ xuất hiện, kích vào Continue. Authorization Manager MMC snap-in sẽ hiển thị.

4. Trong bảng điều hướng, phải chuột vào Authorization Manager và kích Open Authorization Store. Hãy nhớ phải chọn XML file. Tiếp đến, tìm duyệt tới %system drive%\ProgramData\Microsoft\Windows\Hyper-V folder, chọn InitialStore.xml, kích Open và kích OK.

Chú ý:

Thư mục Program Data folder theo mặc định sẽ là một thư mục ẩn. Nếu thư mục này không hiển thị, gõ: <system_drive>\ProgramData\Microsoft\Windows\Hyper-V\initialstore.xml

5. Trong bảng điều hướng, kích Hyper-V services -> Role Assignments. Phải chuột vào Administrator, tìm đến Assign Users and Groups -> From Windows and Active Directory. Trong hộp thoại Select Users, Computers, or Groups, điền tên domain và tên người dùng của tài khoản, sau đó kích vào OK.

6. Đóng cửa sổ Authorization Manager.

7. Tiếp đến, bạn có thể thêm người dùng điều khiển từ xa vào nhóm Distributed COM Users để cung cấp truy cập cho người này. Kích Start, tìm đến Administrative tools, và kích vào Computer Management. Nếu User Account Control đã được kích hoạt, chọn Continue. Component Services sẽ hiển thị.

8. Mở rộng Local Users and Groups, và kích vào Groups. Phải chuột vào Distributed COM Users và chọn Add to Group.

9. Trong hộp thoại Distributed COM Users Properties, kích vào Add.

10. Trong hộp thoại Select Users, Computers, or Groups, gõ tên người dùng và kích OK.

11. Kích tiếp OK và đóng hộp thoại Distributed COM Users Properties. Đóng cửa sổ Component Services.

12. Các bước còn lại là để phân quyền WMI cho người dùng từ xa ở 2 khu vực: CIMV2 và virtualization. Kích Start -> Administrative Tools và kích tiếp Computer Management.

13. Trong bảng điều hướng, kích vào Services and Applications, phải chuột vào WMI Control, và kích Properties.

14. Kích vào thẻ Security -> Root, và kích vào CIMV2. Dưới danh sách tên, kích Security.

15. Trong cửa sổ hộp thoại Security for ROOT\CIMV2, tích vào để xem danh sách người dùng hợp lệ. Nếu chưa có, kích Add. Trong hộp thoại Select Users, Computers, or Groups, gõ tên người dùng và kích OK.

16. Trên thẻ Security, chọn tên người dùng. Dưới mục Permissions for <user or group name>, kích Advanced. Ở thẻ Permissions, xác nhận rằng bạn đã chọn người dùng mình cần rồi kích Edit. Trong hộp thoại Permission Entry for CIMV2, chỉnh sửa 3 mục cài đặt sau theo:

  • Đối với mục Apply to, chọn This namespace and subnamespaces.
  • Trong danh sách Permissions, ở cột Allow, tích vào hộp thoại Remote Enable.
  • Dưới danh sách Permissions, chọn hộp thoại Apply these permissions to objects and/or containers within this container only.

17. Kích OK trong mỗi hộp thoại cho tới khi quay trở lại hộp thoại WMI Control Properties.

18. Tiếp đến, hãy thực hiện quá trình tương tự đối với với virtualization. Cuộn chuột xuống cho tới khi bạn tìm thấy mục virtualization namespace. Kích vào virtualization. Dưới danh sách tên có ở đó, chọn Security.

19. Trong hộp thoại Security for ROOT\virtualization, kiểm tra xem người dùng hợp lệ đã có trong danh sách hay chưa. Nếu chưa, kích Add. Trong hộp thoại Select Users, Computers, or Groups, gõ tên người dùng rồi kích OK.

20. Ở thẻ Security, chọn tên người dùng. Dưới mục Permissions for <user or group name>, kích Advanced. Ở thẻ Permissions, xác nhận rằng bạn đã chọn người dùng mình cần rồi kích Edit. Trong hộp thoại Permission Entry for virtualization, chỉnh sửa 3 cài đặt sau theo:

  • Đối với mục Apply to, chọn This namespace and subnamespaces.
  • Trong danh sách Permissions, ở cột Allow, tích vào hộp thoại Remote Enable.
  • Dưới danh sách Permissions, chọn hộp thoại Apply these permissions to objects and/or containers within this container only.

21. Kích OK trong mỗi hộp thoại rồi đóng cửa sổ Computer Management.

22. Khởi động lại server để những thay đổi trên có tác dụng.

 

Nguồn từ bài viết của Lamle (Theo Technet.microsoft.com)

Related Posts

Leave A Response

You must be logged in to post a comment.