2011年12月26日 星期一

邁向Hyper-V之路系列 (四) 設定管理Hyper-V的用戶端電腦

在上一篇文章中,我們已經設定好Hyper-V主機的相關設定及更新後,接下來我們就準備設定管理Hyper-V的用戶端電腦。

此範例中,管理Hyper-V的用戶端電腦作業系統為Windows 7。

各位還記得在上一篇文章【邁向Hyper-V之路系列 (三) 設定Hyper-V Server 2008 R2】中的第【3-1、新增本機系統管理員】項目嗎?

這一台用戶端電腦的登入帳號及密碼,在上文中已新增一組相同的帳號及密碼在Hyper-V主機中,所以我們就用相同的帳號及登入登入。

範例中帳號為:Andy (英文大小寫無差別)
範例中密碼為:test-123 (英文大小寫有差別)


在登入該用戶端電腦後,我們開啟IE瀏覽器,連結到微軟官方下載中心,下載Windows 7 Service Pack 1 (SP1) 的遠端伺服器管理工具,請選擇適當的版本下載。

關於更多【Windows 7 Service Pack 1 (SP1) 的遠端伺服器管理工具】的說明,可參閱:遠端伺服器系統管理工具的 [說明] 的 Windows 7


當點選【下載】後,請暫時【儲存】在桌面,或您找的到的路徑。


點選剛剛所下載並儲存在桌面的檔案【Windows6.1-KB958830-x86-RefreshPkg.msu】或【Windows6.1-KB958830-x64-RefreshPkg.msu】,當系統詢問您是否要安裝該檔案,請點選【是(Y)】。


安裝中請您耐心等候。


安裝完成後,請按【關閉】。


安裝好遠端伺服器管理工具後,接下來就是要選擇我們要的【Hyper-V工具】。
請點選【開始】--【控制台】--【程式集】--【開啟或關閉 Windows 功能】或【開始】--【控制台】--【程式和功能】--【開啟或關閉 Windows 功能】。

在開啟【 Windows 功能】後,點選【遠端伺服器管理工具】--【角色管理工具】--【Hyper-V工具】--【確定】。


系統正在變更功能,請稍候。當該功能安裝完畢,請按【確定】並結束所有對話(視窗)框。


接下來,我們在去下載管理所需要的檔案【Hyper-V Remote Management Configuration Utility 】,請開啟IE瀏覽器,連結到微軟MSDN官方網站,當連結到該網站後,請點選【HVRemote.wsf】,目前最新版本為0.7。


在點選【HVRemote.wsf】後,系統會出現下載文件需要您同意以下內容,請點選【I Agree】。


當同意下載後,請先暫時將檔案儲存在您找的到的路徑。本範例中,是將該檔案儲存在電腦C磁碟機下的【HVTools】目錄。


下載完畢後,也確認【hvremote.wsf】儲存在本機磁碟C底下的HVTools目錄。


接著在【HVTools】這個目錄上按滑鼠右鍵選【複製】,將這個目錄複製起來。


然後在上面路徑輸入Hyper-V主機的C磁碟機,請鍵入【Hyper-V主機名稱\C$】,如範例中鍵入【\\hyper-v\c$】,輸入完畢後按【Enter】。


此時已順利連到Hyper-V主機的C磁碟了,請在C磁碟裡按滑鼠右鍵,選【貼上】。


確認【HVTools】資料夾已儲存在Hyper-V主機的磁碟C底下。


接下來我們必須回Hyper-V主機上去執行【hvremote.wsf】授權相關設上給主機上另一帳戶Andy。請按【15】結束命令列,在將路徑切換到【HVTools】,請鍵入【cd \hvtools】、【Enter】。在來鍵入【cscript hvremote.wsf /add:andy】、【Enter】。


註:cscript hvremote.wsf /add:使用者名稱
關於更多相關的參數,可參閱微軟官方MSDN文章【About HVRemote】。



在Hyper-V主機上授權後,接下來回過頭來用戶端電腦做後續的設定,請確定用戶端電腦是否有開啟防火牆。預設用戶端電腦是有開啟的。

接下來就要開始正式的授權這一台用戶端電腦,取得管理Hyper-V的權限。

請點選開始功能表中的【開始】--【所以程式】--【附屬應用程式】,找到【命令提示字元】後,先別急著按,請在【命令提示字元】上點選滑鼠右鍵,選擇【以系統管理員身分執行】。 



當出現【使用者帳戶控制】對話框時,請點選【是(Y)】。




接著,系統就會開啟【系統管理員:命令提示字元】。



註:若您直接點選的話,而沒有按右鍵選擇【以系統管理員身分執行】啟動話,則是顯示【命令提示字元】。為了避免某些指令會控管,所以請務必選擇【以系統管理員身分執行】。



開啟【系統管理員:命令提示字元】後,預設路徑會停留在【C:\Windows\system32>】,請鍵入【cd \hvtools】並按【Enter】。將目錄切換到【HVTools】。


在接下來的操作中,需要鍵入三道指令,請仔細操作,否則在後續的動作中會造成錯誤。

第一道指令cscript hvremote.wsf /mmc:enable



請接著鍵入【cscript hvremote.wsf /mmc:enable】,並按【Enter】,這道指令是將所需開啟的防火牆規則加入MMC中。

關於更多相關的參數,可參閱微軟官方MSDN文章【About HVRemote】。



第二道指令hvremote /AnonDCOM:grant

請接著鍵入【hvremote /AnonDCOM:grant】,並按【Enter】,此時系統會開始執行相關設定及檢查,當設定完畢後,請按【exit】、【Enter】,離開【系統管理員:命令提示字元】。

關於更多相關的參數,可參閱微軟官方MSDN文章【About HVRemote】。


第三道指令cmdkey /add:hyper-v主機名稱 /user:使用者帳號 /pass:使用者密碼

如上篇文章中提到,Hyper-V主機名稱為:Hyper-V、Hyper-V主機上的另一帳戶使用者及密碼與上文提到使用者帳號為Andy、密碼為:test-123,相同。

所以我們鍵入:【
cmdkey /add:hyper-v /user:andy /pass:test-123】並按【Enter】,此時系統會提示您【成功地新增認證】。接下來鍵入【exit】 、【Enter】離開命令提示字元。

關於更多相關的參數,可參閱TechNet文章【Cmdkey】。


當三道指令執行完畢後,也取得了Hyper-V主機的驗證,接下來就準備利用【Hyper-V管理員】來連線管理Hyper-V主機。

請點選開始功能表的【開始】--【系統管理工具】--Hyper-V管理員】。


出現【使用者帳戶控制】對話框時,請點選【是(Y)】。


爾後要新增、建立、設定及修改虛擬化主機,都會在這個MMC 嵌入式管理單元上操作。


開啟【Hyper-V管理員】後,我們馬上連結Hyper-V主機,在【Hyper-V管理員】上點選右鍵,選擇【連線到伺服器】,在【選取電腦】對話框中,選擇【另一台電腦】並輸入您的Hyper-V主機的主機名稱,最後按【確定】。


當您看到【此伺服器上找不到虛擬機器。】後,也看到左下角顯示【順利完成】或【已選取0部虛擬機器。】,這表示您已成功連結到Hyper-V主機了。




補充說明:
當您看到下列訊息,表示您尚未完成第三道指令,未取得Hyper-V主機的授權。


當您看到下列訊息,表示您尚未完成第二道指令,未建立與Hyper-V主機間的相關設定。
*另外一個可能是您Hyper-V主機尚未登入,也是會發生無法拒絕存取的訊息。


2011年12月19日 星期一

邁向Hyper-V之路系列 (三) 設定Hyper-V Server 2008 R2

上篇文章:邁向Hyper-V之路系列 (二) 安裝Hyper-V Server 2008 R2一文中,已帶著各位安裝好Hyper-V Server 2008 R2後,接下來就可以開始設定Hyper-V Server了。

如果有試(使)用過VMWare的ESX/ESXi Server的人,現在使用Hyper-V Server 2008 R2應該對它不陌生。因為Hyper-V Server 2008 R2,使用很少的圖形使用者介面(GUI,Graphics User Interface),相對的則是運用大量的指令模式(Command Mode)來操作並且執行。

所以我們必須先行設定好Hyper-V Server 2008 R2,爾後才能運用遠端管理模式來操作Hyper-V Server 2008 R2主機,執行建立與維護。

登入Hyper-V Server 2008 R2(以下簡稱Hyper-V)後,我們會看到有兩個視窗,分別為【命令提示字元】(後者黑底色)視窗及【伺服器設定選單】(前者藍底色)。
操作方式都是直接鍵入項目數字或執行選項單字,鍵入後按鍵盤上的【Enter】做【確定】,操作十分簡單,在【伺服器設定選單】中,我們可以很清楚的看到,共分為十五大項。

1、網域/工作群組
2、電腦名稱
3、新增本機系統管理員
4、設定遠端管理
5、Windows Update設定
6、下載並安裝
7、遠端桌面
8、網路設定
9、日期和時間
10、登入時不顯示這個功能表
11、容錯移轉叢集功能
12、登出使用者
13、重新啟動伺服器
14、關閉伺服器
15、結束命令列

接下來我們就大略介紹一下各選項設定,首先第一個我們會看到,是設定此Hyper-V主機是獨立伺服器或者是納入網域控管,預設是為【工作群組:WORKGROUP】。

1、網域/工作群組:在此範例中就不納入網域,若要設定,請按【1】並按【Enter】。

2-1、電腦名稱:在安裝過程中,電腦名稱都是系統亂數編碼,所以我們可以自訂該主機名稱,請按【2】並按【Enter】,接著輸入新的電腦名稱,輸入完畢後按【Enter】,更改主機名稱後,系統會提示您重新開始才能套用新的電腦名稱,請按【是(Y)】。此範例電腦名稱為【Hyper-V】。

註:主機名稱英文大小寫無差別


2-2、電腦名稱:重開機後,我們可以看到,該電腦名稱已經是【HYPER-V】。


3-1、新增本機系統管理員:除了內建的Administrator帳戶外,請另行新增一個系統管理員帳戶,帳戶名稱請建立一個與Client端電腦同使用者名稱,做為未來遠端管理(維護)模式之用。

如我Client端Windows 7電腦的使用者為Andy,所以在Hyper-V主機上新增一個系統管理員帳戶,請按【3】、【Enter】並輸入要加本Hyper-V主機Administrator群組的帳戶,本範例是輸入【Andy】,輸入完畢後請按【Enter】。

接下來系統會彈出使用者密碼的對話視窗,請輸入使用者的密碼及再次輸入一次密碼。請輸入與Client端電腦帳戶同一組密碼,輸入完畢後請按【Enter】。

註:密碼若有英文,其英文大小寫有差別,另外,此段敘述會在爾後的章節裡介紹


3-2、新增本機系統管理員:當鍵入好密碼後,系統會提示【命令已經成功完成。】,請按【確定】離開。


4、設定遠端管理:在這一項設定當中,又分為四小項設定,分別為:

1、允許 MMC 遠端管理
2、啟用 Windows PowerShell
3、允許伺服器管理員遠端管理
4、顯示 Windows 防火牆設定

4-1、允許 MMC 遠端管理:為了爾後能運用遠端管理模式來操作Hyper-V主機,建議將 MMC 遠端管理開啟,請按【4】、【Enter】在按【1】、【Enter】。當設定啟用後會提示【所有Windows防火牆設定檔均允許遠端管理。】,請按【確定】。

註:此一設定是把 MMC 遠端管理所會用到的Port加入防火牆規則中。


4-2、啟用 Windows PowerShell:在後面某部份的設定是需要使用到Windows PowerShell,所以請按【2】、【Enter】,當系統安裝、啟用及設定好 Windows PowerShell後,系統會要求重新開機,才能完成並套用此一設定。請按【確定】。

關於Windows PowerShell請參閱:易學易用的 Windows PowerShell


重新開機後,請選擇【Administrator】管理者帳戶登入。

(上述中我們新建立了一組管理者帳戶,所以在重開機後會同時出現兩位管理者供登入)

4-3、允許伺服器管理員遠端管理:這一項是必須開啟的設定,請點選【3】、【Enter】,在提示對話框中按【確定】。


4-4-1、顯示 Windows 防火牆設定:最後一項設定是查看目前防火牆的設定,若要查看請按【4】、【Enter】。


4-4-2、最後,要返回最上層(頁)請按【5】、【Enter】。


5、Windows Update設定:此一項目設定預設是【手動】的,在此建議,保持預設值不要變更。

原因:有關到Hyper-V的某些重大更新或有Service Pack的更新,這些都極有可能影嚮到虛擬主機,所以在更新或升級前,都要先將快照合併或者刪除。。



6-1、下載並安裝:這一項目與上一項目相同,上一項目所指的【手動】就是這一項目。
在第一次安裝好Hyper-V主機時,強烈建議,一定要執行更新,請按【6】、【Enter】,此時系統會詢問您搜尋所有更新或只搜尋建議的更新,若要搜尋全部,請按【a】、【Enter】;若要搜尋建議的更新,請按【r】、【Enter】。


6-2、當搜尋到可用的更新時,系統會再次詢問,要更新【所有更新】、【沒有更新】、【選取單一更新】,此範例中是選擇【所有更新】。


6-2、下載及安裝更新中,請耐心稍候。


6-3、當所有更新更新完畢時,系統會提示您需要重新啟動才能完成更新,請按【是(Y)】。


6-4、更新中,請稍候。


6-5、當重新開機後,我們一樣重覆第6項的下載並安裝,做到確認完全沒有更新為止。


6-6、若有更新,一樣需重新開機。


6-7、若無更新,請【Enter】離開此項目。


7、遠端桌面:此一選項預設是【停用】,為了方便爾後的遠端管理,建議將此設定開啟。請按【7】、【Enter】在按【e】、【Enter】。

當開啟【遠端桌面】時,會有兩個子選項,分別為
1、僅允許透過網路層級驗證執行遠端桌面的用戶端 (較安全)
2、允許執行任何遠端桌面版本的用戶端 (較不安全)

此範例中選擇【1】、【Enter】,設定完畢後在點選對話框中的【確定】。

有關於網路層級驗證執行遠端桌面請參閱
Description of the Remote Desktop Connection 6.1 client update for Terminal Services
設定遠端桌面服務連線的網路層級驗證


8-1、網路設定:此選項會列出目前可用的網路介面卡,若只有一張網路卡,索引會顯示【0】,若有兩張網路卡則會顯示【0】、【1】。若要設定請按網路卡索引編號。

如範例中,我們要設定該網路卡,請按【0】、【Enter】。


8-2、預設在安裝好Hyper-V主機時,系統是採用DHCP方式取得IP,在此一選項中會有四個子選項,我們可以依照當時的網路環境來做設定,在此就不多作介紹。


9、日期和時間:設定時間與日期。
10、登入時不顯示這個功能表:亦指在開機登入後,不顯示【伺服器設定選單】。
11、容錯移轉叢集功能:可參閱Hyper-V 的新功能,在範例中不多做介紹。
12、登出使用者:登出目前使用者。
13、重新啟動伺服器:重新啟動Hyper-V主機。
14、關閉伺服器:將Hyper-V主機關機。


15、結束命令列:亦指退出【伺服器設定選單】視窗,並回到【命令提示字元】視窗,請按【15】、【Enter】。


當退出【伺服器設定選單】後,若想重新呼叫【伺服器設定選單】,可在命令提示字元下鍵入【sconfig】並按【Enter】。


鍵入【sconfig】後,就能重新啟動【伺服器設定選單】了。


本範例中是將防火牆停用的,請鍵入下列指令並按【Enter】。 (建議停用)
指令:netsh advfirewall set allprofiles state off



補充說明:

若要啟用防火牆,請鍵入下列指令並按【Enter】。
指令:netsh advfirewall set allprofiles state on


若萬一不小心將所有視窗都關閉了,怎麼辦!


若不小心將所有視窗都關閉的話,可按【Ctrl】+【Alt】+【Delete】組合鍵呼叫登入選單,在選擇【啟動工作管理員】。


當工作管理員對話視窗開啟後,請點選【檔案】--【新工作(執行...)】, 於建立新工作的開啟內鍵入【cmd】並按【確定】。


此時就能將【命令提示字元】視窗呼叫出來了。