Forberedelser
Denne artikkelen (del 2) bygger på artikkelseriens del 1. I del 1 basiskonfigureres W2K8 Server Core i henhold til en beskrevet nettverksløsning. Denne delen av artikkelen kan derfor ikke tiltenkt å være en uavhengig artikkel i forhold til artikkelseriens del 1. Hvis del 1 ikke er lest anbefales dette for helhetens og sammenhengens skyld.
Hvordan konfigurere W2K8 Server Core for remote management (Workgroup)
Så har vi kommet frem til konfigurasjonen av W2K8 Server Core for remote administration med Hyper-V Manager. For å forenkle denne konfigurasjonen skal vi benytte skriptet til John Howard. Bloggens hans vedrørende remote management med Hyper-V console finner du her. Websiden for nedlastning av hans script finner du her.
I grove trekk skal vi gjøre følgende:
- Laste ned scripte og legge dette på W2K8 Server Core
- Legge til en bruker i Server Core, som er den administrative bruker på Admin PC.
- Kjøre scriptet HVremote.wsf med nødvendige parametre for å få konfigurert medlemskap i grupper og øvrigere rettigheter for remote management.
- Modifisere host filen på W2K8 Server Core for å komme rundt manglende DNS server.
Figur 90 – Last ned HVRemote på Admin PC.
Tips
Last ned dette og plasser det på et removable media. Den versjonen jeg benyttet kan lastes ned fra smallbizserver.no, dette for det tilfellet at skripet skulle forsvinne.
Figur 91 – Logg på W2K8 Server Core som administrator, og kjører understående kommando.
net user BrukerNavn Passord /add
Forklaring:
I mitt tilfelle blir kommandoen net user AdminServerCore Passord! /add. Kommandoen legger til en gangske vanlig bruker i W2K8 Server Core med brukernavnet AdminServerCore og passordet Passord!
Tips
Denne brukeren skal være den samme som den lokale administrator på Admin PC. Både brukernavn og passord må være likt begge steder.
Tips
Intuitivt forstår vi at når passord bytte er forestående på Admin PC, så må passordet også oppdateres på W2K8 Server Core (og vise versa).
Figur 92 – Når brukeren er lagt til, benyttes scriptet hvremote.wsf for å konfigurere korrekte rettigheter for AdminServerCore, dvs. brukeren på Admin PC-en.
cd c:\utilities
cscript hvremote.wsf /add:BrukerNavn
netsh advfirewall firewall set rule group="Remote Administration" new enable=yes
Forklaring:
I mitt tilfelle ligger skriptet hvremote.wsf i katalogen c:\utilities. Dit kom den fra et removable media som jeg hadde lastet ned skriptet til. Av den grunn stiller jeg meg i den katalogen med kommandoen cd c:\utilities. Deretter kjører jeg kommandoen cscript hvremote.wsf /add:AdminServerCore. Det skriptet da gjør et å stille rettigheter korrekt i Server Core slik at brukeren AdminServerCore kan benytte Hyper-V Manager panelet på en Admin PC mot W2K8 Server Core. De konfigurasjoner som utføres er (som listet på skjermen):
- Brukeren får remote administration rettigheter i WMI (root\cimv2 og root\virtuellization)
- Brukeren legges til Distributed COM users
- Brukeren legges til AZMan som administrator
Tips
Under testing fikk jeg ved et tilfelle ikke tilgang til Oppgaveplanlegging og Hendelsesliste. Dette løste seg etter at jeg hadde kjørt kommandoen netsh advfirewall firewall set rule group="Remote Administration" new enable=yes på W2K8 Server Core. Påse derfor at du kjører denne kommandoen.
Figur 93 – For å legge inn en referanse i host filen, start Notepad og naviger til c:\windows\system32\drivers\etc, still list files of type til All files, og åpne opp filen host.
Figur 94 – I hostfilen skal det legges til en linje på formatet ipadresse ComputerNavn. Når lagt inn Save hostfilen.
Forklaring:
Admin PC og W2K8 Server Core har ikke DNS oppløsning. Derfor konfigureres der en record i hostfilen på Admin PC som peker til W2K8 Server Core og en record i W2K8 hostfilen som peker til Admin PC. Formatet er IPadresse ComputerNavn.
Figur 95 – Åpner brannmuren i W2K8 Server Core for ICMP ping med kommandoen netsh firewall set icmpsetting 8.
netsh firewall set icmpsetting 8
Forklaring:
Navneoppløsning mellom Admin PC og W2K8 Server Core er en forutsetning for å få det til å virke. For å kontrollere navneoppløsningen benyttes kommandoen ping (alternativt nslookup). Brannmuren på W2K8 Server Core stenger for ping. Av den grunn åpnes brannmuren for dette.
Tips
I W2K8 R2 er brannmuren endret i forhold til W2K8 RTM. Du får derfor en advarsel når kommandoen netsh firewall set icmpsetting 8 benyttes. Alternative er netsh advfirewall firewall add rule name=”ICMP Allow incoming V4 echo request” protocol=icmpv4:8,any dir=in action=allow jfr. KB947709.
Tips
Admin PC med Win 7 må først konfigureres til å svare på ping før du kan utføre en test.
Figur 96 – Når overstående konfigurasjoner er utført, restartes W2K8 Server Core.
shutdown /r /t 3
Forklaring:
Kommandoen shutdown /r /t 3 benyttes for å restarte computeren. Parameteren /r betyr restart, men parameteren /t 3 innebærer at computeren vil restarte etter 3 sekunder. Dersom du ikke spesifiserer /t parameteren tar det 1 minutt før serveren reagerer.