H-V Serverのリモート管理許可 - RT @K-SAMA:技術的ななにか

Hyper-V Server 2008 のリモート管理を許可する。

ワークグループ環境での、Hyper-V Server 2008 をリモート管理するために、ファイヤーウォールの設定と管理者アカウントを「DCOM ローカルグループ」に登録する作業が必要です。（Active Directory 環境では、不要です。）

下記手順を読んで、内容を理解できない方は、奥主さんが解説してくださってる、HVRemoteを使って設定する方法をお勧めします。

リモートデスクトップの有効化

SCongifのメニュー 7 からリモートデスクトップを有効にする。

サーバー マネージャー のリモート管理を許可する。

SCongifのメニュー 4-2 からWindows PowerShell を有効にする。

SCongifのメニュー 4-3 からリモートデスクトップを有効にする。

ファイヤウォールに、「リモート管理の許可」を設定する。

netsh advfirewall firewall set rule group="リモート管理" new enable=yes

ファイヤウォールに、「WMIの許可を設定」する。

netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes

管理者アカウントを 「DCOM ローカルグループ」に追加する。

net localgroup "Distributed COM Users" /add Administrator

RPCのレジストリ（RestrictRemoteClients）を許可に設定

サーバー管理ツールで WMI コントロールのセキュリティ設定を行う際に、ローカルユーザーおよびグループの参照を行う必要があるため、以下のコマンドでレジストリエントリーを追加して、サーバーを再起動する。

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\RPC" /v RestrictRemoteClients /t REG_DWORD /d 0

※この設定は、サーバーの脆弱性となる得るため、通常時は、以下のコマンドで設定を変更しておく。 reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\RPC" /v RestrictRemoteClients /t REG_DWORD /d 1

管理クライアント側のおまじない

ワークグループ環境ではホスト名をＩＰアドレスに変換できない時があるので、クライアント側のhostsファイルに Hyper-V Server 2008の情報を追記します。

[Ex .Windows/System32/drivers/hosts]

192.168.0.21	SHIRO

---

参考リンク

• Sugishita's blog|Hyper-V Server 2008 のワークグループ環境での利用(詳細)
• Hiroshi Okunushi's Blog ☆ミ|【仮想】Hyper-V Serverを使ったこんな環境を作りたい----