Windows Vista Üzerinden Hyper-V Yönetimi Bölüm-1 (Workgroup)

10.07.2008 | 23:16 Çözümler , Hyper-V 0 Yorum

Hyper-V Rolü çalıştıran bir Windows Server 2008 sunucusunu uzaktan (Windows Vista SP1 üzerinden) yönetebiliriz.

Bunun için aşağıdaki güncelleştirmeyi yüklemek gerekiyor.

http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=bf909242-2125-4d06-a968-c8a3d75ff2aa

İndiriyoruz ve Windows Vista Sp1 işletim sistemimiz üzerine kuruyoruz.

Kurulumdan sonra Search kutucuğuna Hyper-V Manager yazarak yönetim konsoluna ulaşıyoruz.

Açılan Hyper-V Manager konsolunda Connect to Server diyerek uzak sunucuya bağlanabiliriz.

Ama gördüğünüz gibi hata aldık ve sunucuya bağlanamıyoruz. Çünkü sunucu ve benim client işletim sistemim workgroup ortamında çalışıyor. (Domain ortamında böyle bir sorun yok, hesabımız yetkili ise hata almadan devam edebiliriz)

Makalemizin amacı Workgroup ortamında çalışan Hyper-V sunucumuzu, yine workgroup ortamında çalışan Windows Vista sp2 üzerinden yönetmek.

Basit bir problem gibi görünüyor ama değil J. Bu sorunu çözmek için sunucu üzerinde, client oturumumuz ile aynı credentials bilgisine sahip bir hesap yaratmak yeterli olmuyor.

Sunucu ve Client üzerinde yapılması gereken bir dizi işlem var.

Sunucu üzerinde yapılacak işlemler ile başlıyoruz. (Sunucu için uygulanması gereken 5 adım var)

Client işletim Windows Vista Ultimate SP1 x86, Hyper-V sunucum Windows Server 2008 Enterprise x64 (Full Kurulum)

Client işletim sistemimde kullandığım hesabımı, aynı password ve name ile server üzerinde yaratıyorum ve administrator yetkisi vermiyorum. Çünkü gerek yok, bu işi user ile halledeceğiz.

User: Serhat Password: 12345 kullanıyorum.

Hyper-V sunucu üzerinde, Windows Firewall üzerinde WMI (Windows Management Instrumentation) için izin vermemiz gerekiyor. Netsh komutu ile hızlıca yapabiliriz.

Komut satırını açıyoruz ve aşağıdaki komutu veriyoruz.

netsh advfirewall firewall set rule group=”Windows Management Instrumentation (WMI)” new enable=yes

Aşağıdaki gibi OK bilgisini görmemiz gerekiyor.

Bu işlemden sonra, WMI iletişimi için gerekli bir takım kurallar enabled olur. Kontrol edelim.

Administrative Tools> Windows Firewall with Advanced Security konsolunu açıyoruz.

Outbound kısmında aşağıdaki 1 kural enable şekilde olmalı.

Inbound kısmında ise aşağıdaki 3 kural enable şekilde olmalı.

Doğruladıktan sonra 3ncü adıma geçiyoruz.

Uzaktan yönetim gerçekleştirecek kullanıcılar için DCOM üzerinde yetki tanlaması yapmamız gerekiyor.

Start> Start Search> dcomcnfg yazıyoruz ve Component Services konsolunu açıyoruz.

My Computer özelliklerine geliyoruz.

Com Security tabına geçiyoruz ve Launch and Activation Permissions bölümündeki Edit Limits butonuna tıklıyoruz.

Gelen pencerede, erişim izni vereceğimiz kullanıcıyı (1nci adımda tanımladığımız kullanıcı –Serhat-) ekliyoruz. Bu bir grup ta olabilir.

Eklediğimiz kullanıcıya Remote Activation izni veriyoruz.

WMI için uzaktan erişim izni verdiğimiz kullanıcıya, iki NameSpace için ayrıca yetki tanımlamak gerekiyor.

Computer Managemet’ı açıp WMI Control bölümüne geliyoruz ve Properties diyoruz.

Security tabına geliyoruz. Bu bölümde izin tanımlaması yapacağımız iki namespace var.

Root\CIMV2 ve ROOT\Virtualization

İlk olarak CIMV2 seçili iken Security butonuna tıklıyoruz ve ilk adımda yarattığımız kullanıcıyı (Serhat) ekliyoruz.

Serhat kullanıcısı seçili durumdayken Advenced butonuna tıklıyoruz. Advenced Security Settings penceresinde Serhat kullanıcısı seçiliyken Edit butonuna tıklıyoruz.

Bu pencerede 3 değişiklik yapmamız gerekiyor.

  • Apply to bölümünde “This namespace and subnamespaces” in seçili olmasını sağlıyoruz.
  • Remote Enable için allow veriyoruz.
  • “Apply these permissions to objects and/or containers within this container only” kutucuğunun tıklı olmasını sağlıyoruz.

OK diyerek pencereleri kapatıyoruz.

Aynı işlemleri ikinci namespace için de yapıyoruz. Yani ROOT\Virtualization

Yine OK diyerek pencereleri kapatıyoruz.

Sunucu üzerinde son adım olarak, kullanıcımız için Autharization Manager konsolu üzerinde yetki tanımlaması yapıyoruz.

Start> Start Search> azman.msc ile konsolu açıyoruz.

Autharization Manager sağ tıklayıp Open Authorization Store diyoruz.

XML file seçiliyken aşağıdaki dizini gösteriyoruz.

\ProgramData\Microsoft\Windows\Hyper-V\InitialStore.xml

\ProgramData\ system partition da durur ve gizli bir dizindir. Bu dizine ulaşmak için, gizli dosyaları görünür yapabilirsiniz veya yukarıdaki pencerede

C:\ ProgramData\Microsoft\Windows\Hyper-V\InitialStore.xml

Şeklinde yazarak direk OK diyebiliriz (C: benim system sürücüsü)

Autharization Manager penceresinde, Role Assignments altında Administrator bölümüne geliyoruz ve sağ tıklayarak “From Windows and Active Directory…” diyoruz.

Serhat kullanıcısını ekliyorum.

Serhat kullanıcısını konsolda gördükten sonra server üzerinde yapacaklarımız bitmiş oluyor.

Değişikliklerin etkili olması için sunucuyu birkez restart yapmamız gerekiyor.

Bu noktadan sonra Client üzerinde de yapmamız gereken bir takım işlemler var. Bunları ikinci bölümde inceleyeceğiz

Yazı Etiketleri: , ,

Sayfa Başı ▲

Yorum Ekle