Virtual Machine Manager 2008 depuis Windows Server 2003

image System Center Virtual Machine Manager 2008 (SCVMM) est une excellente solution dès lors qu’il faut fédérer un ensemble de plateforme de virtualisation. De plus sa console est supportée sur un grand nombre de systèmes d’exploitation (voir https://www.microsoft.com/systemcenter/virtualmachinemanager/en/us/system-requirements.aspx).

Cependant, j’ai eu un petit soucis suite à la mise en œuvre de la console d’administration de SCVMM sur un serveur Windows Server 2003 R2 SP2 dans le but d’accéder à une maquette Office SharePoint Server 2007 hébergée sur un serveur Hyper-V:

“Virtual Machine Manager failed to connect to the virtual machine because the host name () could not be resolved by the Domain Name System.”

image

Et là j’ai envie de dire : Pas de chance.

Que s’est-il passé?

  • SCVMM a d’abord  tenté de se connecter directement au service Hyper-V, qui exige une authentification sécurisée via CredSSP – Echec (Windows Server 2003 ne prends pas en charge ce protocole)
  • Ce qui est très fort avec SCVMM c’est qu’il ne se décourage pas et il a alors tenté une connexion en RDP directement à la machine virtuelle – Echec (pour diverses raisons, la première était que mon poste ne peut pas résoudre le nom DNS de ma machine virtuelle, d’où le message d’erreur)

En conclusion:

Si vous devez administrer des machines virtuelles Hyper-V depuis une console SCVMM installée sur une machine ne supportant pas CredSSP(Windows XP SP2 ou moins, Windows Server 2003 R2 SP2 ou moins) il faut que vos machines virtuelles répondent aux conditions suivantes:

  • accessible via le réseau
  • le nom DNS de la machine virtuelle doit pouvoir être résolu par votre client DNS
  • démarrée
  • configurée pour être accessible en bureau à distance
  • les services d’intégration sont installés

Privilégiez tout de même si possible un système d’exploitation implémentant CredSSP pour l’administration de machines Hyper-V, la connexion directe à la machine virtuelle via la machine hôte permet alors de s’affranchir des contraintes ci-dessus.

Pour la petite histoire, CredSSP est un protocole composite se reposant sur des protocoles standards (TLS, SPNEGO), dans le but de renforcer la sécurité au moment de l’échange des informations d’authentification d’un client sur un serveur, dans le cas d’une session Terminal Server par exemple. La première utilisation de CredSSP à ma connaissance a été la mise en œuvre dans le protocole RDP 6.1, matérialisée par ces options sur une machine implémentant RDP 6.1 :

image

Pour ceux qui veulent aller plus loin sur CredSSP, les spécifications sont disponibles ici: https://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf

CredSSP est pris en charge par Windows XP SP3, cependant il n’est pas activé par défaut. Pour l’activer: Description of the Credential Security Service Provider (CredSSP) in Windows XP Service Pack 3

Et enfin un grand merci à James Crompton: https://social.technet.microsoft.com/forums/en-US/virtualmachinemanager/thread/b4294ac4-e390-4cf1-b133-425a2d82fc2f/