Hyper-V på WS2008 Core: erfaringer med fjernadministrasjon

Har begynt å leke med Hyper-V på noen servere og tenkte å dele noen erfaringer så langt. Jeg arbeider med et oppsett hvor jeg kun kjører Windows Server 2008 Core med Hyper-V aktivert. Første stegene med å logge på core for å installere Hyper-V er kurant, forutsatt at nødvendige endringer er på plass i BIOS, nærmere bestemt:

  • Oppdatert BIOS, selvfølgelig
  • Hardware assisted virtualization : aktivert i BIOS
  • Hardware Data Execution Prevention :  aktivert i BIOS
    • No Execution (NX) på AMD systemer
    • Execute Disable (XD) på Intel systemer

Hyper-V lar seg installere uten at disse er aktivert, men vil ikke virke uten at begge endringer er på plass.

Det første jeg gjorde var å åpne for RDP, både fra Vista/WS2008 og XP/WS2003 med henholdsvis /ar 0 og /cs 0 brytere.

 Cscript %windir%\system32\SCRegEdit.wsf /ar 0
 Cscript %windir%\system32\SCRegEdit.wsf /cs 0

Installasjon av Hyper-V på core er en helt grei prosess:

 ocsetup Microsoft-Hyper-V

Er maskinen i et domene vil de nødvendige regler i brannmuren bli aktivert for fjernadministrasjon, men om det er en maskin i egen arbeidsgruppe er besvergelsen (begge linjer i samme statement):

 Netsh advfirewall firewall set rule group=“remote administration” new 
 enable=yes

Ønsker du å se på hva som er satt opp av profiler på brannmuren forsøk:

 netsh advfirewall show allprofiles

eller for å se alle regler som er på plass:

 netsh advfirewall firewall show rule name=all

Her kan du jo leke litt rundt med global, public, osv; mer informasjon finner du her: https://blogs.dirteam.com/blogs/sanderberkouwer/default.aspx 

Noen andre momenter er viktige om du ønsker utvidet administrasjon med MMC, for eksempel Device Manager, Disk Management og IPSec management. Da må følgende på plass:

  • Disk Management: sørg for at Virtual Disk Service (VDS) er oppe og kjører.

  • IPSec: her må du aktivere denne tilgangen med:

     Cscript \windows\system32\scregedit.wsf /im 1
    
  • Device Manager: her må du aktivere PNP tilgang ved følgende prosess:

    1. I Vista eller Windows Server 2008 start Group Policy Object MMS snap-in
    2. Koble til Core installasjon
    3. Naviger til Computer Configuration\Administrative Templates\System\Device installation
    4. Aktiver "Allow remote access to the PNP interface"
    5. Restart Core server

Så til slutt: start fjernadministrasjon av Hyper-V med MMC snap-in, men pass på at denne snap-in er installert på server. Dette er en egen feature under Remote Server Administration Tools som du kan sette opp i Server Manager under Features.