如何在 Active Directory 網域中新增主機
適用於: Virtual Machine Manager 2008, Virtual Machine Manager 2008 R2, Virtual Machine Manager 2008 R2 SP1
您可以使用新增主機精靈在 Active Directory 網域服務 (AD DS) 網域中新增一或多個虛擬機器主機。該網域可以是與 VMM 伺服器所在網域具有雙向信任的網域,或是與 Virtual Machine Manager (VMM) 伺服器網域不具有雙向信任的網域。
在您已先在主機本機上安裝代理程式之後,您也可以使用「新增主機精靈」來新增周邊網路上的主機。如需詳細資訊,請參閱如何在周邊網路中新增主機。
重要
當您新增位於 AD DS 網域的虛擬機器主機或程式庫伺服器時,VMM 會從遠端在受管理的電腦上安裝 VMM 代理程式。VMM 代理程式部署程序會使用伺服器訊息區 (SMB) 通訊埠與遠端程序呼叫 (RPC) 通訊埠 (TCP 135) 以及 DCOM 通訊埠範圍。您可以使用 SMB 封包簽署或 IPsec 來協助保護代理程式部署程序。您也可以在主機本機上安裝 VMM 代理程式,在 VMM 系統管理員主控台中探索主機,然後只使用 WinRM 通訊埠 (預設通訊埠 80) 與 BITS 通訊埠 (預設通訊埠 443) 來控制主機。
當您新增 Windows 主機時,VMM 會自動在主機上安裝或啟用適當的虛擬化軟體版本,也會視需要嘗試建立 Windows 防火牆例外:
當您新增主機至 VMM 且該主機的作業系統支援 Hyper-V 時,如果主機並未啟用 Hyper-V,VMM 將會自動嘗試將它啟用。
重要
啟用 Hyper-V 角色將導致主機立即重新啟動。如果您新增的主機是 VMM 伺服器,重新啟動主機將會停止正在執行的所有工作,而且您必須在啟用 Hyper-V 之後再次新增主機。
當您新增主機至 VMM 且該主機的作業系統支援 Virtual Server 2005 R2 時,VMM 會自動安裝 Virtual Server 2005 R2 的正確版本 (如果未安裝的話)。
注意
如需改善主機安全性的詳細資訊,請參閱 強化受 VMM 管理的虛擬機器主機 (https://go.microsoft.com/fwlink/?LinkID=145057)。
在網域中新增虛擬機器主機
在 VMM 系統管理員主控台的任何檢視中,按一下 [動作] 窗格的 [新增主機],開啟 [新增主機精靈]。
在 [選取主機位置] 頁面,執行下列步驟:
按一下 [Active Directory 網域上的 Windows 伺服器主機],然後執行下列其中一項動作:
若要在受信任的網域中新增主機,請輸入網域帳戶的認證,而該網域帳戶需對所有要新增的主機具有系統管理權限。如果您要新增主機叢集,此帳戶在叢集的所有節點上都必須擁有系統管理權限。
在 VMM 中新增或移除 Hyper-V 或 Virtual Server 主機時,您不能使用做為 VMM 服務帳戶的相同網域帳戶。如需詳細資訊,請參閱 強化受 VMM 管理的虛擬機器主機 (https://go.microsoft.com/fwlink/?LinkID=145057)。
要新增的主機若不位在與 VMM 伺服器網域具有雙向信任的網域中,請清除 [主機在信任的網域中] 核取方塊,然後輸入對要新增的所有主機具有系統管理權限之本機帳戶的認證。
按一下 [下一步]。
在 [選取主機伺服器] 頁面的 [網域] 方塊,輸入要新增主機的網域名稱或網域別名,然後執行下列其中一項動作:
在 [電腦名稱] 方塊中,輸入所指定網域中之主機的 NetBIOS 名稱、IP 位址或完整網域名稱 (FQDN)。
若要在不同網域中新增主機,請變更 [網域] 方塊的值,然後輸入 NetBIOS 名稱。
如果主機位於脫離的命名空間,請使用主機的完整網域名稱 (FQDN),並選取 [跳過 Active Directory 名稱驗證] 核取方塊。
重要
對於位在周邊網路上的主機,您還必須確定電腦的 DNS 名稱在 Active Directory 網域服務中是已註冊的主機服務主要名稱 (SPN)。當您使用新增主機精靈新增位於脫離的命名空間的電腦時,VMM 會檢查 Active Directory 網域服務,確定 SPN 是否存在,如果不存在的話,VMM 便會嘗試建立一個 SPN。如果執行 VMM 服務的帳戶具有新增 SPN 的權限,VMM 會自動新增遺漏的 SPN。否則,新增主機的動作將會失敗,而必須由您手動新增 SPN。必須新增的特定 SPN 為 HOST/<DNS FQDN of host>,例如 HOST/hostname.contoso.com。如需有關如何手動建立 SPN 的詳細資訊,請參閱 Service Logons Fail Due to Incorrectly Set SPNs (SPN 設定錯誤導致服務登入失敗) (https://go.microsoft.com/fwlink/?LinkId=158198)。
注意
您可以將在下列任一版本的 Windows Server 2008 作業系統中建立的容錯移轉叢集,新增到 VMM 以做為主機叢集:Windows Server 2008 R2 Enterprise Edition、Windows Server 2008 R2 Datacenter Edition、Windows Server 2008 Enterprise Edition 或 Windows Server 2008 Datacenter Edition。當您指定 Windows Server 容錯移轉叢集的名稱或 Windows Server 容錯移轉叢集中的節點名稱時,新增主機精靈會探索叢集中的所有節點,並將這些節點新增到 VMM。如有需要,精靈會在每個節點上啟用 Hyper-V 角色。如需詳細資訊,請參閱如何將主機叢集新增至 VMM (https://go.microsoft.com/fwlink/?LinkID=162794)。
如果指定的網域與 VMM 伺服器的網域具有雙向信任,您可以按一下 [搜尋] 以開啟 [電腦搜尋] 對話方塊,然後搜尋您想要新增為主機的電腦。如需詳細資訊,請參閱如何搜尋主機 (https://go.microsoft.com/fwlink/?LinkId=163334)。
注意
如果您一次新增多部主機,主機會共用相同的主機群組、遠端連線設定以及虛擬機器預設路徑。在新增主機後,您可以修改每部主機之主機內容來變更個別主機的內容。如需詳細資訊,請參閱如何修改主機群組的內容 (https://go.microsoft.com/fwlink/?LinkId=162967)。
在 [組態設定] 頁面,執行下列步驟:
在 [主機群組] 清單中,選取包含主機或主機叢集的主機群組,或接受預設的主機群組 ([所有主機]),它是所有主機和主機群組的父主機群組。
在 VMM 中,主機群組可用來委派系統管理、管理虛擬機器自助,以及設定在效能與資源最佳化 (PRO) 中執行之主機層級動作的範圍。主機群組會判斷預設的主機保留。在 VMM 2008 R2 中,主機群組也會判斷主機是否允許未加密的檔案傳輸。如需詳細資訊,請參閱關於主機群組。
若您所新增的一或多部電腦是目前受其他 VMM 伺服器管理的主機或程式庫伺服器,請選取 [將主機與這個 Virtual Machine Manager 伺服器重新關聯] 核取方塊,將這些主機與目前的 VMM 伺服器建立關聯。
在 [主機內容] 頁面,執行下列步驟:
在 [新增下列路徑] 方塊中,指定虛擬機器預設路徑來存放部署在主機上的虛擬機器,然後按一下 [新增]。
注意
新增主機精靈不會在主機上為您指定的預設路徑自動建立資料夾。您必須在主機上手動建立資料夾之後,才能新增預設路經,然後用以存放虛擬機器。
在 [遠端連線] 區域中,[啟用這些主機上虛擬機器的遠端連線] 核取方塊預設為啟用,而且設為使用全域預設通訊埠設定。清除該核取方塊,即可停用遠端連線。若要讓遠端連線使用不同的通訊埠,請在 [遠端連線通訊埠] 方塊輸入 1–65,535 的值。若要變更全域預設通訊埠設定,請參閱如何設定虛擬機器的遠端存取權 (https://go.microsoft.com/fwlink/?LinkID=162936)。
重要
您無法從新增主機精靈為遠端連線啟用安全性。若要啟用安全性,您必須在新增主機之後,在 [VMM 系統管理員主控台] 中修改主機內容。如需為遠端連線啟用安全性的詳細資訊,請參閱如何設定虛擬機器的遠端存取權 (https://go.microsoft.com/fwlink/?LinkID=162936)。
在 [摘要] 頁面,按一下 [新增主機]。