Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[2008R2] Inloggen op een Hyper-V in een werkgroep

Pagina: 1
Acties:

zaterdag 16 juni 2012 12:09

Acties:
  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021

Trommelrem

Topicstarter
Voor een Hyper-V host die niet in een domein hangt is mijn inlogprocedure nogal omslachtig:

1. Op hyper-V host: user (bijv. AdminHV) aanmaken met adminrechten, password expiration uit, etc.
2. Op clientcomputer: hetzelfde account aanmaken, met adminrechten, met zelfde password, password expiration uit, etc.
3. Op clientcomputer: Hyper-V servernaam in hosts file zetten.
4. Scriptje uitvoeren op clientcomputer met "Run as administrator" functie:
code:
1

runas /user:clientcomputer\AdminHV /netonly mmc.exe

5. Vanuit de MMC de Hyper-V manager openen.

Deze procedure is ontstaan nadat ik verschillende bronnen op internet had geraadpleegd. Ik vind deze procedure alleen erg omslachtig. vSphere heeft gewoon een utility met loginfunctie, maar Hyper-V heeft zoiets niet.

Wat kan ik doen om dit proces wat simpeler te maken? Een NET USE IPC$ wil ook niet echt vlotten, want door UAC wordt de Hyper-V MMC niet onder de current user uitgevoerd, maar onder administrator. Volgens mij zit daar het probleem dan ook. UAC uitschakelen is geen oplossing. Hoewel UAC niet echt voor extra security zorgt, zorgt het er wel voor dat je random kunt klikken. UAC zou via GPO moeten worden uitgeschakeld (client hangt in domein, diverse Hyper-V servers niet).

[ Voor 12% gewijzigd door Trommelrem op 16-06-2012 14:19 ]

zaterdag 16 juni 2012 23:50

Acties:

Verwijderd

Wellicht kan dit een aantal extra handelingen wegnemen als je het goed script..
http://blogs.windowsecuri...cmdkey-command-line-tool/

zondag 17 juni 2012 10:36

Acties:
  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021

Trommelrem

Topicstarter
Helaas werkt dat niet. Ik had cmdkey destijds al geprobeerd en ik heb het zojuist voor de zekerheid opnieuw geprobeerd. Zowel met "Run as Administrator" als onder de current user.

Hoe wordt een Hyper-V host normaliter beheerd? In een domein hangen lijkt mij niet verstandig in een single-server omgeving met in de Hyper-V host een SBS server.

maandag 18 juni 2012 11:30

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Nu online

Zwelgje

Trommelrem schreef op zondag 17 juni 2012 @ 10:36:
Helaas werkt dat niet. Ik had cmdkey destijds al geprobeerd en ik heb het zojuist voor de zekerheid opnieuw geprobeerd. Zowel met "Run as Administrator" als onder de current user.

Hoe wordt een Hyper-V host normaliter beheerd? In een domein hangen lijkt mij niet verstandig in een single-server omgeving met in de Hyper-V host een SBS server.
Single server altijd in een workgroup en dan idd via deze omslachtige manier beheren (maargoed, hoe vaak zit je ook in de Hyper-V console te kijken in een single server SBS omgeving :? het gaat om de VM en niet om de host immers :?

hvremote is je vriendje of anders VTCommander gebruiken om op de console zelf je beheer te doen

http://vtcommander.com/

A wise man's life is based around fuck you

maandag 18 juni 2012 11:41

Acties:
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Even voor de goede orde, betreft het hier servers met:

Hyper-V Server (eigenlijk Server 2008 R2 core+hyper-v role) of Windows Server 2008 en de Hyper-V role (full gui) geïnstalleerd?

Stand-alone Hyper-V servers zijn wat lastiger te beheren idd, omdat je wat trucs moet uithalen om authenticatie en remote management goed werkend te krijgen. Op de Hyper-V servers gebruik ik dan ook vaak Core Configurator om snel wat instellingen te doen.

Overigens kun je prima je Hyper-V host een member maken van je domain in een single forest (SBS) omgeving. Dan wordt beheer een stuk eenvoudiger. Belangrijk daarbij is dat je PDC wel wordt ingesteld om de tijd te synchroniseren met een externe tijdsbron (NTP server op internet) en je een registry setting aanpast die ervoor zorgt dat het tijdsverschil door virtuele CPU clock timing teniet wordt gedaan.
http://blogs.msdn.com/b/r...main-controller-vm-s.aspx

Tevens is het voor het joinen van je Hyper-V host raadzaam om even een 2e fysieke DC aan te maken (of een virtuele op een andere host) waarmee je kunt joinen (bij de reboot van je host draait immers je PDC nog niet als die als guest draait.)
Als alle Hyper-V servers gejoined zijn kun je de fysieke DC verwijderen (hoewel ik altijd aanraad een fysieke DC te laten draaien, dit kan immers gewoon een simpele desktop zijn ergens in je server room)
Let er natuurlijk op dat je de DNS servers op je Hyper-V bak naar de DC's laat verwijzen..

Wil je toch met je Hyper-V host in een workgroup blijven draaien lees dan dit artikel:
http://blogs.msdn.com/b/v...erver-in-a-workgroup.aspx
UAC gezeik? http://www.teamshatter.co...ive-privileges-under-uac/
Daar wordt ook je UAC probleem aangekaart:

[ Voor 6% gewijzigd door akimosan op 18-06-2012 11:49 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq