本節書摘來自異步社群《windows server 2012 hyper-v虛拟化管理實踐》一書中的第3章,第3.3節,作者: 王淑江 更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
作為hyper-v管理者,不可能每次都到部署hyper-v主機前進行配置和管理,那樣不僅費時費力,有時也往往很難實作(例如出差或者在家中)。是以,實作對hyper-v主機的遠端管理,就成為不可或缺的網絡管理手段。windows xp以上版本作業系統中内置了“遠端桌面(mstsc)”工具,通過該工具,管理者可以友善地管理遠端計算機。遠端桌面連接配接成功後管理者可以通路遠端計算機的所有應用程式、檔案和網絡資源,好像正坐在工作計算機前面操控計算機一樣。
3.3.1 遠端桌面管理前提條件
使用“遠端桌面”管理運作hyper-v的計算機,建議hyper-v主機至少安裝2塊網絡擴充卡(簡稱網卡)。一塊網卡部署為“虛拟交換機”連接配接虛拟網絡,稱之為“虛拟網卡”;另一塊連接配接到管理者可以通路的管理網絡,稱之為“管理網卡”。管理者可以通過“管理網卡”連接配接到運作hyper-v的計算機,實施管理功能,如圖3-29所示。
https://yqfile.alicdn.com/30d5de234900537a9b1171292e1b4b6cb77bbdff.png" >
3.3.2 hyper-v主機啟用“遠端桌面”功能
運作hyper-v的遠端計算機必須啟用“遠端桌面”功能,并授權使用者通路權限,授權後的使用者即可通過“遠端桌面”工具連接配接到遠端計算機。下面以windows server 2012為例說明。注意,windows server 2012預設僅允許2個遠端并發連接配接,即隻能有2個使用者同時通過遠端通路功能通路運作hyper-v的計算機。使用“遠端桌面”功能的計算機預設使用“3389”端口。運作hyper-v的計算機啟用“遠端桌面”功能。
第1步,以管理者身份登入運作hyper-v的hyper-v主機。開始視窗中,滑鼠右鍵單擊“計算機”,視窗下方顯示“計算機”常用功能清單,如圖3-30所示。
第2步,單擊“屬性”按鈕,打開圖3-31所示的“系統”對話框。
第3步,單擊“遠端設定”超連結,顯示圖3-32所示的“系統屬性”對話框。設定“遠端桌面”連接配接方式。windows server 2012的“遠端桌面”功能支援2種模式。
選擇“不允許連接配接到這台計算機”選項,可以阻止任何人使用遠端桌面或 remoteapp 連接配接到該計算機。
選擇“允許遠端連接配接到此計算機”選項,但不選擇“僅允許運作使用網絡級别身份驗證的遠端桌面的計算機連接配接”選項,可以允許使用任意版本的遠端桌面或remoteapp的人連接配接到計算機。如果不知道其他人正在使用的遠端桌面連接配接的版本,這是一個很好的選擇,但是安全性較低。
選擇“允許遠端連接配接到此計算機”選項,同時選擇“僅允許運作使用網絡級别身份驗證的遠端桌面的計算機連接配接”選項,可以允許使用運作帶網絡級别身份驗證的遠端桌面或remoteapp版本計算機的使用者連接配接到計算機。如果連接配接到hyper-v主機使用者的計算機中運作的是windows 7/2008/2008 r2/2012作業系統,這是最安全的選擇,因為以上版本作業系統中,遠端桌面使用網絡級别身份驗證。
第4步,單擊“選擇使用者”按鈕,打開“遠端桌面使用者”對話框,如圖3-33所示。單擊“添加”按鈕,将具備遠端通路功能的使用者添加到清單中。預設狀态下,本地管理者組中使用者已經具備遠端通路的權限。多次單擊“确定”按鈕後,啟用“遠端桌面”功能。
https://yqfile.alicdn.com/dca71419a9cf90da2b5d4c5ab98e61becab980a9.png" >
3.3.3 檢視“遠端桌面”版本
不同作業系統的“遠端桌面”工具使用的驗證方式不同,是以在運作不同作業系統的使用者計算機中,必須選擇不同的設定。
1.windows xp作業系統
打開“遠端桌面連接配接”對話框,單擊“圖檔 33”圖示,在彈出的菜單中選擇“關于”選項,如圖3-34所示。指令執行後,顯示圖3-35所示的“關于遠端桌面連接配接”對話框,顯示目前使用的遠端桌面工具是否具備網絡級别身份驗證。windows xp以及windows server 2003作業系統不具備該功能。
2.windows server 2012
用同樣的方法檢視windows server 2012内置的“遠端桌面”工具(如圖3-36所示),“關于遠端桌面連接配接”對話框顯示windows server 2012中的“遠端桌面”工具“支援網絡級别的身份驗證”,如圖3-37所示。
3.3.4 遠端通路
1.windows xp作業系統遠端通路
如果管理使用者用戶端計算機運作windows xp作業系統,可以通過“mstsc”指令連接配接到目标計算機。
第1步,以具備遠端通路功能的使用者登入計算機。打開“運作”對話框,在“打開”文本框中鍵入“mstsc”指令。指令執行後,顯示圖3-38所示的“遠端桌面連接配接”對話框。在“計算機”文本框中鍵入需要通路的遠端計算機的ip位址或者計算機名稱。
第2步,單擊“選項”按鈕,顯示完整的登入設定對話框,如圖3-39所示。
https://yqfile.alicdn.com/e572f0cbf4baec23bf91c431c0a1a8ae03d86d32.png" >
第3步,單擊“連接配接”按鈕,顯示“遠端桌面”登入視窗,如圖3-40所示。
第4步,選擇目标使用者,如果使用者不存在,單擊“其他使用者”按鈕,鍵入使用者名和密碼之後即可登入到遠端計算機桌面。登入後的使用者可同通路本地計算機一樣通路遠端計算機的資源,如圖3-41所示。
第5步,登入成功後,登入使用者即可通路hyper-v主機的桌面,如圖3-42所示。
https://yqfile.alicdn.com/b43b434db1fd45e5d56e80ea964d2180a732ed4a.png" >
2.windows 8遠端通路
如果管理使用者用戶端計算機運作windows 8作業系統,除了使用“mstsc”指令之外,還可以登入到“應用商店”下載下傳 “遠端桌面”管理工具,然後安裝到管理計算機中。安裝成功的管理工具(紅色圖示)如圖3-43所示。
https://yqfile.alicdn.com/bddff671c5ea1b988ea477eb85245ce029f4d4e2.png" >
第1步,單擊“遠端桌面”磁貼,打開遠端桌面管理視窗,如圖3-44所示。
https://yqfile.alicdn.com/887867e34ca87323a3a031c1f11fb945fe43f9b3.png" >
第2步,在位址欄中鍵入需要管理的目标計算機的ip位址或者dns名稱,單擊“連接配接”按鈕,顯示圖3-45所示的“輸入你的憑據”視窗。
第3步,設定具備管理權限的使用者名和密碼後,單擊“确定”按鈕,顯示“無法驗證遠端電腦的身份”安全資訊,并顯示可能産生此錯誤的原因,如圖3-46所示。單擊“仍然連接配接”按鈕,連接配接到目标計算機桌面。
第4步,連接配接成功的遠端計算機桌面将添加到“遠端桌面”視窗中,使用者下一次登入目标計算機時,直接單擊目标計算機圖示,不需要二次輸入目标計算機連接配接位址。如果選擇“記住我的憑據”選項,使用者不需要輸入使用者名和密碼,就可以直接登入到目标計算機桌面,如圖3-47所示。
3.windows server 2012遠端管理
如果管理使用者用戶端計算機運作windows server 2012作業系統,除“mstsc”指令、“應用商店”之外,還可以通過“伺服器管理器”管理目标計算機,其實這3種管理的實質都是通過遠端桌面管理協定完成。
第1步,打開“伺服器管理器”,滑鼠右鍵單擊“所有伺服器”,在彈出的快捷菜單中選擇“添加伺服器”指令,如圖3-48所示。
第2步,指令執行後,打開“添加伺服器”視窗。在“名稱”文本框中鍵入目标計算機的dns名稱,單擊“立即查找”按鈕。找到目标計算機後,單擊“圖檔 49”按鈕,添加到“已選擇”清單中,設定完成的參數如圖3-49所示。
https://yqfile.alicdn.com/4514a31e829af388f7a8a136ec6412eb288bd68a.png" >
第3步,單擊“确定”按鈕,将目标計算機添加到“伺服器管理器”的“所有伺服器”清單中。需要遠端管理目标計算機時,滑鼠右鍵單擊目标計算機,在彈出的快捷菜單中選擇“遠端桌面連接配接”指令,如圖3-50所示。指令執行後,即可連接配接到目标計算機。
https://yqfile.alicdn.com/7f995256b665c3b24afc1b6eae924755d4d6bd3a.png" >