Ссылки на остальные части статьи: 1, 2, 3, 4 и 5

Вторая часть этой длинной статьи описывает настройку рабочей станции. Первая часть в основном содержала настройку Сервера.

Шаг 5 (на Рабочей Станции)

Шаг 5 дублирует Шаг 2 из первой части статьи, только настройка делается на Рабочей Станции.

Включите правила в «Брандмауэре Windows» (Windows Firewall) для WMI (Windows Management Instrumentation) на Рабочей Станции. Для этого в командной строке наберите следующую команду:

netsh advfirewall firewall set rule group=»Windows Management Instrumentation (WMI)» new enable=yes

Убедитесь, что команда выполнена и 8-мь правил были обновлены.

Если теперь вы откроете консоль “Брандмауэр Windows в режиме повышенной безопасности” (Windows Firewall with Advanced Security) из меню Администрирование (Administrative Tools) вы увидите восемь действующих правил, шесть для входящих подключений и два для исходящих.

Шаг 6 (на Рабочей Станции)

На этом шаге необходимо сделать разрешения в «Брандмауэре Windows» (Windows Firewall) для приложения «Microsoft Management Console» (mmc.exe). Для этого наберите в командной строке следующую команду:

Netsh firewall add allowedprogram program=%windir%\system32\mmc.exe name=»Microsoft Management Console»

Убедитесь, что команда выполнена корректно.

Вы можете проверить, что наша команда выполнена корректно, если посмотрите в «другом» приложении Windows Firewall. (И не спрашивайте, почему их два, у меня нет идей…) Откройте «Network and Sharing Center» из контрольной панели и нажмите кнопку «Брандмауэр Windows» (Windows Firewall) в левом углу, затем нажмите «Allow a program through Windows Firewall» где вы должны увидеть запись с именем “Microsoft Management Console”.

Шаг 7 (на Рабочей Станции)

Важно!!! Вам необходимо проделать это шаг в следующих случаях:

1. Рабочая станция и Сервер оба члены Рабочей Группы
2. Рабочая станция член Рабочей группы, а Сервер член Домена
3. Рабочая станция член Домена, а Сервер член Рабочей Группы
4. Рабочая станция и Сервер оба члены Доменов, но между доменами нет доверительных отношений

Вам НЕ НАДО проделывать этот Шаг если Рабочая станция и Сервер в одном Домене или в разных Доменах но с доверительными отношениями между ними. Перейдите к Шагу 8.

WMI создает обратное соединение от Сервера к Рабочей станции. И это не специфика Hyper-V, это стандартный, ожидаемый процесс. Когда Сервер член Рабочей группы, DCOM соединение от Сервера к Рабочей станции происходит с Анонимной авторизацией. Этот шаг дает соответствующие разрешения.

Пуск-Выполнить – наберите «dcomcnfg», откроется окно «Службы компонентов» (Component Services). Разрешите запуск приложения, если у вас включен «Контроль Учетных Записей» (User Account Control – UAC).

Раскройте ветку «Службы компонентов\Компьютеры\Мой компьютер» (Component Services\Computers\My Computer), выделите «Мой компьютер» (My Computer), нажмите правой кнопкой мыши на нем и откройте «Свойства» (Properties). В открывшемся окне перейдите на закладку “Безопасность COM” (COM Security).

Нажмите кнопку “Изменить ограничения” (Edit Limits) в разделе “Права доступа” (Access Permissions) (Будьте внимательны, не трогайте раздел “Разрешения на запуск и активацию” (Launch and Activation Permissions)). Выделите пользователя «ANONYMOUS LOGON» и дайте разрешения на «Удаленный Доступ» (Remote Access). Ваше окно должно выглядеть, как показано на рисунке.

Нажмите ОК снова и снова для того что бы закрыть окно «Службы компонентов» (Component Services).

Шаг 8 (вдалеке от клавиатуры)

Глубоко вздохните и поздравьте себя. Теперь сделайте это снова. И в третий раз, если Вам нравится. Перепроверьте, что вы следовали всем шагам данной статьи и сделали все правильно. Не правда ли вы помните о том, что надо перезапустить Сервер?

Шаг 9 (на Рабочей Станции)

Зайдите в систему под учетной записью пользователя, которому вы дали права на Рабочей станции (John в нашей статье).

Запустите консоль управления «Hyper-V Manager», Разрешите запуск приложения, если у вас включен «Контроль Учетных Записей» (User Account Control – UAC), введите соответствующие логин и пароль если ваш пользователь не обладает административными правами.

Нажмите «Подключиться к Серверу» (Connect to Server) и введите имя Сервера.

Трепещите в ожидании до появления окна как, показано ниже. Как видите, описание всего процесса шаг за шагом у меня заняло 2 часа, 24 минуты и 19 секунд. Вам же должно потребоваться меньше времени.