IBM Cloud Docs
Hyper-V in Active Directory-Umgebung ausführen

Hyper-V in Active Directory-Umgebung ausführen

Verwenden Sie die folgenden Schritte, um Hyper-V in einer Active Directory-Umgebung auszuführen.

Vorbereitende Schritte

Bevor Sie mit der Ausführung von Hyper-V in einer Active Directory-Umgebung beginnen, müssen Sie sicherstellen, dass die folgenden Komponenten vollständig sind:

  • Ein unterstützter 64-Bit-Windows-Server, auf dem Hyper-V ausgeführt wird (vollständige Installation oder Core-Installation des Betriebssystems).
  • Eine globale Gruppe in der Domäne, die für die Verwaltung von Hyper-V verwendet wird.
  • Domänenadministratorzugriff zum Aktivieren von Änderungen auf dem Hyper-V-Server über den Computer, auf dem Sie arbeiten.

Hyper-V-Server konfigurieren

Verwenden Sie die folgenden Schritte, um einen Hyper-V-Server zu konfigurieren.

  1. Öffnen Sie eine Managementverbindung zum Hyper-V-Server.
  2. Fügen Sie die Gruppe Hyper-V zur Gruppe Distributed COM-Benutzer hinzu.
  3. Fügen Sie die Gruppe Hyper-V zu den Namensbereichen CIMV2 und Virtualisierung hinzu.
  4. Fügen Sie die Gruppe Hyper-V zum Autorisierungsspeicher für Hyper-V auf dem Hyper-V-Server hinzu.
  5. Geben Sie die Berechtigungen der Gruppe Hyper-V für das Hyper-V-Verzeichnis auf dem Hyper-V-Server an.

Fernverwaltungsverbindung einrichten

Verwenden Sie die folgenden Schritte, um eine Fernverwaltungsverbindung einzurichten.

  1. Stellen Sie sicher, dass Sie an einem Computer in der Domäne mit Domänenadministratorberechtigungen angemeldet sind.
  2. Rufen Sie Systemsteuerung > Verwaltung > Computerverwaltung auf.
  3. Wählen Sie im Menü Aktion die Option Verbindung zu anderem Computer herstellenaus.
  4. Geben Sie den Servernamen oder die IP-Adresse ein und klicken Sie auf OK .

Gruppe 'Distributed COM-Benutzer' zu einem Hyper-V-Server hinzufügen

Verwenden Sie die folgenden Schritte, um die Gruppe "Distributed COM Users" zum Hyper-V-Server hinzuzufügen.

  1. Rufen Sie Systemprogramme > Lokale Benutzer und Gruppen > Gruppen > Distributed COM-Benutzer > Zu Gruppe hinzufügen auf.
  2. Klicken Sie auf Hinzufügen und geben Sie den Gruppennamen für die Gruppe 'Hyper-V' ein und klicken Sie dann auf OK .

Remotezugriff auf Server für Namensbereiche CIMV2 und Virtualisierung erteilen

Sie können die Berechtigungen für den Remotezugriff auf den Server für die Virtualisierung und für CIMV2 aktualisieren.

  1. Wählen Sie im Fenster Computerverwaltung Service und Anwendungen > WMI-Steuerungaus.
  2. Klicken Sie mit der rechten Maustaste und rufen Sie dann Eigenschaften > Sicherheit > Root > CIMV2 > Sicherheit auf.
  3. Fügen Sie die Gruppe 'Hyper-V' hinzu, wählen Sie sie dann aus und klicken Sie auf Erweitert .
  4. Vergewissern Sie sich, dass die neue Gruppe ausgewählt ist, und klicken Sie dann auf Bearbeiten .
  5. Ändern Sie Anwenden auf: in Namensbereiche und alle Unternamensbereiche .
  6. Wählen Sie für Enable Account and Remote enabledie Option Allowaus.
  7. Wählen Sie Diese Berechtigungen nur auf Objekte und/oder Container innerhalb dieses Containers anwenden aus und klicken Sie auf OK.
  8. Wiederholen Sie diese Schritte für die Virtualisierung.

Berechtigungsspeicher aktualisieren

Der Autorisierungsspeicher für Hyper-V ist die letzte Komponente, die Hyper-V eine Domänengruppe zuordnet.

  1. Öffnen Sie Authorization Manager, indem Sie den Befehl azman.msc über das Ausführungsmenü oder die Eingabeaufforderung ausführen.

  2. Wählen Sie im Menü Aktion die Option Autorisierungsspeicher öffnenaus.

  3. Vergewissern Sie sich, dass XML ausgewählt wurde. Nun müssen Sie remote auf die Datei InitalStore.xml auf dem Hyper-V-Server zugreifen. Verwenden Sie den folgenden Pfad.

    \HOSTNAME\c$\ProgramData\Microsoft\Windows\Hyper-V\InitialStore.xml

  4. Rufen Sie Hyper-V-Dienste > Rollenzuweisungen > Administrator auf.

  5. Wählen Sie im Aktionsmenüdie Option Benutzer und Gruppen zuordnen > Aus Windows und Active Directoryaus.

  6. Fügen Sie die Gruppe 'Hyper-V' hinzu.

Ordnerberechtigungen erteilen

Nachdem die Gruppe 'Hyper-V' nun über vollständige Berechtigungen zum Remote Management von Hyper-V verfügt, müssen Sie nun die Berechtigungen zum Ausführen von Schreiboperationen im Ordner C:\Users\Public\Documents\Hyper-V erteilen.

  1. Öffnen Sie 'Arbeitsplatz' und rufen Sie die folgende Adresse auf:

    \HOSTNAME\c$\Users\Public\Documents

  2. Rufen Sie Hyper-V > Eigenschaften > Sicherheit auf.

  3. Fügen Sie die Hyper-V-Gruppe hinzu und stellen Sie sicher, dass die Dateien Read, Writeund Execute aus diesem Verzeichnis vorhanden sind. Im Allgemeinen ist es einfacher, Vollzugriff zuzuweisen.

  4. Alle Konfigurationsänderungen sind nun abgeschlossen. Zum Finalisieren der Konfiguration müssen Sie für den Hyper-V-Server einen Neustart durchführen. Nachdem der Server wieder online ist, stellen Sie eine Serververbindung über den lokalen Hyper-V-Manager her. Nun verfügen Sie über Vollzugriff zum Verwalten aller VMs und des Hyper-V-Service.