IBM Cloud Docs
Exécution de Hyper-V dans un environnement Active Directory

Exécution de Hyper-V dans un environnement Active Directory

Pour exécuter Hyper-V dans un environnement Active Directory, procédez comme suit:

Avant de commencer

Avant de commencer à exécuter Hyper-V dans un environnement Active Directory, vous devez vous assurer que les opérations suivantes sont terminées.

  • Un serveur Windows 64 bits pris en charge qui exécute Hyper-V (installation complète ou de base du système d'exploitation).
  • Un groupe global sur le domaine qui est utilisé pour gérer Hyper-V
  • Des droits d'accès d'administrateur de domaine pour activer les modifications sur le serveur Hyper-V à partir de l'ordinateur sur lequel vous travaillez

Configuration d'un serveur Hyper-V

Procédez comme suit pour configurer un serveur Hyper-V.

  1. Ouvrez une connexion de gestion avec le serveur Hyper-V.
  2. Ajoutez le groupe Hyper-V au groupe Utilisateurs du modèle COM distribué .
  3. Ajoutez le groupe Hyper-V aux espaces de nom CIMV2 et Virtualisation .
  4. Ajoutez le groupe Hyper-V au magasin d'autorisations pour Hyper-V sur le serveur Hyper-V.
  5. Fournissez les droits de groupe Hyper-V au répertoire Hyper-V sur le serveur Hyper-V.

Configuration d'une connexion de gestion à distance

Procédez comme suit pour configurer une connexion de gestion à distance.

  1. Vérifiez que vous êtes connecté à un ordinateur sur le domaine qui possède des privilèges d'administrateur de domaine.
  2. Accédez à Panneau de configuration > Outils d'administration > Gestion de l'ordinateur .
  3. Dans le menu Action , sélectionnez Se connecter à un autre ordinateur.
  4. Entrez le nom ou l'adresse IP du serveur et cliquez sur OK .

Ajout d'un groupe d'utilisateurs COM distribués à un serveur Hyper-V

Procédez comme suit pour ajouter le groupe d'utilisateurs COM distribués au serveur Hyper-V.

  1. Accédez à Outils système > Utilisateurs et groupes locaux > Groupes > Utilisateurs du modèle COM distribués > Ajouter au groupe .
  2. Cliquez sur Ajouter , entrez le nom du groupe Hyper-V et cliquez sur OK .

Octroi de droits d'accès à distance au serveur pour les espaces de nom CIMV2 et Virtualisation

Vous pouvez mettre à jour les droits d'accès à distance au serveur pour les espaces de nom Virtualisation et CIMV2.

  1. Dans la fenêtre Gestion de l'ordinateur, sélectionnez Service et applications > Contrôle WMI.
  2. Cliquez avec le bouton droit de la souris et accédez à Propriétés > Sécurité > Racine > CIMV2 > Sécurité .
  3. Ajoutez le groupe Hyper-V, sélectionnez-le, puis cliquez sur Avancé .
  4. Assurez-vous que le nouveau groupe est sélectionné, puis cliquez sur Editer .
  5. Remplacez la valeur de Appliquer à : par Cet espace de noms et les sous-espaces de noms .
  6. Pour Activer le compte et l'activation à distance, sélectionnez Autoriser.
  7. Sélectionnez Appliquer ces droits aux objets et / ou aux conteneurs dans ce conteneur uniquement et cliquez sur OK.
  8. Répétez ces étapes pour l'espace de nom Virtualisation.

Mise à jour du magasin d'autorisations

Le magasin d'autorisations pour Hyper-V est le composant final qui associe le groupe de domaines à Hyper-V.

  1. Ouvrez le gestionnaire d'autorisations en exécutant la commande azman.msc à partir du menu d'exécution ou de l'invite de commande.

  2. Dans le menu Action , sélectionnez Ouvrir le magasin d'autorisation.

  3. Assurez-vous que XML est sélectionné. A présent, vous devez accéder à distance à InitalStore.xml sur le serveur Hyper-V. Utilisez le chemin suivant.

    \HOSTNAME\c$\ProgramData\Microsoft\Windows\Hyper-V\InitialStore.xml
    
  4. Accédez à Services Hyper-V > Affectation des rôles > Administrateur .

  5. Dans le menu Action, sélectionnez Affecter des utilisateurs et des groupes > Depuis Windows et Active Directory.

  6. Ajoutez le groupe Hyper-V.

Octroi de droits d'accès aux dossiers

Maintenant que le groupe Hyper-V possède les droits complets pour gérer Hyper-V à distance, vous devez octroyer des droits en écriture sur le dossier C:\Users\Public\Documents\Hyper-V.

  1. Ouvrez Mon ordinateur et accédez à l'adresse suivante :

    \HOSTNAME\c$\Users\Public\Documents
    
  2. Accédez à Hyper-V > Propriétés > Sécurité

  3. Ajoutez le groupe Hyper-V et assurez-vous qu'il peut contenir les fichiers Read, Writeet Execute à partir de ce répertoire. En général, il est plus facile d'affecter un contrôle complet .

  4. Toutes les modifications de la configuration sont terminées. Pour finaliser la configuration, vous devez redémarrer le serveur Hyper-V. Une fois le serveur de nouveau en ligne, vous pouvez vous y connecter à partir de votre gestionnaire Hyper-V local. Vous disposez désormais d'un accès complet vous permettant de gérer toutes les machines virtuelles et le service Hyper-V.