准备工作

在开始在 Active Directory 环境中运行 Hyper-V 之前，需要确保完成以下操作。

• 运行 Hyper-V (操作系统的完全或核心安装) 的受支持 64 位 Windows 服务器。
• 域上有用于管理 Hyper-V 的全局组。
• 具有域管理员访问权，支持您从正在使用的计算机对 Hyper-V 服务器进行更改。

配置 Hyper-V 服务器

使用以下步骤来配置 Hyper-V 服务器。

1. 打开与 Hyper-V 服务器的管理连接。
2. 将 Hyper-V 组添加到 分布式 COM 用户 组。
3. 将 Hyper-V 组添加到 CIMV2 和虚拟化 名称空间。
4. 将 Hyper-V 组添加到 Hyper-V 服务器上 Hyper-V 的授权存储。
5. 提供对 Hyper-V 服务器上 Hyper-V 目录的 Hyper-V 组许可权。

设置远程管理连接

使用以下步骤来设置远程管理连接。

1. 确保您已登录到具有域管理特权的域上的计算机。
2. 转至 控制面板 > 管理工具 > 计算机管理 。
3. 在 操作 菜单中，选择 连接到另一台计算机。
4. 输入服务器名称或 IP，然后单击 确定 。

将分布式 COM 用户组添加到 Hyper-V 服务器

使用以下步骤将 "分布式 COM 用户" 组添加到 Hyper-V 服务器。

1. 转至 系统工具 > 本地用户和组 > 组 > 分布式 COM 用户 > 添加到组 。
2. 单击 添加 并输入 Hyper-V 组的组名，然后单击 确定 。

授予对服务器的远程访问权以访问 CIMV2 和虚拟化名称空间

可以更新对服务器的远程访问许可权以访问虚拟化和 CIMV2。

1. 从 " 计算机管理" 窗口中，选择 服务和应用程序> WMI 控制。
2. 右键单击并转至 属性 > 安全 > 根 > CIMV2 > 安全 。
3. 添加 Hyper-V 组，然后选择该组并单击 高级 。
4. 确保已选择新组，然后单击 编辑 。
5. 将 应用于： 更改为 此名称空间和所有子名称空间 。
6. 对于 启用帐户和远程启用，请选择 允许。
7. 选择 仅将这些许可权应用于此容器中的对象和/或容器 ，然后单击 确定。
8. 对虚拟化重复上述步骤。

更新授权存储

Hyper-V 的授权存储是向 Hyper-V 提供域组的最后一个组件。

1. 通过从运行菜单或命令提示符运行命令 azman.msc 来打开授权管理器。

2. 从 操作 菜单中，选择 打开授权存储。

3. 确保选择了 XML 。 现在，您需要远程访问 Hyper-V 服务器上的 InitalStore.xml。 使用以下路径。

   \HOSTNAME\c$\ProgramData\Microsoft\Windows\Hyper-V\InitialStore.xml
   

4. 转至 Hyper-V 服务 > 角色分配 > 管理员 。

5. 在 操作菜单中，选择 分配用户和组> 从 Windows 和 Active Directory。

6. 添加 Hyper-V 组。

授予文件夹许可权

既然 Hyper-V 组已具有远程管理 Hyper-V 的完整许可权，现在需要授予对 C:\Users\Public\Documents\Hyper-V 文件夹的写许可权。

1. 打开“我的电脑”并转至以下地址：

   \HOSTNAME\c$\Users\Public\Documents
   

2. 转至 Hyper-V > 属性 > 安全 。

3. 添加 Hyper-V 组，并确保可以使用该目录中的 Read， Write和 Execute 文件。 通常，分配 完全控制 会更容易。

4. 所有配置更改都已完成。 要最终完成配置，需要重新启动 Hyper-V 服务器。 服务器恢复联机后，请通过本地 Hyper-V 管理器连接到该服务器。 现在，您具有管理所有 VM 和 Hyper-V 服务的完全访问权。