web-dev-qa-db-ja.com

Hyper-Vマネージャーをリモートで簡単に使用する方法はありませんか?

私の職場では、VM vSphereクライアントを使用して接続するサーバーとしてVMware vSphereを使用しています。ルーターでシンプルなポート転送ルールを使用すると、すべての従業員がログインするユーザー名とパスワードだけで、インターネットにアクセスできる場所ならどこからでもVMにアクセスできます。

新しいVMサーバーを構築していて、Hyper-Vをテストして、ニーズに合うかどうかを確認していました。Hyper-V拡張セッションモードの新機能が非常に気に入っています。ワークフローを支援します。

ただし、1つの大きな問題に直面しています。Hyper-Vマネージャーをリモートで使用する簡単な方法はないようです。 VMwareを使用すると、各クライアントに1つのクライアントプログラムをインストールし、ルーターに2つのポートのみを転送するだけで、すべてを実行できます。 Hyper-Vマネージャーには、紛らわしいポートの大きなリストが必要なようです(私が見つけた ここ )。しかし、それだけではありません。適切なポートをすべて転送しても、Windowsのセキュリティのために接続できません。

Windowsファイアウォールが無効になっている同じLAN内であっても、同じWindowsドメインにいて、サーバーのHyper-V管理者グループにクライアントユーザーアカウントを追加しない限り、Hyper-Vマネージャーを使用して別のサーバーに接続することはできません。私の職場では、かなり小さな開発者チームであり、主にリモートで作業しているため、Windowsドメインは使用していません。

Hyper-Vをワークグループと連携させる方法について私が読んだことから、クライアントとサーバーの両方で同一のユーザーアカウントが必要であり、パスワードが一致する必要があることは、管理の悪夢です。

設定を簡略化するための構成スクリプト here を見つけることができましたが、多くのマイクロマネージメントのようであり、それでもインターネット経由で接続しようとする試みには対応していません。

なぜこれがそんなに難しいのですか?リモートデスクトップを使用してサーバーを制御したい場合、1つのポートを転送するだけで、サーバー上のアカウントのユーザー名とパスワードの入力を求められます。 Hyper-Vマネージャーで同じことができないのはなぜですか?これを行う直感的な方法はありませんか?

編集:

フォローアップする:テストのために、すべてのUDP/TCPポートをHyper-Vサーバーに転送するようにルーターのポート転送設定を変更しました。また、クライアントとサーバーの両方でWindowsファイアウォールを無効にしました。次に、サーバーとクライアントの両方で同じユーザー名/パスワードアカウントを作成しました。そして、ジョン・ハワードの記事の上記の指示に従って、「匿名DCOM」を有効にしました。 「コンピューターxxxの操作に失敗しました」というエラーが引き続き表示されます。

LAN経由でサーバーに接続する場合も、同じ手順が機能しました。また、すべてのポートが転送され、ファイアウォールが設定されていないため、インターネット上で機能してはならない理由がわかりません。

Hyper-Vマネージャーを使用するためだけにVPNをセットアップしたいのですが、私の調査によれば、この記事によると、VPN経由での接続でさえ面倒です ここ

6
Trevor Elliott

Microsoftには、ワークグループ(ドメインなし)でリモート管理用にHyper-Vを構成する方法に関するtecnetの記事があります。これは、 ここ にあります。

2
pxed