primeon 10 Geschrieben 18. November 2012 Melden Geschrieben 18. November 2012 Guten morgen, seit 2 Tagen beschätfitge ich mich mit Windows 2008r2 und Windows 2012 Hyper-V. Beide habe ich auf einem Testsystem eingerichtet. Zusätzlich habe ich eine Windows 8 Installation für den 2012 und eine Windows 7 für den 2008R2 Hyper-v. __ Kann ich auch einen Windows 2012 Hyper-V 3 mit Windows 7 Verwalten ? Ist es möglich, von einem DSL Anschluss die Server zu Administrieren "RSAT" Hyper-V Manager.? __ Der Hyper-V 2008R2, liegt in einer Core-Installation vor. Auf meiner Suche "Windows 7 mit RSAT und Hyper-V" bezogen sich immer auf Dokumentationen, auf dem ein GUI auf dem Server installiert war. Das HWREMOTE möchte ich in diesem Falle nicht auf meinen SERVERN ausführen, da mir das aus Sichertheitsgründen zu riskant ist. Nun steht der Server nicht in einer Domäne und die Konfiguation gestaltet sich in diesem Fall etwas Mühselig. "Da bestimmte Firewalleinstellungen nicht von der Domäne übernommen werden und einiges mehr". Kennt jemand eine Doku, in der Beschrieben wird, wie ich einen Core-Hyper-V Windows2008R2 unter Windows 7 mit RSAT" einrichte? Die Clients stehen mit den Servern im gleichen Netzwerk und die DNS Auflösung für alle Maschinen werden sauber aufgelöst. Was bisher auch nicht klappt, den Server-Manager auf der Windows 7 Maschine zum Laufen zu bringen "winrm-client". Denke, dass ist nur eine Kleinigkeit. Die Remoteeinstellungen auf dem Server 2008R2 wurden alle durchgeführt. Wenn ich nun auf dem Client "Windows 7" eine Remoteverbindung "Computerverwaltung" zum Server herstelle und dessen Firewall beenden möchte, hängt sich alles auf. Das heisst, ich muss später auf den Server, um die Firewall neu zu starten. Alles in allem hat dass alles mit Windows 2012 und Windows 8 auf anhieb geklappt. Ausser die Remoteverwaltung über einen DSL Anbieter. Aber evtl. denke ich hier zu Linux basiert, da ich nun seit ca. 4 Monaten mit KVM und den Virt-Manager arbeite. So kann ich mit den richtigen Einstellen immer auf meinen Server zugreifen um die Gäste zu verwalten. Für einige Tipps und Antworten wäre ich sehr dankbar. Schönen Sonntag Zitieren
Necron 71 Geschrieben 19. November 2012 Melden Geschrieben 19. November 2012 __ Kann ich auch einen Windows 2012 Hyper-V 3 mit Windows 7 Verwalten ? Ist es möglich, von einem DSL Anschluss die Server zu Administrieren "RSAT" Hyper-V Manager.? __ [/Quote] Hi, Windows 7 RSAT => Windows Server 2008 R2 Windows 8 RSAT => Windows Server 2012 Wenn du per Internet von außen auf das Netzwerk und die Server zugreifen möchtest, dann brauchst du eine VPN Verbindung. Nun steht der Server nicht in einer Domäne und die Konfiguation gestaltet sich in diesem Fall etwas Mühselig. "Da bestimmte Firewalleinstellungen nicht von der Domäne übernommen werden und einiges mehr". Kennt jemand eine Doku, in der Beschrieben wird, wie ich einen Core-Hyper-V Windows2008R2 unter Windows 7 mit RSAT" einrichte? [/Quote] Genau dafür brauchst du HVREMOTE, was ist dir daran nicht sicher genug? HVREMOTE erspart die viel Konfigurationsarbeit, da direkt durch das Skript die benötigten Einstellungen gesetzt werden. Ansonsten lautet die andere Lösung Domäne. Zitieren
primeon 10 Geschrieben 19. November 2012 Autor Melden Geschrieben 19. November 2012 Hallo, danke für deine Antwort. Ich dachte, dass wenn ich von aussen darauf zugreifen möchte, wird es ausreichen, wenn ich am Client den Server hinzufüge mittels Auf dem Client winrm set winrm/config/client/auth @{Basic="true"} winrm set winrm/config/client @{TrustedHosts="IP-Server"} Auf dem Server winrm set winrm/config/service/auth @{Basic="true"} winrm set winrm/config/client @{TrustedHosts="ip von meinem Client DSL ROUTER"} Das HVREMOTE - Script kann ich persönlich nicht nachvollziehen, dann würde ich lieber die Manuelle Version vorziehen. Ich führe eigentlich auf meinen Servern keine Scripts aus, die ich nicht nachvollziehen kann. Aber soweit ich das verstanden habe, dient dieses Script für die Client und Server Einstellungen. Auf dem Server ist es ja auch möglich, das sconfig auszuführen um alles einzurichten. Bei der Windows 8 mit dem HyperV 2012 ging es ja auch ohne HVREMOTE. Bei Windows 7 mit 2008 Hyper-V habe ich ein Rechte-Problem für das Ausführen der Remote-Datenträger. Was ich noch nicht verstehe, das winrm wird mittels http Port 80 benutzt um eine Verbindung zu Server herzustellen oder? Dazu rufe ich diesen Befehl auf winrm emumerate winrm/config/listener Ausgabe Listener Address = * Transport = HTTP Port = 5985 Hostname Enabled = true URLPrefix = wsman CertificateThumbprint um zu sehen, ob alles richtig eingetragen wurde. Nun gibt es ja die Möglichkeit, das ganze über per SSL / HTTPS laufen zu lassen. Configuring WINRM for HTTPS Wenn ich nun den Servermanager oder den Hyper-V-Manager aufrufe, welcher Port wird da für die Kommunikation verwendet? tcpdump oder einen Netzwerksniffer habe ich noch nicht mitlaufen lassen. Der Port 80, wenn ja, könnte ich das ssl/HTTPS einrichten und alles über den Port 443 laufen lassen oder könnte ich auch zuwischen den Ports umschalten. So ganz ist mir das noch nicht klar, wie ich eine Sichere Verbindung mit dem Server "Hyper-V-Manager, Server-Manager" herstellen kann. Zitieren
Necron 71 Geschrieben 19. November 2012 Melden Geschrieben 19. November 2012 Ich dachte, dass wenn ich von aussen darauf zugreifen möchte, wird es ausreichen, wenn ich am Client den Server hinzufüge mittels Was verstehst du unter "von Außen darauf zugreifen"? WinRM kommuniziert ungesichert über Port 5985. Was ich immer noch nicht verstehe, wieso du dich gegen HVREMOTE so am wehren bist? Man kann sich das Leben unnötig schwer machen. Aber die Schritte die manuell absolviert werden müssen, stehen auch direkt auf der Seite zu HVREMOTE: Hyper-V Remote Management Configuration Utility - Home Zu den entsprechenden Ports: Service overview and network port requirements for Windows Stichwort RPC Zitieren
primeon 10 Geschrieben 19. November 2012 Autor Melden Geschrieben 19. November 2012 Hallo, danke. Von aussen darauf zugreifen meinte ich, ich sitze zu Hause hinter meinem DSL Router und möchte mit meinem Windows 7 mit dem ich arbeite, auf den Hyper-V zugreifen. In der heutigen Zeit müsste das ja machbar sein. Das mit dem Port habe ich nun Verstanden Transport = HTTP Port = 5985 Transport = HTTPS Port = 5986 Die Einstellungen Listener Address = * kann an eine feste IP gebunden werden winrm create winrm/Config/Listener?Address=IP:127.0.0.1+Transport=HTTP Zu löschen des Default Listener winrm delete winrm/Config/Listener?Address=*+Transport=HTTP Für einen Transport mittels HTTPS winrm quickConfig -Transport:https Allerdings muss ein Zertifikat erstellt werden Wenn es ein Zertifikat gibt, dann so denke ich die HTTP Ports löschen. Somit kommnuziere ich immer mittels HTTPS. Denke ich einfach mal. Zitieren
Stefan W 14 Geschrieben 19. November 2012 Melden Geschrieben 19. November 2012 Verwende VPN von zuhause aus. Du willst die Verwaltung nicht öffentlich machen - glaub mir Zitieren
primeon 10 Geschrieben 19. November 2012 Autor Melden Geschrieben 19. November 2012 ich kann diese ja soweit ich das verstanden habe, mit winrm create winrm/Config/Listener?Address=IP:meineIP+Transport=HTTP auf eine IP festlegen, dann noch das https verschlüsseln. Das sollte eigentlich auch sicher sein. VPN hatte ich noch nicht im Einsatz. Aber das ist ja erstmal eine reine Testumgebung. Mir war nur nicht bewusst, welchen AKT das darstellt, wenn der Server keiner Domäne angehört. Zitieren
Stefan W 14 Geschrieben 19. November 2012 Melden Geschrieben 19. November 2012 winrm create winrm/Config/Listener?Address=IP:meineIP+Transport=HTTP auf eine IP festlegen, dann noch das https verschlüsseln. Du hast zuhause eine fixe IP? Zitieren
primeon 10 Geschrieben 19. November 2012 Autor Melden Geschrieben 19. November 2012 Wegen der Sicherheit hätte ich noch ein Frage. Um nun mit dem Client eine Verbindung mit dem Server herzustellen sind auf dem Client einige Einstellungen nötig. Unteranderm wird der DNS Name in der hosts Datei eingetragen. Wenn nun ein Angriff auf den Server stattfinden würde, dann müsste doch der Angreifer die gleichen Konfiguartionen wie ich auf meinem Client haben oder nicht? "und das waren nicht wenige". Zusätzlich habe ich in meinem RDP auf dem Server nur eine IP zugelassen und mit den Befehl winrm create winrm/Config/Listener?Address=IP:127.0.0.1+Transport=HTTP genau die IP des Rechners festgelegt, die auf den Server zugreifen darf. Und für die Kommunikation muss ich auch kein Passwort eingeben, da ich ja auf beiden Seiten einen user mit einem Passwort angelegt habe. Also findet hier auch kein Passwortwechsel statt. Wäre für eine kurze Aufklärung dankbar Zitieren
primeon 10 Geschrieben 19. November 2012 Autor Melden Geschrieben 19. November 2012 nein, ich habe keine Zu Hause. Es ging mir darum, ob es überhaupt machbar ist, hier eine Remoteverwaltung über das Internet herzustellen. Zitieren
Necron 71 Geschrieben 19. November 2012 Melden Geschrieben 19. November 2012 Es ging mir darum, ob es überhaupt machbar ist, hier eine Remoteverwaltung über das Internet herzustellen. Verwende ein VPN. Ein direkter Zugriff über Internet auf einen Virtualisierungsserver wirft das ganze Sicherheitskonzept über den Haufen! Zitieren
Weingeist 165 Geschrieben 19. November 2012 Melden Geschrieben 19. November 2012 Ich würde mir das Theater ehrlich gesagt sparen und die Remoteverwaltung über einen Service-PC vor Ort machen den Du auch vor Ort benutzen tust. Da hast dann die übliche Software drauf wie am Arbeitsplatz. Auf dem installierst dann irgend ein sicheres Remote-Tool oder auch was Windowseigenes auf welches Du dich von irgendwoher unabhängig vom OS verbinden kannst. Deutlich stressfreier und auch mit lahmer Internetverbindung einigermassen erträglich. Zitieren
primeon 10 Geschrieben 19. November 2012 Autor Melden Geschrieben 19. November 2012 danke an alle für die Tipps. ich denke, es ist wohl sinvoller, alles im Internen Netz zu Regeln. Ich arbeite schon zu lange mit Linux, da ist man die Remote Administration über shh gewohnt. Zitieren
Stefan W 14 Geschrieben 22. November 2012 Melden Geschrieben 22. November 2012 Hi, theoretisch ist es machbar. nur wenn du keine fixe IP hast - wie willst du es dann einschränken? lg Zitieren
primeon 10 Geschrieben 22. November 2012 Autor Melden Geschrieben 22. November 2012 hallo, was meinst du damit Einschränken? Meinst Du die IP Festlegen, mit der man sich verbinden muss? Ich habe das alles nun zum laufen gebracht, "in einer Workgroup". Einfach ist das nicht, bis man mal Verstanden hat, wie das alles zusammenhängt. Was ich zur Zeit nicht weiss, kann ich den Remoteverwaltungsdienst auf eine IP beschränken oder nicht. Ich stehe hier erst am Anfang. Stelle mir dass so vor. Mein Server hat eine fest IP. Nun sitze ich zu Hause hinter meinem DSL Router. Der Rechner MUSS eigentlich in der gleichen Arbeitsgruppe sein "habe es getestet". Nun muss meine Externe IP "DSL Anbieter auf dem Server angenommen werden. Nun weiss ich aber nicht, ob die Arbeitsgruppe dadurch erkannt wird. Einen Thread hatte ich gefunden, bin aber noch fleissig am Testen. Meine Erfahrungen bis dahin. Ich installiere gerade eine VM über den Hyper-Manager "windows 2008r2". Das geht verdammt schnell. Im gegenstz zu KVM unter Ubuntu kein vergleich. Was ich aber auch weiss, dass ich bei einem kleineren Netzwerk nicht unbedingt den Hyper-V einsetzten würde. PROXMOX ist da wesentlich einfacher und schneller einzurichten. Von CD Starten keine halbe Stunde später hast du alles, was du benötigst um Server zu virtualisieren. Bei uns läuft zur Zeit die Version 1.9x. Darauf läuft ein Windows 2008R2 TS / Samba Server / IMAP Server Zumal die Fehlersuche beim HyperV ist sehr komplex.! Der Hyper-V ist bestimmt erste klasse, aber für kleiner Netzwerke in einer Arbeistgruppe, zuviel gefummel. "" Gerade was die Firewalleinstellungen angeht". Als Beispiel Ich hatte keinen Zugriff auf die Datenträgerverwaltung des Servers "RPC-SERVER" Auf dem Server lieft der Dienst sc config vds start= auto net start vds Doch ein sc \\server query vds SERVICE_NAME: vds TYPE : 10 WIN32_OWN_PROCESS STATE : 1 STOPPED WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 war es wohl nicht so. Es lag an den Firewall Einstellung des Clients, aus irgendeinem Grund, hatte sich diese verstellt. Ich halte euch auf jedenfall auf dem laufenden sobald ich es geschafft habe, auf den Server von zu Hause aus zugreifen zu können. Zusätzlich möchte ich gerade mit dem winrm viel testen und auf HTTPS umsteigen, aber da hatte ich noch keine Doku finden können, bei der ich durchblicke. Hier habe ich mal etwas gefunden LINKMSXFAQ.DE - WinRMPowershell Remote FAZIT Es gibt meiner Meinung nach einfach zuviele Möglichkeiten, etwas zu Virtualiseren. Erfahrungen habe ich nun mit VirtualBox, qeumu unter Windows und VMWARE Workstation8/9. Im Serverbereich fange ich erst an und finde manchmal den Wald vor lauter Bäumen nicht mehr. Mein Ziel ist es, verschiedenes zu Testen, ab Januar möchte ich mal den VMware vSphere, denn hier geht es auch um die Hardware die man teilweise benötigt. Ich finde dieses Thema sehr spannend, aber auch sehr Zeitintensiv. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.