Christoph_A4 10 Geschrieben 7. Januar 2014 Melden Teilen Geschrieben 7. Januar 2014 (bearbeitet) Hallo, wir haben einen HyperV-Failovercluster mit 4 Nodes ohne den SCVMM. Gibt es eine Möglichkeit den VM-Admins etwas bereitzustellen, heruntergefahrene VMs wieder starten zu können? Das Herunterfahren und Starten der längerer Zeit heruntergefahrenen VMs gehört zu den Aufgaben, welche die VM-Admins zwingend durchführen müssen, auch ohne dass die HyperV-Admins anwesend sind. Builtin-Gruppen gibt es keine, vielleicht über GPO und das "Zuweisen von Benutzerberechtigungen"? Ist da vielleicht ein Ansatz verborgen? bearbeitet 7. Januar 2014 von Christoph_A4 Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 7. Januar 2014 Melden Teilen Geschrieben 7. Januar 2014 Hi, unter welchem Betriebssystem laufen denn die Hyper-V Hosts? Bei Windows Server 2008 R2 z.B. kannst du AzMan für diesen Zweck verwenden, um den VM-Admins entsprechende Rechte zu geben. Zitieren Link zu diesem Kommentar
Christoph_A4 10 Geschrieben 8. Januar 2014 Autor Melden Teilen Geschrieben 8. Januar 2014 Guten Morgen, vielen Dank für den Tipp. Es ist 2008 R2. Problem bei der Sache ist, dass ich das für VMs eines Clusters realisieren will. Sprich, der VM-Admin weiß nicht, wo sich die VMs befinden. Das hieße, er müsste sich per RDP auf jeden Node schalten, um den lokalen HyperV-Manager zu öffnen. Sofern nicht jeweils in der Node-Admingruppe vorhanden, ist es dem VM-Admin nicht möglich, sich alle Nodes remote in den HyperV-Manager einzubinden. Ich hatte jetzt nämlich den Ansatz verfolgt, remote-Zugriff auf die Nodes zu ermöglichen. OHNE Adminrechte. Ich merke aber, dass das erhebliche Berechtigungsstrukturänderungen an verschiedenen Stellen bedingt. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 8. Januar 2014 Melden Teilen Geschrieben 8. Januar 2014 Moin, vielleicht helfen Dir die beiden Serien von John Howard weiter: http://blogs.technet.com/b/jhoward/archive/2008/03/28/part-1-hyper-v-remote-management-you-do-not-have-the-requested-permission-to-complete-this-task-contact-the-administrator-of-the-authorization-policy-for-the-computer-computername.aspx http://blogs.technet.com/b/jhoward/archive/2009/08/31/explaining-the-hyper-v-authorization-model-part-one.aspx Wenn der Benutzer Remotezugriff (COM+ und WMI) auf alle Cluster Nodes hat, sollte die Hyper-V Konsole auf dem Client eine Verbindung zu allen Nodes herstellen können. (Ich hab es allerdings nie selber im Cluster probiert) Zitieren Link zu diesem Kommentar
IT-Shrek 13 Geschrieben 9. Januar 2014 Melden Teilen Geschrieben 9. Januar 2014 Hallo, nur der Vollständigkeit halber: AzMan ist in Windows Server 2012 R2 mit Hyper-V nicht mehr enthalten, dies sollte bei einem Einsatz für ggf. spätere Updates berücksichtigt werden. Beste Grüße, Shrek Zitieren Link zu diesem Kommentar
Christoph_A4 10 Geschrieben 10. Januar 2014 Autor Melden Teilen Geschrieben 10. Januar 2014 Vielen Dank euch allen, der Artikel von John Howard hat mir entscheidend geholfen, es funktioniert jetzt. ...fast wie gewünscht. Ich frage jetzt einfach unverschämterweise noch mal nach einer Möglichkeit, die Berechtigung auf einzelne VMs zu richten? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 10. Januar 2014 Melden Teilen Geschrieben 10. Januar 2014 Hi, da würde ich den Weg dann über den SCVMM 2012 SP1/R2 und evtl. den App Controller gehen. Alles andere wird zu unübersichtlich. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 10. Januar 2014 Melden Teilen Geschrieben 10. Januar 2014 Moin, vernünftiger und granularer Self-Service ist ohne VMM kaum bzw. gar nicht zu verwalten. Auf AppController kann man zur Not verzichten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.