Hyper-Vサーバーの21ステップのWin2008リモート管理

Windows Server 2008へのHyper-Vの役割のインストールは、図に示すように比較的簡単です。ただし、Hyper-Vを実際に機能させるには、Windows Server 2008で一連の構成を実行してリモートで管理する必要もあります。

以下は、完全にインストールされたWindows Server 2008サーバー上でリモート管理Hyper-Vの役割を構成するための簡単な手順です。

1. Windows Management Instrumentationのファイアウォールルールを有効にします。昇格したコマンドプロンプトで、次のように入力します。

netsh advfirewallファイアウォールセットルールグループ=" Windows Management Instrumentation（WMI）" new enable = yes< /lt; /p> 4つのルールを更新してください。成功しました。 "は、コマンドが正常に実行されたことを意味します。

コマンドが正常に実行されたかどうかを確認するには、"高度なセキュリティのWindowsファイアウォール"で結果を確認します。これを行うには、[スタート]ボタンをクリックし、[コントロールパネル]をクリックして（使用していない場合は）クラシック表示に切り替え、[管理ツール]をクリックして、[セキュリティの強化]をクリックします。 "着信または発信のルールを選択し、[グループ]列で並べ替えます。 Windows Management Instrumentationでは、3つの受信規則と1つの送信規則を有効にする必要があります。

2. [スタート]ボタンをクリックし、[検索を開始]をクリックして、azman.mscと入力します。操作を確認するように求められたら、[続行]をクリックします。承認マネージャMicrosoft管理コンソール（MMC）スナップインが開きます。

3.ナビゲーションウィンドウで[承認マネージャ]を右クリックし、[承認ストアを開く]をクリックします。 " XMLファイル"が選択されていることを確認してください。 ％system drive％\\ Program Data \\ Microsoft \\ Windows \\ Hyper-Vフォルダを参照し、InitialStore.xmlを選択して[開く]をクリックし、[OK]をクリックします。

デフォルトでは、プログラムデータフォルダは隠しフォルダです。フォルダが表示されていない場合は、\\ ProgramData \\ Microsoft \\ Windows \\ Hyper-V \\ initalstore.xmlを入力します。

4.ナビゲーションウィンドウで、[Hyper-Vサービス]をクリックし、 [役割の割り当て]をクリックします。 [管理者]を右クリックし、[ユーザーとグループの割り当て]をポイントして、[WindowsとActive Directoryから]をポイントします。 [ユーザー、コンピュータ、またはグループの選択]ダイアログボックスで、ユーザーアカウントのドメイン名とユーザー名を入力し、[OK]をクリックします。

5、"承認マネージャ"を閉じてください。

6.次に、リモートユーザーをDistributed COM Usersグループに追加してアクセスを許可します。 [スタート]ボタンをクリックし、[管理ツール]をポイントして、[コンピュータの管理]をクリックします。 [ユーザーアカウント制御]が有効になっている場合は、[続行]をクリックしてください。 "コンポーネントサービス"を開きます。

7. [ローカルユーザーとグループ]を展開し、[グループ]をクリックします。 [Distributed COM Users]を右クリックして[グループに追加]をクリックします。

8. [分散COMユーザーのプロパティ]ダイアログで、[追加]をクリックします。

9. [ユーザー、コンピュータ、またはグループの選択]ダイアログボックスにユーザー名を入力し、[OK]をクリックします。

10.もう一度[OK]をクリックして、[Distributed COM Usersプロパティ]ダイアログを閉じます。 "コンポーネントサービス"を閉じます。

11.残りの手順では、両方のネームスペース（CIMV2ネームスペースと仮想化ネームスペース）にアクセスするために必要なWMIアクセス許可をリモートユーザーに提供します。 [スタート]、[管理ツール]、[コンピュータの管理]の順にクリックします。

12.ナビゲーションウィンドウで、[サービスとアプリケーション]をクリックし、[WMIコントロール]を右クリックして、[プロパティ]をクリックします。

13. [セキュリティ]タブをクリックし、[root]をクリックして、[CIMV2]をクリックします。名前空間のリストの下にある[セキュリティ]をクリックします。

14. [ROOT \\ CIMV2セキュリティ]ダイアログで、適切なユーザーが表示されているかどうかを確認します。それ以外の場合は、[追加]をクリックしてください。 [ユーザー、コンピュータ、またはグループの選択]ダイアログボックスにユーザー名を入力し、[OK]をクリックします。

15. [セキュリティ]タブで、ユーザー名を選択します。 [権限]の下にある[詳細]をクリックします。 [アクセス許可]タブで、目的のユーザーが選択されていることを確認し、[編集]をクリックします。 [CIMV2 Permissions Entry]ダイアログで、3つの設定を次のように変更します。

- [該当するオブジェクト]の場合は、[このネームスペースとサブネームスペース]を選択します。

- [権限]リストの[権限]列で、[リモートで有効にする]チェックボックスをオンにします。

- [権限]リストで、このコンテナの[オブジェクトおよび/またはコンテナにのみこれらの権限を適用する]チェックボックスをオンにします。

16. [WMIコントロールのプロパティ]ダイアログが表示されるまで、各ダイアログボックスで[OK]をクリックします。

17.次に、名前空間の仮想化の手順を繰り返します。仮想化ネームスペースが表示されるまで、必要に応じて下にスクロールします。 [仮想化]をクリックします。名前空間のリストの下にある[セキュリティ]をクリックします。

18. [ROOT \\ virtualization Security]ダイアログで、適切なユーザーが表示されているかどうかを確認します。それ以外の場合は、[追加]をクリックしてください。 [ユーザー、コンピュータ、またはグループの選択]ダイアログボックスにユーザー名を入力し、[OK]をクリックします。

19. [セキュリティ]タブで、ユーザー名を選択します。 [権限]の下にある[詳細]をクリックします。 [アクセス許可]タブで、目的のユーザーが選択されていることを確認し、[編集]をクリックします。 [仮想アクセス許可エントリ]ダイアログボックスで、3つの設定を次のように変更します。

- [該当するオブジェクト]については、[この名前空間とサブ名前空間]を選択します。

- [権限]リストの[権限]列で、[リモートで有効にする]チェックボックスをオンにします。

- [権限]リストで、このコンテナの[オブジェクトおよび/またはコンテナにのみこれらの権限を適用する]チェックボックスをオンにします。

20.各ダイアログボックスで[OK]をクリックし、[コンピュータの管理]を閉じます。

21.サーバーを再起動して、承認ポリシーに加えた変更を適用します。

上記の設定後は、Hyper-Vサーバーをリモート管理するのが便利です。