之前的博文中我们为各位朋友介绍了如何向SCVMM中添加受信任的Hyper-v的主机和群集,相信大家也都已经有了一个比较深刻的理解,那么今天的博文中就来和大家聊聊:如何添加非受信任的Hyper-v的主机或群集。
你可以使用以下过程添加不受信任的 Active Directory 域的 Hyper-V 主机或 Hyper-V 主机群集,作为 Virtual Machine Manager 中的托管 Hyper-V 主机。 在安装代理服务过程中,VMM 将生成一个证书,该证书用于与主机通信的加密。当 VMM 添加主机时,会将该证书自动导入到 VMM 管理服务器的受信任证书存储中。
注意:无法在位于不受信任的域中的计算机上执行 VMM 代理的本地安装。必须遵循VMM中的过程来执行远程代理安装。
先决条件
1、 如果使用组策略来配置 Windows 远程管理 (WinRM) 设置,请注意 VMM 不支持在位于不受信任 Active Directory 域中的主机上配置 WinRM 组策略设置(服务或客户端)。 如果启用了 WinRM 组策略设置,则 VMM 代理的安装可能会失败。(WinRM 策略设置位于本地组策略编辑器或组策略管理控制台 (GPMC) 的“计算机配置”\“管理模板”\“Windows 组件”\“Windows 远程管理 (WinRM)”节点中。)
2、 尽管不是必要的先决条件,但你可以在开始此过程之前创建运行方式帐户。(你也可以在过程中创建该帐户。) 运行方式帐户必须对要添加的所有主机具有管理权限。
实验准备:
创建运行方式帐户“不受信任的 Hyper-V 主机”:
点击“设置”----“创建运行方式账户”:
:
输入名称“不受信任的 Hyper-V 主机”以及相应的用户名和密码,点击确定。
Ok、准备工作做完了,下面来一起看看如何添加“不受信任的 Hyper-V 主机”:
添加位于不受信任的 Active Directory 域中的 Hyper-V 主机,具体步骤如下:
1. 打开“构造”工作区:
2. 在“构造”窗格中单击“服务器”:
3. 在“主页”选项卡上的“添加”组中,单击“添加资源”,然后单击“Hyper-V 主机和群集”,系统将打开添加资源向导:
4. 在“资源位置”页上,单击“非受信任的 Active Directory 域中的 Windows Server 计算机”,然后单击“下一步”。
5. 在“凭据”页上“运行方式帐户”框的旁边,单击“浏览”,单击对要添加的主机具有管理权限的运行方式帐户,单击“确定”,然后单击“下一步”:
如果还没有运行方式帐户,请单击“浏览”,然后在“选择运行方式帐户”对话框中单击“创建运行方式帐户”:
在此因为我之前准备工作时新建了运行方式账户,所以直接选择“不受信任的 Hyper-V 主机”点击下一步:
6. 在“目标资源”页上的“完全限定的域名(FQDN)或 IP 地址”框中,输入要添加的 Hyper-V 主机或 Hyper-V 主机群集的 FQDN 或 IP 地址,然后单击“添加”
注意:
1、 如果要添加 Hyper-V 主机群集,则你可以指定群集名称或其中一个群集节点的名称,如果发现成功,主机将列在“计算机名”下。
2、 若要添加多个主机请重复此步骤,完成后单击“下一步”。
例如,输入vmm-01.wyz.com,其中 wyz.com 是不受信任的域的名称,点击下一步:
7.在“主机设置”页上,执行以下操作:
a. 在“主机组”列表中,单击要为其分配主机或主机群集的主机组。
b. 在“添加以下路径”框中,输入你希望在其中存储主机上所部署的虚拟机文件的主机上的路径,然后单击“添加”。如果要添加多个路径,请重复此步骤。 注意以下行为:如果将该框留空,则使用默认路径 %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V。 请注意,最好不要添加位于操作系统文件所在驱动器上的默认路径。
? 如果指定不存在的路径,则会自动创建该路径。
? 当你添加主机群集时,不要随意为独立主机指定默认虚拟机路径。 对于主机群集,VMM 在主机群集可用的共享存储基础上自动管理可用于虚拟机的路径。
c. 完成后单击“下一步”。
7. 在“摘要”页上确认设置,然后单击“完成”。
“作业”对话框将出现以显示作业状态。 确保作业的状态为“已完成”,然后关闭对话框。
可以看到,添加不受信任主机的操作已经完成:
8. 要验证是否已成功添加主机,请在“构造”窗格中展开要在其中添加主机的主机组,单击主机,然后在“主机”窗格中验证主机状态是否为“正常”。
可以看到,添加非受信任的主机或群集操作以及完成!
Ok、到这里我们今天的实验就结束了!