Zum Inhalt wechseln


Foto

Hyper-V Server, VMconnect, Zugriff beschränken


  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1 Anarchronox

Anarchronox

    Newbie

  • 11 Beiträge

 

Geschrieben 02. März 2009 - 10:38

Hallo zusammen,

ich beschäftige mich seit einiger Zeit mit der Hyper-V Lösung für Microsofts Server 2008. Nachdem nun die grundlegende Konfiguration abgeschlossen ist, gilt es, das System für den ständigen Betrieb einzurichten. Zum Szenario soviel: Ein Hyper-V Server stellt bestimmte Umgebungen mit verschiedenen Anwendungen zur Verfügung. Ziel ist es, diese virtuellen Maschinen in einem Computer Pool zur Verfügung zu stellen. Bis auf weiteres sieht es so aus, dass man sich von einem Client Rechner per vmconnect.exe auf einer virtuellen Maschine anmeldet und diese vom Arbeitsplatz aus benutzt. Dieser Vorgang funktioniert, allerdings wäre es wünschenswert, wenn am Client Rechner nur ausgewählte Maschinen zur Verfügung stehen und nicht alle, die auf dem Hyper-V Server eingerichtet sind.
Hat jemand eine Idee, wie das zu realisieren wäre? Es gibt kein Config File für VMconnect und die Sperrung einzelner Maschinen per NTFS Berechtigung lässt die virtuellen Maschinen in vmconnect erscheinen, produziert beim Anwählen aber hässliche Fehlermeldungen und ist somit nicht gerade elegant.
Ist das generelle Vorgehen ungünstig, d. h. gibt es alternative Lösung etwa per Windows Remote?

mfg Anarchronox

#2 fischer-denkt

fischer-denkt

    Member

  • 146 Beiträge

 

Geschrieben 02. März 2009 - 10:44

Hi,
schau Dir das hier einmal an:
Managing Hyper-V's security permissions
Leider habe ich im Moment keinen HyperV Server bei der Hand. Jedoch habe ich damals einen mit Hilfe dieses Beitrages so konfiguriert, dass nicht nur Administratoren die VMs administrieren können.
Ich bin mir leider nicht sicher, ob man damit einzelne Maschinen absichern kann.
Ich hoffe das hilft Dir weiter.

LG Falk

#3 Ramius

Ramius

    Member

  • 293 Beiträge

 

Geschrieben 03. März 2009 - 07:02

Hallo Anarchronox,

schau dir mal alternativ SCVMM an, damit kannst du ein Self Service Portal einrichten und nur bestimmte VMs den Usern "freigeben". SCVMM bringt ein sehr brauchbares Rollenkonzept mit.
Microsoft System Center Virtual Machine Manager Home

Gruß
Ramius

#4 Anarchronox

Anarchronox

    Newbie

  • 11 Beiträge

 

Geschrieben 19. März 2009 - 13:58

Der Tip, sich ein wenig ausführlicher mit Azman.msc zu beschäftigen, hat sich als recht fruchtbar erwiesen. Es ließ sich zwar noch nicht alles realisieren, aber dennoch kann ich zumindest die Befugnisse der einzelnen Benutzer in soweit einschränken, dass sie die virtuellen Maschinen öffnen und benutzen können, mehr z.B. Ressourcen zuweisen oder ähnliches aber nicht. Danke.