primeon

Hallo, ich hatte den Hyper-V 2008R2 installiert. Einige Rollen wollte ich hinzufügen, wobei das ging wohl nicht, da dieser ja "Hyper-Version" KOSTENLOS ist. Nun habe ich eine Arbeitsgruppe mit 20 Workstationen. Da ich keine zwei Nics in den Server einbauen konnte, musste ich mit nur einer Netzwerkarte auskommen. Alle Konfigrationen schlugen fehl, mit nur einer NIC in einem Hyper-V . Weder Nat, noch einer Brücke, oder einer externen Netzwerkkarte konnten ich realiserieren. Statt dessen rauchte der Server nach einer externen Verbindung ab. " Keine NIC gefunden". Ich habe zur Zeit keine Möglichkeit zwei NICS einzubinden, ist das so von Microfoft so gewollt? Wer mal in den Genuss von Nat gekommen ist, weiss es zu schätzen. Ich rede von keinem Netzwetzwerk von 300 PCs, sondern von einer Arbeitsgruppe von max 20 Rechnern. Ist das mal wieder so gewollt von Microsoft?? Selbst mit Virtualbox kann ich eine Brücke einrichten, und kann zwischen NAT/Brücke wählen.

danke, werde ich probieren

Hallo, nun hatte ich wieder etwas Zeit zu Antworten. Ich bekomme das virtuelle Netzwerke "extern" mit nur einer Netzwerkkarte nicht zum laufen. Im Rechner selbst ist nur eine Karte vorhanden, diese bezieht über einen DHCP die Adresse. Ich habe viele Beiträge "auch in youtoube" gesehen, da scheint alles ohne Probleme möglich zu sein, ein solche externe Karte einzurichten. Könntest Du mir bitte einen Tipp geben, wie ich das ganze Realisieren kann?

Danke, ja das stimmt, allerdings kann man hier dann aber kein Nat einrichten. Problematisch wird es auch, wenn ich auf einem HYPER-V windows2008r2 eine externe "Virtuelle Verbindung" einrichte und habe nur eine NIC im Server. Das hat mir nun schon 2mal den Server lam gelegt. Leider bin ich davon ausgegangen, dass hier gleiche eine Brücke eingerichtet wird, wie unter KVM "MACVTAB". Nun bin ich am suchen, ob das mit einer NIC überhaupt machbar ist, eine Brücke einzurichten. In einem anderen Thread habe ich gelesen, dass man bei einer externen Verbindung und einer NIC "Gemeinsames Verwenden dieses Netzwerkadapters für das Verwaltungsbetriebssystem zulassen" keinen Haken setzten sollte. Ich hatte wohl diesen Haken gesetzt und hatte erhebliche Probleme. Nun musste ich ja dieses angelegte virtuelle Netzwerk wieder löschen "hier ein guter Tipp" nvspcrub - Home

Hallo, ich habe den Hyper-V 2008R2 installiert und konnte mithifle dem Hyper-V Manager VMs anlegen. Nun hätte ich auf diesem Server gerne NAT eingerichtet. Dazu benötige ich jedoch eine Rolle "Routing and Remote Access". Allerdings kann ich keine Rolle über den Server-Manager hinzufügen. Wenn ich auf dem Server den Befehl oclist|find "Installiert:"|more eingebe, kann ich sehen, welche Rollen installiert worden sind. Installiert:Microsoft-Hyper-V Installiert:Microsoft-Hyper-V-Configuration Installiert:NetFx2-ServerCore |--- Installiert:MicrosoftWindowsPowerShell | |--- Installiert:BestPractices-PSH-Cmdlets | |--- Installiert:ServerManager-PSH-Cmdlets Installiert:ServerCore-EA-IME Installiert:ServerCore-WOW64 Bei dem Befehl oclist|find "Nicht installiert:"|more Nicht installiert:BitLocker Nicht installiert:BitLocker-RemoteAdminTool ........................................ [code]dism /online /get-features /format:table Liste der aktivierten und inaktiven Rollen Funktionsname | Status ----------------------------------------------------------- | ----------- WindowsServerBackup | Deaktiviert MultipathIo | Deaktiviert BitLocker | Deaktiviert BitLocker-RemoteAdminTool | Deaktiviert SNMP-SC | Deaktiviert TelnetClient | Deaktiviert ServerCore-EA-IME | Aktiviert ServerCore-EA-IME-WOW64 | Deaktiviert Microsoft-Hyper-V | Aktiviert VmHostAgent | Deaktiviert Microsoft-Hyper-V-Configuration | Aktiviert SMBHashGeneration | Deaktiviert ServerCore-WOW64 | Aktiviert MicrosoftWindowsPowerShell-WOW64 | Deaktiviert MicrosoftWindowsPowerShell | Aktiviert NetFx2-ServerCore | Aktiviert NetFx2-ServerCore-WOW64 | Deaktiviert FailoverCluster-Core | Deaktiviert FailoverCluster-Core-WOW64 | Deaktiviert CoreFileServer | Deaktiviert LightweightServer | Deaktiviert ServerManager-PSH-Cmdlets | Aktiviert BestPractices-PSH-Cmdlets | Aktiviert Microsoft-Windows-Web-Services-for-Management-IIS-Extension | Deaktiviert NetFx3-ServerCore | Deaktiviert WCF-HTTP-Activation | Deaktiviert WCF-NonHTTP-Activation | Deaktiviert NetFx3-ServerCore-WOW64 | Deaktiviert Microsoft-Windows-RemoteFX-Host-Package | Deaktiviert Microsoft-Windows-RemoteFX-EmbeddedVideoCap-Setup-Package | Deaktiviert [/code] welche nicht, allerdings ist hier kein "Routing and Remote Access" zu sehen. Wie kann ich auf diesem Server nun Rollen hinzufügen, wenn keine über den Server-Manager angeboten werden?

Hallo, neulich hatte ich etwas Probleme mit einem Zertifikat, hier hat man die Möglichkeit, es zu Testen SSLZILLA - Zertifikatstester|CSR Decoder|Zertifikatsmanager

Absicherung von Remotedesktopzugängen - IT- und Medienzentrum - Universität Rostock so eben gefunden

hallo, was meinst du damit Einschränken? Meinst Du die IP Festlegen, mit der man sich verbinden muss? Ich habe das alles nun zum laufen gebracht, "in einer Workgroup". Einfach ist das nicht, bis man mal Verstanden hat, wie das alles zusammenhängt. Was ich zur Zeit nicht weiss, kann ich den Remoteverwaltungsdienst auf eine IP beschränken oder nicht. Ich stehe hier erst am Anfang. Stelle mir dass so vor. Mein Server hat eine fest IP. Nun sitze ich zu Hause hinter meinem DSL Router. Der Rechner MUSS eigentlich in der gleichen Arbeitsgruppe sein "habe es getestet". Nun muss meine Externe IP "DSL Anbieter auf dem Server angenommen werden. Nun weiss ich aber nicht, ob die Arbeitsgruppe dadurch erkannt wird. Einen Thread hatte ich gefunden, bin aber noch fleissig am Testen. Meine Erfahrungen bis dahin. Ich installiere gerade eine VM über den Hyper-Manager "windows 2008r2". Das geht verdammt schnell. Im gegenstz zu KVM unter Ubuntu kein vergleich. Was ich aber auch weiss, dass ich bei einem kleineren Netzwerk nicht unbedingt den Hyper-V einsetzten würde. PROXMOX ist da wesentlich einfacher und schneller einzurichten. Von CD Starten keine halbe Stunde später hast du alles, was du benötigst um Server zu virtualisieren. Bei uns läuft zur Zeit die Version 1.9x. Darauf läuft ein Windows 2008R2 TS / Samba Server / IMAP Server Zumal die Fehlersuche beim HyperV ist sehr komplex.! Der Hyper-V ist bestimmt erste klasse, aber für kleiner Netzwerke in einer Arbeistgruppe, zuviel gefummel. "" Gerade was die Firewalleinstellungen angeht". Als Beispiel Ich hatte keinen Zugriff auf die Datenträgerverwaltung des Servers "RPC-SERVER" Auf dem Server lieft der Dienst sc config vds start= auto net start vds Doch ein sc \\server query vds SERVICE_NAME: vds TYPE : 10 WIN32_OWN_PROCESS STATE : 1 STOPPED WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 war es wohl nicht so. Es lag an den Firewall Einstellung des Clients, aus irgendeinem Grund, hatte sich diese verstellt. Ich halte euch auf jedenfall auf dem laufenden sobald ich es geschafft habe, auf den Server von zu Hause aus zugreifen zu können. Zusätzlich möchte ich gerade mit dem winrm viel testen und auf HTTPS umsteigen, aber da hatte ich noch keine Doku finden können, bei der ich durchblicke. Hier habe ich mal etwas gefunden LINKMSXFAQ.DE - WinRMPowershell Remote FAZIT Es gibt meiner Meinung nach einfach zuviele Möglichkeiten, etwas zu Virtualiseren. Erfahrungen habe ich nun mit VirtualBox, qeumu unter Windows und VMWARE Workstation8/9. Im Serverbereich fange ich erst an und finde manchmal den Wald vor lauter Bäumen nicht mehr. Mein Ziel ist es, verschiedenes zu Testen, ab Januar möchte ich mal den VMware vSphere, denn hier geht es auch um die Hardware die man teilweise benötigt. Ich finde dieses Thema sehr spannend, aber auch sehr Zeitintensiv.

danke an alle für die Tipps. ich denke, es ist wohl sinvoller, alles im Internen Netz zu Regeln. Ich arbeite schon zu lange mit Linux, da ist man die Remote Administration über shh gewohnt.

nein, ich habe keine Zu Hause. Es ging mir darum, ob es überhaupt machbar ist, hier eine Remoteverwaltung über das Internet herzustellen.

Wegen der Sicherheit hätte ich noch ein Frage. Um nun mit dem Client eine Verbindung mit dem Server herzustellen sind auf dem Client einige Einstellungen nötig. Unteranderm wird der DNS Name in der hosts Datei eingetragen. Wenn nun ein Angriff auf den Server stattfinden würde, dann müsste doch der Angreifer die gleichen Konfiguartionen wie ich auf meinem Client haben oder nicht? "und das waren nicht wenige". Zusätzlich habe ich in meinem RDP auf dem Server nur eine IP zugelassen und mit den Befehl winrm create winrm/Config/Listener?Address=IP:127.0.0.1+Transport=HTTP genau die IP des Rechners festgelegt, die auf den Server zugreifen darf. Und für die Kommunikation muss ich auch kein Passwort eingeben, da ich ja auf beiden Seiten einen user mit einem Passwort angelegt habe. Also findet hier auch kein Passwortwechsel statt. Wäre für eine kurze Aufklärung dankbar

ich kann diese ja soweit ich das verstanden habe, mit winrm create winrm/Config/Listener?Address=IP:meineIP+Transport=HTTP auf eine IP festlegen, dann noch das https verschlüsseln. Das sollte eigentlich auch sicher sein. VPN hatte ich noch nicht im Einsatz. Aber das ist ja erstmal eine reine Testumgebung. Mir war nur nicht bewusst, welchen AKT das darstellt, wenn der Server keiner Domäne angehört.

Hallo, danke. Von aussen darauf zugreifen meinte ich, ich sitze zu Hause hinter meinem DSL Router und möchte mit meinem Windows 7 mit dem ich arbeite, auf den Hyper-V zugreifen. In der heutigen Zeit müsste das ja machbar sein. Das mit dem Port habe ich nun Verstanden Transport = HTTP Port = 5985 Transport = HTTPS Port = 5986 Die Einstellungen Listener Address = * kann an eine feste IP gebunden werden winrm create winrm/Config/Listener?Address=IP:127.0.0.1+Transport=HTTP Zu löschen des Default Listener winrm delete winrm/Config/Listener?Address=*+Transport=HTTP Für einen Transport mittels HTTPS winrm quickConfig -Transport:https Allerdings muss ein Zertifikat erstellt werden Wenn es ein Zertifikat gibt, dann so denke ich die HTTP Ports löschen. Somit kommnuziere ich immer mittels HTTPS. Denke ich einfach mal.

Hallo, danke für deine Antwort. Ich dachte, dass wenn ich von aussen darauf zugreifen möchte, wird es ausreichen, wenn ich am Client den Server hinzufüge mittels Auf dem Client winrm set winrm/config/client/auth @{Basic="true"} winrm set winrm/config/client @{TrustedHosts="IP-Server"} Auf dem Server winrm set winrm/config/service/auth @{Basic="true"} winrm set winrm/config/client @{TrustedHosts="ip von meinem Client DSL ROUTER"} Das HVREMOTE - Script kann ich persönlich nicht nachvollziehen, dann würde ich lieber die Manuelle Version vorziehen. Ich führe eigentlich auf meinen Servern keine Scripts aus, die ich nicht nachvollziehen kann. Aber soweit ich das verstanden habe, dient dieses Script für die Client und Server Einstellungen. Auf dem Server ist es ja auch möglich, das sconfig auszuführen um alles einzurichten. Bei der Windows 8 mit dem HyperV 2012 ging es ja auch ohne HVREMOTE. Bei Windows 7 mit 2008 Hyper-V habe ich ein Rechte-Problem für das Ausführen der Remote-Datenträger. Was ich noch nicht verstehe, das winrm wird mittels http Port 80 benutzt um eine Verbindung zu Server herzustellen oder? Dazu rufe ich diesen Befehl auf winrm emumerate winrm/config/listener Ausgabe Listener Address = * Transport = HTTP Port = 5985 Hostname Enabled = true URLPrefix = wsman CertificateThumbprint um zu sehen, ob alles richtig eingetragen wurde. Nun gibt es ja die Möglichkeit, das ganze über per SSL / HTTPS laufen zu lassen. Configuring WINRM for HTTPS Wenn ich nun den Servermanager oder den Hyper-V-Manager aufrufe, welcher Port wird da für die Kommunikation verwendet? tcpdump oder einen Netzwerksniffer habe ich noch nicht mitlaufen lassen. Der Port 80, wenn ja, könnte ich das ssl/HTTPS einrichten und alles über den Port 443 laufen lassen oder könnte ich auch zuwischen den Ports umschalten. So ganz ist mir das noch nicht klar, wie ich eine Sichere Verbindung mit dem Server "Hyper-V-Manager, Server-Manager" herstellen kann.

Guten morgen, seit 2 Tagen beschätfitge ich mich mit Windows 2008r2 und Windows 2012 Hyper-V. Beide habe ich auf einem Testsystem eingerichtet. Zusätzlich habe ich eine Windows 8 Installation für den 2012 und eine Windows 7 für den 2008R2 Hyper-v. __ Kann ich auch einen Windows 2012 Hyper-V 3 mit Windows 7 Verwalten ? Ist es möglich, von einem DSL Anschluss die Server zu Administrieren "RSAT" Hyper-V Manager.? __ Der Hyper-V 2008R2, liegt in einer Core-Installation vor. Auf meiner Suche "Windows 7 mit RSAT und Hyper-V" bezogen sich immer auf Dokumentationen, auf dem ein GUI auf dem Server installiert war. Das HWREMOTE möchte ich in diesem Falle nicht auf meinen SERVERN ausführen, da mir das aus Sichertheitsgründen zu riskant ist. Nun steht der Server nicht in einer Domäne und die Konfiguation gestaltet sich in diesem Fall etwas Mühselig. "Da bestimmte Firewalleinstellungen nicht von der Domäne übernommen werden und einiges mehr". Kennt jemand eine Doku, in der Beschrieben wird, wie ich einen Core-Hyper-V Windows2008R2 unter Windows 7 mit RSAT" einrichte? Die Clients stehen mit den Servern im gleichen Netzwerk und die DNS Auflösung für alle Maschinen werden sauber aufgelöst. Was bisher auch nicht klappt, den Server-Manager auf der Windows 7 Maschine zum Laufen zu bringen "winrm-client". Denke, dass ist nur eine Kleinigkeit. Die Remoteeinstellungen auf dem Server 2008R2 wurden alle durchgeführt. Wenn ich nun auf dem Client "Windows 7" eine Remoteverbindung "Computerverwaltung" zum Server herstelle und dessen Firewall beenden möchte, hängt sich alles auf. Das heisst, ich muss später auf den Server, um die Firewall neu zu starten. Alles in allem hat dass alles mit Windows 2012 und Windows 8 auf anhieb geklappt. Ausser die Remoteverwaltung über einen DSL Anbieter. Aber evtl. denke ich hier zu Linux basiert, da ich nun seit ca. 4 Monaten mit KVM und den Virt-Manager arbeite. So kann ich mit den richtigen Einstellen immer auf meinen Server zugreifen um die Gäste zu verwalten. Für einige Tipps und Antworten wäre ich sehr dankbar. Schönen Sonntag