Christoph_A4 10 Geschrieben 7. Januar 2014 Melden Geschrieben 7. Januar 2014 (bearbeitet) Hallo, wir haben einen HyperV-Failovercluster mit 4 Nodes ohne den SCVMM. Gibt es eine Möglichkeit den VM-Admins etwas bereitzustellen, heruntergefahrene VMs wieder starten zu können? Das Herunterfahren und Starten der längerer Zeit heruntergefahrenen VMs gehört zu den Aufgaben, welche die VM-Admins zwingend durchführen müssen, auch ohne dass die HyperV-Admins anwesend sind. Builtin-Gruppen gibt es keine, vielleicht über GPO und das "Zuweisen von Benutzerberechtigungen"? Ist da vielleicht ein Ansatz verborgen? bearbeitet 7. Januar 2014 von Christoph_A4
Necron 71 Geschrieben 7. Januar 2014 Melden Geschrieben 7. Januar 2014 Hi, unter welchem Betriebssystem laufen denn die Hyper-V Hosts? Bei Windows Server 2008 R2 z.B. kannst du AzMan für diesen Zweck verwenden, um den VM-Admins entsprechende Rechte zu geben.
Christoph_A4 10 Geschrieben 8. Januar 2014 Autor Melden Geschrieben 8. Januar 2014 Guten Morgen, vielen Dank für den Tipp. Es ist 2008 R2. Problem bei der Sache ist, dass ich das für VMs eines Clusters realisieren will. Sprich, der VM-Admin weiß nicht, wo sich die VMs befinden. Das hieße, er müsste sich per RDP auf jeden Node schalten, um den lokalen HyperV-Manager zu öffnen. Sofern nicht jeweils in der Node-Admingruppe vorhanden, ist es dem VM-Admin nicht möglich, sich alle Nodes remote in den HyperV-Manager einzubinden. Ich hatte jetzt nämlich den Ansatz verfolgt, remote-Zugriff auf die Nodes zu ermöglichen. OHNE Adminrechte. Ich merke aber, dass das erhebliche Berechtigungsstrukturänderungen an verschiedenen Stellen bedingt.
Dunkelmann 96 Geschrieben 8. Januar 2014 Melden Geschrieben 8. Januar 2014 Moin, vielleicht helfen Dir die beiden Serien von John Howard weiter: http://blogs.technet.com/b/jhoward/archive/2008/03/28/part-1-hyper-v-remote-management-you-do-not-have-the-requested-permission-to-complete-this-task-contact-the-administrator-of-the-authorization-policy-for-the-computer-computername.aspx http://blogs.technet.com/b/jhoward/archive/2009/08/31/explaining-the-hyper-v-authorization-model-part-one.aspx Wenn der Benutzer Remotezugriff (COM+ und WMI) auf alle Cluster Nodes hat, sollte die Hyper-V Konsole auf dem Client eine Verbindung zu allen Nodes herstellen können. (Ich hab es allerdings nie selber im Cluster probiert)
IT-Shrek 13 Geschrieben 9. Januar 2014 Melden Geschrieben 9. Januar 2014 Hallo, nur der Vollständigkeit halber: AzMan ist in Windows Server 2012 R2 mit Hyper-V nicht mehr enthalten, dies sollte bei einem Einsatz für ggf. spätere Updates berücksichtigt werden. Beste Grüße, Shrek
Christoph_A4 10 Geschrieben 10. Januar 2014 Autor Melden Geschrieben 10. Januar 2014 Vielen Dank euch allen, der Artikel von John Howard hat mir entscheidend geholfen, es funktioniert jetzt. ...fast wie gewünscht. Ich frage jetzt einfach unverschämterweise noch mal nach einer Möglichkeit, die Berechtigung auf einzelne VMs zu richten?
Necron 71 Geschrieben 10. Januar 2014 Melden Geschrieben 10. Januar 2014 Hi, da würde ich den Weg dann über den SCVMM 2012 SP1/R2 und evtl. den App Controller gehen. Alles andere wird zu unübersichtlich.
Dunkelmann 96 Geschrieben 10. Januar 2014 Melden Geschrieben 10. Januar 2014 Moin, vernünftiger und granularer Self-Service ist ohne VMM kaum bzw. gar nicht zu verwalten. Auf AppController kann man zur Not verzichten.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden