Alternative zu SCVMM

[d-w 1]

Hallo,

 

wir betreiben einen Hyper-V-Cluster auf Server 2022 mit 4 Servern und möchten Kolle(inn)en die Möglichkeit geben, sich u.a. um folgende Themen zu kümmern:

- eine Übersicht über alle VMs erstellen (VM-Name, Status, IP, VLAN)

- VMs eingeschränkt verwalten (Shutdown, Start, Reboot, Snapshots erstellen/löschen/anwenden)

Den ersten Punkt kann man evtl. scripten, für Punkt 2 finde ich nur die Gruppe der Hyper-V-Admins, die aber zu viele Rechte besitzen für das, was unsere Kollegen können müssen.

Gibt es neben dem System Center Virtual Machine Manager Drittanbieter-Tools, über die diese granulare Aufgabenvergabe realisierbar ist? SCVMM ist dafür viel zu mächtig und vor allem zu teuer.

Danke vorab.

 

MfG dw

[cj_berlin 1,521]

Moin,

 

ich habe darüber 2023 einen Vortrag auf der PSConfEU gehalten: 

https://youtu.be/-aZ2FJL7C5c

 

Seitdem hat Microsoft so ein bisschen das WAC versaut, aber man kann das auch auf dem heutigen Stand stricken.

[testperson 1,879]

Hi,

 

der 5nine Manager kann/konnte das AFAIK. Ist jetzt allerdings von Acronis und seit dem habe ich davon nichts mehr gehört.

 

Alternativ JEA (Overview of Just Enough Administration (JEA) - PowerShell | Microsoft Learn). Das wird vermutlich auch im oben verlinkten Video behandelt. ;)

 

Gruß

Jan

[cj_berlin 1,521]

Ich meine, 5nine wurde in irgendwas hineingekauft.

[testperson 1,879]

Acronis hat bei 5nine zugeschlagen. Es scheint da jetzt nur noch den "Acronis Cloud Manager" zu geben. Da scheint dann aber wiederum ein "RBAC" mit drin zu sein.

[NilsK 3,061]

Moin,

 

zu der Scripting-Aufgabe für die Übersicht werfe ich mal mein seit vielen Jahren fertiges Script in den Ring. 

 

[Get-HyperVInventory: New Download Source is Here | faq-o-matic.net]
https://www.faq-o-matic.net/2020/12/23/get-hypervinventory-new-download-source-is-here/

 

Gruß, Nils

 

[d-w 1]

Danke für alle Antworten bisher. NilsK, die Scripte schaue ich mir an.

Zitat

Moin,

 

ich habe darüber 2023 einen Vortrag auf der PSConfEU gehalten: 

https://youtu.be/-aZ2FJL7C5c

 

Seitdem hat Microsoft so ein bisschen das WAC versaut, aber man kann das auch auf dem heutigen Stand stricken.

Deinen Vortrag habe ich mir nun gegeben. Du verweist am Ende auf dein Projekt-Repo, das die Zeit bis heute wohl nicht überlebt hat. Ist es obsolet geworden oder gab es andere Gründe, es zu löschen/migrieren?

 

Carsten Rachfahl hat hier gezeigt, wozu er den 5nine Manager einsetzt, das Tool kann eine ganze Menge: https://www.hyper-v-server.de/management/5nine-manager-zur-administration-von-hyper-v/

Leider beschreibt er nicht, ob 5nine unsere Anforderung auch abbildet. Ich werde ihn am besten diesbzgl. kontaktieren und konkret nachfragen.

 

MfG dw

[NilsK 3,061]

Moin,

 

vor 8 Stunden schrieb testperson:

Alternativ JEA (Overview of Just Enough Administration (JEA) - PowerShell | Microsoft Learn). Das wird vermutlich auch im oben verlinkten Video behandelt. ;)

 

 

also, wenn wir bei Vorträgen sind - vor langer Zeit habe ich mal einen Vortrag zu JEA gehalten, der ziemlich genau die oben genannten Anforderungen abdeckte. Ich weiß nicht mehr, ob der aufgezeichnet worden ist; es war auf einer der "CLoud & Datacenter"-Konferenzen.

Und ich würde behaupten, dass das Beispiel auch in dem Rheinwerk-Buch behandelt wird ...

 

... ja, wird es, und zwar in Kapitel 3.7.8 - das habe ich seinerzeit geschrieben. 

Also, wenn es wirklich nur diese Anforderungen sind, dann kann das eine Alternative zu einem kommerziellen Tool sein.

 

Gruß, Nils

 

[cj_berlin 1,521]

vor 4 Stunden schrieb d-w:

Deinen Vortrag habe ich mir nun gegeben. Du verweist am Ende auf dein Projekt-Repo, das die Zeit bis heute wohl nicht überlebt hat. Ist es obsolet geworden oder gab es andere Gründe, es zu löschen/migrieren?

Der gezeigte Code ist unter https://github.com/psconfeu/2023/tree/main/EvgenijSmirnov/JEAonHyperV für alle Ewigkeit zu finden. Das Projekt-Repo habe uich dann beerdigt, weil sie WAC kaputt gemacht haben.

Aber wenn es nur um Funktionalität geht ("sie sollen nur VMs starten/stoppen können, aber alle, die auf dem Host registriert sind"), ist es einfachstes JEA. Allerdings gibt es eine Funktionalität, die man auf die Weise nicht bekommt, und das ist der Zugriff auf die Konsole der VMs. Da muss der User mindestens Hyper-V Admin sein.

[mwiederkehr 399]

Bezüglich des Acronis Cloud Manager (in welchem der 5nine Manager aufgegangen ist) habe ich mich vor einiger Zeit erkundigt. Er würde die Anforderungen erfüllen, sprengt aber wohl das Budget. Die Lizenz ist nur als Abo erhältlich und kostet um die 3000 Euro / Jahr für drei Hosts. Hyper-V ist nicht mehr der Fokus. Die Lösung eignet sich für die Verwaltung mehrerer Clouds. Man kann damit VMs von AWS zu Azure verschieben etc.

 

Ich suche weiterhin nach einer Funktionalität, wie sie der 5nine Manager geboten hat (und zu einem ähnlichen Preis).

[cj_berlin 1,521]

Ich meine, es gibt nach wie vor  https://www.hv-manager.org/ , aber das Ding speichert Passwörter im Klartext und so ...

Edited Wednesday at 06:34 AM by cj_berlin

[testperson 1,879]

(AwakeCoding ☀️💻 | Decompiling Hyper-V Manager to rebuild it from source)

 

[cj_berlin 1,521]

Der Typ ist 'ne Maschine. Jetzt hat er noch Adam Driscoll gekauft...

[mwiederkehr 399]

Ich bewundere ihn schon nur für die Idee, das überhaupt zu versuchen. Aber wie ich sehe, hat er auch mal eben RDP in Rust implementiert...