工作组虚拟机的远程统一管理
最近帮组单位做DR(灾难恢复)由于公司很多服务器已经实现虚拟化,最近又看了些微软的网络广播一直在在hyper-v中的新技术叫replica即复写技术。从介绍上面来看似乎是很牛逼。
公司在一家数据中心有一个机柜,目前我手上有2台IBM的服务器都是3650M3的跟目前公司数据中心的服务器是一个类型。已经都安装了windows server 2012正版操作系统,也启用了hyper-v的服务。公司本来已经建了域而且有自己的域服务器,但是这4太虚拟机host都没有加入域所以算是工作组计算机。现在所要解决的问题是如何在公司机房和数据中心之间通过hyper-v复写技术实现虚拟机的冗余。从公司到专业数据中心有一条25M的专用线路,但我用FTP服务做过带宽测试时候下载上传速度只有2-3M左右。(如下图)
4台服务器在同一个网络中的不同vlan没有一台加入了域全部都是在工作组计算机。
背景介绍完毕下面开始了看似简单其实有点波折的配置过程。
1. 首先遇到的问题是如何根据计算机名让主机和复制机找到彼此,通过IP地址是可以找到,但是因为服务器都没有加入域所有如何根据计算机名找到对方呢?这时候我想到了在本机Hosts文件中加入信息,果然解决了通过计算机名访问的问题。注意Windows server 2012的host文件在c:windowssystem32driversetc
2. 访问方式解决了不过当我在hyper-v management console 中连接到另一台主机中的虚拟机管理台的时候一直有一个消息you don’t have the permission to manage一直提示我没有权限管理对方服务器,如果是域环境这个问题应该很好解决只要设置一个域环境下的统一有权限的用户,可是目前我的只是在工作组环境。
i) 开启服务器的远程桌面服务
ii) 以管理员模式运行CMD命令
iii) netsh advfirewall firewall set rule group="Remote Administration" new enable=yes
iv) netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=yes
v) netsh advfirewall firewall set rule group="Remote Service Management" new enable=yes
vi) netsh advfirewall firewall set rule group="Performance Logs and Alerts" new enable=yes
vii) Netsh advfirewall firewall set rule group="Remote Event Log Management" new enable=yes
viii) Netsh advfirewall firewall set rule group="Remote Scheduled Tasks Management" new enable=yes
ix) netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes
x) netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
xi) netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable =yes
xii) netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable =yes
xiii) sc config vds start= auto
xiv) net start vds
3. 还需要在服务器端加入对方的用户名和密码用cmdkey命令
这个命令是 用来在验证时候在本地加入对发服务器的用户名和密码
4. 在服务器端和目标端都运行run中运行dcomcnfg,扩展到我的电脑。右击我的电脑选择属性,选择COM security。选择access permission编辑。选择every one允许远程。如下图
其他服务器按照同样的方式进行配置,这样你就能解决在工作组服务器中hyper-v management 模块可以远程管理其他服务器中的虚拟机了。