3

Эта проблема

После поиска вариантов использования для моего старого ноутбука я решил превратить Wyvern в сервер виртуализации под управлением Microsoft Hyper-V Server 2012 R2 (в свободном доступе, по сути, сильно урезанный Windows Server 2012 R2 с только функциями гипервизора). Однако у меня возникли некоторые проблемы с подключением к нему из моего клиента Windows 8.1 Pro, Dragon. Я получаю следующее сообщение об ошибке из диспетчера Hyper-V на клиенте:

RPC сервер недоступен. Невозможно установить соединение между WYVERN и DRAGON .

Если я полностью отключу брандмауэр Windows на сервере (с net stop MpsSvc), я получу следующее:

Не удается подключиться к службе RPC на компьютере WYVERN . Убедитесь, что ваша служба RPC запущена.

В обоих случаях Hyper-V Manager отображает «Загрузка виртуальных машин ...» перед отображением сообщения об ошибке, указывая, что клиент в противном случае сможет подключиться к серверу.

Примечание. Хотя сообщество Server Fault , вероятно, лучше справится с этой проблемой, оно технически там не по теме, поскольку это происходит в домашней среде (но см. Этот вопрос о сбое в работе мета-сервера для соответствующей дискуссии). В результате я выкладываю этот вопрос здесь.

Сетевая информация

Компьютеры подключены через локальную сеть и подключены к одной рабочей группе (не к домену). Оба компьютера могут преобразовать имя другого компьютера в правильный IP-адрес, могут успешно пропинговать друг друга и имеют доступ к Интернету.

Как ни странно, он работает, когда сервер напрямую подключен к клиенту через кабель Ethernet, при этом общий доступ к Интернету подключается к адаптеру Ethernet на клиенте, а DHCP включен на сервере. Это может дать представление о точной причине проблемы.

Шаги приняты

Я провел обширное исследование по этой проблеме и предпринял следующие шаги:

Сторона клиента

  • Я добавил Wyvern в файл hosts на клиенте.
  • Я настроил брандмауэр, чтобы разрешить все коммуникации между двумя компьютерами. (Отключение брандмауэра вообще не помогает.)
  • Я установил разрешения DCOM на клиенте, чтобы разрешить удаленный доступ ANONYMOUS LOGON .
  • Я установил учетные данные для проверки подлинности, чтобы он всегда входил на сервер с правильным именем пользователя (Administrator) и паролем (чтобы не было ошибок "Доступ запрещен").

Серверная сторона

  • Я установил все обновления Windows на сервере.
  • Я перезагрузил сервер несколько раз.
  • Я назначил серверу статический IP-адрес, который указан в файле hosts клиента.
  • Я добавил пользователя- Administrator в группу "Распределенные пользователи COM": net localgroup "Distributed COM Users" /add Administrator
  • Я выполнил команду PowerShell Enable-NetFirewallRule -DisplayGroup "Windows Remote Management" , а также netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes , чтобы убедиться, что брандмауэр на стороне сервера не блокирует удаленный доступ к управлению.
  • Я запустил Enable-NetFirewallRule -DisplayGroup "Network Discovery" чтобы выполнить эквивалент того, что описано в этом сообщении в блоге.

Я в конце своего остроумия относительно того, в чем проблема. Есть идеи?

|источник

2 ответа2

5

Запуск HVRemote помог выяснить причину, и оказалось, что брандмауэр на клиенте был неправильно настроен.

Дракон защищен Norton Internet Security. Хотя у меня было правило брандмауэра, явно предоставляющее доступ к серверу, оно было помещено в конец списка правил, поэтому оно не имело ожидаемого эффекта, и связь с DCOM была заблокирована брандмауэром в любом случае. Переместив правило в начало списка, я могу без проблем связаться с сервером через диспетчер Hyper-V.

Чтобы прояснить проблему, вот что говорит онлайн-документация по Norton Internet Security :

Интеллектуальный брандмауэр обрабатывает правила трафика до того, как обрабатывает правила программы. Например, когда есть правило Программы, которое позволяет Internet Explorer выходить в Интернет через порт 80 с протоколом TCP, и правило трафика, которое блокирует связь TCP через порт 80 для всех приложений. Приложение Internet Explorer не может получить доступ к Интернету, поскольку Norton Internet Security отдает приоритет Правилам дорожного движения над правилами Программы.

В списке правил дорожного движения правила обрабатываются в порядке их появления сверху вниз. Записи правил программы не обрабатываются по порядку. Однако правила в каждой записи правил программы обрабатываются в порядке их появления сверху вниз.

Например, у вас есть правило Program для приложения Symantec pcAnywhere, которое блокирует использование приложения на любом другом компьютере. Вы добавляете еще одно правило для того же приложения, которое позволяет использовать его на определенном компьютере. Затем вы перемещаете новое правило до исходного правила в списке правил программы. Norton Internet Security сначала обрабатывает новое правило и позволяет использовать Symantec pcAnywhere с этим конкретным компьютером. Затем он обрабатывает исходное правило и предотвращает его использование с любым другим компьютером.

Как счастливый конец, вот установщик openSUSE, работающий на виртуальной машине, размещенной на Wyvern и отображаемой на Dragon:

Удаленная виртуальная машина отображается на рабочем столе

|источник
0

Скачайте Corefig бесплатный инструмент для управления Hyper-V локально отсюда. При установке (смотрите в документации , как установить и запустить здесь), добавить пользователя , который будет удаленно управлять Hyper-V Server для группы "Пользователи удаленного управления" под параметры сети / членства в группе.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .