На моем рабочем месте мы использовали VMware vSphere в качестве нашего виртуального сервера, который использует для подключения клиент vSphere. Используя простое правило переадресации портов на нашем маршрутизаторе, мы смогли разрешить всем сотрудникам получать доступ к виртуальным машинам из любого места, где у них есть доступ в Интернет, с помощью только имени пользователя и пароля для входа в систему.
Я создаю новый сервер виртуальной машины и тестировал Hyper-V, чтобы убедиться, что он больше соответствует нашим потребностям. Мне нравятся новые функции режима расширенного сеанса Hyper-V, поскольку они очень помогают в нашем рабочем процессе.
Однако я сталкиваюсь с одной огромной проблемой - похоже, нет простого способа использовать Hyper-V Manager удаленно. С VMware мы можем делать все, просто устанавливая 1 клиентскую программу на каждого клиента и перенаправляя только 2 порта на маршрутизаторе. Кажется, что для диспетчера Hyper-V требуется большой запутанный список портов (который я обнаружил Вот). Но это еще не все - даже если я перенаправлю все нужные порты, я все равно не могу подключиться из-за безопасности Windows.
Даже в той же локальной сети с отключенным брандмауэром Windows вы не можете подключиться к другому серверу с помощью диспетчера Hyper-V, если вы не находитесь в том же домене Windows и не добавляете учетную запись пользователя клиента в группу администраторов Hyper-V на сервере. На моем рабочем месте мы не используем домен Windows, так как мы - довольно небольшая команда разработчиков и работаем в основном удаленно.
Из того, что я читал о том, как заставить Hyper-V работать с рабочей группой, следует, что вам нужны идентичные учетные записи пользователей как на клиенте, так и на сервере, а пароль должен совпадать, что является кошмаром для управления.
Мне удалось найти сценарий конфигурации Вот чтобы упростить настройку, но это похоже на большое количество микроменеджмента, и он по-прежнему не решает попытку подключения через Интернет.
Почему это так сложно? Когда я хочу использовать удаленный рабочий стол для управления сервером, мне нужно перенаправить только один порт, и он запрашивает у меня имя пользователя и пароль учетной записи на сервере. Почему диспетчер Hyper-V не может сделать то же самое? Разве нет интуитивного способа сделать это?
РЕДАКТИРОВАТЬ:
Для продолжения: в целях тестирования я изменил настройки переадресации портов моего маршрутизатора для пересылки всех портов UDP / TCP на мой сервер Hyper-V. Я также отключил брандмауэр Windows как на клиенте, так и на сервере. Затем я создал одинаковую учетную запись с именем пользователя и паролем как на сервере, так и на моем клиенте. И я включил «Анонимный DCOM» в соответствии с инструкциями, приведенными выше в статьях Джона Ховарда. Я по-прежнему получаю сообщение об ошибке «Не удалось выполнить операцию на компьютере xxx».
Те же шаги выполнялись для подключения к серверу по локальной сети. И когда все порты перенаправлены, а брандмауэры отсутствуют, я не понимаю, почему он не должен работать через Интернет.
У меня возникает соблазн настроить VPN только для использования Hyper-V Manager, но, согласно моим исследованиям, даже подключение через VPN, согласно этой статье, проблематично. Вот!
У Microsoft есть статья в tecnet о том, как настроить Hyper-V для удаленного управления в рабочей группе (без домена), вы можете найти это Вот.