• 项目

如何在 VMM 中添加不相互连接的命名空间中的 Hyper-V 主机

 

适用于: System Center 2012 SP1 - Virtual Machine Manager,System Center 2012 R2 Virtual Machine Manager,System Center 2012 - Virtual Machine Manager

你可以使用以下过程添加不相互连接的命名空间中的 Hyper-V 主机或 Hyper-V 主机群集,作为 Virtual Machine Manager (VMM) 中的托管 Hyper-V 主机。

当计算机的主域名系统 (DNS) 后缀与包含该计算机的域不匹配时,就会出现不相互连接的命名空间。 例如,当 DNS 名称为 HyperVHost03.contosocorp.com 的计算机位于 DNS 名称为 contoso.com 的域中时,将出现相互断开的命名空间。 有关不相互连接的命名空间的详情,请参阅 Naming conventions in Active Directory for computers, domains, sites, and OUs(Active Directory 中计算机、域、站点和 OU 的命名约定)

先决条件

在开始此过程之前,请确保满足以下先决条件:

  • 必须以有权在 Active Directory 域服务 (AD DS) 中注册服务主体名称 (SPN) 的本地系统帐户或域帐户身份运行 System Center Virtual Machine Manager 服务。

  • 你必须将主机群集的域名系统 (DNS) 后缀添加到 VMM 管理服务器上的 TCP/IP 连接设置,然后才能将位于不相互连接的命名空间内的主机群集添加到不位于不相互连接的命名空间内的 VMM 管理服务器。

  • 如果使用组策略来配置 Windows 远程管理 (WinRM) 设置,请在将 Hyper-V 主机添加到 VMM 管理之前了解以下内容:

    • VMM 仅支持通过组策略配置 WinRM 服务设置,并且只能在受信任 Active Directory 域中的主机上配置。 具体而言,VMM 支持“允许自动配置侦听器”、“打开兼容性 HTTP 侦听器”和“打开兼容性 HTTPS 侦听器”组策略设置的配置。 不支持配置其他 WinRM 服务策略设置。

    • 如果启用了“允许自动配置侦听器”策略设置,则必须将其配置为允许来自任何 IP 地址的报文。 要验证这一点,请查看该策略设置,并确保 IPv4 筛选器和 IPv6 筛选器(取决于你是否使用 IPv6)设置为“*”。

    • VMM 不支持通过组策略配置 WinRM 客户端设置。 如果配置 WinRM 客户端组策略设置,则这些策略设置可能会替代 VMM 为使 VMM 代理正常工作所需的客户端属性。

    如果启用了任何不受支持的 WinRM 组策略设置,则 VMM 代理的安装可能会失败。

    System_CAPS_ICON_note.jpg 说明

    WinRM 策略设置位于本地组策略编辑器或组策略管理控制台 (GPMC) 的“计算机配置”\“管理模板”\“Windows 组件”\“Windows 远程管理 (WinRM)”节点中。

添加不相互连接的命名空间中的 Hyper-V 主机

  1. 按照主题如何在 VMM 中添加受信任的 Hyper-V 主机和主机群集中的步骤进行操作。 请注意以下事项:

    • 在“凭据”页上,输入有效域帐户的凭据。

    • 在“发现作用域”页上,输入主机的完全限定的域名 (FQDN)。 并且,选中“跳过 AD 验证”复选框。

  2. 在向导的最后一页上,单击“完成”添加主机。

    当你使用添加资源向导来添加位于不相互连接的命名空间中的计算机时,VMM 会检查 AD DS 以确定是否存在 SPN。 如果 SPN 不存在,则 VMM 会尝试创建一个。 如果 System Center Virtual Machine Manager 服务在有权添加 SPN 的帐户下运行,则 VMM 将自动添加缺少的 SPN。 否则,主机添加将失败。

    如果主机添加失败,则必须手动添加 SPN。 若要添加 SPN,请在命令提示符处键入以下命令,其中 <FQDN> 表示不相互连接的命名空间 FQDN,并且 <NetBIOSName> 是主机的 NetBIOS 名称:

    setspn -A HOST/<FQDN> <NetBIOSName>

    例如,setspn –A HOST/hypervhost03.contosocorp.com hypervhost03

    System_CAPS_ICON_tip.jpg 提示

    若要查看主机的已注册 SPN 列表,请在命令提示符处键入 setspn -l <NetBIOSName>,其中 <NetBIOSName> 是主机的 NetBIOS 名称。

请参阅

在 VMM 中添加 Windows Server 作为 Hyper-V 主机概述