如何在 VMM 的脫離命名空間中新增 Hyper-V 主機
適用於: System Center 2012 SP1 - Virtual Machine Manager、System Center 2012 R2 Virtual Machine Manager、System Center 2012 - Virtual Machine Manager
您可以使用下列程序,新增在脫離的命名空間中的 Hyper-V 主機或 Hyper-V 主機叢集,做為 Virtual Machine Manager (VMM) 中受管理的 Hyper-V 主機。
當電腦的主要網域名稱系統 (DNS) 尾碼與其所屬的網域不相符時,就會產生脫離的命名空間。 例如,當 DNS 名稱為 HyperVHost03.contosocorp.com 的電腦,是在 DNS 名稱為 contoso.com 的網域中,就會產生脫離的命名空間。 如需脫離的命名空間的詳細資訊,請參閱 Active Directory 中的電腦、網域、網站和 OU 的命名慣例。
先決條件
在開始這項程序之前,請確定符合下列先決條件:
System Center Virtual Machine Manager 服務必作為本機系統帳戶,或是具有在 Active Directory 網域服務 (AD DS) 中登錄服務主要名稱 (SPN) 權限的網域帳戶來執行。
在您可將脫離命名空間中的主機叢集新增至不在脫離命名空間中的 VMM 伺服器之前,必須先將主機叢集的網域名稱系統 (DNS) 尾碼新增至 VMM 管理伺服器上的 TCP/IP 連線設定中。
如果您使用群組原則來設定 Windows 遠端管理 (WinRM) 設定,在您將 Hyper-V 主機新增至 VMM 管理之前,請先瞭解下列項目:
VMM 僅支援透過群組原則設定 WinRM 服務設定,且僅限於受信任 Active Directory 網域中的主機上。 具體來說,VMM 支援 [允許自動設定接聽程式]、[開啟相容性 HTTP 接聽程式] 和 [開啟相容性 HTTPS 接聽程式] 群組原則設定的組態。 不支援其他 WinRM 服務原則設定的設定。
如果已啟用 [允許自動設定接聽程式] 原則設定,必須將其設為允許來自任意 IP 位址的訊息。 若要確認此作業,請檢視原則設定,並確定 IPv4 篩選器和 IPv6 篩選器 (根據您是否使用 IPv6 而定) 已設成 "*"。
VMM 不支援透過群組原則來設定 WinRM 用戶端設定。 如果您設定 WinRM 用戶端群組原則設定,這些原則可能會覆寫讓 VMM 代理程式正常運作時 VMM 所需的用戶端內容。
如果已啟用任何不支援的 WinRM 群組原則設定,則 VMM 代理程式的安裝可能會失敗。
.jpeg "System_CAPS_ICON_note.jpg")
注意WinRM 原則設定位於本機群組原則編輯器或群組原則管理主控台 (GPMC) 的「電腦設定\系統管理範本\Windows 元件\Windows 遠端管理 (WinRM)」節點中。
在脫離的命名空間中新增 Hyper-V 主機
請遵循在如何在 VMM 中新增受信任的 Hyper-V 主機和主機叢集主題中的步驟。 請注意下列事項:
在 [認證] 頁面上,輸入有效網域帳戶的認證。
在 [探索範圍] 頁面上,輸入主機的完整網域名稱 (FQDN)。 同時,也選取 [跳過 AD 驗證] 核取方塊。
在精靈的最後一頁上,按一下 [完成],新增主機。
當您使用新增資源精靈新增位於脫離的命名空間中的電腦時,VMM 會檢查 AD DS,查看 SPN 是否存在。 如果它不存在,則 VMM 會嘗試建立一個。 如果執行 System Center Virtual Machine Manager 服務的帳戶具有新增 SPN 的權限,則 VMM 會自動新增遺漏的 SPN。 否則,主機新增會失敗。
如果主機新增失敗,則您必須手動新增 SPN。 若要新增 SPN,請於命令提示字元輸入下列命令,其中 <FQDN> 代表脫離的命名空間 FQDN,而 <NetBIOSName> 則是主機的 NetBIOS 名稱:
setspn -A HOST/<FQDN> <NetBIOSName>例如,
setspn -A HOST/hypervhost03.contosocorp.com hypervhost03。.jpeg "System_CAPS_ICON_tip.jpg")
提示若要檢視主機已登錄 SPN 的清單,請於命令提示字元輸入
setspn -l <NetBIOSName>,其中 <NetBIOSName> 是主機的 NetBIOS 名稱。