Server Core + VMRC Plus

Итак на Windows 2008 Server Core установлен MS Virtual Server и платформа для виртуализации из подручных средств — готова. Почти готова😉 Для того чтобы подключится к VS с помощью VMRC+ придётся еще немного пошаманить😉 Дело в том что начиная с Windows 2003, серверные ОС и приложения от MS являются «Secure by default», то есть изначально все гайки максимально закручены, и откручивать их надо по одной, и только при необходимости🙂

Особенно это проявляется на Server Core. Минимум компонентов, минимум площади атаки (и управления😉 ) и (благодаря отсутствию GUI) максимально сложно откручивать гайки😉 Впрочем настоящего параноика сисадмина это должно только порадовать😉

Итак приступим к ослаблению мешающих нам гаек🙂

Сначала настраиваем файрволл следующими командами:

netsh firewall add port ALL 5900 "Virtual Server Control Port"
netsh firewall add port TCP 137 "Port 137 Remote Config"
netsh firewall add port ALL 135 "Port 135 Remote Config"
netsh firewall add port ALL 3183 "Port 3183 Remote Config"
netsh firewall add ALL "c:\program files\microsoft virtual server\vssrvc.exe" "Virtual Server" ENABLE

Далее надо разрешить использование VMRC в настройках самого Virtual Server. Так как сделать это через веб-интерфейс не выйдет, придётся использовать скрипт. А так как установка PowerShell на Server Core пока не поддерживается, то придётся использовать VBScript😦 К счастью Virtual PC Guy уже написал этот скрипт за нас. Надо лишь поместить этот код внутрь файла EnableVMRC.vbs и запустить на Server Core:

cscript F:\EnableVMRC.vbs

Теперь надо добавить пользователя (а лучше группу) в список пользователей Virtual Server. Опять спасибо Virtual PC Guy🙂 В этом скрипте надо только заменить «DOMAIN\Username» на группу которой вы хотите разрешить подключения к Virtual Server. И поместив например в AddVSUsers.vbs, выполнить:

cscript F:\AddVSUsers.vbs

Вот и всё, теперь можно спокойно подключаться к серверу с помощью VMRC+.

ЗЫ: Источник знаний.

Продолжение следует😉

комментария 2 to “Server Core + VMRC Plus”

  1. Vadim Says:

    Детально не разбирался, но у Снувера видел ссылку http://dmitrysotnikov.wordpress.com/2008/05/15/powershell-on-server-core/

    Вроде там про установку PS на server core?

  2. Xaegr Says:

    2 Vadim: Ага, именно оно. Но ключевая фраза «не поддерживается». Это «хак», а у меня продакшн, и неподдерживаемую конфигурацию я не буду делать несмотря на всю любовь к PowerShell🙂 Впрочем есть надежда что ситуация изменится.


Обсуждение закрыто.

%d такие блоггеры, как: