SCVMM 2008的角色管理方案

时间 2020-01-31

标签 scvmm 角色管理方案繁體版

原文原文链接

Abner Kou原创

转载请注明出处 http://abner.cublog.cn http://abner.blog.51cto.com

SCVMM 2008的角色管理方案

一：问题描述：

在Hyper-v上安装SCVMM2008 R2，后续添加VMware的VICenterr，使得管理虚拟机变得很是方便，可是，因为Windows 2008只支持单用户的远程桌面，这样，同时只有一个用户能够链接并操做SCVMM，多人不能同时管理虚拟机，形成了必定不变。并且默认的管理权限是管理员，不能进行有效的受权控制，形成必定安全隐患。

二：需求描述：

1：实现多人同时经过SCVMM管理虚拟机

2：对不一样操做人员进行不一样级别的操做受权，便可保证分支机构对虚拟机操做的需求，又力求安全

三：方案描述：

（一）安装SCVMM Admin Console

1：在其余符合SCVMM安装条件的服务器上安装SCVMM管理端，实现多人同时管理虚拟架构中的虚拟机

2：配置SCVMM的管理受权，添加不一样的管理员角色，实现委派控制和自主服务管理。用户角色的配置文件决定了用户能够执行的操做。用户角色的范围决定了用户能够管理的对象。有如下三种用户角色

管理员	能够在 VMM 管理员控制台中执行全部操做。该用户角色的成员能够新建委派的管理员和自助服务用户角色。只有管理员用户角色的成员可以添加其余成员。
注：管理员用户角色是在安装 VMM 时建立的。默认状况下，会将执行 VMM 安装的用户添加到管理员用户角色。
委派管理员	能够在 VMM 管理员控制台中执行大部分操做，但仅能在该角色所定义的范围中执行操做。该用户角色的成员能够新建委派的管理员和自助服务用户角色。
自主服务	以使用自助服务控制台在该用户角色中定义的虚拟机上执行任务。该用户角色的成员不能建立新的用户角色。

方案实施：

一

1：双击SCVMM 2008 R2的安装文件Setup.exe。选择VMM Administrator Console

clip_p_w_picpath002

2：赞成许可协议

3：默认选择检查SCVMM的更新

4：经过安装前的必要条件检查（须要PowerShell1.0和.net2.0支持）

clip_p_w_picpath004

5：选择安装路径

clip_p_w_picpath006

6：选定默认的与VMM Server链接的端口

clip_p_w_picpath008

7：点击Install开始安装

clip_p_w_picpath010

8：安装完成，点击Close

clip_p_w_picpath012

9：双击桌面SCVMM Admin Console快捷图标，将localhost改为SCVMM Server的地址：192.168.40.70或者填入机器名

clip_p_w_picpath014

因为我是在同一个域中登录的服务器，而其使用同一个管理员帐户，因此未经验证便可链接到VMM Server

clip_p_w_picpath016

二：配置VMM的管理员角色

1：在AD中建立两个帐户vmadmin（用于VMM的自主服务帐户）、Hyadmin（用于VMM的委派管理员帐户）

2：打开VMM，在左下方的选择Administration标签

clip_p_w_picpath018

3：选中User Roles，单击右侧Actions标签中的New user role

填入角色名称-描述-类型。此处类型选定为Self-Service User

clip_p_w_picpath020

注：按一样的方法添加委派管理员帐户hyadmin

clip_p_w_picpath022

4：点击添加按钮，在AD中添加事先创建好的vmadmin用户

clip_p_w_picpath024

5：选定Vmadmin帐户所管理的范围，好比只添加Hyper-v集群给vmadmin帐户

clip_p_w_picpath026

6：选定vmadmin帐户能够执行的操做。好比为保证安全，去除删除VM和管理还原点的权限

clip_p_w_picpath028

7：设定vmadmin是否能够建立虚拟机、也已从那个模板建立、一次建立VM的数量

clip_p_w_picpath030

8：设定是否容许vmadmin存放虚拟机到资源库。此处并不分配保存虚拟机到资源库的权限，这个任务能够由总部的管理员操做

clip_p_w_picpath032

9：最后点击Creat，完成建立vmadmin帐户

clip_p_w_picpath034

三：使用委派管理员帐户hyadmin登录，经过VMM的管理控制台对SCVMM中的虚拟机进行的管理

1：使用hyadmin帐户登陆系统，打开SCVMM admin Console管理端

2：输入SCVMM Server地址，点击链接

clip_p_w_picpath036

3：进入VMM管理窗口，进行虚拟机的管理

clip_p_w_picpath038

注：这种委派管理员对于虚拟机的权限和域管理员登录没有太大差异，可是它一个最大好处是，委派管理员hyadmin只是一个普通域成员（Domain User），并非域管理管理员，将此帐号分配给分支机构，能够必定程度保证安全

四：使用自助服务帐户vmadmin，在自助服务门户上登陆，进行虚拟机管理

关于自助服务门户能够参看个人另外一篇文章《SCVMM的自助服务门户》

1：使用任意帐户登陆域内任意系统

2：打开IE浏览器，输入自助服务门户的地址 http://192.168.40.71:8080/

clip_p_w_picpath040

3：输入自助服务帐户elab\vmadmin和密码，点击登录

clip_p_w_picpath042

注：对于自助服务帐户，只能在WEB上登陆，并不能像委派管理员那样在VMM Console上登陆。它的好处就是，能够开放虚拟资源，让用户使用资源库内的资源自由建立（建立虚拟机的数量受到管理员限制）虚拟机。达到一个开放资源，开放实验效果。

预告一下：下一篇文章我将写一下关于Hyper-V资源库的东西，敬请关注本博客

相关文章

相关标签/搜索

管理的实践

管理的常识

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

本站公众号

欢迎关注本站公众号,获取更多信息

相关文章

>>更多相关文章<<