Virtuelle Maschinen mit PowerShell Direct administrieren

Direkter Zugang

Das Verwalten von virtuellen Maschinen auf einem Host mit der PowerShell bedarf einiger Vorarbeiten. Das gilt insbesondere, wenn die Maschine nicht Teil einer Domain ist. Mit Version 5 erhält die PowerShell nun einen direkten Zugang zu Hyper-V-VMs, sodass diese noch nicht einmal über eine Netzwerkanbindung verfügen müssen. Wir stellen das Feature vor und zeigen, wie Sie es nutzen.
Die Suche nach Fehlern im Unternehmensnetz ist meist aufwendig und zeitraubend. Mit dem richtigen Ansatz und den passenden Werkzeugen jedoch machen sich Admins ... (mehr)

Hyper-V gehört sicherlich zu den wichtigen Diensten in Microsofts Server-Familie. So liegt die Bereitstellung eines eigenen Moduls für Hyper-V im wichtigsten administrativen Werkzeug für Windows-Systeme – der PowerShell – nahe. Nach dem Laden der Befehlserweiterung mittels »Import-Module Hyperv« verfügen Sie je nach Version über etwa 200 neue Befehle zur Verwaltung Ihres Hypervisors und der darin laufenden virtuellen Maschinen. Die Bereitstellung und Hardwarekonfiguration lassen sich komplett durch PowerShell-Befehle realisieren. Zum Beispiel das Anlegen einer neuen Maschine über den Befehl

 

Der klassische Weg in die VM

Doch möchten Sie in der virtuellen Maschine PowerShell-Anweisungen umsetzen, blieb bislang nur der Weg über Windows-Remoting und eine eingerichtete Netzwerkinfrastruktur. Dabei unterscheidet sich das Verfahren in nichts von der Implementierung auf physischen Maschinen. Die PowerShell greift bei Fernabfragen auf das "Web Service Management" zurück. Dieses auf HTTP(S) aufsetzende Dienstprotokoll nimmt über einen "Listener" Anfragen auf definierten Ports entgegen. Eine Übersicht über die genutzten Ports – nachdem Remoteverwaltung aktiviert wurde – verschafft der folgende Befehl:

 

Bei der Verwaltung spielt der Dienst "WinRM" eine zentrale Rolle. Dieser muss gestartet und konfiguriert sein. »Enable-PsRemoting -force« sollte die nötigen Konfigurationsschritte inklusive des partiellen Öffnens der Firewall erledigen. Die gesamte Kommunikation fußt dabei auf dem Prinzip der gegenseitigen Authentifizierung. So ist es notwendig, den Benutzerkontext zu übergeben, der über die Berechtigungen für die geplante Operation verfügt. Auch die Gegenstelle ist von einer Authentifizierung nicht befreit. In einer Domäne vertrauen sich die Computer immerhin

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite