Публикация консоли Hyper-V Management через Terminal Services


Зачастую мне жалуются на то, что не существует консоли управления Hyper-V для Windows XP/ Server 2003. Действительно, Microsoft выпускает компоненты управления Hyper-V только для Windows Server 2008 и Windows Vista SP1. Одним из общепринятых выходов является терминальное подключение к самому серверу Hyper-V и запуск консоли управления Hyper-V Management в сессии «Удаленного рабочего стола». Однако, Terminal Services в Windows Server 2008 позволяют также и публиковать отдельные приложения таким образом, чтобы вы зашли на веб-страницу сервера с помощью браузера — и запустили оттуда любое приложение, которое будет отображаться на вашем рабочем столе, но выполняться на самом сервере. Например, консоль Hyper-V Managenent. Вы даже можете создать ярлык на своем рабочем столе на удаленное терминальное приложение. Сейчас мы рассмотрим, что необходимо сделать для публикации консоли, и как вы сможете использовать ее с Windows XP.


Процесс состоит из условных шестнадцати шагов, которые мы разберем детально. Публиковать консоль можно как на самом сервере Hyper-V, так и на любом другом Windows Server 2008 в вашей локальной сети. Крайне желательно, чтобы сервер находился в том же домене, что и серверы Hyper-V или чтобы существовали доверительные отношения между доменами.



  1. Установите на сервере Windows Server 2008 роль Terminal Services. При выборе роли в Server Manager вам будет предложено доустановить все необходимые компоненты ОС. Раз мы хотим публиковать консоль как веб-приложение, вам потребуется компонент Terminal Services Web Access.

  2. Установите на этом же сервере роль Hyper-V или же компонент Hyper-V Management (окончательную версию).

  3. Убедитесь, что терминальный сервер разрешает подключения и добавьте необходимых пользователей или группы в локальную группу сервера Remote Desktop Users.

  4. Для доступа к Terminal Services Web Access добавьте необходимые учетные записи или группы в локальную группу TS Web Access Computers.

  5. Настройте механизм аутентификации для IIS. (Помните, что клиенты Windows XP/Server 2003 требуют для установки SSL наличия на сервере доверяемого сертификата).

  6. Настройте подключения «Удаленного рабочего стола» к серверу.

  7. Настройте цифровые подписи (digital signing), если это требуется политиками вашего домена.

  8. Добавьте консоль Hyper-V Manager в список доступных к публикации приложений, выбрав Add RemoteApp Program в панели Actions консоли TS RemoteApp Manager.


  9. По умолчанию Hyper-V Manager консоль (virtmgmt.msc) не будет присутствовать в списке ПО для выбора. Вам потребуется указать полный путь до нее в папке \Program Files\Hyper-V и выбрать сам модуль.



  10. Обратите внимание, что в мастере списка доступных к публикации приложений RemoteApp Wizard Program List появится консоль virtmgmt.msc.



  11. При желании, измените отображаемое название приложения на Hyper-V Management.



  12. Вы увидите изменения в списке доступных к публикации приложений.


  13. Завершите мастер публикации приложений.


  14. Обратитесь к веб-странице с приложениями, опубликованными при помощи TS Web Access.



  15. Выбрав опубликованное приложение с веб страницы вы увидите, как запустится клиент «Удаленного рабочего стола».



  16. После аутентификации откроется удаленная консоль Hyper-V Manager. Она будет запущена на сервере, а на вашем компьютере будет лишь отображаться. Обратите внимание, что запущенные удаленные приложения имеют постфикс (Remote) в названии, чтобы вы могли их отличить.


Обратите внимание, что для доступа к приложениям, опубликованным через TS Web Access, вам потребуется клиент «Удаленного рабочего стола» версии 6.1. Данный клиент входит в состав Windows XP Service Pack 3. Если вы по каким-то соображениям все еще используете Windows XP Service Pack 2, вы можете загрузить необходимое обновление из Download Center. Если вы используете русскую ОС, то для клиента «Удаленного рабочего стола» версии 6.1 с Download Center следует также загрузить MUI. Для Windows Server 2003 публичная версии клиента «Удаленного рабочего стола» версии 6.1 пока недоступна, но распаковав версию от Windows XP и выбрав файл update.inf, вы сможете без особых проблем установить его и на Windows Server 2003 (что, конечно же, не поддерживается).

Comments (21)

  1. Alex A says:

    Я специально в статье сказал, что обновление придется распаковать, найти update.inf файл, правой кнопкой выбрать Install.

    Далее придется еще немного повозиться, подсовывая ему файлы (некоторые придется переименовать).

    З,Ы, Предварительно удалить все про RDP из DLLCACHE (sfc /purgecache) и НЕ давать ОС найти дистрибутив для сверки файлов.

  2. Alex A says:

    Тут сразу несколько вопросов прозвучало:

    1) SP3 под XP x64 действительно нет. Нет и RDP 6.01 клиента под XP/WS03 x64.

    Только RDP 6.01 позволяет доступ к публикуемым приложениям.

    2) Про мышку: Hyper-V Manager не видит мышь в ВМ только если справедливы два условия:

    а) консоль запускается удаленно по RDP (влючая RDP Web Access, то есть ваша ситуация ничем не отличается от тех, у кого XP x86)

    б) в ВМ не установлены компоненты интеграции. Установите и мышь заработает

    Итого – разница в XP x64 и XP x86 лишь в том, что из х86 есть возможность запустить одно опубликованное придожение, а не весь десктоп. Работать будет одинаково.

    Обходных пути два:

    1) (правильный) перейти с морально устаревшей ОС на Vista SP1

    2) (дорогой) воспользоваться публикацией Citrix (клиент есть подо что угодно, мышь работает)

  3. Pronichkin says:

    при использовании Termianl Services лицензируются не установленные роли и службы, а пользовательские подключения. Подключения администраторов в количестве не более двух одновременных сеансов лицензированию не подлежат — какая бы технология ни использовалась.

    Таким образом, если вы устанавливаете эти компоненты на сервер с ролью Hyper-V и будете управлять именно этим сервером (т.е. консоль Hyper-V Manager будет подключаться локально), то дополнительное лицензирование не потребуется.

    Если вы устанавливаете консоль и терминальные службы на отдельный сервер, то такая конфигурация уже не подпадает под определение «администрирования». Ведь с точки зрения терминального сервера администратор Hyper-V будет являться рядовым пользователем. Таким образом, в этой конфигурации вам действительно потребуется лицензирование.

    Впрочем, если вы выделяете отдельный сервер для терминального доступа — надо полагать, им будете пользоваться не только вы и не только для администрирования Hyper-V. Поэтому можно считать, что этот сценарий ориентирован на тех заказчиков, которые и так уже используют (и корректно лицензировали) терминальный сервер.

  4. Alex A says:

    Да, конечно. Хоть на всех четырех. Любые приложения/службы/роли.

    Следует понимать, что вне зависимости от того, где именно стоит роль TS – на хосте или в ВМ, вам потребуются TS CAL для пользователей или устройств. Расширенные права виртуализации в Windows Server Enterprise дают право лишь на ОС. Все клиентские лицензии (Windows CAL, TS CAL,..) следует покупать отдельно.

  5. Pronichkin says:

    Денис, предупреждение о необходимости лицензирования выдаётся только в случае, если установлена служба «Terminal Server» из роли «Terminal Services» (это звучит как тавтология, однако речь идёт о двух разных сущностях). Вот иллюстрация:

     

    Однако, сама служба Terminal Server нужна именно для того, чтобы разрешить доступ к службам терминалов для обычных пользователей. В случае, если к серверу обращаются только администраторы, и количество одновременных сеансов не превыщает двух, — вам и не
    требуется устанавливать эту службу.

    Достаточно будет установить только службу «TS Web Access» — то есть, установить флажки именно так, как показано на моём скриншоте. И никакие сбивающие с толку предупреждения в этом случае выводиться не будут.

  6. Alex A says:

    Я на 2003 усановил за 5 минут без проблем особых.

    Про dllcache – на 2003 это безопасно, т.к. всегда можно накатить заново клиент 6.0, который не является частью ОС, но подписанным обновлением и встанет поверх любой неподписанной версии (даже с понижением).

  7. Alex A says:

    Вам шашечки или ехать? ))

    На Core нет терминальных служб, нет и публикации. Какой смысл вопроса?

    Можете создать виртуальную машину с полной версией и опубликовать.

    Статья как раз говорила что на всю инфраструктуру достаточно ОДНОЙ опубликованной консоли (говорим о функционале, а не о лицензиях)

  8. Alex A says:

    Коллеги, я в самом первом пункте статьи говорил, – ставим Terminal Services, включая TS Web Access, чего вы все пытаетесь его не ставить?

    При использовании ДВУХ (и не более) терминальных сессий с правами администратора вам не нужны TS CAL. Вне зависимости от того, стоят Terminal Services или не стоят.

    Ставьте, она будет работать. Через 90 дней перестанет пускать обычных (не административных) пользователей и более чем двух администраторов одновременно.

    Еще раз – лицензия разрешает две административных сессии для Remote Desktop for Administration. Лицензия не запрещает вам параллельно ставить роль Terminal Services. Ставьте! Условия необходимости TS CAL – более двух сессий и доступ не администраторов.

  9. Алексей, а предложенный способ администрирования ведь требует лицензирования терминального сервера… Или я ошибаюсь?

  10. Артем, то о чем вы говорить(два сеанса для администратора) реализуется через Remote Desktop.

    А вот Terminal Server уже при установки роли предупреждает, что будет триал или необходимы лицензии.

    Вывод – для использования RemoteApp(даже для администрирования Hyper-V) требуются терминальные лицензии.

  11. avkuzmin says:

    Кстати установить клиент служб терминалов версии 6.1 для Windows XP на Windows Server 2003 не представляется возможным.

  12. avkuzmin says:

    Про распаковку и установку inf я в курсе 🙂 Процесс установки прерывается на одном из начальных этапов. А зверствовать с удалением RDP из dllcache я бы не рекомендовал. Однажды я столкнулся с тем, что клиент RDP достаточно сильно поломался (произошло что-то с библиотеками и реестром) и мне пришлось достаточно долго повозиться, чтобы привести его в чувство.

  13. vasy says:

    а где найти тогда "Add RemoteApp Program" если не устанавливать службу терминал сервера ?

    Пока найти не удалось, эта штукенция ставится только при роле терминал сервера

  14. Gluк says:

    у меня, к сожалению, тоже закладка Add RemoteApp Program (Удаленные приложения RemoteAPP) пуста и добавить что-либо возможности нет 🙁

  15. engine says:

    У меня стоит Windows XP x64 sp2, и при подключении к TS web access, выдается ошибка ActiveX control not installed or not enabled, причем там в нутри ссылка за SP3 для XP, а для x64 SP3 нет. Значит ли это что из под XP x64 подключиться удаленно к Hyper-v невозможно?

    При подключении через RDC не возможно работать с виртуалкой так как hyper-v manager выдает, что мышь не может быть захвачена виртуалкой в сессии RDC. И как тут быть?

  16. Alex S. says:

    Подскажите, а можно ли поднять TS на одной из 4-x виртуалок Win 2008 EE?

  17. Хорошо, но как же быть в случае с установленным Microsoft Hyper-V Server, который представляет из себя Server Core с установленной ролью Microsoft-Hyper-V? Здесь терминальные службы уже недоступны. Как же тогда быть в этом случае?

  18. Alex A. says:

    TS Web Publishing это *платный* функционал.

    Если у вас на неком сервере стоит полный WS08 и ваши пользователи имеют TS CAL, вы можете опубликовать консоль на нем и запускать удаленно – в том числе для управления другими серверами, например Hyper-V Server.

    Если полного WS08 у вас нет, значит будете использовать стандартный Hyper-V Manager на Vista или SCVMM Admin Console.

  19. crazy says:

    Самое смешное – работает в Win Xp x64 – 2003 x64 с клиетом 6.0 – публицируемое на 2008 приложение :).

    Клиента не надо подсовывать – просто на сервере сделать ярлык RDP – запускается и все как с 6.1 клиентом – т.е. приложение – скалируется и т.д…

    Де-то микрософт профтыкала 🙂

  20. crazy says:

    Т.е. на 2008 сервере в "Диспетчер удаленных приложений RemoteApp служб терминалов" – внизу становимся на выбранном опубликованном приложении – и чуть выше справа Create Rdp файл.

    переносим на клиента XP-2003 х64 с 6.0 клиентом, запускаем – и вуаля – приложение скалируемое имеем . Через веб фейс конечно не сделать наверно никак…

  21. alex says:

    Был задан вопрос от inspire:

    "Хорошо, но как же быть в случае с установленным Microsoft Hyper-V Server, который представляет из себя Server Core с установленной ролью Microsoft-Hyper-V? Здесь терминальные службы уже недоступны. Как же тогда быть в этом случае?"

    но ответ не получен. А хочется все же узнать!

Skip to main content