Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Windows Server 2012 R2: Hyper-V

Berechtigungen zuweisen

Testen Sie unsere 2015 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Im Autorisierungs-Manager erfolgt die Konfiguration der Hyper-V-Berechtigungen. Dabei sollten bestimmte Benutzergruppen erstellt werden, welchen Rollen zugewiesen werden können.
07:17

Transkript

Hyper-V-Server dürfen von lokalen Administratoren verwaltet werden, d.h. wenn Sie lokaler Administrator sind, haben Sie alle Möglichkeiten, virtuelle Server auf dem entsprechenden Server zu verwalten. Die erweiterten Rechte innerhalb des Betriebssystems von virtuellen Servern hängt natürlich von der Domain-Mitgliedschaft des virtuellen Servers ab, und ob Sie in den Administrator-Gruppen der Domaine sind, um die Server-Dienste zu verwalten. Sie haben aber auch die Möglichkeit mit Bot-Mittel in Hyper-V die Konfigurationen von Berechtigungen etwas detaillierter anzupassen und Berechtigungen zu delegieren. So haben Sie zum Beispiel die Möglichkeit bei bestimmten Anwendern, Support-Mitarbeitern oder untergeordneten Administratoren, die Remote Server-Verwaltungstools für Windows 8.1 und Windows Server 2012 R2 zu installieren, um den Benutzern dann die Möglichkeit zu geben bestimmte Verwaltungsaufgaben für virtuelle Server durchzuführen. Wie Sie dazu vorgehen, zeige ich Ihnen in diesem Video. Im ersten Schritt starten Sie dazu das Verwaltungsprogramm AzMan.msc. Das Tool legt bestimmte Autorisierungen fest, die Sie für einzelne Bereiche auf dem Server durchführen können. Dazu müssen Sie zunächst einen sogenannten Autorisierungsspeicher auswählen. D.h. Sie müssen die Server-Rolle auswählen, für die Sie Rechte delegieren wollen. Das machen Sie über das Kontextmenü, indem Sie "Autorisierungsspeicher öffnen" auswählen. Danach wählen Sie "XML-Datei" aus und wechseln anschließend in den Ordner "C", dann "Programm Data". Wenn der Ordner "Programm Data" nicht angezeigt wird, werden bei Ihnen im Explorer die versteckten Dateien noch ausgeblendet. Sie können diese relativ einfach einblenden, indem Sie den Explorer starten, das Menü-Band aktivieren, wenn es noch deaktiviert ist, und dann auf der Registerkarte "Ansicht" bei "Ein- und Ausblenden", die ausgeblendeten  Elemente aktivieren. Wenn Sie dann das Fenster nochmal öffnen und sich den Autorisierungsmanager nochmal anzeigen lassen wollen, sehen Sie das es jetzt den Ordner "Programm Data" gibt. Hier öffnen Sie dann "Microsoft Windows Hyper-V", und hier finden Sie den "Inital Store" - also den Speicher, mit dem Sie Berechtigungen in Hyper-V konfigurieren können. Mit "OK" lese ich den ein, d.h. Sie sehen, der Speicher wird jetzt hier definiert. Es gibt jetzt hier Rollenzuweisungen, d.h. Sie können verschiedene Rollen, verschiedene Aufgaben delegieren. Idealerweise sollten Sie dazu in der Domäne bestimmte Benutzergruppen anlegen. Dann müssen Sie, wenn Sie den Benutzergruppen die entsprechenden Rechte zugewiesen haben, später die Anwender nur noch in die Gruppen aufnehmen, um ihnen Rechte zu erteilen. Weisen Sie einzelnen Benutzerkonten die Rechte zu,  müssen Sie jedesmal, wenn sich die Benutzerkonten ändern, in dem Autorisierungsmanager die Änderungen vornehmen. Ich erstelle jetzt einfach eine neue Delegierung durch Aufgabendefinitionen, indem ich eine neue Aufgabendefinition erstelle. Ich verwende jetzt als Namen einfach mal "VM verwalten", klicke auf "Hinzufügen". Über "Vorgänge" kann ich jetzt definieren: Was möchte ich jetzt mit dieser Aufgabe alles ermöglichen? Sie sehen, es gibt hier verschiedene Möglichkeiten. Ich kann virtuelle Server erstellen. Ich kann virtuelle Switches erstellen, das kann ich z.B. nur bestimmten Administratoren erlauben. Ich kann Switches löschen, d.h. ich kann hier zwischen verschiedenen Optionen einstellen, ob ich etwas löschen will, ob ich etwas erstellen will und ob ich etwas ändern will. D.h. ich erlaube hier auch das Löschen von virtuellen Maschinen. Nachdem ich diese Aufgaben jetzt hier hinzugefügt habe, ist soweit festgelegt, dass sich die "VMs verwalten" über diese Rechte hier definieren. Ich speichere jetzt diese Aufgabe ab. Diese wird jetzt hier angezeigt, ich kann diese auch jederzeit ändern. über "Rollendefinitionen" lege ich jetzt einfach fest: OK, welche Aufgaben gibt es? Es gibt hier zum einen die Administratorrollen, d.h. ich kann hier auch untergeordnete Rollen machen. Es gibt die Aufgabe "VM verwalten". Ich gebe auch dieser Rollendefinition die Bezeichnung "VM verwalten". Ich kann jetzt einfach entweder verschiedene Aufgaben und verschiedene untergeordnete Rollen zusammenfassen zu Rollendefinitionen. Ich muss ja einen eigenen Namen verwenden. Interessant wird es jetzt mit den Rollenzuweisungen. D.h. Sie erstellen zunächst Aufgaben, Sie legen fest, welche Aufgaben wollen Sie delegieren. Sie können Rollendefinitionen festlegen , also verschiedene Aufgaben zu bestimmten Rollen zusammenfassen. Und Sie können jetzt Rollenzuweisungen erstellen, also festlegen, welche Benutzer sollen jetzt über einzelne Rollen verfügen. Ich verwende jetzt einfach eine Rolle "VM verwalten", die Rolle die ich erstellt habe. Die Rolle ist jetzt hier verfügbar. Ich kann "Benutzer zuweisen aus Active Directory", d.h. ich wähle hier jetzt einfach mal den Benutzer Joos aus. Hier gibt es jetzt den Benutzer Thomas Joos. Wie gesagt, es ist im produktiven Umgebungen effizienter mit Gruppen zu arbeiten. Aber einfach ausgedrückt hat jetzt der Benutzer Thomas Joos, wenn er sich an seinem Rechner anmeldet, das Recht "VM verwalten" als Rolle. In den Rollendefinitionen ist in der Rolle hier definiert die Aufgabe "VM verwalten". Die Aufgabe "VM verwalten" enthält wiederum die Möglichkeit virtuelle Maschinen zu erstellen und zu löschen. Diese Aufgaben kann der Anwender dann im Hyper-V Manager durchführen. Den Hyper-V Manager erhält er wiederum durch die Installation der Remote Server-Verwaltungstools. Sie können auch jederzeit die Rechte der Rollenzuweisungen ändern, z.B. über die zugewiesene Aufgabe. Wenn Sie z.B. in der zugewiesenen Aufgabe "VM verwalten" über die Definition und "Hinzufügen", weitere Vorgänge hinzufügen, haben Sie die Möglichkeit, weitere Verwaltungen an die verschiedenen Benutzer zu delegieren und die entsprechenden Rechte zu vergeben. Sie können z.B. jetzt dem Benutzer noch erlauben virtuelle Maschinen zu starten und zu stoppen. Auch für das können Sie eigene Aufgaben erstellen, d.h. Sie können hier sehr dediziert und flexibel Aufgaben erstellen, Rollendefinitionen erstellen und Rollenzuweisungen erstellen. Sie konnten in diesem Video sehen, wie Sie im Autorisierungsmanager von Hyper-V Einstellungen ändern und delegieren können, damit Anwender einfache Aufgaben durchführen können. Wenn Sie die Einstellungen geändert und gespeichert haben, sollten Sie auch möglichst den Server neu starten, damit dieser die Änderungen einliest.

Windows Server 2012 R2: Hyper-V

Lernen Sie, wie Sie in Hyper-V ganz praktisch mit virtuellen Servern, virtuellen Festplatten, virtuellen Switches, virtuellen Domänencontrollern usw. in der Praxis umgehen.

5 Std. 52 min (55 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!