Hyper-V Manager实现的第一项改进就是支持多种认证账户。Hyper-V Manager是一款以服务器为中心的管理工具,每台Hyper-V服务器都包含自己的Hyper-V Manager,能够显示当前服务器上所运行的虚拟机。即便如此,管理员依旧可以在Hyper-V Manager控制台中添加额外的Hyper-V服务器,也就是说可以通过Hyper-V Manager控制台来管理多台Hyper-V服务器——以及运行在这些服务器中的虚拟机。
但问题是控制台只允许管理员连接能够通过认证的Hyper-V服务器。如果想要连接位于同一个域中的Hyper-V服务器,这种方式能够正常工作,但是如果想要连接那些位于不同域、甚至根本没有加入域的Hyper-V服务器,这种方式可能会带来问题。
而Windows Server 2016中的Hyper-V Manager支持使用多种账户连接远程Hyper-V服务器。如果想要使用这种特性,只需要右键单击Hyper-V Manager容器,从弹出的菜单中选择“连接到服务器”。之后系统会弹出一个对话框询问用户需要连接到哪台服务器。如图A所示,这个对话框允许使用其他用户发起连接。
新版本Hyper-V Manager当出现了“选择用户”按钮。点击这个按钮不仅允许管理员使用不同的账户进行认证,而且系统还可以对这些账户进行保存,这样下次就不需要重复输入了。
兼容早期版本Hyper-V
微软为Hyper-V Manager带来的另外一项改进是其能够兼容早期版本的Hyper-V。右键单击Hyper-V Manager容器,从快捷菜单中选择“连接到服务器”,就能够连接到远程Hyper-V服务器了,即便这些服务器运行的并不是Windows Server 2016。
尽管这种特性听起来十分简单,但是管理员应该了解两件事情。首先,Windows Server 2016当的Hyper-V Manager并非能够连接到所有之前版本的Hyper-V。官方支持的Hyper-V版本包括Windows Server 2016、Windows 10、Windows Server 2012、Windows 8、Windows Server 2012 R2 和Windows 8.1。Hyper-V Manager并不能连接到Windows Server 2008或者2008 R2 Hyper-V。
关于使用Hyper-V Manager连接到老旧版本Hyper-V服务器,管理员需要了解的另外一件事情是不能使用其他认证账户进行连接。其他认证账户只支持Windows Server 2016和Windows 10。
支持更多管理协议
微软对Hyper-V Manager进行的另外一项重要改进就是升级其所支持的管理协议。之前版本的Hyper-V允许管理员针对实时迁移等功能使用CredSSP或Kerberos作为认证方式。但是CredSSP存在跳数限制问题,管理员只能从服务器控制台上直接进行操作。Kerberos更加安全,并且不存在跳数限制,但是需要管理员启用强制委派(constrained delegation)功能。
现在微软对Hyper-V Manager进行了升级,可以使用WS-MAN协议连接到底层Hyper-V服务,意味着CredSSP能够被更多地应用在管理任务中,因为跳数不再是个问题。当然,使用CredSSP也无需启用强制委派(constrained delegation)功能。
微软针对Hyper-V Manager进行了多项重要改进,即便这些改进并没有在界面上直接体现出来,但是能够帮助Hyper-V Manager更好地完成远程Hyper-V服务器管理任务。
本文转自d1net(转载)
