Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
Ответим сегодня на часто задаваемый вопрос: «Какие порты необходимы для управления сервером при помощи Hyper-V Manager?».
Радовать особенно нечем: 135, 2179, 49512-65535. Да, в MMC используется протокол RPC — а следовательно, требуется динамический набор верхних портов. Windows Server 2008 по умолчанию выделяет 16384 динамических порта. Это, однако, можно изменить. Подробности описаны в статье Базы Знаний. Минимальное поддерживаемое количество динамических портов — 255. Дальнейшее уменьшение этого числа может привести к невозможности подключения.
Однако помните, что если вы используете Windows Firewall, и исключения для удаленного управления созданы при установке роли Hyper-V, то в любой момент времени открыты лишь те динамические порты, которые в данный момент используются разрешенными приложениями — а не весь диапазон.
Утилита vmconnect.exe, используемая для подключения к консоли виртуальной машины также использует порт 2179 и набор динамических портов.
Если вам требуется жестко ограничить открываемые на Firewall порты или иметь доступ к управлению ВМ и консоли ВМ из сети Интернет, то вам потребуется System Center Virtual Machine Manager 2008 и его компонента SCVMM Self Portal. Для настройки ВМ вам понадобится открыть порт 80 (http) или 443 (https). Для доступа к консоли из портала вдобавок порт 2179.
Comments
Anonymous
January 01, 2003
Дело не в ISA, а в самом немаршрутизируемом RPC. Его необходимо "оборачивать" в http/https или что-то другое. Для этого требуется не только сделать что-то на ISA, но и в самих продуктах (так как реализовано в Outlook). У Microsoft позиция про управление виртуальными машинами такая, - бесплатно (в составе ОС) для небольших компаний и демо стендов, с ограниченными возможностями управления. Для нужд предприятия - SCVMM , стоит копейки (по сравнению с любыми аналогами), делает все что нужно и не требует бубна.Anonymous
April 25, 2008
Угу... Передайте привет коллегам из ISA Server, что до сих пор не могут дописать нормально RPC filter, и ни один ваш же продукт через ISA толком не управляется... "21й век! В лифте кнопки!" (С)