Virtuelle Maschinen mit PowerShell Direct administrieren

Direkter Zugang

Das Verwalten von virtuellen Maschinen auf einem Host mit der PowerShell bedarf einiger Vorarbeiten. Das gilt insbesondere, wenn die Maschine nicht Teil einer Domain ist. Mit Version 5 erhält die PowerShell nun einen direkten Zugang zu Hyper-V-VMs, sodass diese noch nicht einmal über eine Netzwerkanbindung verfügen müssen. Wir stellen das Feature vor und zeigen, wie Sie es nutzen.
Die Suche nach Fehlern im Unternehmensnetz ist meist aufwendig und zeitraubend. Mit dem richtigen Ansatz und den passenden Werkzeugen jedoch machen sich Admins ... (mehr)

Hyper-V gehört sicherlich zu den wichtigen Diensten in Microsofts Server-Familie. So liegt die Bereitstellung eines eigenen Moduls für Hyper-V im wichtigsten administrativen Werkzeug für Windows-Systeme – der PowerShell – nahe. Nach dem Laden der Befehlserweiterung mittels »Import-Module Hyperv« verfügen Sie je nach Version über etwa 200 neue Befehle zur Verwaltung Ihres Hypervisors und der darin laufenden virtuellen Maschinen. Die Bereitstellung und Hardwarekonfiguration lassen sich komplett durch PowerShell-Befehle realisieren. Zum Beispiel das Anlegen einer neuen Maschine über den Befehl

> new-vm -Name win8 -MemoryStartupBytes 512MB -BootDevice CD

Der klassische Weg in die VM

Doch möchten Sie in der virtuellen Maschine PowerShell-Anweisungen umsetzen, blieb bislang nur der Weg über Windows-Remoting und eine eingerichtete Netzwerkinfrastruktur. Dabei unterscheidet sich das Verfahren in nichts von der Implementierung auf physischen Maschinen. Die PowerShell greift bei Fernabfragen auf das "Web Service Management" zurück. Dieses auf HTTP(S) aufsetzende Dienstprotokoll nimmt über einen "Listener" Anfragen auf definierten Ports entgegen. Eine Übersicht über die genutzten Ports – nachdem Remoteverwaltung aktiviert wurde – verschafft der folgende Befehl:

> winrm get winrm/config | select-String -Pattern "HTTP | HTTPS"

Bei der Verwaltung spielt der Dienst "WinRM" eine zentrale Rolle. Dieser muss gestartet und konfiguriert sein. »Enable-PsRemoting -force« sollte die nötigen Konfigurationsschritte inklusive des partiellen Öffnens der Firewall erledigen. Die gesamte Kommunikation fußt dabei auf dem Prinzip der gegenseitigen Authentifizierung. So ist es notwendig, den Benutzerkontext zu übergeben, der über die Berechtigungen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023