Hyper-V Uzaktan Yönetim: You do not have the required permission to complete this task. Contact the administrator of the authorization policy for the computer %computername%. Hatasının Giderilmesi

Eğer kullandığımız sistem Windows 7 ya da Windows Vista ise ve Server 2008 ya da Server 2008 R2 Hyper-V sunucusuna Uzak Sunucu Yönetim Araçları (Remote Server Administration Tools)  – Hyper-V Manager ile bağlanmak istediğimizde aşağıdaki gibi “You do not have the required permission to complete this task. Contact the administrator of the authorization policy for the computer %computername%” hatası alıyorsak:

Hyper-V Manager konsolda alınan hata.

bu hatanın çözümü için yapmamız gerekenleri aşağıdaki şekilde özetleyebiliriz (sunucu ve istemcilerin aynı etki alanında bulunduğunu durumlar için):

  1. Hyper-V sunucu üzerinde kullanıcıya hak verilmesi,
  2. Güvenlik duvarı üzerinde gerekli portların açılması,
  3. DCOM haklarının verilmesi,
  4. WMI haklarının verilmesi,
  5. Hyper-V için Authorization Manager üzerinden hakların verilmesi.

İlk maddemiz  gayet basit: ilgili kullanıcıyı Hyper-V sunucu üzerinde Administrators grubuna eklememiz yeterli.

Sonrasında güvenlik duvarı üzerinde ilgili port’ları açmamız gerekiyor. Bunun için yönetici hakları ile bir komut satırı penceresi açıyoruz (Kullanıcı Hesap Denetimi – User Account Control – kapalı bile olsa komut satırı penceresini yönetici hakları ile çalıştırmamız gerekiyor) ve aşağıdaki komut ile güvenlik duvarı üzerinde ilgili portları açıyoruz (eğer kullandığınız Windows Server sürümünün dili İngilizce değilse, tırnak işaretleri arasında bulunan kısmı işletim sisteminin dilinde belirtilen şekilde değiştirmeniz gerekir):

netsh ile Firewall üzerinden yetki verilmesi.

Bu işlemin ardından güvenlik duvarı üzerinde açılan port’lar aşağıdakiler olacaktır:

netsh ile Firewall üzerinden verdiğimiz yetkileri Windows Firewall konsolundan görüntülüyoruz.

Üçüncü aşamada Hyper-V Manager kullanarak sunucuya bağlanacak kullanıcılara DCOM yetkilerini vermemiz gerekiyor. Bunun için Start -> Administrative Tools -> Component Services penceresini açıyoruz. Burada Component Services altında Computers klasörünü genişleterek My Computer’a sağ tıklayarak Properties’i seçiyoruz ve COM Security sekmesine geliyoruz. Burada Launch and Activation Permissions altında Edit Limits’e tıklıyoruz ve Security Limits kısmında kullanıcıları seçerek Local Launch, Remote Launch, Local Activation ve Remote Activation yetkilerini veriyoruz:

COM Security izinlerini DCOM Izinleri altından veriyoruz.

Bir sonraki aşamada bu kullanıcılara WMI yetkilerini vermemiz gerekiyor. Bunun için Start -> Administrative Tools –> Computer Management penceresini açıyoruz. Sol taraftaki bölümde Services and Applications’ı genişletiyoruz ve WMI Control üzerine sağ tıklayarak Properties’i seçiyoruz. Açılan pencerede Security sekmesine geçiyoruz. Bundan sonra yapacaklarımızı hem RootCIMV2 hem de RootVirtualization ad alanı için yapmamız gerekiyor.

Security sekmesinde CIMV2’yi seçiyoruz ve Security düğmesine basarak yetki vermek istediğimiz kullanıcıları ekliyoruz:

WMI Security altında yetkileri düzenliyoruz.

Sonra her kullanıcı için Advanced düğmesine basıyoruz ve ilgili kullanıcıyı seçiyoruz ve Edit düğmesine basıyoruz. Burada yapmamız gerekenler:

  1. Apply to altında “This namespace and subnamespaces” seçeneğini seçiyoruz,
  2. Permissions altında “Remote enable” seçeneğini işaretliyoruz,
  3. “Apply these permissions to objects and/or containers within this container only” seçeneğini işaretliyoruz.

WMI Security altında detaylı Izinleri görüntülüyoruz.

Tüm kullanıcılar için bu işlemleri yaptıktan sonra, daha önce konuştuğumuz gibi bir de RootVirtualization için aynı işlemleri yapıyoruz.

Son adımda Hyper-V rolü için yetki vereceğiz. Bunun için Start -> Run ile çalıştır penceresini açarak azman.msc ile Authorization Manager’ı çalıştırıyoruz. Açılan pencerede Authorization Manager üzerine sağ tıklıyoruz ve Open Authorization Store’u seçiyoruz. %ProgramData%MicrosoftWindowsHyper-VInitialStore.xml dosyasını açıyoruz:

Hyper-V authorization store açıyoruz.

OK ile devam ettikten sonra açılan pencerede Hyper-V Services klasörünü ve sonrasında Role Assignments klasörünü genişleterek Administrators üzerine (veya sağ tarafta boş bir alana) sağ tıklayarak Assign Users and Groups -> From Windows and Active Directory seçiyoruz:

Authorization Manager (azman.msc) üzerinden kullanıcı ekliyoruz.

Yetki vermek istediğimiz kullanıcıları seçerek OK ile Authorization Manager altında Administrators olarak ekliyoruz. Tüm bu işlemlerin etkili olabilmesi için de Hyper-V sunucumuzu yeniden başlatmamız gerekiyor.

Sunucumuzu yen,den başlattıktan sonra Hyper-V için yetkilendirme işlemini tamamlamış oluyoruz. Yetki verdiğimiz kullanıcılar artık Uzak Sunucu Yönetim Araçları (Remote Server Administration Tools) altında Hyper-V Manager kullanarak sunucuya bağlanıp yönetimini yapabilirler.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s