Hola a todos
Después de postear la Parte 1, 2 y 3 sobre la correcta delegación de permisos, ahora nos enfrentamos al desafío de hacer exactamente lo mismo, el problema es que ahora nuestros host son manejados por System Center Virtual Machine Manager y el sistema de delegación de permisos ya no lo maneja el Hyper-v con el archivo InitialStore.XML, sino que ahora los maneja el archivo HyperVAuthSore.XML.
El problema es que el SCVMM reescribe los Alcances de las maquinas virtuales por defecto cada “15” minutos aproximadamente, con lo cual nuestras maquinas virtuales que les creamos Scopes personalizados con el script SetScope.vbs ya no nos sirven para nada.
Recreemos la problemática
Tengo un dominio llamado PRUEBA el cual tiene un usuario común y corriente llamada PRUEBApcamposs , al cual le quiero delegar el control solo de la maquina W7 y no de todo el listado de las maquinas virtuales que les muestro a continuación
Entonces abro el azman.msc y cargo el archivo XML llamado C:ProgramDataMicrosoftVirtual machine ManagerHyperVAuthSore.XML
Y me creo un Scope llamado Test al cual dejo como administrador a PRUEBApcamposs
Ahora trato de conectarme desde mi maquina remota que tiene Windows 7 con RSAT como el usuario PRUEBApcamposs
Pero me dice que no se encontraron maquinas virtuales, eso sucede porque no tengo asociadas maquinas virtuales al Scope Test
Ahora uso el Script SetScope.vbs para asociar una maquina virtual llamada W7 al Scope Test
SetScope.vbs W7 Test
Ahora Quiero ver que Scope tiene con el Script GetScope.vbs
GetScope.vbs W7
Perfecto ahora mi maquina W7 pertenece al Scope de Seguridad Test
Ahora Actualizo mi maquina cliente con Windows 7 como el usuario PRUEBApcamposs y PEFECTO !!!!!! solo veo la maquina W7
Entonces al Parecer todo esta bien…. pero después de un rato….
”No se encontraron maquinas Virtuales en este Servidor”…. Entonces que paso ….
Uso nuevamente el comando GetScope.vbs y SORPRESA
GetScope.vbs W7
Ahora la maquina Virtual W7 pertenece a su Scope por defecto, el cual no tiene ningún tipo de delegación de permisos.
¿ Cual es la solución ?
Microsoft para este problema no tiene una solución documentada, la solución que presento a continuación no es oficial, pero la he probado y funciona de maravillas.
Manos a la obra
Lo primero que tenemos que hacer es examinar el registro HKLMSoftwareMicrosoftWindows NTCurrentVersionVirtualization
Y cambiar los valores que modifico el SCVMM por los anteriores, con esto el sistema de delegación de permisos lo manejara nuevamente el Hyper-v con el archivo InitialStore.XML
Entonces cambiamos primero el valor
StoreLocation y le asignamos el valor que esta en VmmPreviousStoreLocation
msxml://C:ProgramDataMicrosoftWindowsHyper-VInitialStore.xml
ServiceApplication y le asignamos el valor que esta en VmmPreviousApplication
Hyper-V services
Reiniciamos y listo 🙂
Saludos a todos