HOWTO:禁用 Hyper-V Server 2008 R2 的复杂密码要求
Hyper-V Server 2008 R2 是微软发布的一款免费虚拟化平台产品。因为基于 Windows Server 2008 R2 的 Server Core,所以在整个操作方面都不会令 ITPro 感到陌生。但是,要管理好 Hyper-V Server 2008 R2 还是需要下点功夫学习一些命令行。
问题的起因是这样的:
gOxiA 近期打算将公司的 SBS2011(即:Windows Small Business Server 2011)迁移到虚拟化里,这样除了能够大大节省资源以外,为今后的日常管理和维护也提供了极大的便利条件!综合比较 VMware 的 ESXi 和 Microsoft 的 Hyper-V,前者因为之前搭建了测试环境,虽然整体掌控方面令人满意,但日后维护并不方便,毕竟 ESXi 基于 Linux 核心!而完整版的 Hyper-V(这里指:Windows Server 2008 R2)虽然提供了强劲的 UI 管理界面和强大的功能特性,但只是为了跑一个 SBS2011 的虚拟化和其他虚拟机实在是有些浪费!
最终选定了 Hyper-V Server 2008 R2,基于 Server Core,没有过多的功能和角色,服务进程便相对减少,不仅有效降低了资源占用,还极大提升了安全性和稳定性!
使用 Hyper-V Server 2008 R2 来承载虚拟化应用,对虚拟机的操作管理和维护都要依赖于远程管理工具。如果是在域环境下,那么远程管理 Hyper-V Server 将是非常容易的事情,否则我们就需要对服务器和客户端进行专门的设置。幸好,微软 Hyper-V Team 的 Senior Program Manager – John Howard 为我们提供了一款 Hyper-V Server 的远程管理配置脚本,使这一切都变得那么容易!
现在问题浮出水面了:
要为工作组环境中的 Hyper-V Server 配置远程管理,使我们可以使用 Hyper-V Manager 来进行远程管理操作,通常我们会在 Hyper-V Server 上创建一个新的账号,用于管理服务器,由于 Hyper-V Server 2008 R2 默认在安全策略中启用了复杂密码要求,使得账号密码的创建极为不便,特别是在测试需求下!通常的解决办法是使用 gpedit.msc 来进用复杂密码要求,但是 Hyper-V Server 2008 R2 中并未提供 mmc 工具,而在客户端使用 mmc 远程调用服务器的组策略,会发现根本找不到复杂密码要求的配置项。
问题的解决办法:
搜索网络查询了资料,可以使用 Secedit 命令先将安全策略配置导出,然后修改配置,将复杂密码要求禁用,然后再重新导回即可!操作步骤如下:
1、在 cmd 中执行“secedit /export /cfg c:\sec.cfg”,导出安全策略的配置。
2、使用记事本编辑刚才导出的安全配置文件,找到“PasswordComplexity”项将其设置值改为“0”,保存退出。
3、执行“secedit /configure /db c:\windows\security\sec.sdb /cfg c:\sec.cfg /areas SECURITYPOLICY”将刚才修改的设置导回安全策略中。
最后执行 gpupdate /force 强制刷新一下组策略即可!至此问题解决……
Secedit 的参考资料:http://technet.microsoft.com/zh-cn/library/bb490997(en-us).aspx
Hyper-V Server 2008 R2:http://goxia.maytide.net/read.php/1500.htm
Windows Server 2008 R2 Hyper-V 核心功能对比:http://goxia.maytide.net/read.php/1373.htm
