Cover Image

Fjernadministrasjon av Hyper-V-servere
 Tue 2020-06-16    SysAdm

Fjernadministrasjon av Hyper-V-servere

Jeg har lenge slitt med å få til å fjernadministrere Hyper-V-servere fra Windows 10 Hyper-V Management Console. Jeg har fulgt mange howtos og har etter alle solermerker gjort alt riktig, bortsett fra at det ikke har fungert likevel. Jeg har løst problemet ved å enten logge inn på serveren, gjøre det jeg skal og så logge ut igjen, eller bruke en RDP Manager for å ha flere RDP-sessions i samme program.

Problemet med Hyper-V MMC er dog at det har lenge plaget meg at jeg ikke har fått dette til, så her er oppskriften jeg fulgte for å få det til:

Hyper-V serverkonfigurasjon

Vi må først sette opp Hyper-V-serveren til å akseptere fjernstyring:

  1. Logg inn på serveren med en administrativ konto
  2. Kjør Powershell
  3. I Powershellvinduet, kjør følgende kommandoer
Enable-PSRemoting
Enable-WSManCredSSP -Role Server

Trykk Y og enter for å bekrefte at du ønsker å aktivere CredSSP.

Windows 10 klientkonfigurasjon

Oppsett av klientsiden:

Vi må installere Hyper-V GUI Management Tools. Hvis disse allerede er installert, gå til steg 3.

  1. Trykk Start, og skriv "Turn Windows features on or off" og trykk Enter.
  2. Lokaliser "Hyper-V" og utvid treet, og velg "Hyper-V GUI Management Tools"
  3. Pass på at nettverksforbindelsen er satt til "Private". Hvis ikke vil kommandoene i sted 5 feile. Bruk følgende kommandoer for å sette forbindelsen til Private: 
    Get-NetConnectionProfile

    Denne kommandoen lister alle nettverksadaptere i systemet og opplyser også om hvilken index de har. Denne er viktig.

    Set-NetConnectionProfile -InterfaceIndex <index number> -NetworkCategory Private

    Bruk indexnummeret du fant i forrige kommando for å sette nettverksadapteret til Private.

  4. Kjør en Powershell-konsoll som administrator
  5. Kjør følgende kommandoer. Serveren i eksempelet her heter "homeserver", så erstatt "homeserver" med hostnavnet på serveren din. Trykk Y for å bekrefte når du blir bedt om det for å aktivere CredSSP-autentisering. 
    Enable-PSRemoting
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "homeserver"
Enable-WSManCredSSP -Role client -DelegateComputer "homeserver"

  6. Nå må vi endre "credential delegation"-innstillinger på maskinen for å tillate NTLM-autentisering fra maskiner utenfor domenet.
    1. Klikk Start, skriv gpedit.msc og trykk enter for å åpne Local Group Policy Editor.
    2. Naviger til Computer Configuration->Administrative Templates->System>Credential Delegation.
    3. Høyreklikk på "Allow delegating fresh credentials with NTLM-only server authentication" og velg Edit. Pass på at du velger fresh og ikke default. Velger du default vil ikke delegeringen fungere.
    4. Velg "Enabled" og klikk deretter "Show"-knappen.
    5. Skriv inn Wsman/homeserver (husk å endre "homeserver" til navnet på serveren din).
    6. Klikk OK for å lukke listevinduet og OK igjen for å lukke policyvinduet.

Klar for tilkobling

Du er nå klar til å starte Hyper-V Manager på din lokale PC. Det er noen ekstra steg som trengs for å koble til en server fra en ikke-joinet PC.

  1. Klikk Start, skriv inn Hyper-V Manager og trykk enter.
  2. Klikk Connect to a Server under Actions
  3. Velg Another computer og skriv inn navnet på serveren
  4. Merk "Connect as another user" og trykk Set User-knappen
  5. Skriv inn brukernavnet for å koble til Hyper-V-serveren i hostname\username-format, f.eks. homeserver\administrator og passord
  6. Klikk OK for å bekrefte
  7. Klikk OK i Select Computer-vinduet for å koble til serveren. Etter noen sekunder skal du se serveren dukke opp i kolonnen til venstre, og en liste over alle virtuelle maskiner på serveren i hovedkolonnen.