非 GUI エディションの Windows (Windows Server Core または Microsoft Hyper-V Server) に Hyper-V をインストールした場合は、Hyper-V モジュールの PowerShell コマンドレットを使用してホストと仮想マシンを管理できます。仮想マシンの管理をより便利にするには、Hyper-V マネージャー コンソールのグラフィカル インターフェイスまたは Windows Admin Center (WAC) Web インターフェイスを使用することをお勧めします。この記事では、非ドメイン (ワークグループ) 環境で Hyper-V マネージャー コンソールを使用して、リモート Microsoft ハイパーバイザー管理を有効にして構成する方法を説明します。
この例では、Hyper-V マネージャー コンソールを使用して、Windows 10 Pro x64 ワークステーションから Hyper-V ホスト (Windows Server 2022/2019/2016/2012 R2 または Win 11/10/8.1 で実行) にリモート接続する方法を示します。 Hyper-V の役割を持つホストとワークステーションが同じワークグループ内にあることを確認してください。
最初のステップは、Hyper-V ホストでリモート管理を有効にすることです。 Hyper-V の役割が Server Core または Microsoft Hyper-V Server にインストールされている場合は、ユーティリティを実行します。sconfig.cmdコマンドを実行し、セクションに移動します4 — リモート管理リモート管理を有効にします。
次に、PowerShell コンソールを開き、WinRM サービスを構成し、CredSSP 認証を許可します。
Enable-PSRemoting
Enable-WSManCredSSP -Role server
「Enable-PSRemoting」コマンドを使用して WinRM を有効にした場合、Microsoft Defender ファイアウォールに必要なルールが自動的に作成されます。
デフォルトの WinRM ポート (TCP 5985) がサーバーのクライアント側で使用できるかどうかを確認する場合は、次のコマンドを使用できます。
Test-NetConnection -ComputerName 192.168.21.30 -Port 5985
両方のホスト (管理者ワークステーションと Hyper-V サーバーの両方) が同じ Active Directory ドメインに参加している場合、リモート接続を確立するには、Hyper-V ホスト上のローカルの Administrators または Hyper-V Administrators グループにユーザー アカウントを追加する必要があります。
次の手順では、Hyper-V サーバーを管理する Windows 10 クライアント コンピューターを構成します。
をインストールしますHyper-V マネージャー コンソール。これを行うには、optionalfeaturesを開くコマンドWindows の機能をオンまたはオフにするコンソール。 Hyper-V ノードを展開し、インストールすることを確認します。Hyper-V GUI 管理ツール。
PowerShell を使用して Hyper-V マネージャー クライアントをインストールすることもできます。
Enable-WindowsOptionalFeature -Online –FeatureName Microsoft-Hyper-V-Management-Clients
今リモート Hyper-V ホストに接続しようとすると、エラーが発生します。
CredSSP authentication is currently disabled on the local client. You must be running with administrator privileges in order to enable CredSSP.
管理ワークステーションから Hyper-V ホストに名前でアクセスできるようにするには、ホストクライアント コンピューター上のファイル (C:\Windows\System32\drivers\etc\hosts)。
PowerShell を使用してホスト ファイルにエントリを追加できます。
Add-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "192.168.21.30 hv19"
hosts ファイルには次の行が含まれている必要があります。
192.168.21.30 hv19
次に、Hyper-V サーバーの名前を信頼されたホストに追加する必要があります。
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "hv19"
次に、Windows 資格情報マネージャーへの接続に使用する Hyper-V 管理者アカウントのパスワードを保存します。
cmdkey /add:hv19 /user:Administrator /pass:HypVpaSS22
保存されたパスワードを使用したくない場合は、対話型の資格情報プロンプトを使用して Hyper-V に接続できます。
もっと詳しく知る:コンピュータの有無にかかわらずiPhoneでリモート管理をバイパスする方法
runas /user:hv19\Administrator /netonly "mmc virtmgmt.msc"
Windows 10 のネットワーク接続に公共割り当てられたネットワーク プロファイル:
Get-NetConnectionProfile|select InterfaceAlias,NetworkCategory
コマンドが接続タイプ (場所) をパブリックとして返した場合は、それをプライベートに変更します。
Set-NetConnectionProfile -InterfaceAlias "EthernetLAN2" -NetworkCategory Private
クライアントで CredSSP 認証を有効にし、資格情報を委任するために信頼するサーバー アドレスを指定します。
Enable-WSManCredSSP -Role client -DelegateComputer "hv19"
アクションを確認します。y->Enter。
これにより、ローカルの設定も変更されます新しい認証情報の委任を許可するポリシー。
次に、非ドメイン コンピューターで NTLM 認証を有効にします。
- ローカルのグループ ポリシー エディターを開きます。
gpedit.msc; - に行くローカル コンピュータ ポリシー -> コンピュータの構成 -> 管理用テンプレート -> システム -> 資格情報の委任;
- アイテムを有効にするNTLM のみのサーバー認証による新しい資格情報の委任を許可する;
- クリック見せるHyper-V サーバーの名前として 2 つの値を追加します (この例では、hv19)。
wsman/hv19そしてwsman/hv19.local;
- GPO エディターを閉じて、コンピューターのグループ ポリシー設定を更新します。
gpupdate /force
これで、Hyper-V の役割を使用してリモート ホストに接続できるようになります。 Hyper-V マネージャー コンソールを開きます (virtmgmt.msc)をクリックしてくださいサーバーに接続する。リモート Hyper-V ホストの名前を入力します。
すべてを正しく実行すると、コンソールが Hyper-V サーバーに接続し、登録された仮想マシンのリストが表示されます。
グラフィカル コンソールから Hyper-V サーバー設定の管理、Hyper-V 仮想マシンの作成/有効化/無効化、インポート/エクスポートができるようになりました。
