Om du installerade Hyper-V på en icke-GUI-version av Windows (Windows Server Core eller Microsoft Hyper-V Server), kan du använda PowerShell-cmdlets från Hyper-V-modulen för att hantera dina värdar och virtuella maskiner. För att göra det enklare att hantera virtuella maskiner rekommenderar vi att du använder det grafiska gränssnittet för Hyper-V Manager-konsolen eller webbgränssnittet för Windows Admin Center (WAC). Den här artikeln visar hur du aktiverar och konfigurerar fjärrstyrning av Microsoft hypervisor med Hyper-V Manager-konsolen i en miljö som inte är domän (arbetsgrupp).
I det här exemplet visar vi dig hur du fjärransluter till en Hyper-V-värd (körs på Windows Server 2022/2019/2016/2012 R2 eller Win 11/10/8.1) från en Windows 10 Pro x64-arbetsstation med Hyper-V Manager-konsolen. Se till att värden med Hyper-V-rollen och din arbetsstation är i samma ARBETSGRUPP.
Det första steget är att aktivera fjärrhantering på Hyper-V-värden. Om Hyper-V-rollen är installerad på en Server Core eller Microsoft Hyper-V Server, kör verktygetsconfig.cmdkommandot och gå sedan till avsnittet4 — Fjärrhanteringoch aktivera fjärrhantering.
Öppna sedan PowerShell-konsolen, konfigurera WinRM-tjänsten och tillåt CredSSP-autentisering:
Enable-PSRemoting
Enable-WSManCredSSP -Role server
Om du aktiverade WinRM genom att använda kommandot 'Enable-PSRemoting' kommer detta automatiskt att skapa de nödvändiga reglerna i Microsoft Defender-brandväggen.
Om du vill kontrollera om standard WinRM-porten (TCP 5985) är tillgänglig på klientsidan av servern, kan du använda följande kommando:
Test-NetConnection -ComputerName 192.168.21.30 -Port 5985
Om båda värdarna (både administratörsarbetsstationen och Hyper-V-servern) är anslutna till samma Active Directory-domän, måste du lägga till ditt användarkonto till den lokala administratörs- eller Hyper-V-administratörsgruppen på Hyper-V-värden för att upprätta en fjärranslutning.
Nästa steg är att konfigurera Windows 10-klientdatorn från vilken du ska hantera din Hyper-V-server.
InstalleraHyper-V Manager-konsol. För att göra detta, köroptionalfeatureskommandot för att öppnaSlå på eller av Windows-funktionertrösta. Expandera Hyper-V-noden och markera för att installeraHyper-V GUI-hanteringsverktyg.
Du kan också installera Hyper-V Manager-klienten med PowerShell:
Enable-WindowsOptionalFeature -Online –FeatureName Microsoft-Hyper-V-Management-Clients
Om du försöker ansluta till den fjärranslutna Hyper-V-värden just nu får du ett felmeddelande:
CredSSP authentication is currently disabled on the local client. You must be running with administrator privileges in order to enable CredSSP.
För att göra Hyper-V-värden tillgänglig med namn från hanteringsarbetsstationen måste du lägga till en post ivärdarfil (C:\Windows\System32\drivers\etc\hosts) på klientdatorn.
Mer läsning:Hur man kringgår fjärrhantering på iPhone med eller utan dator
Du kan lägga till posten i hosts-filen med PowerShell:
Add-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "192.168.21.30 hv19"
Hosts-filen bör innehålla följande rad:
192.168.21.30 hv19
Nu måste du lägga till namnet på Hyper-V-servern till de betrodda värdarna:
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "hv19"
Spara sedan lösenordet för Hyper-V-administratörskontot som du ska använda för att ansluta till Windows Credential Manager:
cmdkey /add:hv19 /user:Administrator /pass:HypVpaSS22
Om du inte vill använda ett sparat lösenord kan du ansluta till Hyper-V med en interaktiv autentiseringsuppmaning:
runas /user:hv19\Administrator /netonly "mmc virtmgmt.msc"
Kontrollera att dina nätverksanslutningar i Windows 10 har enOffentlignätverksprofil tilldelad:
Get-NetConnectionProfile|select InterfaceAlias,NetworkCategory
Om kommandot returnerar anslutningstypen (plats) som offentlig, ändra den till Privat:
Set-NetConnectionProfile -InterfaceAlias "EthernetLAN2" -NetworkCategory Private
Aktivera CredSSP-autentisering på klienten och ange serveradressen du litar på för att delegera dina autentiseringsuppgifter:
Enable-WSManCredSSP -Role client -DelegateComputer "hv19"
Bekräfta åtgärden:y->Enter.
Detta kommer också att ändra inställningarna för den lokalaTillåt delegering av nya autentiseringsuppgifterpolitik.
Aktivera nu NTLM-autentisering på icke-domändatorn:
- Öppna den lokala gruppolicyredigeraren:
gpedit.msc; - Gå tillLokal datorpolicy -> Datorkonfiguration -> Administrativa mallar -> System -> Delegering av inloggningsuppgifter;
- Aktivera objektetTillåt delegering av färska inloggningsuppgifter med NTLM-serverautentisering;
- KlickVisaoch lägg till två värden för namnet på din Hyper-V-server (i vårt exempel är det hv19):
wsman/hv19ochwsman/hv19.local;
- Stäng GPO-redigeraren och uppdatera din dators grupprincipinställningar:
gpupdate /force
Nu bör du kunna ansluta till fjärrvärden med Hyper-V-rollen. Öppna Hyper-V Manager-konsolen (virtmgmt.msc) och klickaAnslut till server. Ange namnet på fjärr-Hyper-V-värden:
Om du har gjort allt korrekt bör konsolen ansluta till Hyper-V-servern och visa en lista över registrerade virtuella maskiner.
Nu kan du hantera Hyper-V Server-inställningar, skapa/aktivera/inaktivera, importera/exportera virtuella Hyper-V-maskiner från den grafiska konsolen.
