Cómo habilitar y configurar la administración remota de Hyper-V

Configurar la administración remota de Hyper-V en un servidor, especialmente si se trata de una edición Core o un servidor Hyper-V sin interfaz gráfica de usuario, puede ser un poco complicado. Podrías experimentar problemas de conectividad, credenciales o, simplemente, errores de configuración que bloqueen el acceso. El objetivo es que todo funcione correctamente para que puedas administrar esas máquinas virtuales desde una práctica estación de trabajo con Windows 10 sin necesidad de acceder directamente al servidor. Es útil si buscas una forma más ágil de gestionar varios hosts de Hyper-V o si simplemente prefieres la interfaz gráfica de usuario en lugar de PowerShell para la administración diaria.

Cómo solucionar la administración remota de Hyper-V en un entorno sin dominio

Habilitar la administración remota en el host Hyper-V

Esto aplica si tienes un servidor que ejecuta Hyper-V pero no tiene interfaz gráfica, como Windows Server Core o Hyper-V Server. Porque, claro, Windows tiene que complicarlo más de lo necesario. Ejecútalo sconfig.cmden la consola del servidor, luego ve a 4 — Administración remota y actívala. Comprueba la conectividad a Internet y deshabilita algunas reglas de firewall que bloquean la administración remota, así que no tendrás que hacer mucho manualmente.

Configurar WinRM y CredSSP para sesiones remotas

Este paso es crucial porque, en algunas configuraciones, la autenticación CredSSP está deshabilitada de forma predeterminada, por lo que la conexión podría bloquearse con errores como «La autenticación CredSSP está actualmente deshabilitada».Abra PowerShell como administrador y ejecute:

Enable-PSRemoting Enable-WSManCredSSP -Role server

Esto configura los servicios WinRM necesarios y habilita la autenticación CredSSP, necesaria para conexiones remotas seguras con la consola Hyper-V. En algunas máquinas, esto también podría abrir automáticamente los puertos de firewall correctos, pero compruébelo por si acaso.

Compruebe si el puerto WinRM predeterminado (TCP 5985) es accesible

Los problemas de red suelen ser la causa oculta. Use este comando para comprobar si su equipo cliente puede ver el servidor en el puerto 5985:

Test-NetConnection -ComputerName 192.168.21.30 -Port 5985

Si está en verde, perfecto. Si no, revisa las reglas del firewall o la configuración de red. A veces, tendrás que abrir manualmente el puerto 5985 en el Firewall de Windows Defender o comprobar si los bloqueos de subred te lo impiden.

Establecer la resolución del nombre de host y los hosts de confianza en el cliente

Entonces, ¿quieres conectarte por nombre de host en lugar de IP? En el equipo cliente, edita el archivo hosts ubicado en [ nombre del host C:\Windows\System32\drivers\etc\hosts].Puedes hacerlo con PowerShell:

Add-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "192.168.21.30 hv19"

O simplemente abre el Bloc de notas como administrador y añade esa línea. Esto garantiza que tu PC sepa a qué apunta «hv19».Luego, indica a PowerShell que confíe en ese host:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "hv19"

A continuación, guarde las credenciales de administrador para iniciar sesión fácilmente, de modo que su cliente no le grite cuando intente conectarse:

cmdkey /add:hv19 /user:Administrator /pass:HypVpaSS22

Si te sientes sofisticado o simplemente no quieres guardar contraseñas, puedes ejecutar Hyper-V Manager explícitamente con credenciales a través de:

runas /user:hv19\Administrator /netonly "mmc virtmgmt.msc"

Ajustar el perfil de red y habilitar CredSSP en el cliente

Es una locura, si Windows considera tu red como pública, la administración remota podría no funcionar correctamente. Revisa y corrige esto:

Get-NetConnectionProfile|select InterfaceAlias, NetworkCategory

Si dice «Público», cámbielo a «Privado» (que es más seguro para redes confiables, pero necesario para la comunicación remota):

Set-NetConnectionProfile -InterfaceAlias "EthernetLAN2" -NetworkCategory Private

Por último, habilite CredSSP en su cliente, delegue sus credenciales al servidor y confírmelo con “y” cuando se le solicite:

Enable-WSManCredSSP -Role client -DelegateComputer "hv19"

Esto permite que su estación de trabajo transfiera credenciales de forma segura al servidor. Después, modifique la directiva de grupo local para permitir la delegación NTLM:

  1. Corrergpedit.msc
  2. Vaya a Configuración del equipo > Plantillas administrativas > Sistema > Delegación de credenciales
  3. Habilitar la delegación de credenciales nuevas con autenticación de servidor solo NTLM
  4. Haga clic en Mostrar y agregue entradas como wsman/hv19ywsman/hv19.local
  5. Cierra el editor y ejecútalo gpupdate /forcepara aplicar los cambios.

Conexión con Hyper-V Manager

Ahora, abra la consola del Administrador de Hyper-V ( virtmgmt.msc) y seleccione «Conectar al servidor». Introduzca el nombre de host o la IP (en nuestro ejemplo, «hv19»).Si todo va bien, debería aparecer la lista de máquinas virtuales. La conexión puede tardar un segundo y, a veces, es extraña: falla una vez y luego funciona tras reiniciar la máquina de administración. Bienvenido a las peculiaridades de la administración de Windows.

Una vez conectado, administrar las máquinas virtuales (crearlas, importarlas y exportarlas) es mucho más fácil que perder el tiempo con comandos de PowerShell. No olvides revisar la configuración de red y credenciales cuando tengas problemas.

Porque, sinceramente, configurarlo puede ser un rollo, pero una vez que funciona, administrar Hyper-V remotamente se vuelve mucho menos complicado. Y sí, es factible en un grupo de trabajo; solo requiere paciencia y una configuración correcta.

Cómo habilitar el enrutamiento entre redes internas en Hyper-V
Cómo configurar el inicio automático y el orden de arranque de las máquinas virtuales de Hyper-V