Hyper-V-beheer op afstand inschakelen en configureren

Het instellen van beheer op afstand van Hyper-V op een server, vooral als het een Core-editie of Hyper-V Server zonder grafische gebruikersinterface (GUI) betreft, kan nogal lastig zijn. Je kunt problemen ondervinden met de connectiviteit, inloggegevens of simpelweg verkeerde configuraties die de toegang blokkeren. Het doel is om alles soepel te laten communiceren, zodat je die virtuele machines kunt beheren vanaf een handig Windows 10-werkstation zonder dat je rechtstreeks op de server hoeft in te loggen. Dit is handig als je een gestroomlijndere manier wilt om meerdere Hyper-V-hosts te beheren of als je de GUI verkiest boven PowerShell voor het dagelijkse beheer.

Hoe los ik problemen op met Hyper-V-beheer op afstand in een omgeving die geen deel uitmaakt van een domein?

Schakel beheer op afstand in op de Hyper-V-host.

Dit is van toepassing als u een server hebt waarop Hyper-V draait, maar zonder grafische gebruikersinterface (GUI), zoals Windows Server Core of Hyper-V Server. Windows maakt het natuurlijk onnodig ingewikkeld. Open sconfig.cmdde serverconsole en ga vervolgens naar 4 — Extern beheer en schakel dit in. Hiermee wordt de internetverbinding gecontroleerd en worden enkele firewallregels die extern beheer blokkeren, uitgeschakeld, zodat u hier handmatig weinig hoeft te doen.

WinRM en CredSSP configureren voor externe sessies

Deze stap is cruciaal, omdat CredSSP-authenticatie in sommige configuraties standaard is uitgeschakeld. Daarom kan het verbinden vastlopen met fouten zoals “CredSSP-authenticatie is momenteel uitgeschakeld”.Open PowerShell als beheerder en voer de volgende opdracht uit:

Enable-PSRemoting Enable-WSManCredSSP -Role server

Hiermee worden de benodigde WinRM-services ingesteld en CredSSP-authenticatie ingeschakeld, wat nodig is voor veilige externe verbindingen met de Hyper-V-console. Op sommige machines worden hiermee mogelijk ook automatisch de juiste firewallpoorten geopend, maar controleer dit voor de zekerheid.

Controleer of de standaard WinRM-poort (TCP 5985) toegankelijk is.

Netwerkproblemen zijn vaak de verborgen boosdoener. Gebruik deze opdracht om te testen of uw clientcomputer de server kan bereiken op poort 5985:

Test-NetConnection -ComputerName 192.168.21.30 -Port 5985

Als het groen is, is het goed. Zo niet, controleer dan de firewallregels of netwerkconfiguraties. Soms moet je poort 5985 handmatig openen in Windows Defender Firewall of controleren of subnetblokkeringen de toegang belemmeren.

Stel hostnaamresolutie en vertrouwde hosts in op de client.

Je wilt dus verbinding maken via de hostnaam in plaats van het IP-adres, toch? Bewerk op de clientcomputer het hosts- bestand dat zich bevindt op C:\Windows\System32\drivers\etc\hosts. Je kunt dit doen met PowerShell:

Add-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "192.168.21.30 hv19"

Of open Kladblok als beheerder en voeg die regel toe. Zo weet je zeker dat je pc weet waar “hv19” naar verwijst. Vertel PowerShell vervolgens dat je die host wilt vertrouwen:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "hv19"

Bewaar vervolgens de beheerdersgegevens voor eenvoudig inloggen, zodat uw client geen foutmelding geeft wanneer hij probeert verbinding te maken:

cmdkey /add:hv19 /user:Administrator /pass:HypVpaSS22

Als u het wat geavanceerder wilt aanpakken of gewoon geen wachtwoorden wilt opslaan, kunt u Hyper-V Manager rechtstreeks met referenties starten via:

runas /user:hv19\Administrator /netonly "mmc virtmgmt.msc"

Pas het netwerkprofiel aan en schakel CredSSP in op de client.

Het is absurd, maar als Windows uw netwerk als een ‘openbaar’ netwerk beschouwt, werkt beheer op afstand mogelijk niet soepel. Controleer dit en wijzig het indien nodig:

Get-NetConnectionProfile|select InterfaceAlias, NetworkCategory

Als er ‘Openbaar’ staat, schakel dan over naar ‘Privé’ (dit is veiliger voor vertrouwde netwerken, maar noodzakelijk voor toegang op afstand):

Set-NetConnectionProfile -InterfaceAlias "EthernetLAN2" -NetworkCategory Private

Schakel tot slot CredSSP in op uw client, delegeer uw inloggegevens aan de server en bevestig dit met “y” wanneer daarom wordt gevraagd:

Enable-WSManCredSSP -Role client -DelegateComputer "hv19"

Hiermee kan uw werkstation veilig inloggegevens naar de server verzenden. Pas vervolgens het lokale groepsbeleid aan om NTLM-delegatie toe te staan:

  1. Loopgpedit.msc
  2. Navigeer naar Computerconfiguratie > Administratieve sjablonen > Systeem > Referenties delegeren
  3. Schakel ‘ Het delegeren van nieuwe referenties toestaan ​​met alleen NTLM-serververificatie’ in.
  4. Klik op Weergeven en voeg items toe zoals wsman/hv19enwsman/hv19.local
  5. Sluit de editor en voer het programma uit gpupdate /forceom de wijzigingen toe te passen.

Verbinding maken met Hyper-V Manager

Open nu de Hyper-V Manager-console ( virtmgmt.msc) en kies ‘Verbinden met server’. Voer de hostnaam of het IP-adres in (in ons voorbeeld ‘hv19′).Als alles goed gaat, zou uw lijst met VM’s moeten verschijnen. De verbinding kan even duren en soms is het vreemd — bijvoorbeeld dat de verbinding eerst mislukt en na een herstart van de beheermachine wel werkt. Welkom bij de eigenaardigheden van Windows-beheer.

Eenmaal verbonden, is het beheren van virtuele machines – het aanmaken, importeren en exporteren – veel eenvoudiger dan de hele dag met PowerShell-opdrachten bezig te zijn. Vergeet alleen niet om de netwerk- en inloggegevens te controleren wanneer je tegen problemen aanloopt.

Eerlijk gezegd kan het instellen ervan een hele klus zijn, maar als het eenmaal werkt, is het beheren van Hyper-V op afstand een stuk minder problematisch. En ja, het is mogelijk in een werkgroepomgeving, het vereist alleen wat geduld en de juiste configuratie.

Hoe schakel ik routering tussen interne netwerken in Hyper-V in?
Hoe configureert u de automatische opstart- en opstartvolgorde van Hyper-V virtuele machines?