Удаленное управление с помощью Hyper-V Manager

Если вы развернули роль Hyper-V на редакции Windows, в которой отсутствует графический интерфейс (Windows Server Core или Microsoft Hyper-V Server) вы можете использовать для управления серверов и виртуальными машинами команды PowerShell из модуля Hyper-V. Для более комфортного управления виртуальными машинами предпочтительно использовать графически интерфейс консоли Hyper-V Manager или веб интерфейс Windows Admin Center (WAC). В этой статье мы покажем, как установит и настроить удаленное управление гипервизором Microsoft с помощью консоли диспетчера Hyper-V в не-доменном окружение (рабочей группе).

🎓 Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и "под микроскопом" изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

В данном примере мы покажем, как удаленно подключиться к серверу Hyper-V (на Windows Server 2022/2019/2016/2012 R2 или Win 11/10/8.1) с рабочей станции с Windows 10 Pro x64 с помощью консоли Hyper-V Manager. Проверьте, что хост с ролью Hyper-V и ваша рабочая станция находятся в одной рабочей группе (WORKGROUP).

Сначала нужно разрешить удаленное управление на хосте Hyper-V. Если роль Hyper-V развернута на Server Core или Microsoft Hyper-V Server, запустите утилиту sconfig.cmd , перейдите в раздел 4 — Remote Management и разрешите удаленное управление.

Затем в консоли PowerShell настройте службу WinRM и разрешите аутентификацию CredSSP:

Enable-PSRemoting
Enable-WSManCredSSP -Role server

включить winrm и WSManCredSSP в hyper-v server

Если вы включили WinRM с помощью команды Enable-PSRemoting, это автоматически создаст необходимые правила в Microsoft Defender Firewall.

Можете проверить доступность порта WinRM (TCP 5985) на сервере с клиента с помощью команды:

Test-NetConnection -ComputerName 192.168.21.30 -Port 5985

Если оба хоста (и рабочая станция администратора и сервер Hyper-V) добавлены в один домен Active Directory, то для удаленного подключение достаточно, чтобы ваша учетная запись пользователя была добавлена в локальную группу Administrators или Hyper-V Administrators на хосте Hyper-V.

Теперь нужно выполнить ряд настроек на клиентского компьютера с Windows 10, с которого вы планируете управлять вашим сервером Hyper-V.

Установите консоль Диспетчер Hyper-V. Для этого откройте консоль Turn Windows Features on or off (выполните команду optionalfeatures). В открывшемся окне разверните раздел Hyper-V и отметьте для установки Hyper-V GUI Management Tools.

установить Hyper-V Manager в Windows 10

Также установить клиент Hyper-V Manager с помощью PowerShell:

Enable-WindowsOptionalFeature -Online –FeatureName Microsoft-Hyper-V-Management-Clients

Если прямо сейчас попытаться подключиться к хосту Hyper-V, появится ошибка:

CredSSP authentication is currently disabled on the local client. You must be running with administrator privileges in order to enable CredSSP.

CredSSP authentication is currently disabled on the local client. You must be running with administrator privileges in order to enable CredSSP

Чтобы хост Hyper-V был доступен с клиента по имени, нужно добавить соответствующую запись в файл hosts (C:\Windows\System32\drivers\etc\hosts) на клиентском компьютере.

Можно добавить запись в файл hosts с помощью PowerShell:

Add-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "192.168.21.30 hv19"

В файле hosts должна появится такая строка:

192.168.21.30 hv19

добавить имя hyper-v в файл hosts

Теперь нужно добавить имя Hyper-V сервера в доверенные узлы:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "hv19"

Теперь сохраните пароль учетной записи администратора Hyper-V, которую вы будете использовать для подключения в диспетчер учетных записей Windows:

cmdkey /add:hv19 /user:Administrator /pass:HVpa66w0ddr

Если вы не хотите использовать сохраненный пароль, можно подключаться к Hyper-V с интерактивным запросом учетных данных:

runas /user:hv19\Administrator /netonly "mmc virtmgmt.msc"

Проверьте, что для вашего сетевого подклюений в Windows 10 назначен Public профиль сети:

Get-NetConnectionProfile|select InterfaceAlias,NetworkCategory

сменить тип сети на частный

Если команда вернет, что для подключения назначен тип сети Public, его нужно сменить на Private:

Set-NetConnectionProfile -InterfaceAlias "EthernetLAN2" -NetworkCategory Private

Теперь включите аутентификацию CredSSP на клиенте и укажите адрес сервера, которому вы доверите делегировать ваши учетные данные:

Enable-WSManCredSSP -Role client -DelegateComputer "hv19"

Подтвердите добавление y -> Enter .

Enable-WSManCredSSP на клиенте Windows 10

Это также изменит настройки локальной политики Allow delegating fresh credentials.

Теперь нужно разрешить NTLM аутентификацию на недоменном компьютере. Для этого:

  1. Запустите редактор локальной групповой политики gpedit.msc ;
  2. Перейдите в раздел Local Computer Policy -> Computer Configuration -> Administrative Templates -> System -> Credentials Delegation;
  3. Включите параметр политики Allow Delegating Fresh Credentials with NTLM-only Server Authentication;
  4. Потом нажмите кнопку Show и добавьте два значения для имени вашего сервера Hyper-V (в нашем примере это hv19): wsman/hv19 и wsman/hv19.local GPO - разрешить делегирование учетных данных NTLM хосту Hyper-V
  5. Закройте консоль редактора и обновите настройки групповых политик компьютера: gpupdate /force

Теперь можно подключиться к удаленному хосту с ролью Hyper-V. Откройте консоль Hyper-V Manager ( virtmgmt.msc ) и выберите Connect to Server. Введите имя вашего сервера Hyper-V. подключиться к удаленному хосту Hyper-V с помощью диспетчера

Если вы все сделали правильно, консоль должна подключится к серверу Hyper-V и отобразить список зарегистрированных виртуальных машин.

Теперь вы можете управлять настройками Hyper-V Server, создавать/включать/выключать, импортировать/экспортировать виртуальные машины Hyper-V из графической консоли.

управление виртуальными машинами в Hyper-V manager

🎓 Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и "под микроскопом" изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Предыдущая статья Следующая статья


Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)