Vzdálené ovládání VM bez domény (Hyper-V)
Pro obsluhu virtuálních strojů na platformě Hyper-V poskytuje Microsoft jako součást OS nástroj "Správce technologie Hyper-V". Pokud server a editační PC jsou síťově propojené v rámci domény, je všechno patrně jednoduché, stačí nástroj nainstalovat (aktivovat součást systému), a tradááá...
Poněkud jiná je situace, pokud provozujeme síť bez domény (pouze jako pracovní skupinu, standardně WORKGROUP). Po instalaci správce se pak k serveru není možné připojit. Je totiž třeba obě komunikující strany nastavit tak, aby vzájemná komunikace byla nejen funkční, ale i bezpečná.
V tomto článku vycházím především z informací uvedených zde:
timothygruber.com/hyper-v-2/remotely-managing-hyper-v-server-in-a-workgroup-or-non-domain/#
Na uvedeném odkazu je celý postup, včetně instalace OS na server i správce Hyper-V na editační PC, já se dopustím zkrácení na základní body, instalaci obojího uvedeného předpokládám.
Kroky prováděné na serveru
Pokud chceme server ovládat z dalšího PC, není třeba tyto kroky znovu opakovat, pokud již byly dříve provedeny.
- spustit terminál (PowerShell)
(na serveru je po startu okno příkazzové řádky, změna na PowerShel se provede jednoduše příkazem: powershell) - povolit PSRemoting příkazem:
Enable-PSRemoting -
povolit vzdálený přístup ve veřejných zónách a povolit pravidla brány firewall pro CredSSP a WinRM:
Enable-WSManCredSSP -Role server
Kroky prováděné na pracovní stanici (Win10/11)
Tyto kroky je třeba provést na každém PC z kterého chceme server pomocí správce Hyper-V ovládat.
- otevřít PowerShell jako správce
(příkazem: Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-Tools-All -All
lze nainstalovat správce Hyper-V, pokud jsme to již neudělali; může být požadován restart systému)
.png)
- nastavit kategorii síťového připojení na privátní:
Set-NetConnectionProfile -InterfaceAlias Ethernet -NetworkCategory Private
může být třeba změnit alias interfejsu "Ethernet" na jméno používané v OS, což lze zjistit zadáním příkazu:
Get-NetConnectionProfile - přidat hostitele serveru Hyper-V do místního souboru „hosts“ udáním jeho IP adresy a síťového názvu:
Add-Content -Path C:\Windows\System32\drivers\etc\hosts -Value "`n192.168.1.XXX`tHVSRV"
`n znamená vložení nového řádku do souboru
`t znamená vložení horizontálního tabulátoru
192.168.1.XXX a HVSRV nahraďte IP adresou a síťovým názvem svého serveru, to platí i dále v návodu - konfigurujte službu vzdálené správy (po zobrazení výzvy potvrdit Y):
winrm quickconfig - přidat hostitele serveru Hyper-V k důvěryhodným hostitelům počítače s Win10 (potvrdit Y):
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "HVSRV" - povolit delegování pověření počítače Win10 na hostitele serveru Hyper-V (potvrdit Y):
Enable-WSManCredSSP -Role client -DelegateComputer "HVSRV" - povolit delegování nových přihlašovacích údajů pomocí ověřování serveru pouze protokolem NTLM:
A) to lze provést těmito pěti příkazy v PowerShellu:
1. New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\" -Name 'CredentialsDelegation'
2. New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\" -Name 'AllowFreshCredentialsWhenNTLMOnly' -PropertyType DWord -Value "00000001"
3. New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\" -Name 'ConcatenateDefaults_AllowFreshNTLMOnly' -PropertyType DWord -Value "00000001"
4. New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\" -Name 'AllowFreshCredentialsWhenNTLMOnly'
5. New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly\" -Name '1' -Value "wsman/HVTEST01"
B) nebo lze nakonfigurovat pomocí zásad místní skupiny (gpedit.msc):
- nyní, po spuštění správce bychom se jniž měli být schopni připojit k serveru:
.png)
...vyplníme síťový název svého serveru (zde HVSRV):
.png)
...a přihlašovací údaje:
.png)