Zprovoznění Hyper-V

18.12.2020 22:09

Řěšil jsem dilema, jestli virtualizaci provozovat na ESXi či Hyper-V. Zkusil jsem tedy Hyper-V nainstalovat na starý server IBM (x3500 m2). Při instalaci jsem se potýkal s rozchozením vzdálené správy. Při řešení mi pomohly tyto články:

Part 1: How to install Hyper-V 2019 Server Core?
Part 2: Hyper-V 2019 Core Server – Initial Configuration
Part 3: Hyper-V 2019 Core Remote Management
Part 4: Create Your First Virtual Machine in Hyper-V 2019

Před tím, než jsem tento seriál našel, jsem se pokoušel o odstranění chybového hlášení:

Klient WinRM nemůže žádost zpracovat. Zásada počítače nedovoluje delegovat přihlašovací údaje uživatele do cílového počítače, protože tento počítač není důvěryhodný. Identitu cílového počítače ověříte, pokud službu WSMAN nakonfigurujete pomocí následujícího příkazu tak, aby používala platný certifikát: winrm set winrm/config/service '@{CertificateThumbprint=""}'  Pomocí Prohlížeče událostí můžete také vyhledat událost s informací o tom, že nelze vytvořit následující hlavní název služby (SPN): WSMAN/. Pokud tuto událost najdete, můžete hlavní název služby ručně vytvořit pomocí nástroje setspn.exe.  Pokud hlavní název služby existuje, ale ověřování CredSSP nemůže použít protokol Kerberos k ověření identity cílového počítače, přičemž stále chcete povolit delegování přihlašovacích údajů uživatele do cílového počítače, pomocí nástroje gpedit.msc vyhledejte následující zásadu: Konfigurace počítače -> Šablony pro správu -> Systém -> Delegování přihlašovacích údajů -> Povolit aktuální přihlašovací údaje s ověřováním serveru pouze protokolem NTLM.  Ověřte, zda je tato zásada povolena a nakonfigurována se správným hlavním názvem služby pro cílový počítač. Pokud má například cílový počítač název server.doména.cz, lze použít některý z těchto hlavních názvů služby: WSMAN/server.doména.cz nebo WSMAN/*.doména.cz. Po provedení těchto změn opakujte žádost.

Zkoušel jsem postupy uvedené zde (pomocí PowerShell a gpedit.msc):

Správa Hyper-V 2016 Core vzdáleně
Remotely manage Hyper-V hosts with Hyper-V Manager

Shrnutí

Uvažoval jsem jestli na zprovoznění Správce Hyper-V nakonec nestačil jen postup uvedený v "seriálu" na začátku, změny provedené předtím jsem ale neodstraňoval. A nechodilo mi to do doby, než jsem povolil na serveru ping (a z klienta ho pingnul).

Ale při vytváření dalšího serveru Hyper-V se mi opět nedařilo zprovoznit připojení ke správci Hyper-V. Zafungovalo až jsem nastavil:

na serveru:

Enable-PSRemoting
Enable-WSManCredSSP -Role server

na klientu (název serveru v síti je "hvs"):

Set-Item WSMan:\localhost\Client\TrustedHosts -Value “hvs”
Enable-WSManCredSSP -Role client -DelegateComputer “hvs”

Přidat do group policy (gpedit.msc):

Konfigurace počítače – Šablony pro správu – Systém – Delegování přihlašovacích údajů – Povolit delegování aktuálních přihlašovacích údajů při ověření serveru pouze protokolem NTLM a nastavit do seznamu jméno “wsman/hvs”

Do souboru C:\Windows\System32\drivers\etc\hosts:

Na konec souboru doplnit IP adresu a síťový název serveru (192.168.1.xxx hvs)

 

Štítky:

|

Zpět