Remote control a Hyper-V server that's outside your domain
Hyper-V op afstand beheren vanuit een homelab
Voor een homelab is het gebruikelijk dat je een Hyper-V server op afstand wilt beheren vanaf een laptop of desktop. In deze handleiding leg ik uit hoe je dat voor elkaar krijgt.
Aannames
Ik ga ervan uit dat je:
-
Een Windows 10-client gebruikt
-
De taalinstellingen op Engels hebt staan (handig voor het googlen van foutmeldingen)
-
Directe toegang hebt tot zowel de client als de Hyper-V server
Terminologie
-
Client = de computer waarop je werkt, bijvoorbeeld je laptop
-
Server = de Hyper-V server die je op afstand wilt beheren
Hyper-V Server voorbereiden
Standaard accepteert Windows geen externe verbindingen, dus die moet je inschakelen via PowerShell.
-
Log in op de Hyper-V server met een beheerdersaccount
-
Open PowerShell als administrator en voer het volgende uit:
Enable-PSRemoting
Enable-WSManCredSSP -Role Server
Bevestig met Y als daarom wordt gevraagd. Dit schakelt CredSSP in: een methode waarmee de client veilig zijn inloggegevens naar de server kan sturen.
Windows Client voorbereiden
Hyper-V Management Tools installeren
-
Ga naar Start en typ: Turn Windows features on or off
-
Vouw de optie Hyper-V uit
-
Vink Hyper-V Management Tools aan
-
Klik op OK en herstart als daarom gevraagd wordt
3. De feature installeerd, en je wordt gevraagd te herstarten. Herstart.
Netwerkprofiel controleren
-
Open Network status via Start
-
Klik op Properties
-
Zet het Network profile op Private
PowerShell-instellingen configureren
-
Open PowerShell als administrator
-
Voer het volgende uit (vervang
HV01
door de naam van je server):
Enable-PSRemoting
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "HV01"
Enable-WSManCredSSP -Role Client -DelegateComputer "HV01"
Hiermee worden de client credentials gedelegeerd naar de HV01.
NTLM-authenticatie toestaan via Groepsbeleid
-
Open de Local Group Policy Editor: typ
gpedit.msc
via Start -
Navigeer naar:
Computer Configuration → Administrative Templates → System → Credentials Delegation -
Dubbelklik op Allow delegating fresh credentials with NTLM-only server authentication
-
Zet deze op Enabled
-
Klik op Show en voeg toe:
wsman/HV01.local
-
Klik op OK en sluit de vensters
Verbinden met Hyper-V
-
Open Hyper-V Manager via Start
-
Klik met de rechtermuisknop op Hyper-V Manager en kies Connect to Server
-
Klik op Set User en voer je gebruikersnaam in als
servernaam\gebruikersnaam
-
Klik tweemaal op OK
Je kunt nu de Hyper-V server beheren vanaf je Windows-client.
Reacties
Een reactie posten