Remote control a Hyper-V server that's outside your domain

Voor een homelab is de setup vaak, dat je vanaf een laptop een Hyper-V server remote wilt kunnen managen. In dit stuk beschrijf ik wat er nodig is om dit te realiseren.

Aannamens vooraf

Ik ga er vanuit dat je een Windows 10 client gebruikt. Dat je taal instelling Engels is (makkelijker te Googlen foutmeldingen). Tevens dat je direct toegang hebt tot zowel de client als de server, om het remote management te kunnen configureren.

Taalgebruik

Dit kan wat verwarrend worden, daarom eerst even een korte toelichting op de gebruikte termen. Windows client = de computer waarvan je werkt, bijv. een laptop. Windows Hyper-V server = de Hyper-V computer die je van afstand wilt managen van je Windows client. Als ik zeg “server” bedoel ik de Hyper-V server, zeg ik “client” dan bedoel ik de computer waarop je die Hyper-V server op afstand wilt managen.

Windows Hyper-V server voorbereiden

Windows accepteerd default geen externe verbindingen, dat moet je open zetten met wat powershell.

1. Login op de Windows Hyper-V server met een admin account.

2. Open een powershell prompt en voer de volgende opdracht uit:

Enable ps-remoting

Enable-WSManCredSSP -Role server en type een Y

Dit laatste schakelt de “Credential Security Support Provider”(CredSSP) authenticatie in op de Hyper-V Server. Dit is een techniek om gebruikers credentials van de client naar de Hyper-V server te krijgen, voor verificatie op afstand.

Windows client voorbereiden

Voor zover je dat nog niet gedaan hebt; installeer de Hyper-V management tools.

1. Klik op de Start-knop en typ “Turn windows features on or off” en druk op Enter.

2. Vouw de Hyper-V optie uit en vink alleen de “Hyper-V management tools” aan. Klik Ok.

 

3. De feature installeerd, en je wordt gevraagd te herstarten. Herstart.

4. Zorg ervoor dat uw netwerkverbindingslocatie is ingesteld op “private network” in het “Network and Sharing center”. Dit kan je controleren door te klikken op Start, dan “Network status” in te typen. Klik op “properties” en je kunt het “Network profile” desnoods aanpassen.

 

Als het niet is ingesteld op privé, mislukken de opdrachten in stap 5.

5. Open een Powershell prompt als administrator. De Windows Hyper-V server heet hier vol uit "HV01.local", roepnaam “HV01” pas dit aan voor die van je eigen server. Neem deze commands over.

 

Enable-PSRemoting

Om Powershell remoting mogelijk te maken

Set-item WSMan:\localhost\Client\TrustedHosts -Value "HV01"

Dit staat de Windows client toe te verbinden met de HV01

Enable-WSManCredSSP -Role client -DelegateComputer "HV01"

Hiermee worden de client credentials gedelegeerd naar de HV01.

6. De volgende stap is NTLM-authenticatie buiten het domein mogelijk maken op de Windows client. Klik op de Start-knop, typ gpedit.msc en druk op Enter om de "Local Group Policy Editor" te openen.

7. Navigeer door Computer Configuration, Administrative Templates, System, Credentials Delegation en klik met de rechtermuisknop op  "Allow delegating fresh credentials with NTLM-only server authentication" en klik "Edit".

8. Selecteer “Enabled” en klik op “Show” bij “Add servers to the list”.

9. Type "Wsman/HV01.local" (/naam van jouw Windows Hyper-V server).

10. klik OK en sluit de vensters.

Ready to connect

1. Klik op de Start-knop en typ Hyper-V Manager en druk op Enter.

2. Rechter-muisklik op "Hyper-V Manager" en selecteer "Connect to server"

3. Klik “Set user” en type credentials in de server\user formaat.

4.  Klik OK, en nogmaals OK.

De Hyper-V Server kan nu gemanaged worden vanaf de Windows client.