Remote control a Hyper-V server that's outside your domain

-

Voor een homelab is de setup vaak, dat je vanaf een laptop een Hyper-V server remote wilt kunnen managen. In dit stuk beschrijf ik wat er nodig is om dit te realiseren.

Aannamens vooraf

Ik ga er vanuit dat je een Windows 10 client gebruikt. Dat je taal instelling Engels is (makkelijker te Googlen foutmeldingen). Tevens dat je direct toegang hebt tot zowel de client als de server, om het remote management te kunnen configureren.

Taalgebruik

Dit kan wat verwarrend worden, daarom eerst even een korte toelichting op de gebruikte termen. Windows client = de computer waarvan je werkt, bijv. een laptop. Windows Hyper-V server = de Hyper-V computer die je van afstand wilt managen van je Windows client. Als ik zeg “server” bedoel ik de Hyper-V server, zeg ik “client” dan bedoel ik de computer waarop je die Hyper-V server op afstand wilt managen.

Windows Hyper-V server voorbereiden

Windows accepteerd default geen externe verbindingen, dat moet je open zetten met wat powershell.

1. Login op de Windows Hyper-V server met een admin account.

2. Open een powershell prompt en voer de volgende opdracht uit:

Enable ps-remoting

Enable-WSManCredSSP -Role server en type een Y

Dit laatste schakelt de “Credential Security Support Provider”(CredSSP) authenticatie in op de Hyper-V Server. Dit is een techniek om gebruikers credentials van de client naar de Hyper-V server te krijgen, voor verificatie op afstand.

Windows client voorbereiden

Voor zover je dat nog niet gedaan hebt; installeer de Hyper-V management tools.

1. Klik op de Start-knop en typ “Turn windows features on or off” en druk op Enter.

2. Vouw de Hyper-V optie uit en vink alleen de “Hyper-V management tools” aan. Klik Ok.

 

3. De feature installeerd, en je wordt gevraagd te herstarten. Herstart.

4. Zorg ervoor dat uw netwerkverbindingslocatie is ingesteld op “private network” in het “Network and Sharing center”. Dit kan je controleren door te klikken op Start, dan “Network status” in te typen. Klik op “properties” en je kunt het “Network profile” desnoods aanpassen.

 


Als het niet is ingesteld op privé, mislukken de opdrachten in stap 5.

5. Open een Powershell prompt als administrator. De Windows Hyper-V server heet hier vol uit "HV01.local", roepnaam “HV01” pas dit aan voor die van je eigen server. Neem deze commands over.

 

Enable-PSRemoting

Om Powershell remoting mogelijk te maken

Set-item WSMan:\localhost\Client\TrustedHosts -Value "HV01"

Dit staat de Windows client toe te verbinden met de HV01

Enable-WSManCredSSP -Role client -DelegateComputer "HV01"

Hiermee worden de client credentials gedelegeerd naar de HV01.

6. De volgende stap is NTLM-authenticatie buiten het domein mogelijk maken op de Windows client. Klik op de Start-knop, typ gpedit.msc en druk op Enter om de "Local Group Policy Editor" te openen.

7. Navigeer door Computer Configuration, Administrative Templates, System, Credentials Delegation en klik met de rechtermuisknop op  "Allow delegating fresh credentials with NTLM-only server authentication" en klik "Edit".

8. Selecteer “Enabled” en klik op “Show” bij “Add servers to the list”.

9. Type "Wsman/HV01.local" (/naam van jouw Windows Hyper-V server).

10. klik OK en sluit de vensters.

Ready to connect

1. Klik op de Start-knop en typ Hyper-V Manager en druk op Enter.

2. Rechter-muisklik op "Hyper-V Manager" en selecteer "Connect to server"

3. Klik “Set user” en type credentials in de server\user formaat.

4.  Klik OK, en nogmaals OK.

De Hyper-V Server kan nu gemanaged worden vanaf de Windows client.








Reacties

Een reactie posten

Populaire posts van deze blog

Breaking: Tailwind Traders acquiers Northwind!

-
Afbeelding
  Ik ben donderdag 21 maart 2019 naar Microsoft Ignite On Tour geweest in de RAI, en ik kan dat iedereen aanraden. Ik heb hieronder wat tips over de voorbereiding en de ervaring zelf(cursief), met verwijzingen naar interessante technologie. Even voor de achtergrond; Ik ben als systeembeheerder veel bezig met SQL. 1.      Tip: Schrijf je op tijd in. 2.      Tip: Verken de site met Ignite sessies. 3.      Tip: Meld op tijd dat je naar deze beurs wilt via de  congress app . 4.      Tip: Motiveer je verzoek. Op het moment dat ik een mailtje over Ignite kreeg heb ik mij ingeschreven. Op de site heb ik vervolgens een “ Learning Path ” genaamd " Migrating applications to the Cloud " gevonden dat mij interessant leek. Het is een set van 5 verwante sessies met als achtergrond de overname van Northwind door TailWind Traders, twee fictieve Microsoft bedrijven. Het scenario van TailWind Traders en Northwind voorziet in een consolidatie van de IT afdelingen van on premise naar d
Meer lezen

Do it your way

-
Afbeelding
  Ik was in de jaren '90 gek van house, vooral de club versie. Mood II Swing was een amerikaans producer duo uit New York, bestaande uit John Ciafone en Lem Springsteen. Ze bestonden van 1992 tot 2021, waren vooral succesvol in de jaren '90 met club hits op hun naam. Naast "Ohh!" vind ik "Do it your way" uit 1996 nog steeds heel goed, instant klassiekers. De beats van John Ciafone, de basloop van Vince Montana en die aparte vrouwelijke stem die de vocals doet, praat op een redelijke, maar hele muzikale toon. Een hele soepele relaxte plaat. De stem is van Barbara Ann Teer (June 18, 1937 – July 21, 2008). In 1968 richtte zij het National Black Theater op in Harlem, New York. De vocals zijn van een spoken word opname genaamd "Barbara Ann Teer – Black Theater" uit 1973 waarin zij uitlegd waarom dat nodig was in ongeveer 20 minuten. De relevante stukken zijn deze: "I want to do it the way I wanna do it, I want to determine my own destiny, I wanna
Meer lezen

Pension tension

-
Afbeelding
“Ik ga eerder stoppen met werken om het nieuwe pensioenstelsel te begrijpen” De nieuwe wet "Toekomst Pensioenen" komt er aan. Wat is de impact hiervan eigenlijk, voor mij als pensioendeelnemer zonder dat ik mij er ooit in verdiept hebt. Een verwarrende reis. Het begin In 1952 legt het kabinet spelregels vast voor pensioenfondsen in de Pensioen- en Spaarfondsenwet. Met die wet in de hand tuigen vakbeweging en werkgevers pensioenregelingen op voor bedrijfstakken. Voor ondernemingen die niet bij zo’n bedrijfstak horen, komen er ondernemingspensioenfondsen. Werkgevers en werknemers betalen ieder pensioenpremie. Dat geldt als uitgesteld loon.  De pensioenen komen boven op het basispensioen van de overheid, de AOW. Die bestaat sinds 1956. In 2006 is de pensioenwet uit 1952 aangescherpt en unaniem aangenomen door de Tweede Kamer en daarna de Eerste Kamer. Een fundamentele aanscherping zit in een detail: de rente. Tot 2006 mocht die zogenoemde rekenrente maximaal 4 procent zijn, sind
Meer lezen