Server 2016 HYPER-V CORE Remote Administration
Har siddet og tænkt på hvilke opgradering jeg ville bruge til mit test miljø,
da Core 2012 er ved at være en del gammel, angåene support til nyere OS
Og der tænkte jeg på Server 2016 Hyper-v CORE udgaven.
Installation af Serveren er lige ud af landevejen, og efter opsætning og opdatering
var det tid til at åbne op for tilgang til den fra en Client. Jeg fandt 2 gode sider,
som dækkede hindanden der hvor de manglede info. Så her samler jeg hvad jeg skulde gøre,
for at få en Client til at administrere en Hyper-v Server med Hyper-v toolet.
En god YouYube her : https://www.youtube.com/watch?v=ZPjtiXB5k5s
SERVER Setup:
Efter installation og man har angivet et Administrator kodeord, er det dette vindue man møder
Der er nogle få ting som skal gøres, inden vi går igang
- Skift computernavn. Jeg har valgt “HYPERV2016” (Kræver genstart)
- Tilføj lokal Administrator
- Aktiver Remote Management
- (Option) Aktivere Remote Desktop
Poweshell Konfiguration på Server
Enable- PSRemoting Enable-WSManCredSSP -role server |
Mere skal der P.T. ikke gøres ved Serveren
Powershell Konfiguration på klient
Start med at undersøge om du har alle Windows opdateringer, ellers kommer det ikke til at virke
og om du har et netkort som er sat til Public Network. Hvis du har det, skal det rettes til Private.
Kun hvis du ikke er på et Domain network.
“Get-NetConnectionProfile” viser din opkobling på dine netkort
“Ethernet” (InterfaceAlias) kunne også være Wi-Fi hvis du sidder på det trådløse netværk
Get-NetConnectionProfile Set-NetConnectionProfile -InterfaceAlias Ethernet -NetworkCategory Private |
Nu skal vi ha sat klienten op til at godkende at det er i orden at kontakte serveren,
vedhjælp af at tilføje Serveren til Trusted Hosts.
Derfor skal vi ha starter Service winrm. den behøver ikke at køre hele tiden og kan lukkes ned efter vi har tilføjet Serveren.
Start-Service -Name winrm Set-Item WSMan:\localhost\Client\TrustedHosts -Value “HYPERV2016” Stop-Service -Name winrm |
Vi skal have startet Remote Management Service på Klienten også
winrm quickconfig |
Og vi skal have tilføjet Serveren til TrustedHost på klienten
Set-Item WSMan:\localhost\Client\TrustedHosts -Value “HYPERV2016” |
Vi skal have sat legitimations oplysninger til at blive delegeret til serverenSå langt så godt.
Enable-WSManCredSSP -Role client -DelegateComputer “HYPERV2016” |
Nu burde man have adgang, men en test er altid godt. Og det kan gøres således.
Invoke-Command {whoami} -Computername HYPERV2016 -Credential HYPERV2016\bruger |
Den vil spørge efter dit password, og hvis der ikke er nogen fejl, har du adgang til serveren.
Vi mangler nu kun at tilføje maskinen i lokal computer politik. så start [gpedit.msc] op i RUN
og gå i Computerkonfiguration -> Administrative Skabeloner -> System -> Delegering af legitimationsoplysninger ->
Tillad delegering af nye legitimationsoplysninger med kun NTLM-servergodkendelse
og tilføje wsman/HYPERV2016 til værdi
Nu skulle klient og Server kunne tale sammen, og du kan nu tilføje windows egenskaber Hyper-v Management Tool til din maskine.
Derefter skal du bruge logon kontoen til Hyper-v serveren til at logge på med. Når du bruger Management Toolet.
Som vist her.
Hvis der ikke er andre fejl eller andre ting som driller, så kan du nu Administrere virtuelle maskiner og tilføje nye.
Disse links er til de sidder, som jeg har brugt til at samle min info. fra. Og jeg har testet det et par gange nu.
https://timothygruber.com/hyper-v-2/remotely-managing-hyper-v-server-in-a-workgroup-or-non-domain/
https://blog.ropnop.com/remotely-managing-hyper-v-in-a-workgroup-environment/
Ekstra Stuff
Hvis man gerne vil oprette et share på Serveren er der en god powershell komando.
Opret en folder på Serveren med MKDIR og derefter skriv således i PS
New-SmbShare -Name share -Path ‘E:\share‘ -FullAccess “HYPERV2016\bruger” |
Hvis man gerne vil have at alle skulle kunne læse og skrive i folderen, så skriv -FullAccess Everyone
Firewall åbning til Computeradministration af Server
Enable-NetFirewallRule -DisplayGroup “Windows Remote Management” Enable-NetFirewallRule -DisplayGroup “Remote Event Log Management” Enable-NetFirewallRule -DisplayGroup “Remote Volume Management” |
God viaturliserings hygge