Server 2016 HYPER-V CORE Remote Administration

Har siddet og tænkt på hvilke opgradering jeg ville bruge til mit test miljø,
da Core 2012 er ved at være en del gammel, angåene support til nyere OS

Og der tænkte jeg på Server 2016 Hyper-v CORE udgaven.
Installation af Serveren er lige ud af landevejen, og efter opsætning og opdatering
var det tid til at åbne op for tilgang til den fra en Client. Jeg fandt 2 gode sider,
som dækkede hindanden der hvor de manglede info. Så her samler jeg hvad jeg skulde gøre,
for at få en Client til at administrere en Hyper-v Server med Hyper-v toolet.

SERVER Setup:

Efter installation og man har angivet et Administrator kodeord, er det dette vindue man møder

Der er nogle få ting som skal gøres, inden vi går igang

  1. Skift computernavn. Jeg har valgt “HYPERV2016” (Kræver genstart)
  2. Tilføj lokal Administrator
  3. Aktiver Remote Management
  4. (Option) Aktivere Remote Desktop

Poweshell Konfiguration på Server

  Enable- PSRemoting
  Enable-WSManCredSSP -role server

Mere skal der P.T. ikke gøres ved Serveren

Powershell Konfiguration på klient

Start med at undersøge om du har alle Windows opdateringer, ellers kommer det ikke til at virke
og om du har et netkort som er sat til Public Network. Hvis du har det, skal det rettes til Private.
Kun hvis du ikke er på et Domain network.

“Get-NetConnectionProfile” viser din opkobling på dine netkort
“Ethernet” (InterfaceAlias) kunne også være Wi-Fi hvis du sidder på det trådløse netværk

  Get-NetConnectionProfile
  Set-NetConnectionProfile -InterfaceAlias Ethernet -NetworkCategory Private

Nu skal vi ha sat klienten op til at godkende at det er i orden at kontakte serveren,
vedhjælp af at tilføje Serveren til Trusted Hosts.
Derfor skal vi ha starter Service winrm. den behøver ikke at køre hele tiden og kan lukkes ned efter vi har tilføjet Serveren.

  Start-Service -Name winrm
  Set-Item WSMan:\localhost\Client\TrustedHosts -Value “HYPERV2016”
  Stop-Service -Name winrm

Vi skal have startet Remote Management Service på Klienten også

  winrm quickconfig

Og vi skal have tilføjet Serveren til TrustedHost på klienten

  Set-Item WSMan:\localhost\Client\TrustedHosts -Value “HYPERV2016”

Vi skal have sat legitimations oplysninger til at blive delegeret til serverenSå langt så godt.

  Enable-WSManCredSSP -Role client -DelegateComputer “HYPERV2016”

Nu burde man have adgang, men en test er altid godt. Og det kan gøres således.

  Invoke-Command {whoami} -Computername HYPERV2016 -Credential HYPERV2016\bruger

Den vil spørge efter dit password, og hvis der ikke er nogen fejl, har du adgang til serveren.
Vi mangler nu kun at tilføje maskinen i lokal computer politik. så start [gpedit.msc] op i RUN
og gå i Computerkonfiguration -> Administrative Skabeloner -> System -> Delegering af legitimationsoplysninger ->
Tillad delegering af nye legitimationsoplysninger med kun NTLM-servergodkendelse
og tilføje wsman/HYPERV2016 til værdi

Nu skulle klient og Server kunne tale sammen, og du kan nu tilføje windows egenskaber Hyper-v Management Tool til din maskine.
Derefter skal du bruge logon kontoen til Hyper-v serveren til at logge på med. Når du bruger Management Toolet.
Som vist her.

Hvis der ikke er andre fejl eller andre ting som driller, så kan du nu Administrere virtuelle maskiner og tilføje nye.
Disse links er til de sidder, som jeg har brugt til at samle min info. fra. Og jeg har testet det et par gange nu.

https://timothygruber.com/hyper-v-2/remotely-managing-hyper-v-server-in-a-workgroup-or-non-domain/
https://blog.ropnop.com/remotely-managing-hyper-v-in-a-workgroup-environment/

Ekstra Stuff

Hvis man gerne vil oprette et share på Serveren er der en god powershell komando.
Opret en folder på Serveren med MKDIR og derefter skriv således i PS

  New-SmbShare -Name share -PathE:\share-FullAccess “HYPERV2016\bruger”

Hvis man gerne vil have at alle skulle kunne læse og skrive i folderen, så skriv -FullAccess Everyone

Firewall åbning til Computeradministration af Server

  Enable-NetFirewallRule -DisplayGroupWindows Remote Management
Enable-NetFirewallRule -DisplayGroupRemote Event Log Management
Enable-NetFirewallRule -DisplayGroupRemote Volume Management

God viaturliserings hygge