網頁

2021年7月27日 星期二

[筆記] HyperV 遠端管理連線至多台非網域主機的設定

以前遠端管理連線非網域主機要做很多麻煩的設定,更稍微簡單一點還是需要另外下載Hyper-V Remote Management Configuration Utility (HVRemote.wsf),現在WIN10已經相對簡化很多,直接使用內建的PowerShell就能做到管理,有新方法就用新方式吧。

參考文章其實漏還蠻多小細節,另多台主機又是不同方式表現,試過幾次才看懂規則寫法。


參考文章:https://docs.microsoft.com/zh-tw/windows-server/virtualization/hyper-v/manage/remotely-manage-hyper-v-hosts

環境:伺服器【Windows Server 2019】、客戶端電腦【Windows10 Pro 21H2】

※藍字依所需環境更改


Server設定

[PowerShell]

建立遠端連線

Enable-PSRemoting


Client設定

[PowerShell]

將伺服器位置加入至hosts

Add-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "192.168.1.100    hv00"

Add-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "192.168.1.101     hv01"


確認網路連線名稱,設定網路位置設定為【私人】

Get-NetConnectionProfile 

Set-NetConnection -InterfaceAlias "乙太網路" -NetworkCategory Private


這邊可能還有防火牆的設定要改。我做的時候預設是不用動,看環境所需。


將伺服器憑證加入至憑證管理器

cmdkey /add:hv00 /user:administrator /pass:password

cmdkey /add:hv01 /user:administrator /pass:password


將伺服器加入至信任主機

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "HV00,HV01" →Y


啟用 CredSSP

Enable-WSManCredSSP -Role client -DelegateComputer "HV00","HV01" →Y



使用本機群組原則加入委派主機

[Win+R]

gpedit.msc

本機群組原則→本機電腦原則→電腦設定→系統管理範本→系統→認證委派→允許在僅使用NTLM的伺服器驗證時委派新認證

新增2筆

wsman/hv00

wsman/hv01


現在開啟Hyper-V 管理員直接輸入主機名稱就可以了