Collegarsi in remoto ad un host hyper in workgroup
Per avere meno dipendenze possibili, di solito lascio gli host HYPERV in gruppo di lavoro. Questo porta a diverse complicazioni. Una di queste è l'utilizzo degli strumenti di amministrazione di HYPERV da un client che invece e' collegato al dominio.
SERVER
Sul server HYPERV al quale collegarsi eseguire i seguenti comandi
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=Yes
netsh advfirewall firewall set rule group="Remote Event Log Management" new enable=Yes
FACOLTATIVO
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh advfirewall firewall set rule group="Remote Volume Management" new enable=Yes
CLIENT
Siccome stiamo parlando di server in workgroup, probabilmente non useranno gli stessi DNS del client. Per questo motivo il primo passaggio e' quello di aggiungere i nomi dei server al file hosts (C:\windows\system32\drivers\etc)
Dalla macchina CLIENT da cui connettersi al server in questione eseguire i seguenti comandi
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "HYPERV"
Enable-WSManCredSSP -Role client -DelegateComputer "HYPERV"
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*" - questo comando funziona x tutti gli host
N.B. Nel mio caso sul CLIENT ho dovuto avviare manualmente il servizio "Gestione remota Windows (WS-Management)" affinche il primo comando avesse esito positivo
Aggiungere gli host in gpedit.msc
Configurazione computer > Modelli amministrativi > Sistema > Delega di credenziali > Consenti delega credenziali nuove solo con autenticazione server NTLM
wsman/HYPERV
A questo punto e' necessario aprire la console di HYPERV, aggiungere l'host a cui collegarsi e cliccare sulla casella "CONNETTI COME ALTRO UTENTE" ed inserirlo nel formato HYPERV\username
REFERENCE
https://www.experiencingit.net/hyper-v/configuring-hyper-v-remote-management/
https://itlabz10.tk/archives/1025
https://itlabz10.tk/archives/505
Nessun commento:
Posta un commento