原创技术类

开启 Hyper-V 管理器远程连接

本文阅读 4 分钟
首页 技术类 正文

由于VMware ESXi被博通收购后就不再提供免费副本,为了避免后续维护问题公司切换到了 Hyper-V 进行使用。但问题来了,每次都要用RDP远程服务器再到 Hyper-V 管理器进行管理。那么我们知道 Windows 功能中可以新增 Hyper-V 管理器进行远程连接但实际上还是需要两边都设置。

服务端设置

宿主机只需要用PowerShell(切记不是命令提示符)进行简易设置就行.

开启远程管理

由于物理网卡在 Hyper-V 配置虚拟交换机后网卡桥接,使用 Enable-PSRemoting 命令可能会出现由于此计算机上的网络连接类型之一设置为公用,因此 WinRM 防火墙例外将不运行。 将网络连接类型更改为域或专用,然后再次尝试。的问题,无法进行下一步。

研究了一下上面的问题,是为了给防火墙添加例外。而解决方法就是卸载Hyper-V并把物理网卡的公用类型改为专用,或是直接跳过网络检查一劳永逸:

Enable-PSRemoting -SkipNetworkProfileCheck

开启 CredSSP 身份验证

Enable-WSManCredSSP -role server

关闭防火墙

netsh advfirewall set currentprofile state off

更改主机名(非必须)

更改主机名可使局域网的客户端通过主机名进行连接,当然这个不重要。例如本文中服务器名称为 Nyarime-7940。

lu0was26.png

在此之后,服务端不需要另行配置

客户端设置

比较繁琐的是,配置完服务端后客户端得配置才能用 TAT。

切换为专用网络

先是更改网络类型为专用。具体步骤是打开设置,选择 Windows 更新旁边的网络连接。

lu0w1u78.png

然后选择属性,跳转到详情。

lu0w2f6c.png

将公用网络更改为专用网络。

lu0w0vdq.png

更改组策略

打开运行(快捷键 Windows + R),输入 gpedit.msc 运行。依次定位到计算机配置 - 管理模板- 系统 - 允许分配新的凭据用于仅 NTLM 服务器身份验证。选择已启用,点击显示并依次加入:

wsman/*
termsvr/*

如图所示配置应用后即可。

lu0w5z2e.png

启用WinRM及身份验证

  1. 开启 WinRM
winrm quickconfig
  1. 添加安全配置
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "Nyarime-7940"
  1. 身份验证配置
Enable-WSManCredSSP -Role client -DelegateComputer "Nyarime-7940"

请注意将上述 Nyarime-7940 改为服务器端设置的名称,此处可以替换为IP地址或域名。并记住它是连接 Hyper-V 服务器的唯一FQDN!

连接 Hyper-V 服务器

打开 Hyper-V 管理器(如没有请到 Windows 功能中添加,切记仅添加管理器),点击连接到服务器,并选择另一台计算机输入上述的FQDN。

勾选作为另一个用户连接,用户名前面必须加 .\(这是域的知识,不会建议重修)

lu0wi91h.png

如果你像我一样设置的是主机名,那使用IP地址连接是无法验证的。需要额外到启用WinRM及身份验证部分再次添加IP地址或域名。

原创文章,作者:nyarime,如若转载,请注明出处:https://blog.naixi.net/article/link-to-hyper-v-remotely
-- 展开阅读全文 --
用轻量云搭建幻兽帕鲁服务器
« 上一篇 01-23

发表评论

发表评论

热门文章

标签TAG

热评文章