2015/02/05

Technical Preview Hyper-V > 非ドメイン環境における Hyper-V のリモート管理

2 年ほど前に、ワークグループ環境における Windows Server 2012 Hyper-V のリモート管理の構成について書きました。

Windows Server 2012 > 非ドメイン環境におけるHyper-Vのリモート管理 (2013/03/12)

この方法は Windows Server 2012 R2 Hyper-V や、Microsoft Hyper-V Server 2012/2012R2 でも有効ですが、Windows Server Technical Preview の Hyper-V をTechnical Preview の Hyper-V Manager からリモート管理する場合には効きません。 Technical Preview の Hyper-V Manager から 旧 Hyper-V のリモート管理、および旧 Hyper-V Manager から Technical Preview の Hyper-V のリモート管理は、以前の方法 (ワークグループ環境なら↑の方法) で出来ると思います できました。

Technical Preview の Hyper-V は、リモート管理に使用するプロトコルがこれまでの MS-RPC (DCOM) から MS-Management (WinRM) に変更になったため、ワークグループ環境でリモート管理するには、まったく違う構成が必要になってきます。

そこで、ワークグループ環境で、Windows 10 Technical Preview Build 9841 (または 9860) の Hyper-V Manager から、Microsoft Hyper-V Server Technical Preview Build 9841 にリモート接続するための構成をメモ。

リモートの Windows Server Technical Preview Hyper-V や Windows 10 Technical Preview Hyper-V に接続する場合も同じ。

※ドメイン環境の場合は、Hyper-V ホスト側のリモート管理さえ有効になっていれば、あとは特に設定しなくても Kerberos 認証でリモート管理できるはず。ドメイン環境でも、別の資格情報による接続の場合は、CredSSP 認証のために、同じような設定が必要だと思います。
※ドメイン環境の場合でも、別の資格情報でリモート接続したい場合は、 同様の設定が必要になります。

Microsoft Hyper-V Server Technical Preview (Build 9841) 側で...

1. Sconfig 4) Configure Remote Management > 1) Enable Remote Management を選択して、リモート管理を有効化する。

※ Windows Server Technical Preview だと既定で有効になっているはず。
※ Windows 10 Technical Preview の場合は、winrm quickconfig を実行でいいはず。

2. Sconfig3) Add Local Administrator を選択し、リモート管理用のローカル管理者アカウントを作成する。(省略して、ローカル Administrator でリモート接続でも OK)

3. Windows Powershell (Powershell.exe) で Enable-WSManCredSSP -Role Server を実行する。


Windows 10 Technical Preview Build 9841 (または 9860) 側で...

1. コントロールパネルの Turn Windows features on of off (Windows の機能の有効化または無効化) を開き、Hyper-V > Hyper-V Management Tools (Hyper-V 管理ツール) を選択して有効化する。

2. %Windir%\System32\Drivers\etc\hosts ファイルに IP アドレスとホスト名のペアを追加する。これは、名前解決のため。

3. コマンドプロンプトで winrm quickconfig を実行して、こちら側でもリモート管理機能を有効化する。


4. Local Group Policy Editor (gpedit.msc) を開き、以下のポリシーを有効化し、ポリシーの(サーバーを一覧に追加)にある(表示)ボタンをクリックして、WSMAN/* または WSMAN/<Hyper-V ホストのコンピューター名> または WSMAN/<Hyper-V ホストのFQDN> を設定する。

Computer Configuration\Administrative Templates\System\Credentials Delegation\All delegating fresh credentials with NTLM-only server authentication
(コンピューターの構成\管理用テンプレート\システム\資格情報の委任\NTLM のみのサーバー認証で新しい資格情報の委任を許可する)


PC を再起動するか、gpupdate を実行してポリシーの変更を反映する。

5. ※ ポリシーの代わりに、Enable-WSManCredSSP -Role Client -DelegateComputer * を実行してもいいみたい。その場合、WSMAN/* を許可したことに。します。

6. Hyper-V Manager を[管理者として実行]で開き、Actions > Connect to Server... (操作 > サーバーに接続...) をクリックして、リモートの Hyper-V ホストのコンピューター名を指定し、別の資格情報としてリモートの Hyper-V ホストのローカル管理者アカウント (Hyper-V ホストのコンピューター名\ユーザー名) の資格情報を指定して接続する。


※同じユーザー名のアカウントがリモートに存在していたとしても、必ず別の資格情報として指定してあげること。


あとはこんなのが出て...

成功!



※ これでだめなら、ネットワークがパブリック プロファイルになっていないか確認してみて。

[暫定情報] Windows 10 Build 9926 でネットワーク プロファイルをパブリックからプライベートに切り替える (2015/01/25)

※ Windows 10 Technical Preview Build 9879 や 9926 の Hyper-V Manager から Build 9841 Hyper-V への Hyper-V Manager によるモート接続は NG です。詳しくは、以下にレポート。

Windows Server Technical Previvew の評価日記 (その13): Windows 10 Build 9926 の Hyper-V vNext  (2015/01/27)


3 件のコメント:

リン さんのコメント...

最近になり無料版Hyper-V Windows 2012 R2を利用してみようと夜な夜な頑張っているのですが、以下の構成はワークグループ環境において管理する側のHyper-Vマネージャーは接続できるのでしょうか?

【Hyper-V Server 環境】
無料版Hyper-V Windows 2012 R2

【管理する外部OS】
 Windows 10 Build 9926

※上記構成をWindows8.1ProのHyper-Vで構築しています。

こちらのHPを参考に環境を構築し、Win10のHyper-VマネージャーからWindows 2012 R2への接続を試みた結果以下のエラーとなっています。

【エラー文】
サーバー”XXXXX”に接続中にエラーが発生しました。仮想マシン管理サービスが実行されており、サーバーに接続する権限が与えられているかどうかを確認してください。

このバージョンのHyper-V管理ツールでは、Windows Server 2012またはWindows Server 2012 R2を別のユーザーとして実行しているサーバーは管理できません。


何かアドバイスありましたら宜しくお願いします。

山市 良 さんのコメント...

Windows 10 から新Hyper-Vへの接続は認証まわりが現行とは違います。旧Hyper-Vに接続するには旧式の方法になるので、旧Hyper-Vに接続するには「Windows Server 2012 > 非ドメイン環境におけるHyper-Vのリモート管理 (2013/03/12)」の手順に従うといいかもです。ただし、Windows 10と新Hyper-Vは開発途上のものなので、なんとも言えません。自己責任でお願いします。

リン さんのコメント...

山市 良様

丁寧な返信ありがとうございました。

一度、Hyper-V 2012とWindows7で環境を構築してみようと思います。

今後とも宜しくお願いします。