Windows Server 2012 > 非ドメイン環境におけるHyper-Vのリモート管理 (2013/03/12)
この方法は Windows Server 2012 R2 Hyper-V や、Microsoft Hyper-V Server 2012/2012R2 でも有効ですが、Windows Server Technical Preview の Hyper-V をTechnical Preview の Hyper-V Manager からリモート管理する場合には効きません。 Technical Preview の Hyper-V Manager から 旧 Hyper-V のリモート管理、および旧 Hyper-V Manager から Technical Preview の Hyper-V のリモート管理は、以前の方法 (ワークグループ環境なら↑の方法) で
Technical Preview の Hyper-V は、リモート管理に使用するプロトコルがこれまでの MS-RPC (DCOM) から MS-Management (WinRM) に変更になったため、ワークグループ環境でリモート管理するには、まったく違う構成が必要になってきます。
そこで、ワークグループ環境で、Windows 10 Technical Preview Build 9841 (または 9860) の Hyper-V Manager から、Microsoft Hyper-V Server Technical Preview Build 9841 にリモート接続するための構成をメモ。
リモートの Windows Server Technical Preview Hyper-V や Windows 10 Technical Preview Hyper-V に接続する場合も同じ。
※ドメイン環境の場合は、Hyper-V ホスト側のリモート管理さえ有効になっていれば、あとは特に設定しなくても Kerberos 認証でリモート管理できるはず。ドメイン環境でも、別の資格情報による接続の場合は、CredSSP 認証のために、同じような設定が必要だと思います。
※ドメイン環境の場合でも、別の資格情報でリモート接続したい場合は、 同様の設定が必要になります。
Microsoft Hyper-V Server Technical Preview (Build 9841) 側で...
1. Sconfig で 4) Configure Remote Management > 1) Enable Remote Management を選択して、リモート管理を有効化する。
※ Windows Server Technical Preview だと既定で有効になっているはず。
※ Windows 10 Technical Preview の場合は、winrm quickconfig を実行でいいはず。
2. Sconfig で 3) Add Local Administrator を選択し、リモート管理用のローカル管理者アカウントを作成する。(省略して、ローカル Administrator でリモート接続でも OK)
3. Windows Powershell (Powershell.exe) で Enable-WSManCredSSP -Role Server を実行する。
Windows 10 Technical Preview Build 9841 (または 9860) 側で...
1. コントロールパネルの Turn Windows features on of off (Windows の機能の有効化または無効化) を開き、Hyper-V > Hyper-V Management Tools (Hyper-V 管理ツール) を選択して有効化する。
2. %Windir%\System32\Drivers\etc\hosts ファイルに IP アドレスとホスト名のペアを追加する。これは、名前解決のため。
3. コマンドプロンプトで winrm quickconfig を実行して、こちら側でもリモート管理機能を有効化する。
4. Local Group Policy Editor (gpedit.msc) を開き、以下のポリシーを有効化し、ポリシーの(サーバーを一覧に追加)にある(表示)ボタンをクリックして、WSMAN/* または WSMAN/<Hyper-V ホストのコンピューター名> または WSMAN/<Hyper-V ホストのFQDN> を設定する。
Computer Configuration\Administrative Templates\System\Credentials Delegation\All delegating fresh credentials with NTLM-only server authentication
(コンピューターの構成\管理用テンプレート\システム\資格情報の委任\NTLM のみのサーバー認証で新しい資格情報の委任を許可する)
PC を再起動するか、gpupdate を実行してポリシーの変更を反映する。
5.
6. Hyper-V Manager を[管理者として実行]で開き、Actions > Connect to Server... (操作 > サーバーに接続...) をクリックして、リモートの Hyper-V ホストのコンピューター名を指定し、別の資格情報としてリモートの Hyper-V ホストのローカル管理者アカウント (Hyper-V ホストのコンピューター名\ユーザー名) の資格情報を指定して接続する。
※同じユーザー名のアカウントがリモートに存在していたとしても、必ず別の資格情報として指定してあげること。
あとはこんなのが出て...
※ これでだめなら、ネットワークがパブリック プロファイルになっていないか確認してみて。
[暫定情報] Windows 10 Build 9926 でネットワーク プロファイルをパブリックからプライベートに切り替える (2015/01/25)
※ Windows 10 Technical Preview Build 9879 や 9926 の Hyper-V Manager から Build 9841 Hyper-V への Hyper-V Manager によるモート接続は NG です。詳しくは、以下にレポート。
Windows Server Technical Previvew の評価日記 (その13): Windows 10 Build 9926 の Hyper-V vNext (2015/01/27)
最近になり無料版Hyper-V Windows 2012 R2を利用してみようと夜な夜な頑張っているのですが、以下の構成はワークグループ環境において管理する側のHyper-Vマネージャーは接続できるのでしょうか?
返信削除【Hyper-V Server 環境】
無料版Hyper-V Windows 2012 R2
【管理する外部OS】
Windows 10 Build 9926
※上記構成をWindows8.1ProのHyper-Vで構築しています。
こちらのHPを参考に環境を構築し、Win10のHyper-VマネージャーからWindows 2012 R2への接続を試みた結果以下のエラーとなっています。
【エラー文】
サーバー”XXXXX”に接続中にエラーが発生しました。仮想マシン管理サービスが実行されており、サーバーに接続する権限が与えられているかどうかを確認してください。
このバージョンのHyper-V管理ツールでは、Windows Server 2012またはWindows Server 2012 R2を別のユーザーとして実行しているサーバーは管理できません。
何かアドバイスありましたら宜しくお願いします。
Windows 10 から新Hyper-Vへの接続は認証まわりが現行とは違います。旧Hyper-Vに接続するには旧式の方法になるので、旧Hyper-Vに接続するには「Windows Server 2012 > 非ドメイン環境におけるHyper-Vのリモート管理 (2013/03/12)」の手順に従うといいかもです。ただし、Windows 10と新Hyper-Vは開発途上のものなので、なんとも言えません。自己責任でお願いします。
返信削除山市 良様
返信削除丁寧な返信ありがとうございました。
一度、Hyper-V 2012とWindows7で環境を構築してみようと思います。
今後とも宜しくお願いします。