Как да коригираме проблеми, свързани с отдалечен Hyper-V Server 2019

Успешно внедрената инфраструктура на Hyper-V се управлява с помощта на Hyper-V Manager или Windows Admin Center. Може да се извършва локално или отдалечено, но в много случаи дистанционното управление е по-ефективен начин, особено ако имаме повече сървъри. Започвайки от Windows 8, Microsoft е интегрирала Hyper-V Client в изданията Professional и Enterprise на операционната система (Windows 8, Windows 8.1 и Windows 10). Тя дава допълнителна гъвкавост, тъй като вие като ИТ администратор не е необходимо да го правите от Windows Server, а от вашия клиентски компютър на Windows.

Процедурата за свързване към отдалечен Hyper-V сървър е ясна. Всичко, от което се нуждаем, е да отворим Hyper-V Manager и да се свържем към отдалечен сървър за виртуализация, като кликнете върху Connect to Server… от дясната страна на конзолата Hyper-V Manager.

Някои ИТ администратори изпитват проблеми при свързване от Windows клиент към отдалечен Hyper-V сървър. Има различни причини, поради които този проблем може да се случи, но в тази статия ще говорим за липсата на доверие между източника и целевата машина. Грешката е известна като: „ Възникна грешка при опит да се свържете със сървъра„ ServerName “. Проверете дали услугата за управление на виртуална машина работи и дали имате право да се свържете със сървъра. Свързването с отдалечен сървър не бе успешно: WinRM клиентът не може да обработи заявката. Компютърната политика не позволява делегирането на потребителските идентификационни данни на целевия компютър ... ”, както е показано на екрана по-долу.

Тъй като причината е съвсем очевидна, в следващите няколко стъпки ще ви преведем през процеса на активиране на доверие между клиентската машина на Windows и отдалечения Hyper-V сървър.

Разрешаване на делегиране на нови идентификационни данни с удостоверяване само за NTLM сървър

Активирането на доверие на клиентска машина на Windows може да се извърши чрез GUI или Powershell. В тази статия ще го направим, като използваме редактора за локална групова политика (GUI). Политиката се нарича Разрешаване на делегиране на свежи идентификационни данни с удостоверяване само за NTLM сървър. Тази настройка на правилата се прилага за приложения, използващи компонента Cred SSP (например връзка за отдалечен работен плот). Протоколът за поддръжка на сертификат за сигурност (CredSSP) е доставчик на удостоверяване, който обработва заявки за удостоверяване за други приложения. Ако активирате тази настройка на правилата, можете да посочите сървърите, на които могат да бъдат делегирани свежи идентификационни данни на потребителя (свежите идентификационни данни са тези, за които сте подканени при изпълнение на приложението). Ако не конфигурирате (по подразбиране) тази настройка на правилата, след правилно взаимно удостоверяване, е разрешено делегиране на нови идентификационни данни на хоста на отдалечен работен стол, работещ на всяка машина (TERMSRV / *). Ако деактивирате тази настройка на правилата, делегиране на нови идентификационни данни не е разрешено на нито една машина. В нашия пример ще активираме политиката на изходна машина с Windows, от която се свързваме към отдалечения сървър Hyper-V. Така че, нека започнем.

  1. Щракнете с десния бутон върху менюто "Старт" и потърсете редактор на групови правила, като напишете gpedit
  2. Отворете Редактиране на групова политика
  3. Отворете Настройки на компютъра> Административни шаблони> Система> Делегиране на идентификационни данни

  4. Кликнете два пъти върху Разрешаване на делегиране на свежи идентификационни данни с удостоверяване само за NTLM сървър
  5. Активирайте политиката, като кликнете върху Активиране
  6. Щракнете върху Покажи ... до Добавяне на сървъри към списъка
  7. Кликнете върху полето и напишете WSMAN / Hyper-V Server name. В нашия пример сървърът се нарича hyperv01, така че ще напишем wsman / hyperv01

  8. Щракнете върху OK, за да потвърдите
  9. Щракнете върху Прилагане и след това ОК

По подразбиране, груповата политика на компютъра се актуализира на заден план на всеки 90 минути, с произволно изместване от 0 до 30 минути. Тъй като не искаме да го чакаме, ще наложим актуализация с помощта на CMD или Powershell. Моля, следвайте процедурата по-долу. Също така, можем да променим интервала на опресняване на груповата политика, като започнем от 0 минути до 31 дни.

  1. Щракнете с десния бутон върху менюто "Старт" и отворете Windows PowerShell (Администратор) или Команден ред (Администратор)
  2. Щракнете върху Да, за да потвърдите отварянето като администратор
  3. Въведете gpupdate / force и натиснете Политиката ще се актуализира след няколко секунди.

  4. Отворете Hyper-V Manager на клиентска машина на Windows
  5. Кликнете върху Свързване със сървъра… от дясната страна на конзолата Hyper-V Manager
  6. Въведете името на сървъра Hyper-V 2019 в Друг компютър, изберете Свързване като друг потребител. и след това щракнете върху Set User… . В нашия пример се свързваме към отдалечен Hyper-V сървър, наречен hyperv01

  7. Въведете потребителско име и парола. Потребителското име трябва да бъде във формат или. В нашия пример използваме името на сървъра hyperv01 \ Administrator .

  8. Щракнете върху OK и след това отново OK
  9. Успешно сте свързани с вашия отдалечен Hyper-V сървър
  10. Насладете се на игра с вашите виртуални машини

Интересни Статии