Τρόπος επίλυσης προβλημάτων Σύνδεση σε απομακρυσμένο διακομιστή Hyper-V 2019

Η επιτυχημένη ανάπτυξη της υποδομής Hyper-V διαχειρίζεται με τη χρήση του Hyper-V Manager ή του Windows Admin Center. Μπορεί να γίνει τοπικά ή εξ αποστάσεως, αλλά σε πολλές περιπτώσεις, η εξ αποστάσεως διαχείριση είναι ένας πιο αποδοτικός τρόπος, ειδικά αν έχουμε περισσότερους εξυπηρετητές. Ξεκινώντας από τα Windows 8, η Microsoft έχει ενσωματώσει το Hyper-V Client στις εκδόσεις Professional και Enterprise του λειτουργικού συστήματος (Windows 8, Windows 8.1 και Windows 10). Παρέχει πρόσθετη ευελιξία, επειδή ως διαχειριστής IT δεν χρειάζεται να το κάνετε από τον Windows Server, αλλά από το μηχάνημα-πελάτη των Windows.

Η διαδικασία σύνδεσης με απομακρυσμένο διακομιστή Hyper-V είναι απλή. Το μόνο που χρειάζεται είναι να ανοίξετε το Hyper-V Manager και να συνδεθείτε με απομακρυσμένο διακομιστή εικονικοποίησης κάνοντας κλικ στο Connect to Server ... στη δεξιά πλευρά της κονσόλας του Hyper-V Manager.

Μερικοί διαχειριστές IT αντιμετωπίζουν προβλήματα κατά τη σύνδεση από υπολογιστή-πελάτη των Windows σε απομακρυσμένο διακομιστή Hyper-V. Υπάρχουν διάφοροι λόγοι για τους οποίους μπορεί να συμβεί αυτό το πρόβλημα, αλλά σε αυτό το άρθρο θα μιλήσουμε για έλλειψη εμπιστοσύνης μεταξύ της πηγής και της μηχανής-στόχου. Το σφάλμα είναι γνωστό ως: " Παρουσιάστηκε σφάλμα κατά την προσπάθεια σύνδεσης με το διακομιστή" ServerName ". Βεβαιωθείτε ότι εκτελείται η υπηρεσία διαχείρισης εικονικής μηχανής και ότι έχετε εξουσιοδότηση για σύνδεση στο διακομιστή. Η σύνδεση με απομακρυσμένο διακομιστή απέτυχε: Ο πελάτης WinRM δεν μπορεί να επεξεργαστεί την αίτηση. Μια πολιτική υπολογιστή δεν επιτρέπει την ανάθεση των διαπιστευτηρίων χρήστη στον υπολογιστή προορισμού ... " όπως φαίνεται στην παρακάτω εικόνα.

Καθώς ο λόγος είναι προφανής, στα επόμενα βήματα θα σας καθοδηγήσουμε στη διαδικασία ενεργοποίησης της εμπιστοσύνης μεταξύ της μηχανής-πελάτη των Windows και του απομακρυσμένου διακομιστή Hyper-V.

Επιτρέψτε την εκχώρηση νέων διαπιστευτηρίων με την επαλήθευση διακομιστή μόνο για NTLM

Η ενεργοποίηση της εμπιστοσύνης σε μια μηχανή-πελάτη των Windows μπορεί να γίνει μέσω GUI ή ενός Powershell. Σε αυτό το άρθρο, θα το κάνουμε χρησιμοποιώντας τον τοπικό επεξεργαστή πολιτικής ομάδας (GUI). Η πολιτική ονομάζεται " Να επιτρέπεται η εκχώρηση νέων διαπιστευτηρίων με την επαλήθευση διακομιστή μόνο για NTLM". Αυτή η ρύθμιση πολιτικής ισχύει για εφαρμογές που χρησιμοποιούν το στοιχείο Cred SSP (για παράδειγμα Σύνδεση απομακρυσμένης επιφάνειας εργασίας). Το πρωτόκολλο παροχής υποστήριξης ασφαλείας διαπιστευτηρίων (CredSSP) είναι ένας πάροχος ελέγχου ταυτότητας που επεξεργάζεται αιτήματα πιστοποίησης για άλλες εφαρμογές. Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, μπορείτε να καθορίσετε τους διακομιστές στους οποίους μπορούν να μεταβιβαστούν τα νέα διαπιστευτήρια του χρήστη (τα νέα διαπιστευτήρια είναι αυτά που σας ζητούνται κατά την εκτέλεση της εφαρμογής). Εάν δεν ρυθμίσετε (από προεπιλογή) αυτήν τη ρύθμιση πολιτικής, μετά από σωστό έλεγχο ταυτότητας, επιτρέπεται η ανάθεση νέων διαπιστευτηρίων στο Host Remote Session Host που εκτελείται σε οποιοδήποτε μηχάνημα (TERMSRV / *). Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, δεν επιτρέπεται η ανάθεση νέων διαπιστευτηρίων σε οποιαδήποτε μηχανή. Στο παράδειγμά μας, θα ενεργοποιήσουμε την πολιτική σε μια πηγή μηχάνημα των Windows από την οποία συνδέουμε τον απομακρυσμένο διακομιστή Hyper-V. Ας αρχίσουμε λοιπόν.

1. Κάντε δεξί κλικ στο μενού Έναρξη και αναζητήστε τον επεξεργαστή πολιτικής ομάδας πληκτρολογώντας το gpedit
2. Ανοίξτε την πολιτική ομάδας τροποποίησης
3. Μεταβείτε στην επιλογή Ρυθμίσεις υπολογιστή> Πρότυπα διαχείρισης> Σύστημα> Αντιπροσωπείες διαπιστευτηρίων
   

4. Κάντε διπλό κλικ στην επιλογή Να επιτρέπεται η εκχώρηση νέων διαπιστευτηρίων με έλεγχο ταυτότητας διακομιστή μόνο με NTLM
5. Ενεργοποιήστε την πολιτική κάνοντας κλικ στο Enable (Ενεργοποίηση)
6. Κάντε κλικ στην επιλογή Εμφάνιση ... δίπλα στην επιλογή Προσθήκη διακομιστών στη λίστα
7. Κάντε κλικ στο πεδίο και πληκτρολογήστε όνομα διακομιστή WSMAN / Hyper-V. Στο παράδειγμά μας ο διακομιστής ονομάζεται hyperv01, οπότε θα πληκτρολογήσουμε wsman / hyperv01
   

8. Κάντε κλικ στο OK για επιβεβαίωση
9. Κάντε κλικ στην επιλογή Εφαρμογή και έπειτα στο κουμπί OK

Από προεπιλογή, η πολιτική ομάδας υπολογιστή ενημερώνεται στο παρασκήνιο κάθε 90 λεπτά, με τυχαία μετατόπιση 0 έως 30 λεπτά. Καθώς δεν θέλουμε να το περιμένουμε, θα επιβάλουμε μια ενημέρωση χρησιμοποιώντας CMD ή Powershell. Ακολουθήστε την παρακάτω διαδικασία. Επίσης, μπορούμε να αλλάξουμε ένα διάστημα ανανέωσης για την πολιτική του Ομίλου ξεκινώντας από 0 λεπτά έως 31 ημέρες.

1. Κάντε δεξί κλικ στο μενού Έναρξη και ανοίξτε το Windows PowerShell (Admin) ή την εντολή Command Prompt (Admin)
2. Κάντε κλικ στο κουμπί Ναι (Yes) για να επιβεβαιώσετε το άνοιγμα ως Διαχειριστής
3. Πληκτρολογήστε gpupdate / force και πατήστε Η πολιτική θα ενημερωθεί σε λίγα δευτερόλεπτα.
   

4. Ανοίξτε το Hyper-V Manager στη μηχανή-πελάτη των Windows
5. Κάντε κλικ στο Σύνδεση με διακομιστή ... στη δεξιά πλευρά της κονσόλας διαχείρισης Hyper-V
6. Πληκτρολογήστε το όνομα του διακομιστή Hyper-V 2019 κάτω από Άλλος υπολογιστής και επιλέξτε Σύνδεση ως άλλος χρήστης. και στη συνέχεια κάντε κλικ στο κουμπί Ορισμός χρήστη .... Στο παράδειγμά μας, συνδέουμε ένα απομακρυσμένο διακομιστή Hyper-V που ονομάζεται hyperv01
   

7. Πληκτρολογήστε όνομα χρήστη και κωδικό πρόσβασης. Το όνομα χρήστη πρέπει να είναι σε μορφή ή. Στο παράδειγμά μας, χρησιμοποιούμε το όνομα του διακομιστή hyperv01 \ Administrator .
   

8. Κάντε κλικ στο κουμπί OK και έπειτα στο κουμπί OK ξανά
9. Συνδέεστε με επιτυχία στο απομακρυσμένο διακομιστή Hyper-V
10. Απολαύστε το παιχνίδι με τα εικονικά σας μηχανήματα