blog.bartlweb - a technologist's external brain

Hyper-V Server mit Windows Client ohne einer Domäne verwalten

Hyper-V auf Windows Server oder dem Standalone Hyper-V Server kann von jedem beliebigen Windows Client aus verwaltet werden. Gehören Server und Client allerdings nicht derselben Domäne an oder befinden sich in gar keiner Domäne, greifen einige Sicherheitsmaßnahmen, die die Verbindung blockieren. Diese Sicherheitsmaßnahmen lassen sich aber auch per Hand konfigurieren, um die Verbindung erfolgreich herstellen zu können.

Konfiguration des Servers

Nutzen Sie das Konsolen-Tool sconfig um den Punkt 4 Configure Remote Management auf Enabled zu setzen.

Alternativ kann dies auch via PowerShell gelöst werden:

Enable-PSRemoting
Enable-WSManCredSSP -Role server

Konfiguration des Clients

Installieren der Management Tools

Starten Sie Windows Features aktivieren oder deaktivieren über die Suche im Startmenü.

Wählen Sie Hyper-V / Hyper-V Managment Tools / Hyper-V GUI Management Tools aus und installieren Sie diese.

PowerShell Remoting aktivieren

PowerShell Remoting erlaubt das Ausführen von PowerShell-Befehlen auf entfernten Windows-Maschinen.

Öffnen Sie die PowerShell mit Administratorrechten und aktivieren Sie die Funktion mit folgendem Befehl.

Enable-PSRemoting

Credential Security Support Provider konfigurieren

Credential Security Support Provider erlaubt das Delegieren von Anmeldedaten an entfernte Windows-Maschinen. Damit dies klappt, haben wir zuvor die Funktion auf dem Server aktiviert und müssen dem Client nun mitteilen für welche Maschine wir diese Weitergabe erlauben wollen.

Ersetzen Sie server.example.com durch die Adressen mit denen Sie Ihren Server ansprechen wollen (Hostname, IP oder FQDN). Mehrere Werte können durch Beistrich getrennt werden und führen Sie die folgenden Befehle via PowerShell mit Administratorrechten aus.

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "server.example.com"
Enable-WSManCredSSP -Role client -DelegateComputer "server.example.com"

Delegieren von Anmeldedaten erlauben

In den Gruppenrichtlinien ist nun noch ein letzter Punkt zu konfigurieren. Öffnen Sie dazu den Gruppenrichtlinieneditor gpedit.msc.

Wählen Sie im Pfad Computerkonfiguration / Administrative Vorlagen / System / Delegieren von Anmeldeinformationen den Punkt Delegieren von aktuellen Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen.

Aktivieren Sie die Richtlinie und wählen sie in den Optionen den Punkt Anzeigen... unter Server zu Liste hinzufügen.

Fügen Sie hier alle oben definierten Adressen Ihres Servers mit dem Präfix Wsman/ hinzu, also z.B. Wsman/server.example.com.

Dieser Artikel hat Dir deinen Tag gerettet?

... und mühevolles Probieren, Recherchieren und damit Stunden an Zeit gespart? Oder einfach nur Dein Problem gelöst?

Dann würde ich mich freuen, wenn Du meine Zeit für die Erstellung dieses Blogartikels mit einer kleinen Anerkennung honorierst:

Zahlung mit PayPal oder Kreditkarte.

Hinweis zur Verwendung

Die Übermittlung einer Zahlung ist eine persönliche Anerkennung Ihrerseits an den Entwickler (Christian Bartl, Privatperson). Eine Zahlung ist nicht zweckgebunden und es ist keine Gegenleistung zu erwarten. Bitte beachten Sie, dass für eine übermittelte Zahlung keine Quittung ausgestellt werden kann.

Über den Autor

Christian Bartl

Christian Bartl Requirements Engineer
& Solution Architect für Online und Mobile

Als Technologie-Enthusiast und begeisterter Programmierer entwickle ich in meiner Freizeit Websites, Software und IT-Lösungen, die mir selbst und anderen den Alltag vereinfachen.

mehr auf christian.bartl.me

Kommentare

Noch kein Kommentar vorhanden.
Sei der Erste! - Ich freue mich über deine Anmerkung, Kritik oder Frage.

Kommentar schreiben

Der hier angegebene Name wird gemeinsam mit deinem Kommentar auf der Website veröffentlicht.

Deine E-Mail-Adresse wird zur einmaligen Benachrichtigung bei Veröffentlichung des Kommentars genutzt.

Benachrichtigung per E-Mail über Antworten auf meinen Kommentar erhalten.

Bitte tippe die Zahlenkombination "2682" ein, nur dann kann ich deinen Kommentar entgegennehmen.

Bitte fülle dieses Feld nicht aus, nur dann kann ich deinen Kommentar entgegennehmen.