iT邦幫忙

1

Windows10 遠端管理Hyper-V主機

請問,要如何才能在Windows10(網域環境)上使用Hyper-v管理員,遠端管理Hyper-V主機(非網域環境)

以下是操作環境

server:windows 2012R2 STD
主機名稱:hv01
管理帳號:user01  並有加入管理員群組
1、防火牆已先關閉
2、有執行winrm quickconfig -q

Client:Windows10 Pro
主機名稱:ts01
	1、執行dcomcnfg,將anonymous logon的遠端存取設為允許
	2、執行 winrm quickconfig -q
	3、執行 winrm set winrm/config/client @{TrustedHosts="hv01"} 遠端主機加入為信任主機
	4、將遠端主機加入本機的hosts檔並可以正常解析
	5、執行 cmdkey /add:hv01 /user:hv01\user01 /pass:pass@user

以上設定在Client端未加入網域時,可以正常使用hyper-v管理員加入遠端主機並操作 可是只要當client端加入網域後,要使用hyper-v管理員加入遠端主機時,就會出現以下錯誤

嘗試連線到伺服器”xx”時發生錯誤,請確定虛擬機器管理服務正在執行,	且您有連線至該詞服器的權限。
在電腦”xx”上執行操作時失敗:winrm無法處理要求,使用Kerboeros驗證
時發生下列錯誤:找不到電腦xx。請確認電腦存在於網路上,且提供的名稱拼寫正確。

還請有經驗的前輩,指教一下還有那邊要再修改,謝謝。

hv01 主機 加入網域了嗎?如果有加入網域,只要WIN 10 登入的帳號有管理權限,就能夠遠端管理的
wnchn iT邦新手 5 級 ‧ 2016-05-25 09:27:54 檢舉
hv01主機沒加入網域
有加入網域的主機是沒問題的,但這次的情況是該主機是未加入網域的。
wnchn iT邦新手 5 級 ‧ 2016-05-25 10:16:47 檢舉
剛試了一下,用Windows8.1照上面的方式操作,是可以正常連上hv01主機做遠端管理的。只有Windows10有這個問題。

1 個回答

2
raytracy
iT邦大神 1 級 ‧ 2016-05-25 11:35:37
最佳解答

從網域去管非網域, 會非常的麻煩, 因為有很多步驟是加入網域之後就會自動幫你做的, 沒加的話你都要自己手動去執行, 而且還會遇到兩邊驗證不一致的問題.....大概的解法如下:

  1. 在網域電腦和非網域電腦上, 建立相同名稱的Account
  2. 手動開啟防火牆上的 WMI 規則
  3. 允許遠端通過驗證的 DCOM 存取
  4. 允許驗證過的用戶存取遠端WMI的命名空間 (Name Space)
  5. 以上步驟要做兩次, 分別對 Root/CIMv2 和 Root/VIrtualization
  6. 在防火牆開啟 MMC 例外規則, 然後重開機
  7. 允許匿名回叫 (Anonaymous Callback)
  8. 用步驟1.設定的帳號登入網域電腦
  9. 用此指令設定遠端帳號: cmdkey /add remoteserver /user:remoteserver\username /pass
  10. 在網域電腦上開啟Hyper-V管理介面

要注意, 用這個方法去管理的時候, 每一次你要開啟VM的 Console 時, 都會跳出視窗問一次帳密, 此時你必須輸入那台Hyper-V Server上面的帳密才可以.

(.......迷之音: 你真的想搞這麼大嗎? .....要不要考慮, 把電腦加入網域比較省事?........)

這裡有別人實作的過程:

Domain client to Workgroup Server: Hyper-V Remote Management: You do not have the required permission to complete this task. Contact the administrator of the authorization policy for the computer ‘COMPUTERNAME’

wnchn iT邦新手 5 級 ‧ 2016-05-25 17:07:04 檢舉

主要是該主機是海外廠的主機,平常都是用vpn連線操作。加上同樣的設定方式,用Windows8.1是可以的,改成Windows10後才不行。才會想說問問是不是那邊有改。

真的沒想到反而用Windows8.1還比較省事。
謝謝 raytracy大 的指點。

我要發表回答

立即登入回答