Cơ sở hạ tầng Hyper-V đã triển khai thành công được quản lý bằng cách sử dụng Hyper-V Manager hoặc Windows Admin Center. Nó có thể được thực hiện cục bộ hoặc từ xa, nhưng trong nhiều trường hợp, quản lý từ xa là một cách hiệu quả hơn, đặc biệt nếu chúng ta có nhiều máy chủ hơn. Bắt đầu từ Windows 8, Microsoft đã tích hợp Hyper-V Client trong các phiên bản Professional và Enterprise của hệ điều hành (Windows 8, Windows 8.1 và Windows 10). Nó mang lại sự linh hoạt bổ sung, vì bạn với tư cách là quản trị viên CNTT không cần phải làm điều đó từ Windows Server mà từ máy khách Windows của bạn.
Quy trình kết nối với máy chủ Hyper-V từ xa rất đơn giản. Tất cả những gì chúng ta cần là mở Hyper-V Manager và kết nối với máy chủ ảo hóa từ xa bằng cách nhấp vào Kết nối với máy chủ… ở bên phải của bảng điều khiển Hyper-V Manager.
Một số Quản trị viên CNTT đang gặp sự cố khi kết nối từ máy khách Windows tới máy chủ Hyper-V từ xa. Có nhiều lý do khác nhau khiến sự cố này có thể xảy ra, nhưng trong bài viết này, chúng ta sẽ nói về sự thiếu tin cậy giữa nguồn và máy đích. Lỗi được gọi là:“ Đã xảy ra lỗi khi cố gắng kết nối với máy chủ“ ServerName ”. Kiểm tra để đảm bảo rằng dịch vụ Quản lý Máy ảo đang chạy và bạn được phép kết nối với máy chủ. Kết nối với máy chủ từ xa không thành công:Máy khách WinRM không thể xử lý yêu cầu. Chính sách máy tính không cho phép ủy quyền thông tin xác thực của người dùng cho máy tính mục tiêu… ” như thể hiện trên ảnh chụp màn hình bên dưới.
Vì lý do khá rõ ràng, trong vài bước tiếp theo, chúng tôi sẽ hướng dẫn bạn quy trình kích hoạt sự tin cậy giữa máy khách Windows và Máy chủ Hyper-V từ xa.
Cho phép ủy quyền thông tin đăng nhập mới với xác thực máy chủ chỉ NTLM
Việc kích hoạt tin cậy trên máy khách Windows có thể được thực hiện thông qua GUI hoặc Powershell. Trong bài viết này, chúng tôi sẽ thực hiện bằng cách sử dụng Local Group Policy Editor (GUI). Chính sách này được gọi là Cho phép ủy quyền thông tin đăng nhập mới với xác thực máy chủ chỉ NTLM. Cài đặt chính sách này áp dụng cho các ứng dụng sử dụng thành phần Cred SSP (ví dụ:Kết nối Máy tính Từ xa). Giao thức của nhà cung cấp hỗ trợ bảo mật thông tin xác thực (CredSSP) là nhà cung cấp xác thực xử lý các yêu cầu xác thực cho các ứng dụng khác. Nếu bật cài đặt chính sách này, bạn có thể chỉ định máy chủ mà thông tin đăng nhập mới của người dùng có thể được ủy quyền (thông tin đăng nhập mới là những thông tin bạn được nhắc khi thực thi ứng dụng). Nếu bạn không định cấu hình (theo mặc định) cài đặt chính sách này, sau khi xác thực lẫn nhau, một ủy quyền của thông tin xác thực mới được phép cho Máy chủ phiên máy tính từ xa đang chạy trên bất kỳ máy nào (TERMSRV / *). Nếu bạn tắt cài đặt chính sách này, bất kỳ máy nào cũng không được phép ủy quyền thông tin đăng nhập mới. Trong ví dụ của chúng tôi, chúng tôi sẽ bật chính sách trên máy Windows nguồn mà chúng tôi đang kết nối với máy chủ Hyper-V từ xa. Vì vậy, hãy bắt đầu.
- Nhấp chuột phải vào Trình đơn Bắt đầu và tìm kiếm Trình chỉnh sửa chính sách nhóm bằng cách nhập gpedit
- Mở Chỉnh sửa Chính sách Nhóm
- Điều hướng đến Cài đặt máy tính> Mẫu quản trị> Hệ thống> Ủy quyền thông tin xác thực
- Nhấp đúp vào Cho phép ủy quyền thông tin xác thực mới với xác thực máy chủ chỉ NTLM
- Kích hoạt chính sách bằng cách nhấp vào Bật
- Nhấp vào Hiển thị… bên cạnh Thêm máy chủ vào danh sách
- Nhấp vào trường và nhập tên Máy chủ WSMAN / Hyper-V. Trong máy chủ mẫu của chúng tôi được gọi là hyperv01, vì vậy chúng tôi sẽ nhập wsman / hyperv01
- Nhấp vào OK để xác nhận
- Nhấp vào Áp dụng và sau đó OK
Theo mặc định, Chính sách Nhóm trên máy tính được cập nhật ở chế độ nền sau mỗi 90 phút, với thời gian bù ngẫu nhiên từ 0 đến 30 phút. Vì không muốn đợi nên chúng tôi sẽ thực thi cập nhật bằng cách sử dụng CMD hoặc Powershell. Vui lòng làm theo quy trình dưới đây. Ngoài ra, chúng tôi có thể thay đổi khoảng thời gian làm mới cho chính sách Nhóm bắt đầu từ 0 phút đến 31 ngày.
- Nhấp chuột phải trên Menu Bắt đầu và mở Windows PowerShell (Quản trị viên) hoặc Command Prompt (Admin)
- Nhấp vào Có để Xác nhận mở với tư cách Quản trị viên
- Nhập gpupdate / force và nhấn Chính sách sẽ được cập nhật sau vài giây.
- Mở Trình quản lý Hyper-V trên máy khách Windows
- Nhấp vào Kết nối với Máy chủ… ở bên phải của bảng điều khiển Hyper-V Manager
- Nhập tên máy chủ Hyper-V 2019 trong Máy tính khác , chọn Kết nối với tư cách người dùng khác.
- Nhập tên người dùng và mật khẩu. Tên người dùng phải ở định dạng
hoặc . Trong ví dụ của chúng tôi, chúng tôi đang sử dụng tên máy chủ hyperv01 \ Administrator . - Nhấp vào OK và sau đó OK một lần nữa
- Bạn đã kết nối thành công với máy chủ Hyper-V từ xa của mình
- Thích chơi với các máy ảo của bạn