Beheben von Problemen beim Herstellen einer Verbindung zum Remote-Hyper-V-Server 2019

Die erfolgreich bereitgestellte Hyper-V-Infrastruktur wird mithilfe von Hyper-V Manager oder Windows Admin Center verwaltet. Dies kann lokal oder remote erfolgen. In vielen Fällen ist die Remoteverwaltung jedoch effizienter, insbesondere wenn mehr Server vorhanden sind. Ab Windows 8 hat Microsoft Hyper-V-Client in die Professional- und Enterprise-Editionen des Betriebssystems (Windows 8, Windows 8.1 und Windows 10) integriert. Es bietet zusätzliche Flexibilität, da Sie als IT-Administrator dies nicht von Windows Server, sondern von Ihrem Windows-Clientcomputer aus tun müssen.

Das Herstellen einer Verbindung zum Remote-Hyper-V-Server ist unkompliziert. Sie müssen lediglich Hyper-V Manager öffnen und eine Verbindung zum Remote-Virtualisierungsserver herstellen, indem Sie rechts in der Hyper-V Manager-Konsole auf Mit Server verbinden ... klicken.

Einige IT-Administratoren haben Probleme beim Herstellen einer Verbindung vom Windows-Client zum Remote-Hyper-V-Server. Es gibt verschiedene Gründe, warum dieses Problem auftreten kann. In diesem Artikel wird jedoch darauf hingewiesen, dass zwischen dem Quell- und dem Zielcomputer kein Vertrauen besteht. Der Fehler ist bekannt als: „ Beim Versuch, eine Verbindung zum Server„ ServerName “herzustellen, ist ein Fehler aufgetreten. Stellen Sie sicher, dass der Virtual Machine Management-Dienst ausgeführt wird und Sie berechtigt sind, eine Verbindung zum Server herzustellen. Verbindung zum Remote-Server fehlgeschlagen: Der WinRM-Client kann die Anforderung nicht verarbeiten. In einer Computerrichtlinie ist es nicht möglich, die Benutzeranmeldeinformationen an den Zielcomputer zu delegieren… “ (siehe Abbildung unten).

Da der Grund offensichtlich ist, werden wir Sie in den nächsten Schritten durch den Prozess der Aktivierung der Vertrauenswürdigkeit zwischen dem Windows-Clientcomputer und dem Remote-Hyper-V-Server führen.

Ermöglichen Sie das Delegieren neuer Anmeldeinformationen mit der Serverauthentifizierung nur für NTLM

Das Aktivieren der Vertrauenswürdigkeit auf einem Windows-Clientcomputer kann über eine grafische Benutzeroberfläche oder eine PowerShell erfolgen. In diesem Artikel verwenden wir den Local Group Policy Editor (GUI). Die Richtlinie heißt Delegieren neuer Anmeldeinformationen mit Serverauthentifizierung nur für NTLM zulassen. Diese Richtlinieneinstellung gilt für Anwendungen, die die Cred SSP-Komponente verwenden (z. B. Remotedesktopverbindung). Credential Security Support Provider-Protokoll (CredSSP) ist ein Authentifizierungsanbieter, der Authentifizierungsanforderungen für andere Anwendungen verarbeitet. Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Server angeben, an die die neuen Anmeldeinformationen des Benutzers delegiert werden können (die neuen Anmeldeinformationen werden beim Ausführen der Anwendung abgefragt). Wenn Sie diese Richtlinieneinstellung nicht (standardmäßig) konfigurieren, ist nach ordnungsgemäßer gegenseitiger Authentifizierung eine Delegierung neuer Anmeldeinformationen an den Remotedesktop-Sitzungshost zulässig, der auf einem beliebigen Computer (TERMSRV / *) ausgeführt wird. Wenn Sie diese Richtlinieneinstellung deaktivieren, ist eine Delegierung neuer Anmeldeinformationen auf keinem Computer zulässig. In unserem Beispiel aktivieren wir die Richtlinie auf einem Windows-Quellcomputer, von dem aus wir eine Verbindung zum Remote-Hyper-V-Server herstellen. So lass uns anfangen.

1. Klicken Sie mit der rechten Maustaste auf Startmenü und suchen Sie nach Gruppenrichtlinien-Editor, indem Sie gpedit eingeben
2. Öffnen Sie Gruppenrichtlinie bearbeiten
3. Navigieren Sie zu Computereinstellungen> Administrative Vorlagen> System> Delegierung von Anmeldeinformationen
   

4. Doppelklicken Sie auf Zulassen, dass neue Anmeldeinformationen nur mit NTLM-Serverauthentifizierung delegiert werden
5. Aktivieren Sie die Richtlinie, indem Sie auf Aktivieren klicken
6. Klicken Sie neben Server zur Liste hinzufügen auf Anzeigen
7. Klicken Sie auf das Feld und geben Sie den Namen des WSMAN / Hyper-V-Servers ein. In unserem Beispiel heißt der Server hyperv01, wir geben also wsman / hyperv01 ein
   

8. Bestätigen Sie mit OK
9. Klicken Sie auf Übernehmen und dann auf OK

Standardmäßig wird die Computergruppenrichtlinie alle 90 Minuten im Hintergrund mit einem zufälligen Versatz von 0 bis 30 Minuten aktualisiert. Da wir nicht darauf warten möchten, erzwingen wir ein Update mithilfe von CMD oder Powershell. Bitte befolgen Sie die nachstehenden Anweisungen. Außerdem können wir ein Aktualisierungsintervall für Gruppenrichtlinien zwischen 0 Minuten und 31 Tagen ändern.

1. Klicken Sie mit der rechten Maustaste auf das Startmenü und öffnen Sie Windows PowerShell (Admin) oder die Eingabeaufforderung (Admin).
2. Klicken Sie auf Ja, um das Öffnen als Administrator zu bestätigen
3. Geben Sie gpupdate / force ein und drücken Sie. Die Richtlinie wird in wenigen Sekunden aktualisiert.
   

4. Öffnen Sie den Hyper-V-Manager auf dem Windows-Clientcomputer
5. Klicken Sie auf der rechten Seite der Hyper-V Manager-Konsole auf Mit Server verbinden
6. Geben Sie den Hyper-V 2019-Servernamen unter " Anderer Computer" ein und wählen Sie " Verbinden" als anderen Benutzer aus. und dann auf Set User… klicken. In unserem Beispiel stellen wir eine Verbindung zu einem Remote-Hyper-V-Server mit dem Namen hyperv01 her
   

7. Geben Sie Benutzername und Passwort ein. Der Benutzername sollte in einem Format oder sein. In unserem Beispiel verwenden wir den Servernamen hyperv01 \ Administrator .
   

8. Klicken Sie auf OK und dann erneut auf OK
9. Sie sind erfolgreich mit Ihrem Remote-Hyper-V-Server verbunden
10. Viel Spaß beim Spielen mit Ihren virtuellen Maschinen