Gestire Hyper-V Server 2016 da Windows 10 in workgroup

In questo articolo vedremo come eseguire la configurazione per gestire Hyper-V Server 2016 da Windows 10 in ambiente workgroup utilizzando la console MMC (Console di gestione Hyper-V).
Prima di iniziare assicuriamoci che non siano presenti firewall hardware che possano interferire nelle comunicazioni tra client e server, in caso consiglio di eseguire la prima configurazione utilizzando sempre un client connesso sullo stesso segmento di rete del server e solo successivamente di provare con collegamenti più complessi (VPN, passaggio tramite router, ecc..).
Consiglio anche di allineare le versioni di build di Windows installando sia sul client che sul server la stessa versione di cumulative update (nel nostro caso si tratta della build 14393.970).

Operazioni da eseguire in Hyper-V Server 2016
Nella nostra simulazione questo host utilizza come nome “HV-SERVER” ed ha come indirizzo IP 192.168.50.10
1) Per prima cosa è necessario sbloccare delle regole in Windows Firewall (abilitato di default in Hyper-V Server).
Passare alla finestra del prompt dei comandi (viene avviata di default all’accesso dell’utente insieme alla schermata blu di “sconfig”) e digitare questi comandi:
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=Yes
netsh advfirewall firewall set rule group="Remote Event Log Management" new enable=Yes
E’ consigliato anche abilitare la regola firewall per la condivisione di file e per la gestione remota del volume:
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh advfirewall firewall set rule group="Remote Volume Management" new enable=Yes

NB: Se non si abilita la prima regola anche le connessioni alle condivisioni amministrative verranno bloccate.

2) Aprire la console PowerShell (basta digitare “powershell” nel prompt) e di digitare il comando:

Enable-PSRemoting

3) Poiché stiamo utilizzando un ambiente workgroup piuttosto che un dominio, è necessario anche consentire l’accesso remoto verso reti pubbliche digitando in PowerShell questo comando:

Enable-WSManCredSSP -Role server

Operazioni da eseguire sul client Windows 10
Nella nostra simulazione questo computer si chiama “Win10” ed ha come IP 192.168.50.11
1) Ovviamente la prima operazione da eseguire è quella di installare la console MMC per la gestione Hyper-V.
Andare quindi in “Programmi e funzionalità”, abilitare “Strumenti di gestione Hyper-V”:

2) Poiché in assenza di dominio probabilmente non si utilizzano server DNS in grado di risolvere i nomi locali, consiglio di aggiungere fin da subito un record per la risoluzione del nome del server nel file HOSTS di Windows (C:\Windows\System32\drivers\etc).
Nel nostro caso la riga da aggiungere sarà:
192.168.50.10 HV-SERVER

3) Assicurarsi che la rete che si sta utilizzando per raggiungere il server sia identificata da Windows come “Privata”, in caso contrario impostarla tramite il pannello Impostazioni.
NOTA: Se non è possibile cambiare la tipologia di rete perché risulta come “non identificata” utilizzare, da una console PowerShell avviata come amministratore, questo comando:

Set-NetConnectionProfile -interfacealias Ethernet -NetworkCategory Private

4) Aprire una console PowerShell come amministratore, quindi inserire questi comandi:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "HV-SERVER"
Enable-WSManCredSSP -Role client -DelegateComputer "HV-SERVER"

Dove ovviamente HV-SERVER è il nome assegnato al server e inserito eventualmente nel file HOSTS.
I due comandi non devono restituire errori, in caso contrario assicurarsi di aver seguito correttamente tutti i passaggi precedenti. Se il problema persiste, sul computer Windows 10 avviare manualmente il servizio “Windows Remote Management (WS-Management)” e riprovare.

5) Aprire le Group Policy locali (gpedit.msc) e andare in
Computer Configuration > Administrative Templates > System > Credentials Delegation > Allow delegating fresh credentials with NTLM-only server authentication
(nei sistemi operativi in italiano è Configurazione computer > Modelli amministrativi > Sistema > Delega di credenziali > Consenti delega credenziali nuove solo con autenticazione server NTLM).
Abilitare la policy e aggiungere alla lista una voce “wsman/HV-SERVER” utilizzando ovviamente il nome del proprio server Hyper-V.

Al termine della configurazione sarà possibile connettersi al server utilizzando la console Hyper-V del client Windows 10, specificando il nome del server (non è possibile utilizzare l’indirizzo IP) e le credenziali di accesso (utilizzando l’opzione “Connect as another user” presente nella finestra di connessione). Per il nome utente utilizzare la notazione “NOMEHOST\nomeutente”, ad esempio “HV-SERVER\administrator”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *