リモートHyper-V Server 2019への接続の問題を修正する方法
正常に展開されたHyper-Vインフラストラクチャは、Hyper-VマネージャーまたはWindows管理センターを使用して管理されます。 ローカルまたはリモートで実行できますが、多くの場合、特にサーバーが多い場合は、リモート管理がより効率的な方法です。 Windows 8から、MicrosoftはHyper-VクライアントをオペレーティングシステムのProfessionalおよびEnterpriseエディション(Windows 8、Windows 8.1およびWindows 10)に統合しました。 IT管理者はWindows Serverからではなく、Windowsクライアントマシンから行う必要があるため、柔軟性が向上します。
リモートのHyper-Vサーバーに接続する手順は簡単です。 必要なのは、Hyper-Vマネージャーを開き、Hyper-Vマネージャーコンソールの右側にある[サーバーに接続... ]をクリックしてリモート仮想化サーバーに接続することです 。
一部のIT管理者は、WindowsクライアントからリモートHyper-Vサーバーに接続するときに問題が発生しています。 この問題が発生するさまざまな理由がありますが、この記事では、ソースマシンとターゲットマシン間の信頼の欠如について説明します。 このエラーは「 サーバー「ServerName」への接続試行中にエラーが発生しました。 Virtual Machine Managementサービスが実行されていること、およびサーバーに接続する権限があることを確認してください。 リモートサーバーへの接続に失敗しました:WinRMクライアントは要求を処理できません。 以下のスクリーンショットに示すように、 コンピューターポリシーでは、対象のコンピューターへのユーザー資格情報の委任は許可されません 。
その理由は明らかであるため、次のいくつかの手順では、WindowsクライアントマシンとリモートHyper-V Server間の信頼を有効にするプロセスを説明します。
NTLMのみのサーバー認証で新しい資格情報の委任を許可する
Windowsクライアントマシンで信頼を有効にするには、GUIまたはPowershellを使用します。 この記事では、ローカルグループポリシーエディター(GUI)を使用してこれを行います。 このポリシーは、NTLMのみのサーバー認証を使用した新しい資格情報の委任を許可すると呼ばれます。 このポリシー設定は、Cred SSPコンポーネントを使用するアプリケーション(リモートデスクトップ接続など)に適用されます。 資格情報セキュリティサポートプロバイダープロトコル(CredSSP)は、他のアプリケーションの認証要求を処理する認証プロバイダーです。 このポリシー設定を有効にすると、ユーザーの新しい資格情報を委任できるサーバーを指定できます(新しい資格情報は、アプリケーションの実行時にプロンプトが表示される資格情報です)。 このポリシー設定を(既定で)構成しない場合、適切な相互認証の後、任意のコンピューター(TERMSRV / *)で実行されているリモートデスクトップセッションホストへの新しい資格情報の委任が許可されます。 このポリシー設定を無効にすると、新しい資格情報の委任はどのコンピューターにも許可されません。 この例では、リモートHyper-Vサーバーに接続しているソースWindowsマシンでポリシーを有効にします。 それでは、始めましょう。
- [ スタート]メニューを右クリックし、 gpeditと入力してグループポリシーエディターを検索します。
- グループポリシーの編集を開く
- [コンピューターの設定]> [管理用テンプレート]> [システム]> [資格情報の委任]に移動します。
- [ NTLMのみのサーバー認証で新しい資格情報の委任を許可する]をダブルクリックします。
- [ 有効にする]をクリックしてポリシーを有効にします
- [ サーバーをリストに追加]の横にある[ 表示...]をクリックします
- フィールドをクリックして、WSMAN / Hyper-Vサーバー名を入力します。 この例のサーバーはhyperv01と呼ばれるため、wsman / hyperv01と入力します。
- [ OK]をクリックして確認します
- 「 適用」をクリックしてから「 OK」
既定では、コンピューターのグループポリシーは90分ごとにバックグラウンドで更新され、ランダムなオフセットは0〜30分です。 待ちたくないので、CMDまたはPowershellを使用して更新を実施します。 以下の手順に従ってください。 また、グループポリシーの更新間隔を0分から31日に変更できます。
- [ スタート]メニューを右クリックして、 Windows PowerShell(管理者)またはコマンドプロンプト(管理者)を開きます。
- [ はい]をクリックして、管理者として開くことを確認します
- gpupdate / forceと入力して、 キーを押します。ポリシーは数秒で更新されます。
- WindowsクライアントマシンでHyper-Vマネージャーを開く
- Hyper-Vマネージャーコンソールの右側にある[ サーバーに接続...]をクリックします。
- [ 別のコンピューター]の下にHyper-V 2019サーバー名を入力し、[ 別のユーザーとして接続 ]を選択します。 [ ユーザーの設定... ]をクリックします 。 この例では、 hyperv01というリモートHyper-Vサーバーに接続しています。
- ユーザー名とパスワードを入力します。 ユーザー名はまたはの形式にする必要があります。 この例では、サーバー名hyperv01 \ Administratorを使用しています。
- [ OK]をクリックし、もう一度[ OK]をクリックします
- リモートHyper-Vサーバーに正常に接続されました
- 仮想マシンで遊んでお楽しみください