Ich brauche für Security Tests und als Hyper-V Training mal wieder einen Bare Metal Hypervisor Host. Diesmal also einen Hyper-V Server (früher: ESXi Whitebox).
Die Administration soll eigentlich lokal sein, ist aber erstmal zu Testzwecken auf einem Admin System (W10Pro in Vmware Player). Setup & Details s.u.
PROBLEME:
- Keine lokale Verbindung zur laufenden VM. Sie ist frisch eingerichtet mit leerem Dateisystem, wartet auf
Installation von W10 mittels lokaler MS W10.iso Datei. „VMConnect.exe“ gibt Fehler zurück („kein cmdlet vorhanden“, trotz Installation der Hyper-V Tools.
- Hyper-V Manager lässt sich lokal nicht starten (virtmgmt.msc). Die Datei ist auch nicht im Windows Verzeichnis
auf dem Host zu finden.
- Keine Remote Verbindung mit Admin Center-das liegt aber vermutlich an fehlendem HTTPS Listerner+Zertifikat (bin dran), da es hier kein AD gibt.
Setup:
- Windows Admin Center und Powershell ISE auf Admin-PC (W10 Pro VM). HV Host ist Trusted Host, Firewall-Ausnahmen für RM aktiviert, Mitglied in WORKGROUP und lokalem Netz
(192.168.0.x). AV testweise aus. Ping beidseitig ok. Remote Powershell (in ISE) geht-deshalb wundert mich der RM Fehler des Admin Center besonders
- HV Host ist ein i5-4770s PC mit 32GB RAM, SATA Boot SSD und NVMe SSD für die VMs (NVMe Boot geht mit dem BIOS nicht).
- Hyper-V 2019 startet, sconfig und Powershell gehen, Hyper-V Tools sind installiert, rm läuft lt. winrm quickconfig, feste IP vergeben, Mitglied in WORKGROUP
und mit fester IP in lokalem Netz. Listener für http ist aktiv, https wird erstellt. Trotzdem sollte eine lokale Verbindung zur VM möglich sein !
- Admin PC und HV Host in Router (FB7530) mit Internetzugang ohne Einschränkungen.
- Frische VM wurde mit der MS Scriptvorlage eingerichtet und läuft (lt. get-vm), aber immer noch mit leerem Dateisystem.
- Virtualisierung im BIOS aktiviert, Hyperthreading und die „Ausführungsverhinderung“ aktiviert
- Firewall Ausnahmen aktiv:
SMB-Eingehend: Set-NetFirewallRule FPS-SMB-In-TCP -Enabled True
ICMPv4 (ping): Set-NetFirewallRule FPS-ICMP4-ERQ-In -Enabled True
FOLGENDES passiert:
- Win Admin Center startet auf Admin-PC (ok)
- Hinzufügen des HV Servers gibt Fehler „Sie können diesen Server zwar Ihrer Verbindungsliste hinzufügen, wir können jedoch nicht überprüfen, ob er verfügbar ist.“ à trotzdem
Hinzufügen
- Markieren des HV Server und „Verwalten als“ HV Admin Konto „Administrator“ (gleiches wie beim Logon beim Booten des HV à weiter. à 20
sec „Anmeldeinfos werden überprüft“ -> Fehler „Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie sicher, dass der Dienst auf dem Ziel ausgeführt wird und die Anforderungen akzeptiert. Lesen Sie
die Protokolle und die Dokumentation für den WS-Verwaltungsdienst, der auf dem Ziel ausgeführt wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, führen Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst
zu analysieren und zu konfigurieren: "winrm quickconfig".
