none
Verbindung von Hyper-V-Manager zu Server (Windows 10 zu Windows 10) schlägt fehl RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich versuche, eine Verbindung zwischen einem Hyper-V-Manager (Windows 10) zu einem Hyper-V-Server (Windows 10) herzustellen. Die Verbindung klappt problemlos, wenn der (Domänen-)Benutzer auf dem Server als Administrator eingetragen ist, jedoch nicht, wenn er lediglich der Gruppe "Hyper-V-Administratoren" angehört.

    In der Ereignisanzeige des "Windows Remote Management" werden Verbindungsversuche mit Error: 5 gelogged.

    Den Benutzer als lokalen Administrator einzutragen ist leider keine Lösung, was kann ich unternehmen um zu testen, warum die Verbindung nicht möglich ist?

    Dienstag, 16. August 2016 11:08
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hi,

    vielleicht löst das dein Problem:

    Verwalten eines Hyper-V-Hosts außerhalb der Domäne (oder ohne Domäne)

    Dies ist nur möglich, wenn eine Verbindung mit einem Remotehost mit Windows 10 oder Server 2016 Technical Preview 3 oder höher hergestellt wird.

    Führen Sie auf dem zu verwaltenden Hyper-V-Host Folgendes als Administrator aus:

    1. Enable-PSRemoting
      • Enable-PSRemoting erstellt die erforderlichen Firewallregeln für private Netzwerkzonen. Um diesen Zugriff auf öffentliche Zonen zu ermöglichen, müssen Sie die Regeln für CredSSP und WinRM aktivieren.
    2. Enable-WSManCredSSP -Role server

    Führen Sie auf dem verwaltenden PC den folgenden Befehl als Administrator aus:

    1. Set-Item WSMan:\localhost\Client\TrustedHosts -value „FQDN_des_Hyper-V-Hosts“
      • Alternativ können Sie alle zu verwaltenden Hosts als vertrauenswürdig einstufen:
      • Set-Item WSMan:\localhost\Client\TrustedHosts -value * -force
    2. Enable-WSManCredSSP -Role client -DelegateComputer „FQDN_des_Hyper-V-Hosts“
      • Alternativ können Sie alle zu verwaltenden Hosts als vertrauenswürdig einstufen:
      • Enable-WSManCredSSP -Role client -DelegateComputer *
    3. Außerdem müssen Sie möglicherweise die folgenden Gruppenrichtlinien konfigurieren: * Computerkonfiguration | Administrative Vorlagen | System | Delegierung von Anmeldeinformationen | Aktuelle Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen *
      • Klicken Sie auf Aktivieren, und fügen Sie wsman/fqdn-of-hyper-v-host hinzu.
      • Alternativ können Sie alle zu verwaltenden Hosts als vertrauenswürdig einstufen, indem Sie wsman/* hinzufügen.

    Quelle: https://msdn.microsoft.com/de-de/virtualization/hyperv_on_windows/user_guide/remote_host_management

    Dienstag, 16. August 2016 11:15
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hi,

    vielleicht löst das dein Problem:

    Verwalten eines Hyper-V-Hosts außerhalb der Domäne (oder ohne Domäne)

    Dies ist nur möglich, wenn eine Verbindung mit einem Remotehost mit Windows 10 oder Server 2016 Technical Preview 3 oder höher hergestellt wird.

    Führen Sie auf dem zu verwaltenden Hyper-V-Host Folgendes als Administrator aus:

    1. Enable-PSRemoting
      • Enable-PSRemoting erstellt die erforderlichen Firewallregeln für private Netzwerkzonen. Um diesen Zugriff auf öffentliche Zonen zu ermöglichen, müssen Sie die Regeln für CredSSP und WinRM aktivieren.
    2. Enable-WSManCredSSP -Role server

    Führen Sie auf dem verwaltenden PC den folgenden Befehl als Administrator aus:

    1. Set-Item WSMan:\localhost\Client\TrustedHosts -value „FQDN_des_Hyper-V-Hosts“
      • Alternativ können Sie alle zu verwaltenden Hosts als vertrauenswürdig einstufen:
      • Set-Item WSMan:\localhost\Client\TrustedHosts -value * -force
    2. Enable-WSManCredSSP -Role client -DelegateComputer „FQDN_des_Hyper-V-Hosts“
      • Alternativ können Sie alle zu verwaltenden Hosts als vertrauenswürdig einstufen:
      • Enable-WSManCredSSP -Role client -DelegateComputer *
    3. Außerdem müssen Sie möglicherweise die folgenden Gruppenrichtlinien konfigurieren: * Computerkonfiguration | Administrative Vorlagen | System | Delegierung von Anmeldeinformationen | Aktuelle Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen *
      • Klicken Sie auf Aktivieren, und fügen Sie wsman/fqdn-of-hyper-v-host hinzu.
      • Alternativ können Sie alle zu verwaltenden Hosts als vertrauenswürdig einstufen, indem Sie wsman/* hinzufügen.

    Quelle: https://msdn.microsoft.com/de-de/virtualization/hyperv_on_windows/user_guide/remote_host_management

    Dienstag, 16. August 2016 11:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    den entsprechenden Artikel hatte ich bereits gefunden. Ist dies aber nicht nur notwendig, falls die PCs nicht der gleichen Domäne angehören?

    Donnerstag, 18. August 2016 06:13
    |
  • Question
    Anmelden
    0
    Anmelden

    hi,

    theoretisch sollte es klappen. Es wäre ein workaround um zu prüfen in wie fern es damit möglich ist ohne die Benutzer als lokale Administratoren hinzuzufügen.

    Was du noch probieren könntest, wäre die Benutzer in die Gruppe "Remotedesktop Benutzer" hinzuzufügen.

    vG

    Niko

    Freitag, 19. August 2016 09:31
    |
  • Question
    Anmelden
    0
    Anmelden

    Was für ein UNFUG!
    Zitat:
    "3. Außerdem müssen Sie möglicherweise die folgenden Gruppenrichtlinien konfigurieren: * Computerkonfiguration | Administrative Vorlagen | System | Delegierung von Anmeldeinformationen | Aktuelle Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen *

    • Klicken Sie auf Aktivieren, und fügen Sie wsman/fqdn-of-hyper-v-host hinzu.
    • Alternativ können Sie alle zu verwaltenden Hosts als vertrauenswürdig einstufen, indem Sie wsman/* hinzufügen.

    "
    Dazu ist lt. WinDos 10 "Fehlermeldung" eine Domainanmeldung notwendig, schon klar wenn man seine Computer in einer Arbeitsgruppe betreibt?

    WIE IRRE IST DAS DENN???

    SEHR HILFREICH >>> WAS FÜR EIN UNFUG


    • Bearbeitet _b_u_c_ Freitag, 13. Dezember 2019 20:49 Tippfeher gefunden
    Freitag, 13. Dezember 2019 20:49
    |
  • Question
    Anmelden
    0
    Anmelden

    Bitte keine Uralt-Threads exhumieren. Man kann immer mit wenigen Tastenanschlägen auf einen Thread verweisen.

    Warum man, um die LocalGPO zu bearbeiten, eine Domänen-Anmeldung braucht, ist mir allerdings schleierhaft. funktioniert hier zwischen meinen Notebooks auch in einer Workgroup.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Samstag, 14. Dezember 2019 07:38
    |