如何啟用和配置 Hyper-V 遠程管理

如果您在非 GUI 版本的 Windows（Windows Server Core 或 Microsoft Hyper-V Server）上安裝了 Hyper-V，則可以使用 Hyper-V 模塊中的 PowerShell cmdlet 來管理主機和虛擬機。為了更方便地管理虛擬機，建議使用 Hyper-V Manager 控制台的圖形界面或 Windows Admin Center (WAC) Web 界面。本文介紹如何在非域（工作組）環境中使用 Hyper-V 管理器控制台啟用和配置遠程 Microsoft 虛擬機管理程序管理。

在此示例中，我們將向您展示如何使用 Hyper-V 管理器控制台從 Windows 10 Pro x64 工作站遠程連接到 Hyper-V 主機（在 Windows Server 2022/2019/2016/2012 R2 或 Win 11/10/8.1 上運行）。確保具有 Hyper-V 角色的主機和您的工作站位於同一工作組中。

第一步是在 Hyper-V 主機上啟用遠程管理。如果 Hyper-V 角色安裝在服務器核心或 Microsoft Hyper-V 服務器上，請運行該實用程序sconfig.cmd命令，然後轉到部分4 — 遠程管理並啟用遠程管理。

然後，打開 PowerShell 控制台，配置 WinRM 服務，並允許 CredSSP 身份驗證：

Enable-PSRemoting
Enable-WSManCredSSP -Role server

如果使用“Enable-PSRemoting”命令啟用 WinRM，這將自動在 Microsoft Defender 防火牆中創建必要的規則。

如果要檢查服務器客戶端的默認 WinRM 端口（TCP 5985）是否可用，可以使用以下命令：

Test-NetConnection -ComputerName 192.168.21.30 -Port 5985

如果兩台主機（管理員工作站和 Hyper-V 服務器）都加入同一 Active Directory 域，則必須將用戶帳戶添加到 Hyper-V 主機上的本地管理員組或 Hyper-V 管理員組才能建立遠程連接。

下一步是配置要從中管理 Hyper-V 服務器的 Windows 10 客戶端計算機。

安裝Hyper-V 管理器控制台。為此，請運行optionalfeatures命令打開打開或關閉 Windows 功能安慰。展開Hyper-V節點並檢查安裝Hyper-V GUI 管理工具。

您還可以使用 PowerShell 安裝 Hyper-V Manager 客戶端：

Enable-WindowsOptionalFeature -Online –FeatureName Microsoft-Hyper-V-Management-Clients

如果您現在嘗試連接到遠程 Hyper-V 主機，您會收到錯誤消息：

CredSSP authentication is currently disabled on the local client. You must be running with administrator privileges in order to enable CredSSP.

要使 Hyper-V 主機能夠從管理工作站通過名稱進行訪問，您必須向主機客戶端計算機上的文件 (C:\Windows\System32\drivers\etc\hosts)。

您可以使用 PowerShell 將條目添加到主機文件中：

Add-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "192.168.21.30 hv19"

主機文件應包含以下行：

192.168.21.30 hv19

現在您需要將 Hyper-V 服務器的名稱添加到受信任的主機中：

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "hv19"

然後保存將用於連接到 Windows 憑據管理器的 Hyper-V 管理員帳戶的密碼：

cmdkey /add:hv19 /user:Administrator /pass:HypVpaSS22

如果您不想使用已保存的密碼，可以使用交互式憑據提示連接到 Hyper-V：

了解更多：如何在有或沒有計算機的情況下繞過 iPhone 上的遠程管理

runas /user:hv19\Administrator /netonly "mmc virtmgmt.msc"

檢查 Windows 10 中的網絡連接是否有民眾分配的網絡配置文件：

Get-NetConnectionProfile|select InterfaceAlias,NetworkCategory

如果命令返回的連接類型（位置）為 Public，請將其更改為 Private：

Set-NetConnectionProfile -InterfaceAlias "EthernetLAN2" -NetworkCategory Private

在客戶端上啟用 CredSSP 身份驗證並指定您信任的服務器地址來委託您的憑據：

Enable-WSManCredSSP -Role client -DelegateComputer "hv19"

確認操作：y->Enter。

這也將更改本地的設置允許委派新憑據政策。

現在在非域計算機上啟用 NTLM 身份驗證：

1. 打開本地組策略編輯器：gpedit.msc;
2. 前往本地計算機策略 -> 計算機配置 -> 管理模板 -> 系統 -> 憑據委派;
3. 啟用該項目允許使用僅 NTLM 服務器身份驗證委派新憑據;
4. 點擊展示並為 Hyper-V 服務器的名稱添加兩個值（在我們的示例中為 hv19）：wsman/hv19和wsman/hv19.local;
5. 關閉 GPO 編輯器並更新計算機的組策略設置： gpupdate /force

現在您應該能夠使用 Hyper-V 角色連接到遠程主機。打開 Hyper-V 管理器控制台 (virtmgmt.msc）並單擊連接到服務器。輸入遠程 Hyper-V 主機的名稱：

如果您已正確完成所有操作，控制台應連接到 Hyper-V 服務器並顯示已註冊虛擬機的列表。

現在，您可以從圖形控制台管理 Hyper-V 服務器設置、創建/啟用/禁用、導入/導出 Hyper-V 虛擬機。