配置远程管理 Hyper-V Server
太恶心了,我建议尽量不要使用 Hyper-V Server,珍爱生命,节约时间。
1. 安装 Hyper-V Server 系统
https://www.microsoft.com/en-us/evalcenter/evaluate-hyper-v-server-2016
2. 在客户端(管理端)把目标机(服务器)添加为信任主机
1 | Set-Item WSMan:\localhost\Client\TrustedHosts -Value 'c17-hyperv-serv' |
可以是计算机名(NetBIOS名),公网域名或者IP,但如果用后两者会导致 Hyper-V Manager 无法管理,非常坑爹。
而只添加计算机名又会导致后边 Server Manager 中无法管理服务器磁盘,原因不明,非常恶心。
所以最省事的做法是直接信任全部。
1 | Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*" -Force |
去他妈的安全性,不在一个域里也没什么安全可言。
3. 安装 RSAT
https://www.microsoft.com/en-us/download/details.aspx?id=45520
4. 启动 Server Manager
添加主机,输入上面信任过的名字,提示 kerberos authentication error。
如果没信任会提示 WinRX 啥啥的错误。
右键 Manage as,修改用户名密码。
用户名格式:c17-hyperv-serv\Administrator
密码为管理员密码
然后就能连上了
5. 修改本机 hosts 文件
我觉得这步非常不优雅。
之前为了不改 hosts,绑了个公网域名,但添加到 Hyper-V Manager 的时候总报错,花式报错,提示操作了一个什么不存在的对象,好像是因为它把我的公网域名认作是 Windows 域的名字了。
添加计算机名绑定到 IP 即可。
大概其实不添加也行,但毕竟 Netbios 广播不稳定,而且不在同一个子网下也不能用,还是绑了吧。
6. 设置组策略允许 NTLM 认证
现在添加主机会报这个错
总之是很烦人的信任问题。因为主机和客户机不在一个域里面就会老出类似的问题。
按照里面的提示去组策略搞事情,按照格式在计算机名前面加 WSMAN/
乖乖添加计算机名
7. 添加凭据
1 | cmdkey /add:c17-hv1 /user:administrator /pass:1qaz@WSX |
8. 滚到 Hyper-V Manager 中添加主机
在 Hyper-V Manager 中添加主机,注意图里的域名要替换成 NetBIOS 名。网上说用 IP 也行但我没成功。
9. 修复远程计算机管理
9.1 远程主机
1 | Netsh advfirewall firewall set rule group="Remote Event Log Management" new enable=yes |
9.2 本地主机
1 | Netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes |
10. 启动远程设备管理器
打开远程组策略
1 | gpedit.msc /gpcomputer: c17-hv1 |
修改
1 | Computer Configuration\Administrative Templates\System\Device Installation |
Enable Allow remote access to the PnP interface
如果还不行就用这个小工具
11. 装驱动
正常运行 exe,实在安不上的比如显卡驱动,使用 inf 安装器:
1 | pnputil -i -a *.inf |
12. 其他大概没有用的步骤
这些步骤在其他教程提到,但我没有操作也能使用。
12.1 打开 WSManCredSSP服务
连接服务器 PowerShell
1 | Enable-WSManCredSSP -Role server |
12.2 客户端启用身份认证转发
1 | Enable-WSManCredSSP -Role client -DelegateComputer "radar.coder17.com" |