Windows 10のHyper-Vの仮想マシンをリモートから管理する!

Windows 10のHyper-Vの仮想マシンをHyper-Vマネージャを使用してリモートから管理します。

管理される仮想マシン側の設定を行う!

管理される仮想マシン側の設定を行います。

CredSSPによる認証を有効化する!

CredSSPによる認証を有効化します。

PS C:\WINDOWS\system32> Enable-WSManCredSSP -Role Server

WS-Management の CredSSP 認証の構成
CredSSP 認証を使用すると、サーバーでリモート コンピューターのユーザー資格情報を受け入れることができます。サーバーで
CredSSP 認証を有効にすると、クライアント コンピューターからクライアント
コンピューターのユーザー名とパスワードが送信された場合に、サーバーがそのユーザー名とパスワードにアクセスできるようにな
ります。詳細については、Enable-WSManCredSSP のヘルプ トピックを参照してください。
CredSSP 認証を有効にしますか?
[Y] はい(Y)  [N] いいえ(N)  [S] 中断(S)  [?] ヘルプ (既定値は "Y"):

cfg               : http://schemas.microsoft.com/wbem/wsman/1/config/service/auth
lang              : ja-JP
Basic             : false
Kerberos          : true
Negotiate         : true
Certificate       : false
CredSSP           : true
CbtHardeningLevel : Relaxed

PS C:\WINDOWS\system32> Get-WSManCredSSP
このコンピューターは、新しい資格情報の委任を許可するようには構成されていません。
このコンピューターは、リモート クライアント コンピューターから資格情報を受け取るように構成されています。

管理するマネージャ側の設定を行う!

管理するHyper-Vマネージャ側の設定を行います。

WinRMを起動する!

WinRMを起動します。エラーは出力されましたが、Hyper-Vマネージャから仮想マシンへの接続は可能でした。

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

新しいクロスプラットフォームの PowerShell をお試しください https://aka.ms/pscore6

PS C:\WINDOWS\system32> winrm quickconfig
WinRM はこのコンピューター上で要求を受信するように設定されていません。
次の変更を行う必要があります:

WinRM サービスを開始します。
WinRM サービスの種類を遅延自動開始に設定します。

変更しますか [y/n]? y

WinRM は要求を受信するように更新されました。

WinRM サービスの種類を正しく変更できました。
WinRM サービスが開始されました。
WSManFault
    Message
        ProviderFault
            WSManFault
                Message = このコンピューターのネットワーク接続の種類の 1 つが Public に設定されているため、WinRM ファイ アウォール例外は機能しません。 ネットワーク接続の種類を Domain または Private に変更して、やり直してください。

エラー番号:  -2144108183 0x80338169
このコンピューターのネットワーク接続の種類の 1 つが Public に設定されているため、WinRM ファイアウォール例外は機能しませ ん。 ネットワーク接続の種類を Domain または Private に変更して、やり直してください。
PS C:\WINDOWS\system32>

TrustedHostの設定を行う!

TrustedHostの設定を行います。

PS C:\WINDOWS\system32> Get-Item wsman:/localhost\client\trustedhosts


   WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Client

Type            Name                           SourceOfValue   Value
----            ----                           -------------   -----
System.String   TrustedHosts

PS C:\WINDOWS\system32> Set-Item wsman:\localhost\client\trustedhosts -value "*"

WinRM セキュリティの構成。
このコマンドは WinRM クライアントの TrustedHosts の一覧を変更します。TrustedHosts
の一覧内にあるコンピューターは認証されない可能性があります。クライアントはこれらのコンピューターに資格情報を送信する可
能性があります。この一覧を変更しますか?
[Y] はい(Y)  [N] いいえ(N)  [S] 中断(S)  [?] ヘルプ (既定値は "Y"):
PS C:\WINDOWS\system32> Get-Item wsman:/localhost\client\trustedhosts


   WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Client

Type            Name                           SourceOfValue   Value
----            ----                           -------------   -----
System.String   TrustedHosts                                   *

新しい資格情報の委任を許可する!

gpedit.mscを起動し、「コンピュータの構成>管理テンプレート>システム>資格情報の委任」を選択します。「新しい資格情報の委任を許可する」をダブルクリックし、「有効」を選択し、「サーバを一覧に追加」で「表示」ボタンをクリックし、接続を許可するHyper-Vマネージャのコンピュータ名(wsman/FQDN形式)を指定します。同様に、「NTLMのみのサーバ認証で新しい資格情報の委任を許可する」にもコンピュータ名を指定して行います。

Hyper-Vマンージャから接続確認する!

Hyper-Vマネージャから、ホスト名を指定して接続確認します。ユーザは、Hyper-Vマネージャの動作する物理マシンのIDで接続します。

おわりに

Hyper-Vマネージャを利用して、リモートの仮想マシンを管理できるように設定しました。