#はじめに
Hyper-V Serverをドメインがない環境で使おうとした時にHyper-Vマネージャから接続できなくてハマったのでメモ。
#Hyper-V Server側設定
まず、起動時に表示されるメニューでリモート管理有効(多分最初から有効になっているはず)にし、管理用のアカウントを作成しておく。
次にwinrmを有効化。以下のコマンドを管理者権限で開いたcmdから実行。
winrm quickconfig -force
さらにCredSSP認証を有効化、先ほどのcmdでpowershellと入力してPowerShellに入っておく。(補完が効くので楽)
PowerShellで以下のコマンドを実行。
Enable-WSManCredSSP -Role Server -Force
これでサーバ側は準備完了。
#Hyper-V マネージャ側設定
サーバ側と同じく winrm を有効化。
winrm quickconfig -force
管理者権限のPowerShellでCredSSP認証有効化。
Enable-WSManCredSSP -Role Client -DelegateComputer <サーバ名または *>
サーバ名はIPアドレスではなく名前でないといけないので注意、名前解決できない場合はhostファイルに書けば良い。
次にgpedit.mscを起動、以下のグループポリシーを変更する。
「コンピューターの構成」→「システム」→「資格情報の委任」→「新しい資格情報の委任を許可する」「NTLMのみのサーバー認証で新しい資格情報の委任を許可する」
この2つを有効にし、サーバーを一覧に追加の「表示」ボタンで WSMAN/* を追加。Hyper-V マネージャを動かしているPCを再起動すれば接続できるようになる。