Hallo liebe Gemeinde,
ich versuche hier einen Hyper-V Server 2012 über den Server-Manager auf einem Windows 8 PC zu verwalten. Das schwierige hieran: Es gibt KEINE Domäne.
Ausgangs-Situation:
- Hyper-V Server 2012 installiert & RDP aktiviert
- Windows 8 PC: Installiert und Server-Tools installiert
Zugriff via MSTSC.exe unter Nutzung des Servernamens funktioniert einwandfrei (Namensauflösung läuft also).
Bei dem Versuch mich via Server-Manager mit dem Hyper-V Server zu verbinden, erhalte ich folgende FM:
Fehler beim Aktualisieren der Konfiguration: Die Metadaten konnten aufgrund des folgenden Fehlers nicht vom Server abgerufen werden: Der WinRM-Client kann die Anforderung nicht verarbeiten. Wenn das Authentifizierungsschema nicht Kerberos ist oder
der Clientcomputer nicht Mitglied einer Domäne ist, muss der HTTPS-Datentransport verwendet werden, oder der Zielcomputer muss der TrustedHosts-Konfigurationseinstellung hinzugefügt werden. Verwenden Sie "winrm.cmd", um TrustedHosts zu konfigurieren. Beachten
Sie, dass Computer in der TrustedHosts-Liste möglicherweise nicht authentifiziert sind. Weitere Informationen hierzu erhalten Sie, indem Sie den folgenden Befehl ausführen: "winrm help config".
Die Fehlermeldung führte mich auf eine Spur... und ich habe herausgefunden, dass ich am Client den Host noch vertrauen muss:
- Windows 8 PC: "winrm quickconfig"
- Windows 8 PC: "Set-Item WSMan:\localhost\Client\TrustedHosts -Value SERVERNAME -Concatenate"
Leider kommt die exakt gleiche Fehlermeldung immer noch. Dann fand ich heraus, dass ich wohl auch noch DCOM umkonfigurieren muss:
- Windows 8 PC: Komponentendienste>Eigenschaften von Arbeitsplatz>COM-Sicherheit>Limits-Bearbeiten>ANONYMOUS-Anmeldung>Remotezugriff Zulassen aktivieren
Aber das Ganze klappt immer noch nicht. Dann habe dies hier gefunden:
- Hyper-V Server: winrm quickconfig -transport:HTTPS
Falls auf der Maschine kein geeignetes Zertifikat gefunden wird, funktioniert
der obige Befehl nicht. Die folgende Ausgabe wird zurückgegeben: "Zur Verwendung für SSL muss ein Zertifikat einen mit dem Hostnamen
identischen, allgemeinen Namen (CN) besitzen und für die Serverauthentifizierung
geeignet sein. Außerdem darf das Zertifikat nicht abgelaufen, gesperrt oder
selbst signiert sein." Wenn ein selbst signiertes Zertifikat verwendet
werden muss, können Sie es manuell generieren und den folgenden Befehl aufrufen,
um den Listener zu erstellen: winrm create winrm/config/listener?Address=*+Transport=HTTPS @{Hostname=”<Name Ihres
Servers>”;CertificateThumbprint=”<Fingerabdruck des Zertifikats>”}
Und seitdem versuche ich herauszufinden, wie ich auf dem Hyper-V Server erstmal das Self-Signed-Certificate erstelle, denn ich habe ja keins. :(
Könnt ihr mir sagen, wie ich ab hier weiter mache?
Vielleicht findet ihr ja noch ganz andere Fehler... z.B. Überflüssige Schritte, die ich gar nicht hätte tun müssen oder vielleicht habe ich ja auch irgendetwas vergessen?
Würde mich freuen, wenn Ihr mir helft das Ding zum laufen zu bringen!
Danke,
ImhaeuDi