Windows Server 2022 Workgroup Üzerine Kurulu Hyper-v Rolünü Farklı Sunucu Üzerinden Yönetmek

By | Şubat 28, 2022

Bu makalemizde Windows Server 2022 Workgroup üzerine kurulu Hyper-v rolünü farklı bir sunucu üzerinden yönetme işlemlerini ele alıyor olacağız. Normalde domain ortamlarında kimlik doğrulaması sorunsuz olurken ve yönetim işlemleri çok kolayken, Workgroup ortamlarda RSAT araçları ile veya sunucu üzerinden farklı sunucuyu yönetme noktalarında yetkisel erişim izinleri gerekmekte. Bunları nasıl yapacağımız noktasını ele alıyor olacağız.

Ortamımızda Windows Server 2022 standart işletim sistemi kurulmuş olan SUNUCU1 isimli Workgroup bir sunucumuz var.

Sunucumuzun ip yapılandırması aşağıdaki gibi.

Sunucumuz üzerinde Hyper-v rolü kurulu durumda ve üzerinde çalışan bir sanal makina mevcut.

Şimdi bu sunucumuzu farklı bir sunucu üzerinden yönetme işlemini gerçekleştireceğiz. Bu sunucumuz üzerinde yine Windows Server 2022 standart işletim sistemi kurulu, SUNUCU2 isminde ve bu sunucu da Workgroup olarak çalışmakta.

Sunucumuzun ip yapılandırması aşağıdaki gibi.

İki sunucu arasında ağ iletişimi sorunsuz çalışmakta.

Sunucu2 isimli sunucumuzdan Hyper-v Manager konsolu üzerinden Sunucu1 isimli sunucumuz üzerindeki Hyper-v rolünü yöneteceğiz. Bunun için Manager konsolunda sağ tıklayarak açılan menüden Connect to Server… menüsüne tıklayalım.

Bağlantı kuracak olduğumuz sunucu ismi veya ip bilgisini girelim. Set User… butonuna tıklayarak bağlantı için gerekli olan kimlik bilgilerini girelim.

Gerekli bilgileri girdikten sonra OK ile bu adımı geçelim.

OK ile bağlantı işlemini başlatalım.

Yes seçeneği ile ilgili kimlik doğrulama bilgilerini onaylayalım.

Bu işlem sonrasında An error occurred while attempting to connect to server “SUNUCU1”. Check that the Virtual Machine Management service is running and that you are autorized to conenct to server. Hatasını aldık. Bu hata da sanal makine yönetim servisinin çalışıp çalışmadığını veya erişim yetkilerimizin olup olmadığını kontrol etmemiz istenmekte. Bu hatayı aşmak için yapmamız gereken işlemleri ele alalım.

Bu yetkilendirme hatasını ortadan kaldırmak için bazı Powershell komutları çalıştırarak sorunu ortadan kaldırmamız gerekiyor. Bağlantı yapılan Hyper-v sunucu yani Sunucu1 üzerinde PowerShell’i yönetici olarak çalıştırıp, öncelikle uzak erişim isteklerini onaylamak için aşağıdaki komutu çalıştıralım.

Enable-PSRemoting

Aşağıdaki komutu çalıştırarak ilgili özelliği aktif edelim. Gelen soruyu YES yani Y ile geçelim. Burada Hyper-v sunucusu üzerinde CresSSP özelliğini aktive ediyoruz. CredSSP kimlik doğrulaması, kullanıcı kimlik bilgilerini yerel bilgisayardan uzak bir bilgisayara devreder.

Enable-WSManCredSSP -role server

Sunucu1 tarafında yapacak olduğumuz işlemlerimiz tamamlandı. Şimdi bağlantı yapacak olan SUNUCU2 üzerinde yine PowerShell’i yönetici olarak açıp aşağıdaki komutu çalıştıralım. Sonrasında işlemi YES yani Y ile onaylayalım.

Set-item WSMan:\localhost\Client\TrustedHosts -value "Bağlantı kurulacak sunucu ismi "

Bu işlemden sonra aşağıdaki komut setini çalıştırıp işlemi YES yani Y ile onaylayalım.

Enable-WSManCredSSP -role client -DelegateComputer " Bağlantı kurulacak sunucu ismi "

Bu işlemler tamamlandıktan sonra SUNUCU2 isimli sunucumuz üzerinde yine aşağıdaki Group Policy ayarını aktif edelim.

Local Computer Policy->Computer Configuration->Administrative Templates->Credential Delegation altında aşağıdaki objeyi aktif edelim. Aşağıdaki komut ile NTLM kimlik doğrulamasını zorunlu kılalım.

Allow delegation fresh credentials with NTLM-only server authentication

Objeyi Enable duruma getirdikten sonra gerekli tanımlama için Show… butonuna tıklayalım.

İlgili ekranda wsman/* parametresini girelim. Burada biraz daha güvenli bir yapı inşa etmek isterseniz wsman/sunucuismi şeklinde sadece bağlanılacak olan sunucu bilgisini girebilirsiniz. Burada Cred SSP ile NTLM kimlik doğrulaması yapılmasına izin verilen sunucu bilgisini tanımlamış olduk.

Policy üzerindeki gerekli ayar tamamlandı.

İlgili policy ayarının hızlıca aktif olması için gpuptate /force parametresini cmd üzerinden çalıştıralım.

Bu işlemlerden sonra bağlantı işlemini tekrardan deneyelim.

Başarılı bir şekilde Sunucu2 üzerinden Sunucu1 üzerindeki Hyper-v sunucusuna bağlantının sağlandığını görebiliyoruz.

İlgili sunucu üzerindeki sanal makinanın açılıp yönetilebilir olduğu da görünmekte.

Bu makalemizin de sonuna geldik umarım yararlı olur. Bir başka makalede görüşmek dileği ile.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir