🚀 Senaryonun Amacı

Yerel Hyper-V host üzerinden farklı lokasyondaki uzak Hyper-V sunucusuna bağlanmak için gerekli tüm ayarları adım adım uygulayacağız.

📌 1. Uzak Hyper-V Sunucusu (HOST)

# Ağ profilini Private yap
Set-NetConnectionProfile -NetworkCategory Private

# WinRM servisini aç ve yapılandır
winrm quickconfig

# CredSSP Server rolünü etkinleştir
Enable-WSManCredSSP -Role Server

# Hyper-V Virtual Machine Management servisini kontrol et
Get-Service vmms
Start-Service vmms   # Eğer çalışmıyorsa

# LocalAccountTokenFilterPolicy ayarını aç
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System `
/v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
            

📌 2. Yerel Hyper-V Sunucusu (US)

# TrustedHosts listesine HOST ve IP ekle
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "HOST,88.250.124.202"

# CredSSP Client rolünü etkinleştir
Enable-WSManCredSSP -Role Client -DelegateComputer "HOST"

# Hosts dosyasına doğru kayıt ekle (C:\Windows\System32\drivers\etc\hosts)
88.250.124.202    HOST

# Bağlantıyı test et IP ile
Enter-PSSession -ComputerName 88.250.124.202 -Credential (Get-Credential)
# Bağlantıyı test et Hostname ile
Enter-PSSession -ComputerName HOST -Credential (Get-Credential)
            

📌 3. Group Policy Ayarları

Yerel cihazda Group Policy üzerinden aşağıdaki ayarları etkinleştirin:

• Varsayılan kimlik bilgileri yetki aktarımına izin ver → Etkin
• Yalnızca NTLM sunucu kimlik doğrulamasıyla yeni kimlik bilgilerinin yetkisini aktarmaya izin ver → Etkin

Sunucu listesine ekleyin:

wsman/HOST
wsman/88.250.124.202
            

📌 4. Hyper-V Manager ile Bağlanma

Hyper-V Manager üzerinden uzak sunucuya bağlanmak için:

• Sunucuya Bağlan → HOST veya 88.250.124.202
• Kullanıcı adı: host\bt-admin
• Parola: bt-admin hesabının parolası

🔒 Güvenlik Uyarısı

📝 Sonuç

WinRM, CredSSP, TrustedHosts ve Group Policy ayarları sayesinde yerel Hyper-V Manager üzerinden uzak Hyper-V sunucusuna güvenli şekilde bağlanabilirsiniz.