Server 2012 Hyper-v3-Live-Migration

11

Ich versuche, meine erste Live-Migration mit Windows Server 2012 Hyper-V 3.0 durchzuführen. Ich habe zwei Server, die zu einer domain.local-Domäne zusammengeschlossen sind, und beide sind Hypervisoren mit eingeschränkter Delegierungskonfiguration. Auf jedem Server sind der virtuelle CIFS- und der Microsoft-Dienst mit Kerberos delegiert. Beide Hypervisoren haben Kerberos nur für die Live-Migration eingerichtet.

Replica funktioniert hervorragend, aber wenn ich versuche, eine Live-Migration durchzuführen (auch keine VM, die repliziert wird), wird dies angezeigt, wenn ich versuche, einen Zielcomputer auszuwählen, obwohl alle Firewalls deaktiviert sind (die Server und die Domäne sind privat) kein Internetzugang nur):

Beim Versuch, den Virtual Machine Management-Dienst auf dem Zielcomputer "blah" zu kontaktieren, ist ein Fehler aufgetreten. Stellen Sie sicher, dass der Dienst ausgeführt wird und Sie berechtigt sind, eine Verbindung zum Zielcomputer herzustellen. Sie haben nicht die erforderliche Berechtigung, um diese Aufgabe auszuführen. Wenden Sie sich an den Administrator der Autorisierungsrichtlinie für den Computer "blah".

Hat jemand eine Idee? Ich bin ziemlich neu in AD-DS, aber der Domänencontroller, von dem ich glaube, dass er mit der richtigen eingeschränkten Delegierung ausgestattet ist.

Könnte es sich um eine Art Superuser handeln, den ich als bestimmten Benutzer beim Hypervisor einrichten oder anmelden muss? Ich habe das Gefühl, dass mir hier nur etwas ziemlich Einfaches fehlt, aber ich habe viel Zeit damit verbracht, online zu suchen, und nichts gefunden, was für mein Problem relevant ist.

hyper-v migration windows windows-server-2012 Matt Wall
quelle
Werden die VMs auf der lokalen Festplatte auf den Hyper-V-Servern oder auf einer SMB-Freigabe gespeichert? Ist das Benutzerkonto, das die Migration versucht, ein Domänenkonto, das auf beiden Hyper-V-Computern Rechte hat?
Steven Murawski
Ist das Benutzerkonto, das die Live-Migration initiiert hat, Mitglied der lokalen Gruppe der Hyper-V-Administratoren auf beiden Computern? Versuchen Sie möglicherweise, es als Mitglied lokaler Administratoren auf beiden Computern einzurichten.
Muhammad
Und haben Sie den Computer neu gestartet, nachdem Sie das Computerobjekt in ADUC geändert haben (nachdem Sie die cifs- und mvs-Delegierung mit Kerberos hinzugefügt haben), müssen Sie dies tun, bevor Sie die Live-Migration durchführen.
Muhammad
1
Das Konto, das die Live-Migration initiiert, muss Mitglied der Domänenadministratorgruppe sein. Weitere Details hier: technet.microsoft.com/en-us/library/jj134199.aspx
Muhammad
Nein, das Live-Migrationskonto muss nicht das Konfigurationskonto für die eingeschränkte Delegierung sein. Lesen Sie die verknüpfte Seite erneut: Das Konto, mit dem Sie die Live-Migration konfigurieren und die Live-Migrationen durchführen, muss sowohl auf dem Quell- als auch auf dem Zielcomputer Mitglied der lokalen Gruppe der Hyper-V-Administratoren oder der Gruppe der Administratoren sein.
MikeBaz - MSFT

Antworten:

1

Sie haben nicht erwähnt, an welche Dienste delegiert wird. Auf jedem Hyper-V-Host sollte Folgendes vorhanden sein:

  • Microsoft Virtual System Migrationsdienst / COMPUTER
  • Microsoft Virtual System-Migrationsdienst / COMPUTER.FQDN
  • cifs / COMPUTER
  • cifs / COMPUTER.FQDN

Haben Sie (als Test) versucht, die Delegierung aller Dienste zuzulassen?

linkes Gehäuse
quelle
1

Eine Antwort auf diese alte Frage. Es ist ein Fehler. Sie haben die Migration vom Start Quellserver und nicht von dem Zielserver oder dem Hyper-V - GUI auf einem anderen Rechner installiert ist .

Wenn Sie dies auf dem Serverkern oder dem Hyper-V-Server 2012 tun, müssen Sie sich beim Quellserver anmelden und die Migration von der Powershell-Konsole aus starten. Wenn Sie die GUI erneut verwenden, muss sie vom Zielcomputer aus gestartet werden.

Versuchen Sie dies und Migrationen sollten ordnungsgemäß funktionieren.

HTH

linkes Gehäuse
quelle