Migracja na żywo Server 2012 hyper-v3

11

Próbuję przeprowadzić pierwszą migrację na żywo za pomocą systemu Windows Server 2012 Hyper-v 3.0. Mam dwa serwery przyłączone do domeny domain.local i oba są hiperwizorami z ograniczoną konfiguracją delegowania. Każdy serwer ma delegowane usługi wirtualne CIFS i Microsoft wraz z Kerberos. Oba hiperwizory mają skonfigurowane Kerberos tylko do migracji na żywo.

Replika działa świetnie, ale kiedy próbuję przeprowadzić migrację na żywo (nie jest też replikowana maszyna wirtualna), otrzymuję to, próbując wybrać komputer docelowy, mimo że wszystkie zapory sieciowe są wyłączone (serwery i domena są prywatne brak tylko dostępu do Internetu):

Wystąpił błąd podczas próby skontaktowania się z usługą Virtual Machine Management na komputerze docelowym „bla”. Sprawdź, czy usługa jest uruchomiona i czy masz uprawnienia do połączenia z komputerem docelowym. Nie masz wymaganych uprawnień do wykonania tego zadania. Skontaktuj się z administratorem zasad autoryzacji komputera „bla”.

Czy ktoś ma pomysł? Jestem dość nowy w AD-DS, ale moim zdaniem kontroler domeny był seutp z poprawnym ograniczonym delegowaniem.

Czy może to być jakiś superużytkownik, którego potrzebuję skonfigurować lub zalogować się jako konkretny użytkownik do hiperwizora? Wydaje mi się, że brakuje mi czegoś raczej prostego, ale spędziłem sporo czasu, szukając w Internecie i nie znalazłem niczego, co by pasowało do mojego problemu.

hyper-v migration windows windows-server-2012 Matt Wall
źródło
Czy maszyny wirtualne są przechowywane na dysku lokalnym na serwerach hyper-v lub w udziale SMB? Czy konto użytkownika próbujące migrację jest kontem domeny, które ma uprawnienia na obu komputerach z funkcją Hyper-V?
Steven Murawski,
Czy konto użytkownika, które zainicjowało migrację na żywo, jest członkiem lokalnej grupy administratorów funkcji Hyper-V na obu komputerach. I prawdopodobnie spróbuj skonfigurować go jako członka lokalnych administratorów na obu komputerach.
Muhammad,
Czy zrestartowałeś komputer po zmodyfikowaniu obiektu komputerowego w ADUC (po dodaniu delegacji cifs i mvs przy użyciu Kerberos), musisz to zrobić przed migracją na żywo.
Muhammad,
1
Konto, które inicjuje migrację na żywo, musi być członkiem grupy administratorów domeny. Więcej szczegółów tutaj: technet.microsoft.com/en-us/library/jj134199.aspx
Muhammad
właściwie nie, konto migracji na żywo nie musi być, tylko konto konfiguracji z ograniczonym dostępem. Ponownie przeczytaj połączoną stronę: konto używane do konfigurowania migracji na żywo i przeprowadzania migracji na żywo musi być członkiem lokalnej grupy administratorów Hyper-V lub grupy administratorów na komputerach źródłowym i docelowym.
MikeBaz - MSFT

Odpowiedzi:

1

Nie wspomniałeś, do których usług są delegowane. Na każdym hoście funkcji Hyper-V powinny znajdować się następujące elementy:

  • Usługa migracji systemu wirtualnego Microsoft / KOMPUTER
  • Usługa migracji systemu wirtualnego Microsoft / COMPUTER.FQDN
  • cifs / KOMPUTER
  • cifs / COMPUTER.FQDN

Czy próbowałeś (w ramach testu) zezwolić na delegowanie wszystkich usług?

lewe
źródło
1

Odpowiedź na to stare pytanie. To błąd. Musisz rozpocząć migrację z serwera źródłowego , a nie z serwera docelowego lub graficznego interfejsu użytkownika Hyper-V zainstalowanego na innym komputerze.

Jeśli robisz to na rdzeniu serwera lub serwerze Hyper-V 2012, musisz zalogować się do serwera źródłowego i zainicjować migrację z konsoli PowerShell. Jeśli używasz GUI, ponownie, musi uruchomić go z komputera docelowego.

Spróbuj tego i migracje powinny działać poprawnie.

HTH

lewe
źródło