Жива міграція сервера 2012 гіпер-v3

Я намагаюся зробити свою першу живу міграцію з Windows Server 2012 hyper-v 3.0. У мене є два сервери, об'єднані в домен domain.local, і обидва є гіпервізорами з обмеженою установкою делегування. Кожен сервер має віртуальну службу CIFS та Microsoft, делеговану Kerberos. Обидва гіпервізори мають функцію Kerberos лише для живої міграції.

Репліка чудово працює, але коли я намагаюся зробити живу міграцію (не VM, яка реплікується), я отримую це при спробі вибору цільового комп'ютера, навіть якщо у мене всі брандмауэры вимкнено (сервери та домен приватні немає лише доступу до Інтернету):

Під час спроби зв’язатися зі службою управління віртуальною машиною на цільовому комп’ютері "бла" сталася помилка. Переконайтеся, що послуга запущена та що ви маєте право підключитися до цільового комп'ютера. Ви не маєте необхідного дозволу для виконання цього завдання. Зверніться до адміністратора політики авторизації комп'ютера "бла".

Хтось має ідею? Я досить новачок у AD-DS, але контролер домену, на мою думку, був відокремленим з правильним обмеженим делегуванням.

Чи може це бути якийсь супер користувач, який мені потрібно налаштувати або ввійти, як конкретний користувач, до гіпервізора? Я відчуваю, що мені просто не вистачає чогось досить простого, але я витратив багато часу на пошук в Інтернеті, і не зовсім знайшов нічого, що стосується моєї проблеми.

— Метт Стіл
джерело

Чи зберігаються VM на локальному диску на серверах гіпер-v або на спільній SMB? Чи робить обліковий запис користувача спроба міграції обліковий запис домену, який має права на комп'ютерах гіпер-v?

— Стівен Муравський

Чи є обліковий запис користувача, який ініціював живу міграцію, членом локальної групи адміністраторів Hyper-V на обох машинах. І, можливо, спробуйте встановити його як члена місцевих адміністраторів на обох машинах.

— Мухаммед

А чи перезавантажили ви машину, змінивши об’єкт комп'ютера в ADUC (після додавання делегації cifs та mvs за допомогою kerberos), вам потрібно зробити це перед тим, як зробити живу міграцію.

— Мухаммед

Обліковий запис, який ініціює активну міграцію, повинен бути членом групи адміністратора домену. Детальніше тут: technet.microsoft.com/en-us/library/jj134199.aspx

— Мухаммед

насправді ні, живий обліковий запис міграції не повинен бути, лише обліковий запис конфігурації обмеженого делегування. Перечитайте пов’язану сторінку: Обліковий запис, який ви використовуєте для налаштування живої міграції та здійснення оперативних міграцій, повинен бути членом локальної групи адміністраторів Hyper-V або групи адміністраторів як на вихідних, так і на цільових комп'ютерах.

— MikeBaz - MSFT

Ви не згадали, до яких служб делеговано. На кожному хості Hyper-V у вас повинно бути наступне:

Служба міграції віртуальної системи Microsoft / КОМП'ЮТЕР
Служба міграції віртуальної системи Microsoft / COMPUTER.FQDN
cifs / КОМП'ЮТЕР
cifs / COMPUTER.FQDN

Ви спробували (як тест), що дозволили делегувати всі служби?

— ліва шафа
джерело

Відповідь на це давнє запитання. Це помилка. Ви повинні розпочати міграцію з вихідного сервера, а не з сервера призначення або із графічним інтерфейсом Hyper-V, встановленого на іншій машині.

Якщо ви робите це на ядрі сервера або на сервері Hyper-V 2012, вам потрібно увійти на вихідний сервер та ініціювати міграцію з консолі повноважень. Якщо ви користуєтесь графічним інтерфейсом, знову ж таки, він повинен запустити його з машини призначення.

Спробуйте це, і міграції повинні працювати належним чином.

HTH

— ліва шафа
джерело

-1

Наступна стаття повинна змусити вас йти

http://blogs.technet.com/b/uspartner_ts2team/archive/2012/07/23/shared-nothing-live-migration-on-windows-server-2012.aspx

— Flowcom
джерело

Привіт, Хоча посилання, яке ви опублікували, може вирішити проблему, краще, якщо ви включите відповідну інформацію у відповідь зі статті.

— Яків

@Jacob погодився. Якщо це відповідь, її слід оновити, щоб включити відповідні частини.

— Джон