Migração ativa do servidor 2012 hyper-v3

11

Estou tentando fazer minha primeira migração ao vivo com o Windows server 2012 hyper-v 3.0. Eu tenho dois servidores ingressados ​​em um domínio domain.local e ambos são hipervisores com configuração de delegação restrita. Cada servidor tem o serviço virtual CIFS e Microsoft delegado no Kerberos. Ambos os hipervisores têm o Kerberos configurado apenas para a migração ao vivo.

A réplica funciona muito bem, mas quando tento fazer uma migração ao vivo (não é uma VM que está sendo replicada), recebo isso ao tentar selecionar um computador de destino, mesmo com todos os firewalls desativados (os servidores e o domínio são privados somente acesso à Internet):

Ocorreu um erro ao tentar entrar em contato com o serviço Virtual Machine Management no computador de destino "blah". Verifique se o serviço está em execução e se você está autorizado a se conectar ao computador de destino. Você não tem a permissão necessária para concluir esta tarefa. Entre em contato com o administrador da diretiva de autorização do computador "blah".

Alguém tem uma ideia? Sou bastante novo no AD-DS, mas acredito que o controlador de domínio foi selecionado com a delegação restrita correta.

Poderia ser algum tipo de superusuário que eu preciso configurar ou fazer login como um usuário específico no hipervisor? Sinto que estou perdendo algo bastante simples aqui, mas passei bastante tempo pesquisando on-line e não encontrei nada que fosse relevante para o meu problema.

hyper-v migration windows windows-server-2012 Matt Wall
fonte
As VMs são armazenadas no disco local nos servidores hyper-v ou em um compartilhamento SMB? A conta do usuário que está tentando migrar é uma conta de domínio com direitos nos dois computadores hyper-v?
Steven Murawski
A conta de usuário que iniciou a migração ao vivo é membro do grupo local Administradores do Hyper-V em ambas as máquinas. E, possivelmente, tente configurá-lo como membro dos administradores locais nas duas máquinas.
Muhammad
E você reinicializou a máquina, depois de modificar o objeto de computador no ADUC (depois de adicionar a delegação CIFS e MVS usando o kerberos), você precisa fazer isso antes de fazer a migração ao vivo.
Muhammad
1
A conta que inicia a migração ao vivo precisa ser membro do grupo de administradores de domínio. Mais detalhes aqui: technet.microsoft.com/en-us/library/jj134199.aspx
Muhammad
na verdade não, a conta de migração ao vivo não precisa ser, apenas a conta de configuração de delegação restrita. Releia a página vinculada: A conta usada para configurar a migração ao vivo e para executar as migrações ao vivo deve ser membro do grupo local Administradores do Hyper-V ou do grupo Administradores nos computadores de origem e de destino.
MikeBaz - MSFT 27/02

Respostas:

1

Você não mencionou em quais serviços estão delegados. Você deve ter o seguinte em cada host Hyper-V:

  • Serviço de Migração de Sistema Virtual da Microsoft / COMPUTADOR
  • Serviço de Migração de Sistema Virtual da Microsoft / COMPUTER.FQDN
  • cifs / COMPUTADOR
  • cifs / COMPUTER.FQDN

Você já tentou (como teste) permitir a delegação de todos os serviços?

leftcase
fonte
1

Uma resposta para essa pergunta antiga. É um bug. Você precisa iniciar a migração a partir do servidor de origem e não do servidor de destino ou da GUI do Hyper-V instalada em outra máquina.

Se você estiver fazendo isso no núcleo do servidor ou no servidor Hyper-V 2012, precisará fazer login no servidor de origem e iniciar a migração no console do PowerShell. Se você estiver usando a GUI, novamente, ela deverá iniciá-la na máquina de destino.

Tente isso e as migrações devem funcionar corretamente.

HTH

leftcase
fonte