Migración en vivo del servidor 2012 hyper-v3

11

Estoy tratando de hacer mi primera migración en vivo con Windows Server 2012 hyper-v 3.0. Tengo dos servidores unidos en un dominio domain.local y ambos son hipervisores con configuración de delegación restringida. Cada servidor tiene el servicio virtual CIFS y Microsoft delegado con Kerberos. Ambos hipervisores tienen solo Kerberos configurado para la migración en vivo.

La réplica funciona muy bien, pero cuando trato de hacer una migración en vivo (tampoco una VM que se está replicando), obtengo esto cuando intento seleccionar una computadora de destino, aunque tengo todos los firewalls desactivados (los servidores y el dominio son privados sin acceso a internet solamente):

Se produjo un error al intentar ponerse en contacto con el servicio Virtual Machine Management en la computadora de destino "bla". Verifique que el servicio se esté ejecutando y que esté autorizado para conectarse a la computadora de destino. No tiene el permiso requerido para completar esta tarea. Póngase en contacto con el administrador de la política de autorización para la computadora "bla".

¿Alguien tiene una idea? Soy bastante nuevo en AD-DS, pero creo que el controlador de dominio estaba equipado con la delegación restringida correcta.

¿Podría ser algún tipo de superusuario que necesito configurar o iniciar sesión como un usuario particular en el hipervisor? Siento que me estoy perdiendo algo bastante simple aquí, pero he pasado mucho tiempo buscando en línea y no he encontrado nada que sea relevante para mi problema.

hyper-v migration windows windows-server-2012 Matt Wall
fuente
¿Las máquinas virtuales se almacenan en el disco local en los servidores de Hyper-V o en un recurso compartido SMB? ¿La cuenta de usuario que intenta la migración es una cuenta de dominio que tiene derechos en ambos equipos de Hyper-V?
Steven Murawski
¿La cuenta de usuario que inició la migración en vivo es miembro del grupo local de administradores de Hyper-V en ambas máquinas? Y posiblemente intente configurarlo como miembro de Administradores locales en ambas máquinas.
Muhammad
Y reinició la máquina, después de modificar el objeto de la computadora en ADUC (después de agregar la delegación cifs y mvs usando kerberos), debe hacerlo antes de realizar la migración en vivo.
Muhammad
1
La cuenta que inicia la migración en vivo debe ser miembro del grupo de administradores de dominio. Más detalles aquí: technet.microsoft.com/en-us/library/jj134199.aspx
Muhammad
en realidad no, la cuenta de migración en vivo no necesita ser, solo la cuenta de configuración de delegación restringida. Vuelva a leer la página vinculada: la cuenta que utiliza para configurar la migración en vivo y para realizar las migraciones en vivo debe ser miembro del grupo local de administradores de Hyper-V o del grupo de administradores en los equipos de origen y de destino.
MikeBaz - MSFT

Respuestas:

1

No mencionó a qué servicios se delegan. Debe tener lo siguiente en cada host de Hyper-V:

  • Servicio de migración del sistema virtual de Microsoft / COMPUTADORA
  • Servicio de migración del sistema virtual de Microsoft / COMPUTER.FQDN
  • cifs / COMPUTADORA
  • cifs / COMPUTER.FQDN

¿Ha intentado (como prueba) permitir que se deleguen todos los servicios?

caja izquierda
fuente
1

Una respuesta a esta vieja pregunta. Es un error Debe iniciar la migración desde el servidor de origen y no desde el servidor de destino o la GUI de Hyper-V instalada en otra máquina.

Si está haciendo esto en el núcleo del servidor o en el servidor Hyper-V 2012, debe iniciar sesión en el servidor de origen e iniciar la migración desde la consola powershell. Si está utilizando la GUI, nuevamente, debe iniciarla desde la máquina de destino.

Pruebe esto y las migraciones deberían funcionar correctamente.

HTH

caja izquierda
fuente