none
Berechtigungen auf VHD & AVHD Dateien im Hyper-V unter WS2008 R2

    Frage

  • Hallo liebe Forumsleser,

     

    beim Zusammenführen von Snapshots einer Maschine, wurde die Zunahme der VHD Datei stark unterschätzt was dazu führte das der entsprechende Speicherort an den Rand der Kapazität gebracht wurde. Dadurch wurde 1 virtueller Computer der noch gestartet war in den Status "angehalten" versetzt. Um dennoch im zeitlichen Rahmen die Zusammenführung abzuschließen speicherte ich diese virtuelle Maschine was auch gelang, und verschob die AVHD der anderen Maschine auf eine  Partition mit genügend Speicherplatz. Nachdem die Zusammenführung erfolgreich abgeschlossen war (und dadurch die AVHD Dateien dieser Maschine gelöscht waren) verschob ich die oben erwähnten AVHD's wieder zurück und wollte diese Maschine wieder starten. Dieses mündete aber in einer Fehlermeldung, die mir sagte Zugriff auf die AVHD verweigert. Okay, NTFS Berechtigungen überprüft und festgestellt das im Vergleich zu anderen Hyper-V System dort 2 Gruppen fehlten die Berechtigungen haben sollten. Und zwar zum einen die Gruppe "Virtuelle Computer" & zum anderen die Gruppe "global_id" aus der xml des Gastsystems.

    Nun wollte ich die entsprechenden Gruppen wieder hinzufügen um diese Startprobleme in den Griff zu bekommen fand aber bisher keinen weg wie ich die Gruppen hinzufügen kann. Vielleicht hat ja noch jemand von euch einen Denkanstoß wie es funktionieren sollte.

    edit: Die Themen zum setzen der Berechtigungen via icacls hab ich gefunden und haben mir auch den Erfolg mit den den virtuellen Computern gebracht.

    Frage ist nur wie wichtig ist HyperV die andere Gruppe.?


    Marcel Brabetz
    Dienstag, 21. September 2010 14:41

Antworten

  • Hi,

    du musst mit icacls die Rechte korrekt setzen:

    Öffne das Verzeichnis in dem du die VM gespeichert hast (z.B. "D:\VMs")
    Prüfe im Ordner "Virtual Machines" die GUID und notiere diese

    Führe nun folgenden Befehl aus:
    icacls “<virtualmachinefolder>” /grant “NT VIRTUAL MACHINE\<virtualmachineguid>”:F /T (z.B. icacls “D:\VMs” /grant “NT VIRTUAL MACHINE\987AFA1B-5466-44B7-9873-E00B2ACAF2B5″:F /T

    Nun sollten die Rechte wieder korrekt gesetzt sein und die VM kann wieder gestartet werden.


    Peter Forster, MVP Virtual Machine, Austria http://www.base-it.at
    • Als Antwort markiert Marcel Brabetz Montag, 27. September 2010 15:12
    Dienstag, 21. September 2010 18:44
  • Hallo Marcel

    VM SID Auflösung

    Auf jeden Fall, sollte das kein Problem sein, denn die Benutzerkontonamenaufbaung für die VMs ist klar definiert.

    Ich würde nur drauf achten, dass bei icacls die NT Virtueller Computer Domäne anstatt NT Virtual Machine für eine deutsche Installation benutzt wird. z.B.:

    icacls “D:\VMs” /grant “NT Virtueller Computer\987AFA1B-5466-44B7-9873-E00B2ACAF2B5″:F /T

    Gruß
    Andrei

    • Als Antwort markiert Marcel Brabetz Montag, 27. September 2010 15:12
    Montag, 27. September 2010 07:12

Alle Antworten

  • Hi,

    du musst mit icacls die Rechte korrekt setzen:

    Öffne das Verzeichnis in dem du die VM gespeichert hast (z.B. "D:\VMs")
    Prüfe im Ordner "Virtual Machines" die GUID und notiere diese

    Führe nun folgenden Befehl aus:
    icacls “<virtualmachinefolder>” /grant “NT VIRTUAL MACHINE\<virtualmachineguid>”:F /T (z.B. icacls “D:\VMs” /grant “NT VIRTUAL MACHINE\987AFA1B-5466-44B7-9873-E00B2ACAF2B5″:F /T

    Nun sollten die Rechte wieder korrekt gesetzt sein und die VM kann wieder gestartet werden.


    Peter Forster, MVP Virtual Machine, Austria http://www.base-it.at
    • Als Antwort markiert Marcel Brabetz Montag, 27. September 2010 15:12
    Dienstag, 21. September 2010 18:44
  • Ah,

    danke werde ich einmal ausprobieren,

    da es beim auflösen der Gruppe "virtuelle Computer" schon Probleme gab und dementsprechend ich die Berechtigungen auch nur über die SID vergeben hatte. gibt es noch eine Möglichkeit eine "Reverse Suche" durchzuführen? Psgetsid macht ja scheinbar nur die eine Richtung?

     


    Marcel Brabetz
    Mittwoch, 22. September 2010 16:17
  • Hallo Marcel

    psgetsid sollte bidiretktionell auflösen.

    "PsGetsid allows you to translate SIDs to their display name and vice versa. It works on builtin accounts, domain accounts, and local accounts"

    Evtl. hilft dir auch dieser Thread weiter.

    Gruß
    Andrei

    Donnerstag, 23. September 2010 10:55
  • Hallo Andrei nach dem Thread hab ich schon die Gruppe virtuelle Computer hinzugefügt bekommen.

    Die Suche hat mir da schon viel geholfen. Ich weiss nur nicht ob ich die Reversesuche im richtigen Format gemacht habe. Bzw ich habe den Versuch mit Icacls nicht mit “NT VIRTUAL MACHINE\987AFA1B-5466-44B7-9873-E00B2ACAF2B5″:F /T

    Sondern nur mit der GUID. Bin leider nicht noch einmal dazu gekommen das genau auszuprobieren, aber sonst hat mir der verlinkte Artikel schon sehr geholfen. :-)


    Marcel Brabetz
    Donnerstag, 23. September 2010 15:47
  • Hallo Marcel

    VM SID Auflösung

    Auf jeden Fall, sollte das kein Problem sein, denn die Benutzerkontonamenaufbaung für die VMs ist klar definiert.

    Ich würde nur drauf achten, dass bei icacls die NT Virtueller Computer Domäne anstatt NT Virtual Machine für eine deutsche Installation benutzt wird. z.B.:

    icacls “D:\VMs” /grant “NT Virtueller Computer\987AFA1B-5466-44B7-9873-E00B2ACAF2B5″:F /T

    Gruß
    Andrei

    • Als Antwort markiert Marcel Brabetz Montag, 27. September 2010 15:12
    Montag, 27. September 2010 07:12
  • Hi Andrei,

    danke sehr,

    sowohl Reversesuche von psgetsid als auch  Icacls hat jetzt so funktioniert wie es sollte. Rechte sind wieder drauf und ich kann endlich die andere Gruppe entfernen.

    Dankbare Grüße


    Marcel Brabetz
    Montag, 27. September 2010 15:11