Umgebung:
Mehrere Hyper-V-Server 2012 R2
- jeweils einem Netzwerkadapter ins gemeinsame LAN. Dieser LAN_Port ist einem virtuellen Switzch zugeordnet und dient dem Zugriff auf die VMs sowie für die Hyper-V Verwaltung.
- jeweils ein Netzwerkadapter in ein spezielles lokales Netzwerk welches über einen GBit Switch nur für die Migration eingerichtet ist. Diese Netzwerkadpater sind keinem virtuellen Switch zugeordnet sondern wurden direkt auf Host-Ebene konfiguriert.
- Die Netzwerkadressen von LAN und Migrationsnetz sind unterschiedlich.
- Es gibt keine Verbindung / Route zwischen LAN und Migrationsnetz
- Das Migrationsnetz ist im LAN nicht bekannt (kein DNS)
- jeweils eine Host-Datei mit den Namen der anderen Hosts und ihren IP-Adressen im Migrationsnetz.
Verhalten:
Ping von einem Host zu jedem anderen Host übers Migrationsnetz klappt, sowohl per IP als auch per Namen.
Migration über LAN klappt (Kerberos, Delegierung wurde für alle Hosts erstellt)
Migration über das Migrationsnetzwerk bricht ab mit Fehler:
--------------
Fehler bei Verschiebevorgang
Fehler bei der Herstellung der Verbindung mit dem Host "Ziel-HyperV": Im Sicherheitspaket sind kei9ne Anmeldeinformationen verfügbar. (0x8009030E)
Die Verbindung für die Migration eines virtuellen Computers konnte vom Verwaltungsdienst für virtuelle Computer auf dem Quellhost nicht authentifiziert werden. Es sind keine geeigneten Anmeldeinformationen verfügbar.
Stellen Sie sicher, dass der Quellhost zum Authentifizieren von Migrationsverbindungen mittels Kerberos konfiguriert ist und in Active Directory die eingeschränkte Delegierung für den Host aktiviert ist.
-----------------
Die Delegierung ist gesetzt, die Migration über LAN klappt ja auch. Aber anscheinend ist diese Delegierung nur über das LAN gültig und nicht über das Migrationsnetzwerk.
Nun wird von MS ja empfohlen ein unabhängiges Netzwerk für die Migration zu verwenden, leider finde ich keine Anleitung wie den genau das zu bewewrkstelligen ist.
Wie löse ich das Problem nun?
