none
Hyper-V-Core fehler beim Erstellen von Festplatten RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi,


    wir (Ich + Administrationskollegen) stehen vor der Entscheidung, ob wir unsere Virtualisierungsumgebung auf Hyper-V-Core umstellen.
    Folgenden Testaufbau haben wir:

    2 x Hyper-V-Core
    1 x Windows Server 2012 zur Verwaltung
    1 x (externen) SMB 3.0 Share
    (Dateiberechtigungen; Sicherheit: Jeder; Freigabeberechtigung: Jeder)
    1 x SMB AD (+ Kerberos), zum Test auch Windows AD
    1 x Prüfbericht läuft durch

    Nun stehen wir vor folgendem unlösbarem Problem:
    Erstellen von virtuellen Computern (via Failoverclustermanager) geht nur auf der ausgewählten Hauptclusterresource, anschließendes verschieben auf einen anderen Knoten ist kein Problem. Alles andere funktioniert fehlerfrei.

    Grenzen wir das Problem ein, zeigt sich, dass es bereits beim Erstellen von virtuellen Festplatten Probleme gibt.
    (Fehlermeldung "Allgemeiner Zugriff verweigert [0x80070005]" oder je nach Setup "Serverfehler beim Versuch die virtuelle Festplatte zu erstellen")
    Wie gesagt, nur beim Erstellen von/auf anderen Knoten, als der Hauptclusterresource.

    Hat jemand einen Tipp für uns in welchem Bereich wir den Fehler suchen müssen?


    Gruß und Danke,
    Lars




    • Bearbeitet L4rsV Dienstag, 6. Dezember 2016 14:57 Ergänzung
    Dienstag, 6. Dezember 2016 14:54
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    moin, geht mal bitte ins ad und richte zwischen den hyper-v host, dem cluster konto und den filservern jeweils die delegiering für civ und microsoft migration service ein. Anleitung findest du unter dem stichwort smb3 constrained delegation. Zusätzlich auf dem share und im ntfs jeden knoten und das cluster konto noch mit full control berechtigen.

    kann es dir grad nicht raussuchen, da ich vom handy schreibe. :)

    Kind regards, Flo


    Donnerstag, 8. Dezember 2016 06:44
    |
  • Question
    Anmelden
    1
    Anmelden

    Anleitung findest du unter dem stichwort smb3 constrained delegation

    Die Delegationen haben wir natürlich wie von dir beschrieben angelegt, ebenfalls die Shareberechtigungen.

    Aber aber...

    Das Stichwort "smb3 constrained delegation" hat mich vermutlich direkt zur Lösung geführt.
    Soweit ich das verstehe, ist eben unser Problem der "Double-Hop".
    https://blogs.technet.microsoft.com/josebda/2014/08/11/smb3-powershell-changes-in-windows-server-2012-r2-smb-delegation/

    Und da wir eine SMB AD nutzen, müssen wir uns jetzt erst einmal zusammensetzen und prüfen ob und wie das Ganze möglich ist :)

    Danke dir soweit!
    Wenn man weiß wonach man Suchen muss,  findet sich die Lösung doch meist recht schnell.

    Gruß,
    Lars
    Donnerstag, 8. Dezember 2016 08:55
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden

    moin, geht mal bitte ins ad und richte zwischen den hyper-v host, dem cluster konto und den filservern jeweils die delegiering für civ und microsoft migration service ein. Anleitung findest du unter dem stichwort smb3 constrained delegation. Zusätzlich auf dem share und im ntfs jeden knoten und das cluster konto noch mit full control berechtigen.

    kann es dir grad nicht raussuchen, da ich vom handy schreibe. :)

    Kind regards, Flo


    Donnerstag, 8. Dezember 2016 06:44
    |
  • Question
    Anmelden
    1
    Anmelden

    Anleitung findest du unter dem stichwort smb3 constrained delegation

    Die Delegationen haben wir natürlich wie von dir beschrieben angelegt, ebenfalls die Shareberechtigungen.

    Aber aber...

    Das Stichwort "smb3 constrained delegation" hat mich vermutlich direkt zur Lösung geführt.
    Soweit ich das verstehe, ist eben unser Problem der "Double-Hop".
    https://blogs.technet.microsoft.com/josebda/2014/08/11/smb3-powershell-changes-in-windows-server-2012-r2-smb-delegation/

    Und da wir eine SMB AD nutzen, müssen wir uns jetzt erst einmal zusammensetzen und prüfen ob und wie das Ganze möglich ist :)

    Danke dir soweit!
    Wenn man weiß wonach man Suchen muss,  findet sich die Lösung doch meist recht schnell.

    Gruß,
    Lars
    Donnerstag, 8. Dezember 2016 08:55
    |