Hyper-V 2012R2: Life-Migration Cross-Forest / Constrained Delegation

Alle Antworten

• 

  

  1

  Anmelden

  Hallo Davorin,
  
  einmal die grundsätzliche Konfiguration zu KCD:
  
  https://www.windowspro.de/marcel-kueppers/hyper-v-shared-nothing-live-migration-ohne-cluster
  
  Funktioniert Deine DNS?
  
  Hast Du schon versucht via PowerShell die KCD zu setzen?:
  
  Get-ADComputer HostA | Set-ADObject -Add @{"msDS-AllowedToDelegateTo"="Microsoft Virtual System Migration Service/HostB.Domain", "cifs/HostB.Domain","Microsoft Virtual System Migration Service/HostB", "cifs/HostB"}
  
  Welches AD-Forest Level besteht?
  
  Gruß,
  Marcel
  

  ---

  http://www.windowspro.de/marcel-kueppers

  
  

  • Bearbeitet Marcel Küppers Freitag, 1. April 2016 12:34
  • Als Antwort markiert Davorin Scharping Montag, 4. April 2016 08:21

  Freitag, 1. April 2016 12:33

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi Marcel,

  Ja, DNS Auflösung klappt, der Zielserver läßt sich auch auswählen, aus dem anderen Forest.
  AD-Forest Level auf beiden Seiten 2012R2, es sind nur 2012R2 Server beteiligt (DC, Hyper-V Cluster).

  Danke für dein PowerShell, damit hat KDC funktioniert (wobei du die Delegation zweimal für HostB gesetzt hast.

  Dennoch ist der Fehler derselbe, eine nicht geclusterte VM zu verschieben klappt leider immer noch nicht :-(
  Ich habe auch den Move mit PowerShell probiert, gleicher Fehler:
  ***
  

  Move-VM : Virtual machine migration operation for 'deploy1' failed at migration source 'HYPERV3'. (Virtual machine ID 9DEB0513-0C3B-43A3-9F42-CE963B0BABF9)

  The Virtual Machine Management Service failed to establish a connection for a Virtual Machine migration with host 'hyperv4-tec.tec.DOMAINB': The credentials supplied to the

  package were not recognized (0x8009030D).

  Failed to authenticate the connection at the source host: no suitable credentials available.

  ***

  Oder sagt dir das mehr?

  
  

  • Bearbeitet Davorin Scharping Freitag, 1. April 2016 13:56

  Freitag, 1. April 2016 13:56

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Danke für dein PowerShell, damit hat KDC funktioniert (wobei du die Delegation zweimal für HostB gesetzt hast.

  
  

  Adhoc: Du musst die Hosts gegenseitig authentifizieren.
  
  Gruß,
  Marcel
  

  ---

  http://www.windowspro.de/marcel-kueppers

  Freitag, 1. April 2016 14:11

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Moin Davorin, 

  wie gehts? :) 

  Schau mal auf Daniels Blog. Er hat da relativ ausführlich beschrieben was man machen muss. 

  http://www.danielstechblog.de/cross-forest-shared-nothing-live-migration/

  ---

  Kind regards, Flo

  P.s. nächstes User Group Treffen am 26.05. in der digital eatery ... also gleich deiner Frau sagen "Urlaub ist nicht" ;) 

  
  

  • Bearbeitet Florian Klaffenbach Freitag, 1. April 2016 22:48
  • Als Antwort markiert Davorin Scharping Montag, 4. April 2016 08:21

  Freitag, 1. April 2016 22:47

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Yeah, mit PowerShell hat es geklappt :-)

  Danke Flo!

  Allerdings hab ich nun das Problem, dass die Netzwerkkarte eine neue MAC bekommt und somit die bestehende Konfiguration verloren geht, weil es für den virtuellen Server eine neue Karte ist :-( -> neuer Thread

  Die Life-Migration hat erst einmal geklappt, vielen Dank an euch nette Helfen :-D

  Montag, 4. April 2016 08:21

  Antworten

  |

  Zitieren