none
Репликация Hyper-v RRS feed

  • Вопрос

  • Здравствуйте, помогите найти решение в данной проблеме.
    Есть две удаленные площадки, на каждой из площадок установлены гипервизоры Hyper-v, имеются виртуальные машины. Между площадками прокинут Vpn туннель, у меня появилась проблема с репликацией. При запуске мастера я указываю сервер реплики, все проходит нормально, в конце при завершении, выходит ошибка 0x00002efe. Пинг от одного гипервизора до другого проходит, команда трасерт тоже проходит нормально.Есть в логах ошибки "Не удалось установить связь DCOM с компьютером HV1V.hvd.local через какой-либо из настроенных протоколов; запрос от PID     1150 (C:\Windows\system32\mmc.exe)."

    где hv1v - гипервизор реплики. Так же есть ошибки Hyper-V failed to authenticate the primary server using Kerberos authentication. Error: The I/O operation has been aborted because of either a thread exit or an application request. (0x800703E3).

    Я так понимаю проблема в проверке керберос, все эти проблемы начали происходить после смены шлюзов на площадках..Был centOS я установил KerioControl, пробовал убирать прокси.. но что то не выходит.. Прошу помощи.


    • Перемещено Alexander RusinovModerator 29 февраля 2016 г. 7:51 Более подходящий раздел форума
    29 февраля 2016 г. 7:29

Ответы

  • Я с Kerio не работал, потому точно сказать не могу - но посмотрите, не включена ли там где-нибудь фильтрация протокола RPC на соответствие его правильности - такая фильтрация может блокировать DCOM. К примеру, в MS ISA/TMG такую блокировку обеспечивала установка Strict RPC Compliance.


    Слава России!

    29 февраля 2016 г. 12:38

Все ответы

  • VPN - технология 2-3 уровней, она никак не влияет на работу репликации Hyper-V и прочих прикладных сервисов. Однако убедитесь, что Керио не блокирует никакие TCP-порты на установленном VPN-канале (например динамические порты с номерами более 1024).

    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    29 февраля 2016 г. 9:36
  • Вами проводится первоначальная настройка репликации? Если да, то в свойствах сервера-реплики включён соответствующий чекбокс? Кроме того, в правилах брандмауэров на серверах, касающихся Hyper-V, разрешите Edge Traversal.

    29 февраля 2016 г. 11:25
    Модератор
  • Репликация идёт по протоколу RPC а код ошибки заставляет подозревать проблемы с этим протоколом (например, из-за некорректно работающего межсетевого экрана). Проверьте для начала работу RPC с исходного на целевой сервер командой rpcping -s целевой_сервер


    Слава России!

    29 февраля 2016 г. 11:43
  • Репликация идёт по протоколу RPC а код ошибки заставляет подозревать проблемы с этим протоколом (например, из-за некорректно работающего межсетевого экрана). Проверьте для начала работу RPC с исходного на целевой сервер командой rpcping -s целевой_сервер


    Слава России!

    Вывод этой команды.... вроде все ок. 

    C:\Users\i.krivintsov>rpcping -s hv1v
    Завершено вызовов: 1 за 343 мс
    2 T/S или 343.000 мс/T

    29 февраля 2016 г. 12:01
  • Вывод этой команды.... вроде все ок. 

    C:\Users\i.krivintsov>rpcping -s hv1v
    Завершено вызовов: 1 за 343 мс
    2 T/S или 343.000 мс/T

    29 февраля 2016 г. 12:03
  • Я с Kerio не работал, потому точно сказать не могу - но посмотрите, не включена ли там где-нибудь фильтрация протокола RPC на соответствие его правильности - такая фильтрация может блокировать DCOM. К примеру, в MS ISA/TMG такую блокировку обеспечивала установка Strict RPC Compliance.


    Слава России!

    29 февраля 2016 г. 12:38
  • Всем здравствуйте, решилась проблема, о которой я писал выше, оказалось проблема была в том что у основного сервера и сервера реплики были настроены разные протоколы для репликации,(в настройках Hyper-v), сейчас все работает. Проблема только с одной вирт.машиной, на ней установлено 4 жестких диска, пытаюсь сделать реплику система выдает такую ошибку Объединение дисков "sql1" в фоновом режиме завершить не удалось: Неправильный дескриптор (0x80070006). (ИД виртуальной машины C542195A-B34C-4DD8-928F-1E2D4C9E9BA6) , но сама реплика включается, но не происходит реплики, не идет обмен данными.Есть у кого нибудь мысли? спасибо 
    5 марта 2016 г. 6:28