none
"hiper-v" нет доступа с виртуальной маштны на шару в реальной машине RRS feed

  • Вопрос

  • доброго время!

    Подскажите пожл.
    Вот такая ситуация на 2008 поднят hiper-v и виртуалка.
    на hiper-v расшарены папки, с обычных серваков проблем нет с доступом на hiper-v к шаре, а вот именно с виртуалок не заходит, но с hiper-v на шару в виртуалки пускает.
    После попытке зайти из виртуалки на hiper-v в шару, в логах на машине с ролью hiper-v выплывает ошибка
    Код:

    An account failed to log on.

    Subject:
    Security ID: NULL SID
    Account Name: -
    Account Domain: -
    Logon ID: 0x0

    Logon Type: 3

    Account For Which Logon Failed:
    Security ID: NULL SID
    Account Name:
    Account Domain:

    Failure Information:
    Failure Reason: An Error occured during Logon.
    Status: 0xc000006d
    Sub Status: 0xc000006d

    Process Information:
    Caller Process ID: 0x0
    Caller Process Name: -

    Network Information:
    Workstation Name: -
    Source Network Address: 192.168.48.8
    Source Port: 46004

    Detailed Authentication Information:
    Logon Process: Kerberos
    Authentication Package: Kerberos
    Transited Services: -
    Package Name (NTLM only): -
    Key Length: 0

    This event is generated when a logon request fails. It is generated on the computer where access was attempted.

    The Subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.

    The Logon Type field indicates the kind of logon that was requested. The most common types are 2 (interactive) and 3 (network).

    The Process Information fields indicate which account and process on the system requested the logon.

    The Network Information fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.

    The authentication information fields provide detailed information about this specific logon request.
    - Transited services indicate which intermediate services have participated in this logon request.
    - Package name indicates which sub-protocol was used among the NTLM protocols.
    - Key length indicates the length of the generated session key. This will be 0 if no session key was requested.

     

    зарание спасибо

    22 июля 2009 г. 7:37

Ответы

  • Даа. Intel достаточно НЕизвестная контора....

    Если что то сетевуха там двухголовочная Intel Pro 1000 как и на всей серии матерей S5000

    У меня тоже S5000 тока VSA

    Короче РЕШИЛАСЬ проблема.

    1. На самом гипере снеси драйвера от Intel, со всеми его утилитами.
    2. Перезагрузка и виндовс сам назначит драйвера для них
    3. Втыкнул еще один кабель во вторую сетевуху. Отвязал от нее все кроме майрософтовые сервисы и ipv6
    4. Назначил в менеджере гипер-ви эту сетевуху как External для виртуалок
    5. В виртуальной машине переопределил сеть.

     И все работает.


    МельниковАА

    24 июля 2009 г. 11:46

Все ответы

  • У меня такая же история!

    Базовая фильтрация работает ?
    NAP ?
    Домен ? какой ?

    Хотя даже если все это отключить все равно доступа нет.
    У меня есть еще одна конфигурация.
    ГиперВи стоит в режиме коре, бесплатный который. на нем подняты 4 гостя, в них стоят 2003 сервера.
    Дык вот, проблем вообще никаких нет, ни с доступом ни с авторизацией....все машины и гости и сам гипер в домене 2003.
    Причем железо на серверах с гиперами одно и тоже. Intel S5000VSA, фирмваре последний. драйвера на сеть тоже.

    Может быть проблема либо в самой функциональности домена на 2008 ?
    Или может быть это NAP так работает, даже в отключенном состоянии ?
    МельниковАА
    23 июля 2009 г. 1:46
  • Опишите подробнее как у вас организована авторизицая и аутентификация. Входит ли хост Hyper-V и виртуальные машины в домен или у вас все основано на рабочих группах.  От имени какого пользователя пытаетесь получить доступ.

    23 июля 2009 г. 5:50
    Модератор
  • Сервер 1   - Hyper-V - Windows 2008 Std Rus R2, роли HV, DNS, DHCP, DC
    Виртуальные машины - Windows 2008 Std Rus R2 роли терминальные сервера - таких 2шт.
    Сервер 2   - Windows 2008 Std Rus R2, роли сервер DB (PostgresSQL), DC, FileServ

    Соответсвенно 2 домен контроллера, 2 рядовых сервера они естественно в домене.
    Режим работы домена 2008-й.

    Причем ошибку такую выдает, как-будто сервера вообще не существует.
    Цитирую
    1. пишу в строке explorer \\HV01
    Ошибка:

    "Нет доступа к \\HV01. Возможно, у вас нет прав на
    использование этого сетевого ресурса. Обратитесь к
    администратору этого сервера для получения
    соответствующих прав
    Указанное сетевое имя более не доступно"

    2. Пишу в строке explorer \\HV01\С$
    Ошибка:
    "
    Windows не может получить доступ к \\hv01\C$
    Проверьте правильность написания данного имени. В противном случае возможна проблема с
    вашей сетью. Для определения и разрешения проблем с сетью щелкните кнопку
    "Диагностика"
    ----------------------------------------
    Код ошибки: 0x80004005
    Неопознанная ошибка
    "

    На всех машинах захожу под доменным админом. Авторизация везде работает, кроме связки с ВМ  ->  HV, только в одну сторону, а наоборот все работает.
    Понижаю HV до рядового сервера в домене, теже проблемы! (ничего больше не меняю)
    Вывожу сервер HV из домена - все работает на ура !

    Объясните причину.

    Повторюсь, что с режимом работы домена 2003, таких проблем нет.

    Проблема не уникальна поверьте, многи мои коллеги говорят о ней.
    23 июля 2009 г. 6:22
  • Андрей помогите разобраться в проблеме!
    МельниковАА
    24 июля 2009 г. 2:19
  • значит так

    nslookup HV01
    ping HV01
    arp -a (ищем Mac HV01)

    ответы сюда

    24 июля 2009 г. 2:34
  • ок. пжл.

    C:\>nslookup
    Default Server:  db01.123.net
    Address:  12.12.12.11

    > hv01
    Server:  db01.123.net
    Address:  12.12.12.11

    Name:    hv01.123.net
    Address:  12.12.12.10

    >

    C:\>ping hv01

    Обмен пакетами с hv01.123.net [12.12.12.10] с 32 байтами данных:
    Ответ от 12.12.12.10: число байт=32 время<1мс TTL=128
    Ответ от 12.12.12.10: число байт=32 время<1мс TTL=128
    Ответ от 12.12.12.10: число байт=32 время<1мс TTL=128
    Ответ от 12.12.12.10: число байт=32 время<1мс TTL=128

    Статистика Ping для 12.12.12.10:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

    C:\>arp -a

    Интерфейс: 12.12.12.12 --- 0xb
      IP-адрес              Физический адрес      Тип
      12.12.12.3            00-1b-11-ae-46-ea     динамический
      12.12.12.10           00-15-17-2a-e6-38     динамический
      12.12.12.11           00-16-76-e4-82-f5     динамический
      12.12.12.14           00-15-5d-0c-0a-00     динамический
      12.12.12.255          ff-ff-ff-ff-ff-ff     статический
      224.0.0.22            01-00-5e-00-00-16     статический
      224.0.0.252           01-00-5e-00-00-fc     статический
      224.0.1.24            01-00-5e-00-01-18     статический
      229.111.112.12        01-00-5e-6f-70-0c     статический
      239.255.255.250       01-00-5e-7f-ff-fa     статический
      255.255.255.255       ff-ff-ff-ff-ff-ff     статический


    Да, скудновато с ответами....
    Неужели бы я не проверил это? ....


    МельниковАА
    24 июля 2009 г. 4:00
  • Попробую отрубить Ipv6 может дело в нем

    http://technet.microsoft.com/ru-ru/library/bb878057(en-us).aspx
    МельниковАА
    24 июля 2009 г. 5:09
  • У меня конечно домен, режим работы 2003. ДК 2003, ДК 2008 , все машины и реальные и виртуальные доменные. Пытаюсь попасть с виртуалки на шару реальной машины под доменном админом. Причем виртуалка вилит все остальные шары на других серваках, а вот на том где роль hiper-v - нифига.
    Помогите пожалуйста!
    спасибо!

    24 июля 2009 г. 5:13
  • На сервере с которого пытаешься зайти на Hyper-V какая ОС стоит ?
    Hyper-V сам в домене?
    МельниковАА
    24 июля 2009 г. 6:06
  • все вроде номрально. проблем на сетевом уровне нет.. попробуйте отключить FW и IPv6
    24 июля 2009 г. 6:30
  • Что значит  - "все вроде номрально. проблем на сетевом уровне нет.. попробуйте отключить FW и IPv6"

    Я и сам видел что на сетевом уровне нормально, зачем мне об этом писать.

    Посмотрите посты мои ВЫШЕ, об это я писал.

    Вообще не понял ответа, к чему он ?


    МельниковАА
    24 июля 2009 г. 7:25
  • нa hiper-v есть три виртуалки, все они 2008 винда, вот кстати с виртуалки под управлением 2003 винды не пробовал зайти на шару hiper-v. Отключен и ИП6 и файрволл. Все машины доменные! Пытаюсь зайти по доменным админом!
    24 июля 2009 г. 7:43
  • с такой проблемой не сталкивался.
    есть ли возможность установить отдельную сетевуху для виртуалок?
    24 июля 2009 г. 9:39
  • т.е. вы хотите сказать, что если на сервере hiper-v выделить одну сетевую карту для виртуалок, а вторую для самого hiper-v, то может придти счастье?

    24 июля 2009 г. 9:53
  • с этими виртуалками чего тока не бывает. когда в свое вермя игрался с VirtualServer 2005. на одном из серверов пришлось установить доп. карту. А так фигня творилась. причем не работал GW на родительской системе..
    так что если есть возможность. то поставьте и дальше посмотрим.
    Кстати что за железо у вас ? что за сет. карта
    24 июля 2009 г. 9:58
  • материнка 5000РАL
    24 июля 2009 г. 10:07
  • эм.. что-то не слыхал такую фирму. сетевуху то реально поставить?
    24 июля 2009 г. 10:43
  • Даа. Intel достаточно НЕизвестная контора....

    Если что то сетевуха там двухголовочная Intel Pro 1000 как и на всей серии матерей S5000

    У меня тоже S5000 тока VSA

    Короче РЕШИЛАСЬ проблема.

    1. На самом гипере снеси драйвера от Intel, со всеми его утилитами.
    2. Перезагрузка и виндовс сам назначит драйвера для них
    3. Втыкнул еще один кабель во вторую сетевуху. Отвязал от нее все кроме майрософтовые сервисы и ipv6
    4. Назначил в менеджере гипер-ви эту сетевуху как External для виртуалок
    5. В виртуальной машине переопределил сеть.

     И все работает.


    МельниковАА

    24 июля 2009 г. 11:46
  • в итоге виноваты драйвера..
    25 июля 2009 г. 8:15
  • я проделал все пункты и это НЕ ПОМОГЛО

    26 июля 2009 г. 16:09