Přejít k obsahu webu
9.10.2018 / kaldy123

Virtual Machine Move on W2016

…aneb Live Migration na Hyper-V 2016. Taky jste dostali hlášku

Virtual machine migration operation failed at migration source?

Jasně – již z minulého příspěvku víme, že musíme nastavit delegování účtu – a nejlépe s nějakými omezeními (qůlivá bezpečnosti), zkrátka constrained delegation na zdrojové mašině (at migration source).
Ale na Windows Server 2016 to nefunguje. Proč? Moc pěkně to popsal a medicínu navrhnul John Slack, Hyper-V Team PM, ve svém blog-postu „Live Migration via Constrained Delegation with Kerberos in Windows Server 2016„.

Popisuje následující situaci:
MGMT1 je server (workstation), na které máme spuštěn Hyper-V monitor a na Hyper-V monitoru máme připojeny servery R420-HST1 a R420-HST2. Chceme migrovat (operace move) virtuální server VM1 z R420-HST1 na R420-HST2. Musíme tedy v Active Directory povolit delegaci credentials na účtu serveru R420-HST1pro servisy cifs/R420-HST2 a Microsoft Virtual System Migration Service/R420-HST2. Rodíl na W2016 je v tom, že musíme povolit delegaci pro všechny protokoly, nikoliv jen Kerberos….
Zmiňovaný dokument Johna Slacka detailně popisuje proč došlo k této změně (není to tedy úlet nějakého kodéra) a jaké to má důsledky pro bezpečnost (tvrdí, že minimální).

Zajímavá je též diskuse k blog-postu, kde se probírá užití v prostředí PowerShell,  MS Hyper-V Serveru, Workgroups – a další….

 

Reklamy

Zanechat odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s

%d bloggers like this: