Jump to content

Shared Nothing Live Migration scheitert an Authentifizierung

mwiederkehr

Von mwiederkehr
in Virtualisierung

Direkt zur Lösung Gelöst von cj_berlin,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mwiederkehr Veteran

mwiederkehr   395

Geschrieben
Geschrieben (bearbeitet)

Hallo zusammen

 

Ich bringe es nicht fertig, VMs zwischen zwei Hosts in unterschiedlichen Domänen zu verschieben. CredSSP ist aktiviert und Trusted Hosts gesetzt. Ich kann die Hosts gegenseitig im Hyper-V-Manager hinzufügen und PowerShell-Sessions auf dem jeweils anderen Host starten. Kommandos wie "Get-VM" funktionieren, aber "Move-MV" bricht ab:

  

The operation on computer 'hostname' failed: WinRM cannot process the request. The following error with errorcode
0x8009030e occurred while using Kerberos authentication: A specified logon session does not exist. It may already have
been terminated.

 

Ebenso das Verschieben über den Hyper-V-Manager.

 

Live Migration ist auf beiden Hosts auf CredSSP gesetzt. Ich verwende jeweils den lokalen Administrator. Auch eine PS-Session vom Ziel- auf den Quellhost und darin Move-VM starten hat nicht geholfen.

 

Es scheint, also zwinge ihn irgendwas auf Kerberos. Hat jemand eine Idee?

bearbeitet von mwiederkehr
  • Beste Lösung
cj_berlin Veteran

cj_berlin   1.508

Geschrieben
  • Beste Lösung
Geschrieben

Moin,

 

das Account, das Du verwendest, ist nicht zufällig in der Protected Users-Gruppe oder so?

 

Ganz b***d gefragt: Wenn die Hosts schon im selben oder zumindest in vertrauten Kerberos-realms sind, warum nicht Kerberos nutzen?

mwiederkehr Veteran

mwiederkehr   395

Geschrieben
  • Autor
Geschrieben

Danke für Deine Antwort! Der Account ist nicht in der Protected Users-Gruppe. Es ist ein lokaler Admin-Account (aber nicht der "Administrator").

 

Die Domänen vertrauen sich nicht und ich wollte das nach Möglichkeit so lassen, da sich aktuell die DCs der beiden Domänen nicht sehen.

mwiederkehr Veteran

mwiederkehr   395

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Das Problem ist gelöst oder besser gesagt Kerberos als Workaround implementiert. Mit CredSSP habe ich es unter keinen Umständen zum Laufen gebracht. Ich verstehe nicht, weshalb.

 

Deshalb habe ich den Tipp von @cj_berlin befolgt und Kerberos verwendet. Also eine Vertrauensstellung eingerichtet und die Delegation konfiguriert. Seither gibt es keine Berechtigungsprobleme mehr. Besten Dank!

bearbeitet von mwiederkehr
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...