我正在使用管理/文件服务器的 Hyper-V 远程管理来控制 3 个 Hyper-V 核心服务器。现在我想将所有虚拟磁盘和虚拟机存储在管理服务器上的 SMB 共享中。目前所有服务器都在一个工作组中,我的问题是,正确的做法是在管理服务器上创建 AD,将其与核心服务器连接,然后创建 SMB 共享吗?
编辑:现在我已经创建了一个 AD 并加入了其中一个核心服务器。然后我将核心服务器计算机添加到共享的权限中,但在 Hyper-V 管理中尝试使用共享创建虚拟磁盘时,出现了“常规访问被拒绝”错误?
提前致谢!
答案1
虽然您可以让 hyper-v 使用域帐户作为其服务帐户并执行此操作,但强烈建议不要使用 SMB(或 CIFS)共享作为虚拟磁盘的后备存储。您将体验到糟糕的性能和可靠性(您见过多少次长文件传输因 SMB 而失败?)。通常,如果虚拟机上有任何重大磁盘负载,人们会为此设置光纤通道 SAN,并直接连接到虚拟机管理程序上的控制器。
要更改 hyper-v 的服务帐户,您需要将该帐户添加到主机的分布式 COM 用户组,并使用 azman.msc(授权管理器 MMC 管理单元)将用户帐户添加到授权存储,该存储通常位于C:\ProgramData\Microsoft\Windows\Hyper-V\initialstore.xml。确保它对与您的虚拟机相关的所有文件都具有文件系统权限。然后,您可以将 hyper-v 虚拟机管理服务的服务帐户更改为您创建的域帐户。