SCVMM 2012 R2 - 无法连接到虚拟机控制台

tag-icon tag-icon hyper-v windows-server-2012-r2 scvmm
SCVMM 2012 R2 - 无法连接到虚拟机控制台

我已将 Server 2012 R2 主机添加到 VMM 2012 R2,并在其上创建了一个 VM。当我右键单击 VM 并尝试连接到控制台时,我得到:

“此计算机无法连接到远程计算机。请尝试重新连接。如果问题仍然存在,请联系远程计算机的所有者或网络管理员。(0x0904,0x0007)”

我的网络搜索出现了类似的错误,但消息略有不同,提示是权限错误,而我的错误更为通用,并且我不认为权限是此例中的问题;我构建了主机,我在该主机上的本地管理员,并且它是只有我工作的测试服务器,因此没有其他人可能跳上去并更改任何东西。

如果我打开 Hyper-V 管理器并通过它进行连接,它就可以毫无问题地连接。只有通过 VMM 才能连接。而且 VMM连接到其他主机上的 VM 控制台。

如果我在同一台主机上创建新的虚拟机,也会遇到同样的问题。我甚至尝试通过 Hyper-V 管理器创建新的虚拟机,并通过 VMM 进行连接;同样的错误。

我使用 VMM 和 Hyper-V 管理包在 SCOM 2012 R2 中监控主机,他们说它是健康的。

我没有主意了。还有人有吗?

编辑(附加信息):

我发现在构建虚拟机后,我可以正常连接到它。我们使用 SCCM 来构建服务器,因此我尝试在 WinPE(我们使用最新版本,它还具有最新的集成服务)完成启动后立即进行连接,然后它也能连接。所以我猜有某种驱动程序允许控制台连接。因此问题似乎只发生在虚拟机关闭时或 POST 期间。并且它只出现在这个服务器组/网络中的主机上;其他主机组/网络中的其他主机都正常。

答案1

看起来像是 credssp 配置问题。

第一个解决方法:

将以下内容放入 .reg 文件中并将其添加到注册表:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials]
"Hyper-V"="Microsoft Virtual Console Service/*"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentialsDomain]
"Hyper-V"="Microsoft Virtual Console Service/*"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentials]
"Hyper-V"="Microsoft Virtual Console Service/*"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain]
"Hyper-V"="Microsoft Virtual Console Service/*"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnly]
"Hyper-V"="Microsoft Virtual Console Service/*"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnlyDomain]
"Hyper-V"="Microsoft Virtual Console Service/*"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentials]
"Hyper-V"="Microsoft Virtual Console Service/*"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsDomain]
"Hyper-V"="Microsoft Virtual Console Service/*"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsWhenNTLMOnly]
"Hyper-V"="Microsoft Virtual Console Service/*"

第二种解决方法:

  1. 管理控制台
  2. 计算机配置->管理模板->系统->凭据委派
  3. 启用允许委派默认凭据
  4. 检查连接操作系统默认值。
  5. 添加需要委派凭据的服务器列表。支持通配符(例如:* 表示委派给所有目标)
  6. Gpedit /force 如果是 NTLM 身份验证,您需要启用“允许使用仅 NTLM 服务器身份验证的默认凭据”设置。

答案2

您可以打开您的服务并确保 SCVMM 服务运行良好。

答案3

我最终就此问题与 Microsoft 进行了通话。他们告诉我,这种行为是设计使然。当 VM 关闭时,您无法通过 VMM 连接到控制台。一旦您打开 VM,您就可以正常连接,只是您会错过 BIOS 启动信息的前几位。“错误”消息具有误导性;实际上没有需要修复的“错误”。

Hyper-V 管理器确实允许您连接到已关闭的 VM 的控制台。

相关内容