我在 AD 中有一个计算机对象,代表我们运行 Hyper-V 的其中一台服务器。
在构建脚本时,我突然注意到该服务器未出现在我的列表中。
该脚本使用自定义函数查询 AD 中的 Hyper-V 服务连接点,因此我们可以轻松添加服务器而无需更改脚本。
这是我最初注意到的。我进入 ADSI 并在那里确认,它在计算机对象下丢失。
然后我进入 Powershell,再次发现服务点丢失。据我所知,除了我的脚本之外,这没有影响任何东西。我仍然可以远程管理该服务器上的 hyper-v 等。
尽管如此,我还是宁愿安全起见并修复此问题。
有没有安全/正确的方法来解决这个问题,而无需采取重新安装 hyper-V 等激烈的措施。
(如果可能的话,我宁愿不必重新启动该服务器,因为这意味着我必须迁移一些机器等)
答案1
我使用以下方法手动添加了服务连接点:
Right Click the Computer Object > Click New > Object... > Select ServiceConnectionPoint > Value = 'CN=Microsoft Hyper-V' > Ok
名称必须准确:“CN=Microsoft Hyper-V”
答案2
仔细检查新创建的对象 (SCP) 中的 ACL。许多访问权限都未被继承,包括 $[Computername]。我没有这样做,计算机在下一个补丁日没有正确重启。当它再次出现时,SCP 已被删除。我还不确定原因是什么,但也许其中一个 Hyper-V 进程检查它是否可以访问 SCP。