我有包含一堆 Hyper-V Server 2012R2 和 Hyper-V Server 2016 服务器的 Active Directory 方案。我已在端口 80 上配置了 Kerberos 身份验证,并在防火墙上启用了该身份验证。我想启用从 Hyper-V Server 2012R2 到 Hyper-V Server 2016 的复制,但我立即收到与事件相关的错误消息。在事件日志中:
Hyper-V 无法启用复制。Hyper-V 无法为虚拟机“XXXXX”启用复制:与服务器的连接异常终止 (0x00002EFE)。
日志名称:Microsoft-Windows-Hyper-V-VMMS-Admin 来源:Microsoft-Windows-Hyper-V-VMMS 日期:2. 2. 2017 22:19:29 事件 ID:29212 任务类别:无 级别:错误 关键字:
用户:SYSTEM 计算机:HV02 描述:无法找到来自源 Microsoft-Windows-Hyper-V-VMMS 的事件 ID 29212 的描述。引发此事件的组件未安装在您的本地计算机上,或者安装已损坏。您可以在本地计算机上安装或修复该组件。
如果事件源自另一台计算机,则显示信息必须与事件一起保存。
此次活动包含以下信息:
%%2147943395 0x800703E3
所需消息的区域特定资源不存在
事件 XML:29212 0 2 0 0 0x8000000000000000 472 Microsoft-Windows-Hyper-V-VMMS-Admin HV01 %%2147943395 0x800703E3
我找不到有关 2012R2 和 2016 之间是否可以进行复制的任何信息......
你有过这样的经历吗?
谨致问候,Jan
答案1
我找到了答案:复制协议中的 HTTP 通信是专有的。所以它不是标准的。在我的 Kerio Control 中,有一个 IPS 保护,可以悄无声息地终止连接。我创建了仅用于该通信的特殊防火墙规则,并且该规则不使用 HTTP 检查模块。从那一刻起,复制开始顺利进行。
答案2
我能够使用证书身份验证将其从 2012R2 转到 2016。但是,为了启用复制,我必须使用 PowerShell 而不是 GUI。
Enable-VMReplication VMName -ReplicaServerName NewServer -AuthenticationType Certificate -CertificateThumbprint AAABBBCCCC111222333 -ReplicaServerPort 443
但是,我没有遇到任何问题,因为我的 2012R2 服务器已从 2016 Orig->2016 Upgraded 升级到 2016。我在 GUI 中遇到了同样的错误,并且在使用 PowerShell 时也遇到了同样的错误。
Get-VMReplicationServer : You do not have the required permission to complete this task. Contact the administrator of the authorization policy for the computer 'HyperV-01'.