VMM2016 和 S2D 不允许创建 HA VM

我已经使用 S2D 在超融合设置之上部署了 2 个节点的故障转移群集和 Hyper-V 2016。群集由 VMM 2016 管理。VMM 2016 具有最新的 UR3，Win 2016 节点具有最新的 Windows 更新

我有两个问题：

1) 我无法使用 VMM 创建高可用性 VM。我遇到此错误（“name”是集群的名称，htt* 以“p”结尾）：

错误（2927）尝试联系服务器“名称”时发生硬件管理错误。

WinRM：URL：[http://名称:5985]，动词：[GET]，资源：[http://schemas.microsoft.com/wbem/wsman/1/wmi/root/mscluster/MSCluster_ResourceGroup?Name=SCVMM www资源]

未知错误（0x803381a4）

建议的操作检查 WinRM 是否已在服务器“名称”上安装并运行。有关更多信息，请使用命令“winrm helpmsg hresult”和http://support.microsoft.com/kb/2742275

我可以使用故障转移群集管理器创建 HA VM。主机上的 VMM 代理状态良好，全部为绿色。日志中没有错误。我已经进行了 WinRM 诊断检查，两个主机都返回了正确的响应。节点和 VMM 之间没有防火墙。安装了防病毒软件，但实时扫描已关闭。我可以从 VMM 添加/删除主机，没有任何问题（没有 WinRM 错误）。基本上，我在实验室中使用两个 VM 进行了相同的设置，它在这种配置下可以工作，我可以创建 HA VM。

2) 很多时候，我的某些 PD 和 SSD 的状态为“维护中”。虚拟磁盘处于警告状态。当我对它们进行修复时，什么都没有发生，进度为 0%。仅有助于重新启动一个节点或重建 VD 本身，然后磁盘状态恢复正常。有什么想法吗？

更新 06/06/2017- 我可以理解这个错误的含义：

winrm helpmsg 0x803381a4

WinRM 客户端无法处理该请求。计算机策略不允许将用户凭据委托给目标计算机，因为该计算机不受信任。如果使用以下命令将 WSMAN 服务配置为使用有效证书，则可以验证目标计算机的身份：winrm set winrm/config/service @{CertificateThumbprint=""} 或者，您可以检查事件查看器中是否有指定无法创建以下 SPN 的事件：WSMAN/。如果找到此事件，则可以使用 setspn.exe 手动创建 SPN。如果 SPN 存在，但 CredSSP 无法使用 Kerberos 验证目标计算机的身份，并且您仍希望允许将用户凭据委托给目标计算机，请使用 gpedit.msc 并查看以下策略：计算机配置 -> 管理模板 -> 系统 -> 凭据委托 -> 允许使用仅 NTLM 服务器身份验证的新凭据。验证它是否已启用并配置了适合目标计算机的 SPN。例如，对于目标计算机名称“myserver.domain.com”，SPN 可以是以下之一：WSMAN/myserver.domain.com 或 WSMAN/*.domain.com。进行这些更改后，请重试该请求。

基本上，我按照帮助的建议在 hyper-v 主机上启用了 CredSSP，并将 WSMAN 添加到 GPO。但这没有帮助。