由于“权限问题”,完全无法将 Hyper-V VM 从一台计算机移动到另一台计算机

由于“权限问题”,完全无法将 Hyper-V VM 从一台计算机移动到另一台计算机

完全无法理解为什么这个问题如此普遍。我想做一些非常简单的事情:将虚拟机从一台计算机(HOST1)移动到另一台计算机(HOST2),但无论如何总是会出现一些错误。

尝试 1:使用“移动”按钮

很简单,只需一个按钮即可将虚拟机从一台计算机移动到另一台计算机,甚至可以进行实时迁移。无论我更改了哪些安全设置(kerberos、CredSSP、约束委派(真正愚蠢的安全协议)等),它总是会弹出一些胡说八道的安全错误。

尝试 2:导出并导入

将其导出到本地磁盘没问题,但导入过程在任何情况下都会拒绝。我尝试创建一个网络共享,添加具有完全权限的 DOMAIN\HOST1$ 和 DOMAIN\Domain Computers,然后从 HOST2 导入它(我首先尝试使用远程 Hyper-V MMC Snap-in,因为服务器正在运行 Server Core,但我发现有些白痴说它在 Core 上不受支持,所以我花了一整天重新安装主机,但 RDP 上发生了同样的事)。事实证明,Hyper-V 将完全忽略对远程存储设置的权限,而是直接拒绝自己的访问,并出现错误:“找不到文件夹 \HOST1\VM。您可能没有权限访问它”。

尝试 3:将导出的文件复制到 HOST2

如果只是导入/导出到远程存储时的一些模糊问题,那么将文件复制到主机肯定可以解决问题。但问题并没有解决!我反复检查了复制文件的权限,并多次使用继承的权限覆盖它们,但问题依然存在!我不明白为什么这不管用!

尝试4:关闭虚拟机,将实时文件复制到主机并导入。

完全相同的错误。虚拟机配置文件中是否存在某种数据字段来指定哪个主机“拥有”虚拟机?

尝试 5(实际成功):复制 VHD,创建一个全新的 VM,并将磁盘附加到 VM

虽然我可以这样做,但我有数十台虚拟机需要从开发服务器移动到生产服务器,这太麻烦了。

坦白说,我并不关心神奇的“移动”按钮是否有效,我只想能够将虚拟机导出到远程存储并导入。为什么这个安全废话要干扰如此简单的操作。我必须进行哪些权限更改才能使其正常工作?这是某种 GPO 废话吗?

系统详细信息:

主持人1:

Windows Server 2022 VNext Desktop (yes, I know 11.2 configuration version VMs exist, I was only working with version 11.0 VMs)

主持人2:

Windows Server 2022 Retail both Core and Desktop

组策略安全选项(如果是 GPO)

Computer Configuration (Enabled)PoliciesWindows SettingsSecurity SettingsAccount Policies/Password PolicyPolicy Setting 
Enforce password history: 10 passwords remembered 
Maximum password age: 30 days 
Minimum password age: 7 days 
Minimum password length: 8 characters 
Password must meet complexity requirements: Enabled 

Account Policies/Account Lockout PolicyPolicy Setting 
Account lockout duration: 10 minutes 
Account lockout threshold: 5 invalid logon attempts 
Allow administrator account lockout: Enabled 
Reset account lockout counter after: 10 minutes 

Local Policies/Audit PolicyPolicy Setting 
Audit account logon events Success, Failure 
Audit account management Success, Failure 
Audit directory service access Success, Failure 
Audit logon events Success, Failure 
Audit object access Success, Failure 
Audit policy change Success, Failure 
Audit privilege use Success, Failure 
Audit process tracking Success, Failure 
Audit system events Success, Failure 

Local Policies/Security OptionsAccountsPolicy Setting 
Accounts: Administrator account status: Enabled 

Interactive LogonPolicy Setting 
Interactive logon: Do not require CTRL+ALT+DEL: Disabled 
Interactive logon: Number of previous logons to cache (in case domain controller is not available): 10 logons 
Interactive logon: Prompt user to change password before expiration: 14 days 

User Account ControlPolicy Setting 
User Account Control: Admin Approval Mode for the Built-in Administrator account: Enabled 
User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode: Prompt for consent on the secure desktop 
User Account Control: Behavior of the elevation prompt for standard users: Prompt for credentials on the secure desktop 

OtherPolicy Setting 
Interactive logon: Display user information when the session is locked User display name, domain and user names 
Minimum password length audit: 14 characters 

Administrative TemplatesPolicy definitions (ADMX files) retrieved from the local computer.
System/LogonPolicy Setting Comment 
Turn on convenience PIN sign-in: Enabled  

System/PIN ComplexityPolicy Setting Comment 
Maximum PIN length: Enabled  
Maximum PIN length: 127 
 
Policy Setting Comment 
Minimum PIN length: Enabled  
Minimum PIN length: 4 
 

答案1

哎呀,事实证明虚拟机的配置版本 (11.0) 不受主机操作系统 (10.0) 的支持,因此 Windows 无法找到它(因为他们懒得给出有用的错误消息)。

相关内容