完全无法理解为什么这个问题如此普遍。我想做一些非常简单的事情:将虚拟机从一台计算机(HOST1)移动到另一台计算机(HOST2),但无论如何总是会出现一些错误。
尝试 1:使用“移动”按钮
很简单,只需一个按钮即可将虚拟机从一台计算机移动到另一台计算机,甚至可以进行实时迁移。无论我更改了哪些安全设置(kerberos、CredSSP、约束委派(真正愚蠢的安全协议)等),它总是会弹出一些胡说八道的安全错误。
尝试 2:导出并导入
将其导出到本地磁盘没问题,但导入过程在任何情况下都会拒绝。我尝试创建一个网络共享,添加具有完全权限的 DOMAIN\HOST1$ 和 DOMAIN\Domain Computers,然后从 HOST2 导入它(我首先尝试使用远程 Hyper-V MMC Snap-in,因为服务器正在运行 Server Core,但我发现有些白痴说它在 Core 上不受支持,所以我花了一整天重新安装主机,但 RDP 上发生了同样的事)。事实证明,Hyper-V 将完全忽略对远程存储设置的权限,而是直接拒绝自己的访问,并出现错误:“找不到文件夹 \HOST1\VM。您可能没有权限访问它”。
尝试 3:将导出的文件复制到 HOST2
如果只是导入/导出到远程存储时的一些模糊问题,那么将文件复制到主机肯定可以解决问题。但问题并没有解决!我反复检查了复制文件的权限,并多次使用继承的权限覆盖它们,但问题依然存在!我不明白为什么这不管用!
尝试4:关闭虚拟机,将实时文件复制到主机并导入。
完全相同的错误。虚拟机配置文件中是否存在某种数据字段来指定哪个主机“拥有”虚拟机?
尝试 5(实际成功):复制 VHD,创建一个全新的 VM,并将磁盘附加到 VM
虽然我可以这样做,但我有数十台虚拟机需要从开发服务器移动到生产服务器,这太麻烦了。
坦白说,我并不关心神奇的“移动”按钮是否有效,我只想能够将虚拟机导出到远程存储并导入。为什么这个安全废话要干扰如此简单的操作。我必须进行哪些权限更改才能使其正常工作?这是某种 GPO 废话吗?
系统详细信息:
主持人1:
Windows Server 2022 VNext Desktop (yes, I know 11.2 configuration version VMs exist, I was only working with version 11.0 VMs)
主持人2:
Windows Server 2022 Retail both Core and Desktop
组策略安全选项(如果是 GPO)
Computer Configuration (Enabled)PoliciesWindows SettingsSecurity SettingsAccount Policies/Password PolicyPolicy Setting
Enforce password history: 10 passwords remembered
Maximum password age: 30 days
Minimum password age: 7 days
Minimum password length: 8 characters
Password must meet complexity requirements: Enabled
Account Policies/Account Lockout PolicyPolicy Setting
Account lockout duration: 10 minutes
Account lockout threshold: 5 invalid logon attempts
Allow administrator account lockout: Enabled
Reset account lockout counter after: 10 minutes
Local Policies/Audit PolicyPolicy Setting
Audit account logon events Success, Failure
Audit account management Success, Failure
Audit directory service access Success, Failure
Audit logon events Success, Failure
Audit object access Success, Failure
Audit policy change Success, Failure
Audit privilege use Success, Failure
Audit process tracking Success, Failure
Audit system events Success, Failure
Local Policies/Security OptionsAccountsPolicy Setting
Accounts: Administrator account status: Enabled
Interactive LogonPolicy Setting
Interactive logon: Do not require CTRL+ALT+DEL: Disabled
Interactive logon: Number of previous logons to cache (in case domain controller is not available): 10 logons
Interactive logon: Prompt user to change password before expiration: 14 days
User Account ControlPolicy Setting
User Account Control: Admin Approval Mode for the Built-in Administrator account: Enabled
User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode: Prompt for consent on the secure desktop
User Account Control: Behavior of the elevation prompt for standard users: Prompt for credentials on the secure desktop
OtherPolicy Setting
Interactive logon: Display user information when the session is locked User display name, domain and user names
Minimum password length audit: 14 characters
Administrative TemplatesPolicy definitions (ADMX files) retrieved from the local computer.
System/LogonPolicy Setting Comment
Turn on convenience PIN sign-in: Enabled
System/PIN ComplexityPolicy Setting Comment
Maximum PIN length: Enabled
Maximum PIN length: 127
Policy Setting Comment
Minimum PIN length: Enabled
Minimum PIN length: 4
答案1
哎呀,事实证明虚拟机的配置版本 (11.0) 不受主机操作系统 (10.0) 的支持,因此 Windows 无法找到它(因为他们懒得给出有用的错误消息)。