Jump to content

FailoverCluster HyperV2012R2 - SMB3 Access Denied


bits
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Tag Zusammen

 

Ich betreibe folgende Umgebung.

 

1 Storage mit REFS Partition welcher einen Freigegebenen Share hat für die VMs

2 HyperV2 welche darauf zugreifen. 

 

Der Storage ist ein normales Windows Share. Im Cluster werden diese Shares nicht angezeigt sprich, möchte ich die Maschine verschieben im Clustermanager (den Speicher der VM), gebe ich  \\storage\neuefreigabe ein. Läuft alles wunderbar.

 

Auf dem Share hat der DomAdmin, der ClusterAccount und die beiden HyperV2 Vollzugriff.

 

Die cifs und replikations Berechtigungen im AD für die Kerberos Auth habe ich aktiviert. Für die LiveMigration nutze ich neu CredSPP. Ist etwas unkomplizierter. 

 

Was nicht geht und ich einfach nicht dahinterkomme ist der folgende Punkt.

 

- Hyperv1 = Hostname > HV1

- Hyperv2 = Hostname > HV2

 

Habe ich nun den FailoverManager offen und möchte vom HV2 eine VM erstellen jedoch nicht mit dem Ziel auf HV2 zu registrieren sondern auf dem HV1 (vom Failover ClusterManager HV2), bekomme ich die beiliegende Fehlermeldung. (Vom HV1 aus kann ich keine VMs erstellen auf HV2 und umgekehrt. Also die Regel: Ich erstelle auf dem HV1 eine Maschine mit Ziel HV1. Verschiebe es live danach auf HV2 zb (was ohne Probleme geht). Nur das Erstellen bringt diese Meldung. 

 

Ehm, wo soll ich welche Berechtigung noch einfügen? Habe ich irgendwo noch was vergessen?

 

Wäre definitiv froh um einen Hinweis.

 

Grüsse Bits


Hi Zusammen

 

Nun, enable-smbdelegation auf eine ip adresse geht wohl nicht. Da liegt das Problem. Denn eine Erstellung der VM von HV1 auf HV2 geht im 192.168.xxx Netz...

 

LAN ist 192.168.xxx.xxx Storage LACP LAN 10.0.0.1 || Storage ist im LAN und im LACP LAN ( 10er Netz).

 

Lösung wäre: DC eine Zone erstellen wo 10.0.0.1 alsden storage Rechner erkannt wird. Oder Host A Record. ABER, wenn ich eine VM erstellen möchte, soll es NICHT im 192.168.xx erstellt werden wenn ich den Computernamen eingebe, sondern direkt nur im 10er Netz. Also könnte ich rein theoretisch da LAN 192.168.xx NIC einfach sterben lassen und der Storage kommuniziert nur mit dem LACP LAN verbinden lassen und den Multiplexor Treiber als VSwitch einrichten für die DNS und AD Kommunikation. Igitt.

 

Wie soll ich den HyperV Hosts klarmachen, NEIN, nicht über 192.168.xx sondern immer über 10.0.0.1 wenn ich den storage Namen angebe?

Ideen Willkommen.. ​


Hi Zusammen - http://blogs.technet.com/b/askpfeplat/archive/2013/03/10/windows-server-2012-hyper-v-best-practices-in-easy-checklist-form.aspx

 

Dieser obige Link brachte es auf den Punkt (übe noch mit FailoverClustering). Nun klappt es auch mit dem "richtigen" Computernamen und muss nicht mehr über die IP Adresse gehen. Sondern setze im FailoverManager unter Netzwerk (rechte Maustaste drauf), das Netzwerk für LiveMigrationen und im weiteren regelte ich noch mit folgendem Befehl den richtigen Traffic.

 

Grüsse Bits ;) der etwas gescheiter geworden ist.. :jau:

 

 

(Get-ClusterNetwork "LACPNetzwerkZumStorage").Metric=900​

 

post-26449-0-41489500-1446899621_thumb.jpg

bearbeitet von bits
Link zu diesem Kommentar

Moin,

 

äh ... danke, dass du uns an deinem inneren Monolog teilhaben lässt.

 

Zwei Fragen habe ich noch:

  • Ist das eine Testumgebung oder soll das produktiv sein? (Ich hoffe ersteres.)
  • Ist noch eine Frage offen? Wenn ja, müsstest du bitte noch einmal sorgfältig erklären, was überhaupt Sache ist und worin das konkrete Problem besteht.

Für mich klingt das Ganze nicht so, als würde man sich auf die Hochverfügbarkeit des Konstrukts verlassen können.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...