Ошибка Move-VMStorage с ошибкой 0x80070005
Я запускаю эту команду на хосте Hyper-V SERVER2:
Clear; Get-VM | ForEach {
Write-Host "Migrating: "$_.Name;
Move-VMStorage `
-VM $_ `
-DestinationStoragePath "\\SERVER1\D$";
}
Оба сервера присоединены к домену, не кластеризованы.
Вот результат, который я получаю:
Move-VMStorage: миграция хранилища для виртуальной машины ADMIN (4F452569-7DB9-4606-9371-A905267A7B0F) завершилась неудачно. error 'Ошибка отказа в общем доступе' (0x80070005). Миграция не удалась. Не удалось запустить операцию зеркалирования для файла VHD 'D: \ Virtual Hard Disks \ ADMIN.vhdx' в '\ SERVER1 \ D $ \ Virtual Hard Disks \ ADMIN.vhdx': 'Общая ошибка отказа в доступе' ('0x80070005'). У вас нет разрешения на выполнение операции. Обратитесь к администратору, если считаете, что вам нужно разрешение на выполнение этой операции.
ACL настроены правильно:
PS C:\Users\domain.admin> Get-Acl 'D:\Virtual Hard Disks' | FL
Path : Microsoft.PowerShell.Core\FileSystem::D:\Virtual Hard Disks
Owner : BUILTIN\Administrators
Group : DOMAIN\Domain Users
Access : CREATOR OWNER Allow 268435456
NT AUTHORITY\SYSTEM Allow FullControl
BUILTIN\Administrators Allow FullControl
BUILTIN\Users Allow CreateFiles, AppendData
BUILTIN\Users Allow ReadAndExecute, Synchronize
NT VIRTUAL MACHINE\Virtual Machines Allow CreateFiles, AppendData, Read, Synchronize
DOMAIN\SERVER2$ Allow -2147483642
DOMAIN\SERVER2$ Allow CreateFiles, AppendData, Read, Synchronize
Audit :
Sddl : O:BAG:DUD:AI(A;OICIIO;GA;;;CO)(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;CI;DCLC;;;BU)(A;OICI;0x1200a9;;;BU)(A;OICI;0x
12008f;;;S-1-5-83-0)(A;CIIO;DCLCGR;;;S-1-5-21-369066176-630964511-2072824237-1119)(A;;0x12008f;;;S-1-5-21-3690
66176-630964511-2072824237-1119)
и:
C:\Users\domain.admin>net localgroup Administrators
Alias name Administrators
Comment Administrators have complete and unrestricted access to the compu
ter/domain
Members
-------------------------------------------------------------------------------
Administrator
DOMAIN\Domain Admins
The command completed successfully.
C:\Users\domain.admin>net group "Domain Admins" <==(on the PDC)
Group name Domain Admins
Comment Designated administrators of the domain
Members
-------------------------------------------------------------------------------
Administrator domain.admin
The command completed successfully.
C:\Users\domain.admin>whoami
DOMAIN\domain.admin
Я делегировал Kerberos, как описано здесь . Входящие и исходящие миграции включены на обеих машинах по протоколу Kerberos в любой доступной сети. Оба брандмауэра отключены.
Я связался со своим администратором, и я тоже не знаю, что не так.
Куда смотреть дальше?
Проблема заключалась в том, что я не добавил исходные и целевые машины в права доступа к целевому ресурсу:
# Create folder
MD X:\VMS
# Create file share
New-SmbShare -Name VMS1 -Path X:\VMS -FullAccess Domain\HVAdmin, Domain\HV1$, Domain\HV2$, Domain\HVC$
# Set NTFS permissions from the file share permissions
Set-SmbPathAcl VMS1
Это документировано здесь:
https://technet.microsoft.com/en-us/library/jj134187(v=ws.11).aspx#BKMK_Step3
После того, как я добавил их, миграция прошла прямо через них.
.