У меня есть сценарий Active Directory с несколькими серверами Hyper-V Server 2012R2 и Hyper-V Server 2016. Я настроил аутентификацию Kerberos на порт 80, включенный на брандмауэре. Я настроил аутентификацию Kerberos на порт 80, включенный в брандмауэре. Я хочу включить ...
У меня есть сценарий Active Directory с несколькими серверами Hyper-V Server 2012R2 и Hyper-V Server 2016. Я настроил аутентификацию Kerberos на порт 80, включенный в брандмауэре. Я настроил аутентификацию Kerberos на порт 80, включенный в брандмауэре. Я хочу включить ...
У меня есть сценарий Active Directory с несколькими серверами Hyper-V Server 2012R2 и Hyper-V Server 2016. Я настроил аутентификацию Kerberos на порт 80, включенный на брандмауэре. Я хочу включить репликацию с Hyper-V Server 2012R2 на Hyper-V Server 2016, и я сразу получаю это сообщение об ошибке, связанное с событием. в журнале событий:
Hyper-V не удалось включить репликацию. Hyper-V не удалось включить репликацию для виртуальной машины «XXXXX»: соединение с сервером было аварийно прервано (0x00002EFE).
Имя журнала: Microsoft-Windows-Hyper-V-VMMS-Admin
Источник: Microsoft-Windows-Hyper-V-VMMS
Дата: 2. 2. 2017 22:19:29
Код события: 29212
Категория задачи: нет
Уровень: Ошибка
Ключевые слова:
Пользователь: SYSTEM
Компьютер: HV02
Описание:
Описание для события с кодом 29212 из источника Microsoft-Windows-Hyper-V-VMMS не найдено. Либо компонент, вызывающий это событие, не установлен на вашем локальном компьютере, либо установка повреждена. Вы можете установить или восстановить компонент на локальном компьютере.
Если событие возникло на другом компьютере, отображаемую информацию необходимо было сохранить вместе с событием.
Следующая информация была включена в событие:
% % 2147943395 0x800703E3
Отсутствует конкретный ресурс локали для нужного сообщения
XML-файл события: 29212 0 2 0 0 0x8000000000000000 472 Microsoft-Windows-Hyper-V-VMMS-Администратор HV01 %% 2147943395 0x800703E3
Я не могу найти никакой информации о том, что репликация между 2012 R2 и 2016 возможна или невозможна ...
Вы испытали это?
С уважением, Янв
Я нашел ответ: HTTP-связь в протоколе репликации создается собственными силами. Так что это не стандартный. В моем Kerio Control есть защита IPS, которая бесшумно убивает соединение. Мне было создано специальное правило брандмауэра, которое предназначено только для этой связи, и это правило не использует модуль проверки HTTP. С этого момента репликация начинает работать без сбоев.
Я смог получить его с 2012R2->2016, используя аутентификацию с помощью сертификата. Однако для включения репликации мне пришлось использовать PowerShell вместо графического интерфейса.
Enable-VMReplication VMName -ReplicaServerName NewServer -AuthenticationType Certificate -CertificateThumbprint AAABBBCCCC111222333 -ReplicaServerPort 443
Однако у меня не возникло проблем с тех пор, как мой сервер 2012R2 был обновлен до 2016 года, начиная с 2016 Orig->2016 Upgrade. Я получаю ту же ошибку в графическом интерфейсе и в PowerShell.
Get-VMReplicationServer : You do not have the required permission to complete this task. Contact the administrator of the authorization policy for the computer 'HyperV-01'.