Назад | Перейти на главную страницу

Ошибка Move-VMStorage с ошибкой 0x80070005

Я запускаю эту команду на хосте Hyper-V SERVER2:

Clear; Get-VM | ForEach { 
  Write-Host "Migrating: "$_.Name;
  Move-VMStorage `
    -VM $_ `
    -DestinationStoragePath "\\SERVER1\D$";
}

Оба сервера присоединены к домену, а не кластеризованы.

Вот результат, который я получаю:

Move-VMStorage: миграция хранилища для виртуальной машины ADMIN (4F452569-7DB9-4606-9371-A905267A7B0F) завершилась ошибкой «Ошибка отказа в общем доступе» (0x80070005). Миграция не удалась. Не удалось запустить операцию зеркалирования для файла VHD 'D: \ Virtual Hard Disks \ ADMIN.vhdx' в '\ SERVER1 \ D $ \ Virtual Hard Disks \ ADMIN.vhdx': 'Ошибка отказа в общем доступе' ('0x80070005'). У вас нет разрешения на выполнение операции. Свяжитесь со своим администратором, если считаете, что у вас должно быть разрешение на выполнение этой операции.

ACL настроены правильно:

PS C:\Users\domain.admin> Get-Acl 'D:\Virtual Hard Disks' | FL


Path   : Microsoft.PowerShell.Core\FileSystem::D:\Virtual Hard Disks
Owner  : BUILTIN\Administrators
Group  : DOMAIN\Domain Users
Access : CREATOR OWNER Allow  268435456
         NT AUTHORITY\SYSTEM Allow  FullControl
         BUILTIN\Administrators Allow  FullControl
         BUILTIN\Users Allow  CreateFiles, AppendData
         BUILTIN\Users Allow  ReadAndExecute, Synchronize
         NT VIRTUAL MACHINE\Virtual Machines Allow  CreateFiles, AppendData, Read, Synchronize
         DOMAIN\SERVER2$ Allow  -2147483642
         DOMAIN\SERVER2$ Allow  CreateFiles, AppendData, Read, Synchronize
Audit  :
Sddl   : O:BAG:DUD:AI(A;OICIIO;GA;;;CO)(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;CI;DCLC;;;BU)(A;OICI;0x1200a9;;;BU)(A;OICI;0x
         12008f;;;S-1-5-83-0)(A;CIIO;DCLCGR;;;S-1-5-21-369066176-630964511-2072824237-1119)(A;;0x12008f;;;S-1-5-21-3690
         66176-630964511-2072824237-1119)

и:

C:\Users\domain.admin>net localgroup Administrators
Alias name     Administrators
Comment        Administrators have complete and unrestricted access to the compu
ter/domain

Members

-------------------------------------------------------------------------------
Administrator
DOMAIN\Domain Admins
The command completed successfully.

C:\Users\domain.admin>net group "Domain Admins"  <==(on the PDC)
Group name     Domain Admins
Comment        Designated administrators of the domain

Members

-------------------------------------------------------------------------------
Administrator            domain.admin
The command completed successfully.

C:\Users\domain.admin>whoami
DOMAIN\domain.admin

Я делегировал Kerberos, как обсуждалось Вот. Входящие и исходящие миграции включены на обеих машинах по протоколу Kerberos в любой доступной сети. Оба брандмауэра выключены.

Я связался со своим администратором и тоже не знаю, что не так.

Куда смотреть дальше?

Проблема заключалась в том, что я не добавил исходную и целевую машины в разрешения целевого общего ресурса:

# Create folder
MD X:\VMS

# Create file share
New-SmbShare -Name VMS1 -Path X:\VMS -FullAccess Domain\HVAdmin, Domain\HV1$, Domain\HV2$, Domain\HVC$

# Set NTFS permissions from the file share permissions
Set-SmbPathAcl VMS1

Это описано здесь:

https://technet.microsoft.com/en-us/library/jj134187(v=ws.11).aspx#BKMK_Step3

Как только я их добавил, миграция прошла.