Я запускаю эту команду на хосте Hyper-V SERVER2:
Clear; Get-VM | ForEach {
Write-Host "Migrating: "$_.Name;
Move-VMStorage `
-VM $_ `
-DestinationStoragePath "\\SERVER1\D$";
}
Оба сервера присоединены к домену, а не кластеризованы.
Вот результат, который я получаю:
Move-VMStorage: миграция хранилища для виртуальной машины ADMIN (4F452569-7DB9-4606-9371-A905267A7B0F) завершилась ошибкой «Ошибка отказа в общем доступе» (0x80070005). Миграция не удалась. Не удалось запустить операцию зеркалирования для файла VHD 'D: \ Virtual Hard Disks \ ADMIN.vhdx' в '\ SERVER1 \ D $ \ Virtual Hard Disks \ ADMIN.vhdx': 'Ошибка отказа в общем доступе' ('0x80070005'). У вас нет разрешения на выполнение операции. Свяжитесь со своим администратором, если считаете, что у вас должно быть разрешение на выполнение этой операции.
ACL настроены правильно:
PS C:\Users\domain.admin> Get-Acl 'D:\Virtual Hard Disks' | FL
Path : Microsoft.PowerShell.Core\FileSystem::D:\Virtual Hard Disks
Owner : BUILTIN\Administrators
Group : DOMAIN\Domain Users
Access : CREATOR OWNER Allow 268435456
NT AUTHORITY\SYSTEM Allow FullControl
BUILTIN\Administrators Allow FullControl
BUILTIN\Users Allow CreateFiles, AppendData
BUILTIN\Users Allow ReadAndExecute, Synchronize
NT VIRTUAL MACHINE\Virtual Machines Allow CreateFiles, AppendData, Read, Synchronize
DOMAIN\SERVER2$ Allow -2147483642
DOMAIN\SERVER2$ Allow CreateFiles, AppendData, Read, Synchronize
Audit :
Sddl : O:BAG:DUD:AI(A;OICIIO;GA;;;CO)(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;CI;DCLC;;;BU)(A;OICI;0x1200a9;;;BU)(A;OICI;0x
12008f;;;S-1-5-83-0)(A;CIIO;DCLCGR;;;S-1-5-21-369066176-630964511-2072824237-1119)(A;;0x12008f;;;S-1-5-21-3690
66176-630964511-2072824237-1119)
и:
C:\Users\domain.admin>net localgroup Administrators
Alias name Administrators
Comment Administrators have complete and unrestricted access to the compu
ter/domain
Members
-------------------------------------------------------------------------------
Administrator
DOMAIN\Domain Admins
The command completed successfully.
C:\Users\domain.admin>net group "Domain Admins" <==(on the PDC)
Group name Domain Admins
Comment Designated administrators of the domain
Members
-------------------------------------------------------------------------------
Administrator domain.admin
The command completed successfully.
C:\Users\domain.admin>whoami
DOMAIN\domain.admin
Я делегировал Kerberos, как обсуждалось Вот. Входящие и исходящие миграции включены на обеих машинах по протоколу Kerberos в любой доступной сети. Оба брандмауэра выключены.
Я связался со своим администратором и тоже не знаю, что не так.
Куда смотреть дальше?
Проблема заключалась в том, что я не добавил исходную и целевую машины в разрешения целевого общего ресурса:
# Create folder
MD X:\VMS
# Create file share
New-SmbShare -Name VMS1 -Path X:\VMS -FullAccess Domain\HVAdmin, Domain\HV1$, Domain\HV2$, Domain\HVC$
# Set NTFS permissions from the file share permissions
Set-SmbPathAcl VMS1
Это описано здесь:
https://technet.microsoft.com/en-us/library/jj134187(v=ws.11).aspx#BKMK_Step3
Как только я их добавил, миграция прошла.