În timp ce sunteți conectat GAZDA1
, utilizatorul meu poate rula cu succes această comandă powershell pentru a muta o VM din care rulează GAZDA1
la HOST2
:
Move-VM -Nume DC02 -DestinationHost HOST2 -IncludeStorage -DestinationStoragePath „V:\Virtual Machines\DC02”
Cu toate acestea, această comandă (care face același lucru pentru că GAZDA1
este gazdă locală
) eșuează:
Invoke-Command {
Move-VM -Name DC02 -DstinationHost HOST2 -IncludeStorage -DestinationStoragePath „V:\Virtual Machines\DC02”
} -ComputerName HOST1
Eroarea este:
Move-VM: operațiunea pe computerul „HOST2” a eșuat: WinRM nu poate procesa cererea. Următoarea eroare cu
codul de eroare 0x8009030e a apărut în timpul utilizării autentificării Kerberos: o sesiune de conectare specificată nu există. Acesta poate
au fost deja terminate.
Cauzele posibile sunt:
-Numele de utilizator sau parola specificate sunt nevalide.
-Kerberos este utilizat atunci când nu sunt specificate nicio metodă de autentificare și nici un nume de utilizator.
-Kerberos acceptă nume de utilizator de domeniu, dar nu nume de utilizator locale.
-Numele principal al serviciului (SPN) pentru numele computerului la distanță și portul nu există.
-Clientul și computerele de la distanță sunt în domenii diferite și nu există încredere între cele două domenii.
După ce ați verificat problemele de mai sus, încercați următoarele:
-Verificați Event Viewer pentru evenimente legate de autentificare.
-Schimbarea metodei de autentificare; adăugați computerul de destinație la setarea de configurare WinRM TrustedHosts sau
utilizați transportul HTTPS.
Rețineți că este posibil ca computerele din lista TrustedHosts să nu fie autentificate.
-Pentru mai multe informații despre configurarea WinRM, rulați următoarea comandă: winrm help config.
+ CategoryInfo: NotSpecified: (:) [Move-VM], VirtualizationException
+ FullyQualifiedErrorId : nespecificat, Microsoft.HyperV.PowerShell.Commands.MoveVM
Când activez Kerberos verbose, văd acest lucru în jurnalul de evenimente de sistem:
A fost primit un mesaj de eroare Kerberos:
la sesiunea de conectare DomainY\UserY
Ora clientului:
Ora serverului: 20:40:44.0000 08.12.2022 Z
Cod de eroare: 0x19 KDC_ERR_PRAUTH_REQUIRED
Eroare extinsă:
Domeniul clientului:
Numele clientului:
Domeniul serverului: DomeniuY
Nume server: krbtgt/DomainY
Nume țintă: krbtgt/DomainY@DomainY
Text de eroare:
Fișier: logonapi.cxx
Linia: e02
Datele de eroare sunt în datele de înregistrare.
Î: De ce eșuează comanda când este inclusă Invocare-Comandă
?
Sugestie care indică încrederea în pădure: eșecul are loc pentru UserY, dar nu pentru UserX:
GAZDA1
, HOST2
, și UtilizatorX
sunt pe DomeniulX
UtilizatorY
este pornit DomeniulY
DomeniulX
trusturi DomeniulY
prin Forest Trust
DomeniulY
trusturi DomeniulX
prin Forest Trust
UtilizatorX
este un administrator de domeniu activat DomeniulX
UtilizatorY
este un administrator de domeniu activat DomeniulY
(desi asta nu conteaza)
UtilizatorY
este în grupul Administratori BUILTIN pe GAZDA1
și HOST2
(care sunt în DomeniulX
)