forum.opennet.ru

Составление сообщения

Исходное сообщение

"Samba 4 AD и миграция VM на free Hyper-V 2012R2"
Отправлено Vladimir8212, 27-Июл-15 14:24

Доброго времени суток всем.
Вкратце о состоянии дел.
Установлена сборка sernet-samba4
Домен AD настроен и отлично работает, серверы и рабочие станции под win в домене, проблем нет.
Также в домен добавлены 2 гипервизора Hyper-V 2012R2.
Столкнулся со следующей проблемой, не могу настроить репликацию и миграцию виртуальных машин между гипервизорами.
При попытке миграции ВМ с одного хоста на другой получаю ошибку:
"The Virtual Machine Management Service failed to authenticate the connection for a Virtual Machine migration at the sou
rce host: The specified target is unknown or unreachable (0x80090303)."
Либо ошибка отсутствия необходимых учетных данных для логона.
Как в одну так и в другую сторону.
В соответствии с рекомендациями MS выбран режим аутентификации керберос, в списке spn хоста, не было нужных служб, добавлены в ручную(пробовал как через setspn из под винды, так и samba-tools spn add)
После добавления spn настроил делегирование между хостами.
PS:Из справки от майкрософта:
После добавления делегирования между хостами Hyper-V, должно произойти следующее.
The configuration changes do not take effect until the following has occurred:
The changes have replicated to the domain controllers that the servers running Hyper-V are logged into.
A new kerboros ticket has been issued.
Чего судя по всему не происходит.
При попытке выполнить команду "samba-tool domain exportkeytab /tmp/hyper.keytab --principal='Hyper-V Replica Service/HYPER.domain.loc" получаю ошибку "Key table entry not found"
Как жить дальше?
PS:Предыдущая тема была удалена без объяснения причин и к моему сожалению без ответов.

Исходное сообщение
"Samba 4 AD и миграция VM на free Hyper-V 2012R2" Отправлено Vladimir8212, 27-Июл-15 14:24
Доброго времени суток всем. Вкратце о состоянии дел. Установлена сборка sernet-samba4 Домен AD настроен и отлично работает, серверы и рабочие станции под win в домене, проблем нет. Также в домен добавлены 2 гипервизора Hyper-V 2012R2. Столкнулся со следующей проблемой, не могу настроить репликацию и миграцию виртуальных машин между гипервизорами. При попытке миграции ВМ с одного хоста на другой получаю ошибку: "The Virtual Machine Management Service failed to authenticate the connection for a Virtual Machine migration at the sou rce host: The specified target is unknown or unreachable (0x80090303)." Либо ошибка отсутствия необходимых учетных данных для логона. Как в одну так и в другую сторону. В соответствии с рекомендациями MS выбран режим аутентификации керберос, в списке spn хоста, не было нужных служб, добавлены в ручную(пробовал как через setspn из под винды, так и samba-tools spn add) После добавления spn настроил делегирование между хостами. PS:Из справки от майкрософта: После добавления делегирования между хостами Hyper-V, должно произойти следующее. The configuration changes do not take effect until the following has occurred: The changes have replicated to the domain controllers that the servers running Hyper-V are logged into. A new kerboros ticket has been issued. Чего судя по всему не происходит. При попытке выполнить команду "samba-tool domain exportkeytab /tmp/hyper.keytab --principal='Hyper-V Replica Service/HYPER.domain.loc" получаю ошибку "Key table entry not found" Как жить дальше? PS:Предыдущая тема была удалена без объяснения причин и к моему сожалению без ответов.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доброго времени суток всем.
> Вкратце о состоянии дел.
> Установлена сборка sernet-samba4 
> Домен AD настроен и отлично работает, серверы и рабочие станции под win 
> в домене, проблем нет.
> Также в домен добавлены 2 гипервизора Hyper-V 2012R2.

> Столкнулся со следующей проблемой, не могу настроить репликацию и миграцию виртуальных 
> машин между гипервизорами.
> При попытке миграции ВМ с одного хоста на другой получаю ошибку: 
> "The Virtual Machine Management Service failed to authenticate the connection for a 
> Virtual Machine migration at the sou 
> rce host: The specified target is unknown or unreachable (0x80090303)." 
> Либо ошибка отсутствия необходимых учетных данных для логона.

> Как в одну так и в другую сторону.
> В соответствии с рекомендациями MS выбран режим аутентификации керберос, в списке spn 
> хоста, не было нужных служб, добавлены в ручную(пробовал как через setspn 
> из под винды, так и samba-tools spn add) 
> После добавления spn настроил делегирование между хостами.

> PS:Из справки от майкрософта: 
> После добавления делегирования между хостами Hyper-V, должно произойти следующее.
> The configuration changes do not take effect until the following has occurred: 
 
> The changes have replicated to the domain controllers that the servers running 
> Hyper-V are logged into.

> A new kerboros ticket has been issued.

> Чего судя по всему не происходит.
> При попытке выполнить команду "samba-tool domain exportkeytab /tmp/hyper.keytab --principal='Hyper-V 
> Replica Service/HYPER.domain.loc" получаю ошибку "Key table entry not found" 
> Как жить дальше?

> PS:Предыдущая тема была удалена без объяснения причин и к моему сожалению без 
> ответов.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру