Implantei 2 nós de cluster de failover com o Hyper-V 2016 em uma configuração hiperconvergente usando o S2D. O cluster gerenciado pelo VMM 2016. O VMM 2016 tem os nós mais recentes do UR3, Win 2016 e as atualizações mais recentes do Windows
Eu tenho dois problemas:
1) Não consigo criar VMs altamente disponíveis usando o VMM. Eu tenho esse erro ("nome" é o nome do cluster, htt * terminando com "p"):
Error (2927) A Hardware Management error has occurred trying to
contact server 'name' .
WinRM: URL: [http://name:5985], Verb: [GET], Resource:
[http://schemas.microsoft.com/wbem/wsman/1/wmi/root/mscluster/MSCluster_ResourceGroup?Name=SCVMM
wwew Resources]
Unknown error (0x803381a4)
Recommended Action Check that WinRM is installed and running on server
'name'. For more information use the command "winrm helpmsg hresult"
and http://support.microsoft.com/kb/2742275
Eu posso criar uma VM de alta disponibilidade usando o gerenciador de cluster de failover. Os agentes do VMM nos hosts estão em bom estado, todos em verde. Nenhum erro nos logs. Eu já fiz a verificação de diag do WinRM, ambos os hosts retornam a resposta correta. Nenhum firewall entre nós e o VMM. O antivírus está instalado, mas a verificação em tempo real está desativada. Eu posso adicionar / remover hosts de / para o VMM sem quaisquer problemas (sem erros WinRM). Basicamente eu fiz a mesma configuração no meu laboratório usando duas VMs, ele funciona nessa configuração, eu posso criar o HA VM.
2) Muitas vezes eu tenho status "em manutenção" em alguns PD e SSD. Os discos virtuais estão no status de aviso. Quando eu corro reparo neles, nada acontece, 0% progess. Apenas ajude a reinicializar um nó ou reconstruir o próprio VD, depois o status do disco se tornará normal. Alguma idéia?
Atualização 06/06/2017 - Eu poderia entender o que esse erro significa:
winrm helpmsg 0x803381a4
The WinRM client cannot process the request. A computer policy does
not allow the delegation of the user credentials to the target
computer because the computer is not trusted. The identity of the
target computer can be verified if you configure the WSMAN service to
use a valid certificate using the following command: winrm set
winrm/config/service @{CertificateThumbprint=""} Or you
can check the Event Viewer for an event that specifies that the
following SPN could not be created: WSMAN/. If you find
this event, you can manually create the SPN using setspn.exe . If the
SPN exists, but CredSSP cannot use Kerberos to validate the identity
of the target computer and you still want to allow the delegation of
the user credentials to the target computer, use gpedit.msc and look
at the following policy: Comp uter Configuration -> Administrative
Templates -> System -> Credentials Delegation -> Allow Fresh
Credentials with NTLM-only Server Authentication. Verify that it is
enabled and configured with an SPN appropriate for the target
computer. For example, for a target computer name
"myserver.domain.com", the SPN can be one of the following:
WSMAN/myserver.domain.com or WSMAN/*.domain.com. Try the request again
after these changes.
Basicamente, habilitei o CredSSP em meus hosts hyper-v e adicionei o WSMAN ao GPO, como a ajuda sugere. Mas isso não ajudou.