VMM2016 e S2D não permitem criar HA VM

5

Implantei 2 nós de cluster de failover com o Hyper-V 2016 em uma configuração hiperconvergente usando o S2D. O cluster gerenciado pelo VMM 2016. O VMM 2016 tem os nós mais recentes do UR3, Win 2016 e as atualizações mais recentes do Windows

Eu tenho dois problemas:

1) Não consigo criar VMs altamente disponíveis usando o VMM. Eu tenho esse erro ("nome" é o nome do cluster, htt * terminando com "p"):

Error (2927) A Hardware Management error has occurred trying to contact server 'name' .

WinRM: URL: [http://name:5985], Verb: [GET], Resource: [http://schemas.microsoft.com/wbem/wsman/1/wmi/root/mscluster/MSCluster_ResourceGroup?Name=SCVMM wwew Resources]

Unknown error (0x803381a4)

Recommended Action Check that WinRM is installed and running on server 'name'. For more information use the command "winrm helpmsg hresult" and http://support.microsoft.com/kb/2742275

Eu posso criar uma VM de alta disponibilidade usando o gerenciador de cluster de failover. Os agentes do VMM nos hosts estão em bom estado, todos em verde. Nenhum erro nos logs. Eu já fiz a verificação de diag do WinRM, ambos os hosts retornam a resposta correta. Nenhum firewall entre nós e o VMM. O antivírus está instalado, mas a verificação em tempo real está desativada. Eu posso adicionar / remover hosts de / para o VMM sem quaisquer problemas (sem erros WinRM). Basicamente eu fiz a mesma configuração no meu laboratório usando duas VMs, ele funciona nessa configuração, eu posso criar o HA VM.

2) Muitas vezes eu tenho status "em manutenção" em alguns PD e SSD. Os discos virtuais estão no status de aviso. Quando eu corro reparo neles, nada acontece, 0% progess. Apenas ajude a reinicializar um nó ou reconstruir o próprio VD, depois o status do disco se tornará normal. Alguma idéia?

Atualização 06/06/2017 - Eu poderia entender o que esse erro significa:

winrm helpmsg 0x803381a4

The WinRM client cannot process the request. A computer policy does not allow the delegation of the user credentials to the target computer because the computer is not trusted. The identity of the target computer can be verified if you configure the WSMAN service to use a valid certificate using the following command: winrm set winrm/config/service @{CertificateThumbprint=""} Or you can check the Event Viewer for an event that specifies that the following SPN could not be created: WSMAN/. If you find this event, you can manually create the SPN using setspn.exe . If the SPN exists, but CredSSP cannot use Kerberos to validate the identity of the target computer and you still want to allow the delegation of the user credentials to the target computer, use gpedit.msc and look at the following policy: Comp uter Configuration -> Administrative Templates -> System -> Credentials Delegation -> Allow Fresh Credentials with NTLM-only Server Authentication. Verify that it is enabled and configured with an SPN appropriate for the target computer. For example, for a target computer name "myserver.domain.com", the SPN can be one of the following: WSMAN/myserver.domain.com or WSMAN/*.domain.com. Try the request again after these changes.

Basicamente, habilitei o CredSSP em meus hosts hyper-v e adicionei o WSMAN ao GPO, como a ajuda sugere. Mas isso não ajudou.

    
por Dimich 26.05.2017 / 13:57

2 respostas

5

Por favor, tente o seguinte:

No VMM e depois Navegue para

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings
  • Altere o valor de BITSTcpPort de 443 para um número de porta não utilizado. (ou seja, 8500) Reinicie o servidor do VMM depois de alterar o registro de valor.
  • A correção pode ser atualizar todos os nós para as atualizações mais recentes (o hotfix foi incluído na atualização cumulativa de maio ou de abril (não se lembra qual))

Eu gostaria de adicionar meu design 0.5 $ about S2D. Primeiro, eu recomendaria adicionar pelo menos dois nós à sua configuração, assim você pode obter benefícios com o código de eliminação e parar com FT = 1 (essa opção é cara).

    
por 06.06.2017 / 20:43
-1

o problema foi resolvido:

  1. Eu configurei as configurações do GPO na configuração do computador do VMM - > Modelos Administrativos - > Sistema - > Delegação de credenciais - > Permitir credenciais novas com autenticação de servidor somente NTLM ”com“ ”sufixo wsman / clusterFQDN”
  2. Eu executei este comando do Powershell em todos os hosts do Hyper-V no cluser "Enable-WSManCredSSP Server"
  3. Eu executei este comando do Powershell no VMM “Enable-WSManCredSSP Client –DelegateComputer name (onde name é o FQDN do host do Hyper-V)

Mais informações sobre as etapas de solução de problemas na postagem do meu blog: link

    
por 22.06.2017 / 14:13