Daniel's Tech Blog

Cloud Computing, Cloud Native & Kubernetes

Virtual Machine Manager – Live Migration Fehler – SMB 3.0 Storage

Seit Windows Server 2012 Hyper-V fokussiert Microsoft zunehmend SMB 3.0 als Storage für Hyper-V VMs. Mit einem SMB 3.0 Storage ist es möglich eine Live Migration zwischen zwei Hyper-V Clustern mit hochverfügbaren VMs vorzunehmen. Dafür muss man ansonsten die VM aus der Hochverfügbarkeit nehmen und eine Shared Nothing Live Migration vornehmen. Allerdings gibt es an dieser Stelle etwas zu beachten und zwar das die beiden Hyper-V Cluster denselben SMB 3.0 Storage verwenden sowie mit sämtlichen Freigaben verbunden sind.

Damit ist aber noch nicht alles abgedeckt. Wenn man jetzt über den VMM eine Live Migration zwischen den beiden Hyper-V Clustern vornimmt, wird man folgende Fehlermeldung erhalten.

Error (12700)
VMM cannot complete the host operation on the Server01 server because of the error: Virtual machine migration operation for ‘VM01’ failed at migration source ‘Server01’. (Virtual machine ID GUID)

The Virtual Machine Management Service failed to authenticate a connection for a Virtual Machine migration with host ‘Server02’. Please check the Admin events of the host ‘Server02’ in the Hyper-V-VMMS event log for more information.

The Virtual Machine Management Service failed to authenticate the connection for a Virtual Machine migration at the source host: An existing connection was forcibly closed by the remote host. (0x80072746).

Failed to receive data for a Virtual Machine migration: An existing connection was forcibly closed by the remote host. (0x80072746).
Unknown error (0x8000)

Recommended Action
Resolve the host issue and then try the operation again.

Wenn man sich vorher beim Host Rating die Informationen genau durchliest, erfährt man, dass der VMM keine Live Migration sondern eine Shared Nothing Live Migration durchführt. Diese wird im VMM als VSM bezeichnet. Die Shared Nothing Live Migration betrifft allerdings nur die VM Hülle und nicht die VHDX Dateien, da diese ja auf einem SMB 3.0 Storage liegen. Kurz um, da es sich um eine Shared Nothing Live Migration handelt muss man die Constrained Delegation im AD Objekt der Hyper-V Hosts konfigurieren.

Dazu müssen die Dienste CIFS und der Virtual Machine Migration Service als Constrained Delegation konfiguriert sein und zwar sind die jeweils anderen Hyper-V Nodes im anderen Cluster anzugeben.

Zum Beispiel:

Hyper-V Nodes Hyper-V Cluster Constrained Delegation
HV01 Cluster01 CIFS: HV03, HV04
Virtual Machine Migration Service: HV03, HV04
HV02 Cluster01 CIFS: HV03, HV04
Virtual Machine Migration Service: HV03, HV04
HV03 Cluster02 CIFS: HV01, HV02
Virtual Machine Migration Service: HV01, HV02
HV04 Cluster02 CIFS: HV01, HV02
Virtual Machine Migration Service: HV01, HV02

Danach sollte man die Live Migration Authentifizierung von CredSSP auf Kerberos umstellen.

Damit aber noch nicht genug, führt man jetzt wieder die Live Migration über den VMM aus, dann folgt die nächste Fehlermeldung.

Error (12700)
VMM cannot complete the host operation on the Server01 server because of the error: Virtual machine migration operation for ‘VM01’ failed at migration destination ‘Server02’. (Virtual machine ID GUID)

‘VM01’ Failed to create Planned Virtual Machine at migration destination: General access denied error (0x80070005). (Virtual machine ID GUID)

User ‘DOMAINuser’ failed to create external configuration store at ‘\SOFSShareVM01’: General access denied error. (0x80070005)
Unknown error (0x8001)

Recommended Action
Resolve the host issue and then try the operation again.

Es fehlt immer noch eine Constrained Delegation und zwar die für den Dienst CIFS zum SMB 3.0 Storage / Scale-Out File Server. Diese Constrained Delegation muss im jedem Hyper-V Node AD Objekt konfiguriert werden.

Danach funktioniert die Live Migration zwischen zwei Hyper-V Clustern mit einem gemeinsamen SMB 3.0 Storage.


Posted

in

WordPress Cookie Notice by Real Cookie Banner