zur Behebung von Live-Migrationsproblemen in einer Hyper-V-Umgebung. Das Problem tritt häufig aufgrund fehlerhafter Kerberos-Delegierungseinstellungen und fehlender Service Principal Names (SPNs) auf. oder wenn ein Node aus irgendwelchem Grund aus der Domäne entfernt.
Durch die korrekte Konfiguration der Delegierung und das Setzen der notwendigen SPNs kann die Authentifizierung und Kommunikation zwischen Hyper-V-Hosts verbessert werden.

Symptome

• Live-Migration von virtuellen Maschinen (VMs) schlägt fehl.
• Fehler bei der Authentifizierung während der Migration.
• Ereignisprotokolle zeigen Kerberos-Authentifizierungsfehler.

Lösung

Schritt 1: Kerberos-Delegierung konfigurieren

1. Öffnen Sie die Active Directory-Benutzer und -Computer-Konsole.
2. Navigieren Sie zum Computers-Ordner.
3. Klicken Sie mit der rechten Maustaste auf das Computerkonto des Quellservers (SERVERA) und wählen Sie Eigenschaften.
4. Gehen Sie zum Delegation-Tab.
5. Wählen Sie Trust this computer for delegation to the specified services only.
6. Wählen Sie Use Kerberos only.
7. Klicken Sie auf Hinzufügen.
8. Klicken Sie auf Benutzer oder Computer.
9. Geben Sie den Namen des Zielservers (SERVERB) ein und klicken Sie auf OK.
10. Wiederholen Sie diese Schritte für alle relevanten Server.

Schritt 2: SPNs für Hyper-V-Dienste setzen

1. Öffnen Sie eine Eingabeaufforderung mit Administratorrechten.
2. Führen Sie die folgenden Befehle auf jedem Hyper-V-Host aus:

Schritt 3: Dienste neu starten und Gruppenrichtlinien aktualisieren

Erzwingen Sie eine Aktualisierung der Gruppenrichtlinien:

Starten Sie eine Live-Migration einer VM, um zu überprüfen, ob das Problem behoben ist.

Überprüfen Sie die Ereignisprotokolle auf Fehler oder Warnungen im Zusammenhang mit Kerberos oder Hyper-V-Diensten.