13
Server 2012R2 Replica funktioniert nicht - Ereignis ID 14050 im Hypervisor und Autorisierungsfehler am Replikatserver
Hallo liebe Community,
ich verzweifle hier langsam. Das Feature Replica funktioniert bei mir nicht und ich weiß nun absolut nicht mehr weiter :/
Folgende Konstellation liegt hier vor:
vmHost1 (Produktivsystem)
- Server 2012R2 als Hypervisor (keine weiteren Rollen installiert)
- Server 2008R2 DC als vm
- Server 2012R2 FS als vm
- Server 2012R2 SQL als vm
- Server 2012R2 als Testsystem (nicht in der Domäne)
- Windows 7 Testsystem (nicht in der Domäne)
vmHost2 (Replikatserver)
- Server 2012R2 Core als Hypervisor (keine weiteren Rollen installiert)
DNS funktioniert tadellos. GPO's ist außer der Default nichts angelegt und meine RSOP Abfrage auf beiden Host zeigt den identischen Inhalt. Authentifizierung soll auf Kerberos Ebene laufen. zertifikate werden nicht genutzt.
Beim Anlegen der Replizierung (egal von welcher vm) bekomme ich mit klick auf "fertig stellen" folgende Fehlermeldung:
Daraufhin habe ich die Ntfs-Berechtigung auf dem Zielordner für das Hyper-V Computerkonto auf Vollzugriff gesetzt.... keinerlei Besserung.
Also weitergesucht....
Im Hypervisor bekomme ich alle 2min. die Event ID 14050 mit dem Inhalt:
Fehler beim Registrieren des Dienstprinzipalnamens "Hyper-V Replica Service".
Fehler beim Registrieren des Dienstprinzipalnamens "Microsoft Virtual System Migration Service".
Fehler beim Registrieren des Dienstprinzipalnamens "Microsoft Virtual Console Service".
Folgende Lektüre dazu habe ich bereits durchgearbeitet:
http://social.technet.microsoft.com/Forums/windowsserver/en-US/36064e8d ...
http://social.technet.microsoft.com/Forums/windowsserver/en-US/7f7cdccb ...
Sprich ich habe alle dort aufgeführten Tipps wie alles mal neustarten, Firewall auf allen Host komplett deaktiviert, die Dienste angehalten und spn's wie folgend angelegt:
vmHost1:
Hyper-V Replica Service/vmHost1
Hyper-V Replica Service/vmHost1.domain.local
Microsoft Virtual System Migration Service/vmHost1
Microsoft Virtual System Migration Service/vmHost1.domain.local
Microsoft Virtual Console Service/vmHost1
Microsoft Virtual Console Service//vmHost1.domain.local
vmHost2:
Hyper-V Replica Service/vmHost2
Hyper-V Replica Service/vmHost1.domain.local
Microsoft Virtual System Migration Service/vmHost2
Microsoft Virtual System Migration Service/vmHost1.domain.local
Microsoft Virtual Console Service/vmHost2
Microsoft Virtual Console Service/vmHost1.domain.local
Zudem habe ich beiden Host's im AD unter Delegierung auch mal die Einstellung "Computer bei Delegierung aller Dienste vertrauen (nurKerberos)" eingeschaltet.
Ich weiß einfach nicht mehr weiter. Hat einer einen rat für mich?
LG
ich verzweifle hier langsam. Das Feature Replica funktioniert bei mir nicht und ich weiß nun absolut nicht mehr weiter :/
Folgende Konstellation liegt hier vor:
vmHost1 (Produktivsystem)
- Server 2012R2 als Hypervisor (keine weiteren Rollen installiert)
- Server 2008R2 DC als vm
- Server 2012R2 FS als vm
- Server 2012R2 SQL als vm
- Server 2012R2 als Testsystem (nicht in der Domäne)
- Windows 7 Testsystem (nicht in der Domäne)
vmHost2 (Replikatserver)
- Server 2012R2 Core als Hypervisor (keine weiteren Rollen installiert)
DNS funktioniert tadellos. GPO's ist außer der Default nichts angelegt und meine RSOP Abfrage auf beiden Host zeigt den identischen Inhalt. Authentifizierung soll auf Kerberos Ebene laufen. zertifikate werden nicht genutzt.
Beim Anlegen der Replizierung (egal von welcher vm) bekomme ich mit klick auf "fertig stellen" folgende Fehlermeldung:
Daraufhin habe ich die Ntfs-Berechtigung auf dem Zielordner für das Hyper-V Computerkonto auf Vollzugriff gesetzt.... keinerlei Besserung.
Also weitergesucht....
Im Hypervisor bekomme ich alle 2min. die Event ID 14050 mit dem Inhalt:
Fehler beim Registrieren des Dienstprinzipalnamens "Hyper-V Replica Service".
Fehler beim Registrieren des Dienstprinzipalnamens "Microsoft Virtual System Migration Service".
Fehler beim Registrieren des Dienstprinzipalnamens "Microsoft Virtual Console Service".
Folgende Lektüre dazu habe ich bereits durchgearbeitet:
http://social.technet.microsoft.com/Forums/windowsserver/en-US/36064e8d ...
http://social.technet.microsoft.com/Forums/windowsserver/en-US/7f7cdccb ...
Sprich ich habe alle dort aufgeführten Tipps wie alles mal neustarten, Firewall auf allen Host komplett deaktiviert, die Dienste angehalten und spn's wie folgend angelegt:
vmHost1:
Hyper-V Replica Service/vmHost1
Hyper-V Replica Service/vmHost1.domain.local
Microsoft Virtual System Migration Service/vmHost1
Microsoft Virtual System Migration Service/vmHost1.domain.local
Microsoft Virtual Console Service/vmHost1
Microsoft Virtual Console Service//vmHost1.domain.local
vmHost2:
Hyper-V Replica Service/vmHost2
Hyper-V Replica Service/vmHost1.domain.local
Microsoft Virtual System Migration Service/vmHost2
Microsoft Virtual System Migration Service/vmHost1.domain.local
Microsoft Virtual Console Service/vmHost2
Microsoft Virtual Console Service/vmHost1.domain.local
Zudem habe ich beiden Host's im AD unter Delegierung auch mal die Einstellung "Computer bei Delegierung aller Dienste vertrauen (nurKerberos)" eingeschaltet.
Ich weiß einfach nicht mehr weiter. Hat einer einen rat für mich?
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 238454
Url: https://administrator.de/contentid/238454
Printed on: April 20, 2024 at 16:04 o'clock
13 Comments
Latest comment
Hi,
schau dir mal bitte an ob die DNS-Einträge bereits vorhanden sind und wenn ja, welche Berechtigungen dort eingestellt sind. Ich kenne es, dass "alte" Einträge nicht aktualisiert werden können, wenn sich das Konto des Systems ändert. Entweder Berechtigungen anpassen oder Einträge löschen und neu registrieren lassen.
Gruß, Jan
schau dir mal bitte an ob die DNS-Einträge bereits vorhanden sind und wenn ja, welche Berechtigungen dort eingestellt sind. Ich kenne es, dass "alte" Einträge nicht aktualisiert werden können, wenn sich das Konto des Systems ändert. Entweder Berechtigungen anpassen oder Einträge löschen und neu registrieren lassen.
Gruß, Jan
Zitat von @Kakinger:
Hi,
schau dir mal bitte an ob die DNS-Einträge bereits vorhanden sind und wenn ja, welche Berechtigungen dort eingestellt sind.
Ich kenne es, dass "alte" Einträge nicht aktualisiert werden können, wenn sich das Konto des Systems
ändert. Entweder Berechtigungen anpassen oder Einträge löschen und neu registrieren lassen.
Gruß, Jan
Hi,
schau dir mal bitte an ob die DNS-Einträge bereits vorhanden sind und wenn ja, welche Berechtigungen dort eingestellt sind.
Ich kenne es, dass "alte" Einträge nicht aktualisiert werden können, wenn sich das Konto des Systems
ändert. Entweder Berechtigungen anpassen oder Einträge löschen und neu registrieren lassen.
Gruß, Jan
Moin,
danke für deine Antwort! Die DNS Berechtigungen bei den Einträgen sahen korrekt aus. Ich habe beide mal neu erstellt und alles neu durchgestartet... immer noch keine Besserung
noch ne Idee?
Gruß, Frank
Hi,
liegen die Daten der VMs auf lokalen Festplatten oder auf einem SMB-Share?
Gruß, Jan
liegen die Daten der VMs auf lokalen Festplatten oder auf einem SMB-Share?
Gruß, Jan
auf dem Host 1 liegen die lokal. Auf dem Host 2 (Replikatserver) gibt es einen eigenen Raid Bereich. Dort liegt ein Ordner welcher per SMB-Share freigegeben ist.
LG
Ich vermute hier liegt dein Problem. Versuch mal bitte ein Replikat (ggf. auch nur temporär) lokal abzulegen und berichte mal, ob das funktioniert.
Gruß, Jan
Gruß, Jan
Zitat von @Kakinger:
Ich vermute hier liegt dein Problem. Versuch mal bitte ein Replikat (ggf. auch nur temporär) lokal abzulegen und berichte
mal, ob das funktioniert.
Ich vermute hier liegt dein Problem. Versuch mal bitte ein Replikat (ggf. auch nur temporär) lokal abzulegen und berichte
mal, ob das funktioniert.
was genau meinst du jetzt? Soll ich versuchen das Ziel auf z.B. Host 2 c$ zu legen und gar nicht erst mit einem freigegebenen Ordner arbeiten?
LG
In der Konfiguration von Host2 bitte einmal in den Replica-Einstellungen das Zielverzeichnis auf C:\ oder D:\ oder so umstellen. Dann auf Host1 eine erneute Replikation einrichten und schauen, ob es dieses Mal geht.
Gruß, Jan
Gruß, Jan
1
verdammt! Das war es :D
Danke !!!
ich habe die Freigabe auch mal gelöscht und eine neue erstellt... selbes Ergebnis... es klappt dann nicht.
verstehen würde ich das aber auch gerne! Vom Host1 und den Clients komme ich per SMB auf den Host 2 drauf. Dort sehe ich auch (Rechte vorausgesetzt) die Freigabe. Freigabe Berechtigungen und Sicherheitseinstellungen sind alle, meines Erachtens, korrekt gesetzt. Sogar wenn ich diese auf Vollzugriff "Jeder" setze klappt die Replikation nicht. Wo liegt denn da mein Denk- bzw. Umsetzungsfehler?
LG
Danke !!!
ich habe die Freigabe auch mal gelöscht und eine neue erstellt... selbes Ergebnis... es klappt dann nicht.
verstehen würde ich das aber auch gerne! Vom Host1 und den Clients komme ich per SMB auf den Host 2 drauf. Dort sehe ich auch (Rechte vorausgesetzt) die Freigabe. Freigabe Berechtigungen und Sicherheitseinstellungen sind alle, meines Erachtens, korrekt gesetzt. Sogar wenn ich diese auf Vollzugriff "Jeder" setze klappt die Replikation nicht. Wo liegt denn da mein Denk- bzw. Umsetzungsfehler?
LG
Das ist ein Authentifizierungsfehler. Bei dem Zugriff muss die Anmeldung durchgeschliffen werden, das funktioniert nicht. Habe ich auch erst durch einige Fehler und Probleme gemerkt bzw. bin dahintergekommen, dass eine Problem mit der Anmeldung am Share liegt. Lokale Pfade nutzen als Replikationsziel hat mir hier auch geholfen.
Gruß, Jan
Gruß, Jan
aber dann ist dies doch ein Bug der Softwarekomponente Replica... also wenn der SMB Share ansonsten tadellos funktioniert?
Habe gerade mal Testweise die Windows Server Sicherung auf den selben Share laufen lassen und die klappt einwandfrei.
LG
Habe gerade mal Testweise die Windows Server Sicherung auf den selben Share laufen lassen und die klappt einwandfrei.
LG
Nein das ist kein Bug. Es ist "nur" eine Anmeldung, die je nach Konfiguration nicht funktioniert. Dies liegt vermutlich an SMB. Replica ist in diesem Fall nur der leidtragende, der nicht korrekt funktioniert.
Gruß, Jan
Gruß, Jan
1
OK. Dann danke ich dir vielmals für deine Hilfe und wünsche noch einen entspannten Tag 
LG
LG
Hallo Leute,
ich habe jetzt wieder genau das selbe Problem bei einem anderen Kunden. Ausgangspunkt ist wieder der selbe wie im ersten Beitrag. 2 Server, beide Domänenmitglieder usw. Egal was ich mache, ich bekomme das Replica wegen Kerberos nicht zum Laufen.
Alles was bereits im ersten Beitrag gepostet wurde habe ich ausprobiert. Auch den Hinweis von User Kakinger bzgl. dem smb share.
Ich weiß einfach nicht mehr weiter :/
LG, Frank
ich habe jetzt wieder genau das selbe Problem bei einem anderen Kunden. Ausgangspunkt ist wieder der selbe wie im ersten Beitrag. 2 Server, beide Domänenmitglieder usw. Egal was ich mache, ich bekomme das Replica wegen Kerberos nicht zum Laufen.
Alles was bereits im ersten Beitrag gepostet wurde habe ich ausprobiert. Auch den Hinweis von User Kakinger bzgl. dem smb share.
Ich weiß einfach nicht mehr weiter :/
LG, Frank
