1. ホーム
  2. 質問と答え
  3. リモートでHyper-V VMをエクスポートする方法

リモートでHyper-V VMをエクスポートする方法

2017-01-05 23 views
1

ユーザーがHyper-Vホストサーバーにアクセスすることを許可せずに、Hyper-Vホストからネットワーク共有にVMをエクスポートできるようにするpowershellスクリプトを作成しようとしています。スクリプトは、2012年のR2 R2サーバーまたはWindowsワークステーションから、別の2012 R2サーバー上の共有にVMをエクスポートする2012 R2 Hyper-Vホストに対して実行されます。使用可能なディスク領域がないため、ホスト自体に最初にエクスポートすることはできません。リモートでHyper-V VMをエクスポートする方法

ホストサーバーから、管理者としてpowershellを実行して、エクスポートコマンド「」を実行することができました.Explore-VM -Name My_VM -Path "\ Server \ Share"すべてが正しく動作します。

Invoke-CommandまたはPSSessionを使用して別のサーバーのスクリプトまたはシェルからこれを実行しようとすると、「エラー '一般アクセス拒否エラー'(0x80070005)...」というエクスポートディレクトリを作成できませんでした " 私が今までに見つけたすべての解決策は、リモートではなくホストから直接コマンドを実行する場合にのみ適用されます。

Hyper-V VMをネットワーク共有にリモートからエクスポートできたことはありますか?

出典

2017-01-05 dv-7263934

+1

[Second Hop Problem](https://blogs.technet.microsoft.com/ashleymcglone/2016/08/30/powershell-remoting-kerberos-double-hop-solved-securely/)のようなものです。 –

+0

https://blogs.technet.microsoft.com/matthts/2012/06/10/configuring-kerberos-constrained-delegation-for-hyper-v-management/ – 4c74356b41

+0

ありがとう、有望そうです。私はこれをテストする機会があったときにお知らせします! –

答えて

1

リンクAnsgar、second hop problem =ありがとうございました!私はPowerShellで次のコマンドを実行することができた2012 R2サーバーから

に成功呼び出すコマンドをHVに対して実行されている「ジャンプサーバー」上でテスト 
$x = Get-ADComputer -Identity $FileShareServer -Properties msDS-AllowedToActOnBehalfOfOtherIdentity 
$x.'msDS-AllowedToActOnBehalfOfOtherIdentity'.Access 


Set-ADComputer -Identity $FileShareServer -PrincipalsAllowedToDelegateToAccount $HVHost1,$HVHost2,$HVHost...,

はして設定を確認済みVMをネットワーク共有にエクスポートするホスト。

非常に高く評価されました!

出典

2017-01-06 20:20:19

+0

FYI、ネットワーク共有を参照するときに、** ActiveDirectoryマシン名またはDNS名を使用する必要があることがわかりました。他のDNS名またはIPアドレスを使用すると、コマンドは失敗します。例えば。あなたはHostAにいて、HvHostで実行されているVM1という名前のVMをFileShareHost上の共有にエクスポートしたい: 'Export-VM -ComputerName HvHost -Name VM1 -Path" \\ FileShareHost \ share "' FileShareHostもfile1.internal.localによって(この例に関わるホストから)アクセス可能で、その代わりに使用すると、エクスポートは失敗します(0x80070005)。 – Granger

関連する問題

 関連する問題