Da System Center Virtual Machine Manager Kerberos für Security und Authentication nutzt, werden auch Service Principal Names eingesetzt. Werden diese allerdings nicht richtig konfiguriert, funktionieren gewisse Funktionen unter Umstände nicht richtig. Doch welche SPNs müssen für SCVMM auf den Hyper-V Hosts konfiguriert sein?
- HOST
- “HOST/HOSTNAME”
- “HOST/HOSTNAME.domain.com”
- Hyper-V Virtual Console
- “Microsoft Virtual Console Service/HOSTNAME”
- “Microsoft Virtual Console Service/HOSTNAME.domain.com”
- P2V Support
- “Microsoft Virtual System Migration Service/HOSTNAME”
- “Microsoft Virtual System Migration Service/HOSTNAME.domain.com”
Ein Problem mit fehlenden SPNs kann sich allerdings auf verschiedene Arten zeigen… sehr “beliebt” ist zum Beispiel eine Passwortabfrage bei VM Connect wo unabhängig der Eingabe anschliessend ein schwarzes Fenster mit der Fehlermeldung (0×0107,0×0000) angezeigt wird. In diesem Fall muss manuell der SPN für “Microsoft Virtual Console Service” hinzugefügt werden. Bei einem Disjointed Namespace hingegen lassen sich gar keine Hyper-V Hosts hinzufügen wenn der “HOST” SPN Eintrag fehlt.
Verfügt der SCVMM Service Account über die entsprechenden Rechte, so nimmt dieser die Korrektur vor. Ansonsten muss der Administrator eingreifen. Am besten wird dazu SetSPN.exe verwendet, da dies zugleich noch eine Konsistenzprüfung vornimmt:
setspn -s "Microsoft Virtual Console Service/HOSTNAME" HOSTNAME
setspn -s "Microsoft Virtual Console Service/HOSTNAME.domain.com" HOSTNAME
Für den SCVMM selbst sollte ebenfalls ein SPN (SCVMM) registriert sein. Mit setspn –l HOSTNAME kann die Konfiguration der SPNs überprüft werden.
Weitere Informationen
- Microsoft TechNet: Service Principal Names
- Microsoft TechNet: How to Add Hyper-V Hosts in a Disjointed Namespace
Shortlink: http://wp.me/pmjz3-1dg
