cat-scvmm

Wenn SCVMM die “Service Principal Names“ (SPN) fehlen…

VIRTUAL MACHINE MANAGER

Da System Center Virtual Machine Manager Kerberos für Security und Authentication nutzt, werden auch Service Principal Names eingesetzt. Werden diese allerdings nicht richtig konfiguriert, funktionieren gewisse Funktionen unter Umstände nicht richtig. Doch welche SPNs müssen für SCVMM auf den Hyper-V Hosts konfiguriert sein?

  • HOST
    • “HOST/HOSTNAME”
    • “HOST/HOSTNAME.domain.com”
  • Hyper-V Virtual Console
    • “Microsoft Virtual Console Service/HOSTNAME”
    • “Microsoft Virtual Console Service/HOSTNAME.domain.com”
  • P2V Support
    • “Microsoft Virtual System Migration Service/HOSTNAME”
    • “Microsoft Virtual System Migration Service/HOSTNAME.domain.com”

Ein Problem mit fehlenden SPNs kann sich allerdings auf verschiedene Arten zeigen… sehr “beliebt” ist zum Beispiel eine Passwortabfrage bei VM Connect wo unabhängig der Eingabe anschliessend ein schwarzes Fenster mit der Fehlermeldung (0x0107,0x0000) angezeigt wird. In diesem Fall muss manuell der SPN für “Microsoft Virtual Console Service” hinzugefügt werden. Bei einem Disjointed Namespace hingegen lassen sich gar keine Hyper-V Hosts hinzufügen wenn der “HOST” SPN Eintrag fehlt.

Verfügt der SCVMM Service Account über die entsprechenden Rechte, so nimmt dieser die Korrektur vor. Ansonsten muss der Administrator eingreifen. Am besten wird dazu SetSPN.exe verwendet, da dies zugleich noch eine Konsistenzprüfung vornimmt:

setspn -s "Microsoft Virtual Console Service/HOSTNAME" HOSTNAME
setspn -s "Microsoft Virtual Console Service/HOSTNAME.domain.com" HOSTNAME

Für den SCVMM selbst sollte ebenfalls ein SPN (SCVMM) registriert sein. Mit setspn –l HOSTNAME kann die Konfiguration der SPNs überprüft werden.

Weitere Informationen

Hyper-V , SCVMM

, , , , , ,

About the Author

Michel Luescher is a solution architect in the worldwide Datacenter & Cloud Infrastructure Center of Excellence (CoE) at Microsoft Corporation based out of Zurich, Switzerland. Primarily, Michel is focused on hybrid cloud solutions (Hyper-V, System Center and Microsoft Azure). In addition Michel is speaker, blogger and author of several books.

Leave a Reply.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Das neue Metro Blog Design On-the-Job Failover Cluster Validation