tschakalaka
Goto Top

HyperV - Replikakation nicht mehr möglich

Hallo zusammen,

heute ist mir in einer Hyper-V Umgebung aufgefallen, dass teilweise die Replikation nicht mehr funktioniert. D.h. von 7 VM´s funktionieren 5 korrekt, aber bei 2 ist der Status kritisch, seit 2 Monaten. Zusätzlich habe ich eine neue VM in die Replikation aufnehmen wollen, das schlägt auch fehl.

Beide Hyper-V´s habe ich neu gestartet.

Jemand eine Idee,

Gruß

bg_01

bg_02

Content-ID: 5548699051

Url: https://administrator.de/contentid/5548699051

Printed on: October 6, 2024 at 19:10 o'clock

Vision2015
Vision2015 Jan 05, 2024 at 18:06:17 (UTC)
Goto Top
Moin...
möchtest du uns erzählen, wie deine Netzwerk Umgebung so aussieht?
ist die Replikation über WAN?
Fehler im Protokoll sagt was?

Frank
Dani
Dani Jan 05, 2024 at 21:01:21 (UTC)
Goto Top
Moin,
dann ergänze ich noch die Fragen von Frank:
  • Welche Windows Server Version kommen zum Einsatz?
  • Sind die aktuellen Microsoft Updates (Dez 2023) installiert?
  • Erfolgt die Replizierung mit Hilfe von Zertifikaten oder über Kerberos?


Gruß,
Dani
Tschakalaka
Tschakalaka Jan 10, 2024 at 13:24:20 (UTC)
Goto Top
Zitat von @Dani:

Moin,
dann ergänze ich noch die Fragen von Frank:
  • Welche Windows Server Version kommen zum Einsatz?
  • Sind die aktuellen Microsoft Updates (Dez 2023) installiert?
  • Erfolgt die Replizierung mit Hilfe von Zertifikaten oder über Kerberos?


Gruß,
Dani

Hi,

beide Server sind 2019er 1809 Build 17763.5206
beide Server sind aktuell inkl. Dezember Updates, letzten Freitag gewesen. Da hatte ich die Wartung!
Ohne Zertifikate via 80

Gruß
Tschakalaka
Tschakalaka Jan 10, 2024 updated at 13:50:49 (UTC)
Goto Top
Zitat von @Vision2015:

Moin...
möchtest du uns erzählen, wie deine Netzwerk Umgebung so aussieht?
ist die Replikation über WAN?
Fehler im Protokoll sagt was?

Frank

Hi,

Replikation ist nicht über WAN, ganz normal inhouse im selben Netzwerk. Fehler im Protokoll gibt es keine.

Nein, keine Fehlermeldung diesbezüglich in der Ereignisanzeige, nicht unter System und Anwendung und auch nicht unter den Anwendungsprotokollen unter Hyper-V

bg_04
Tschakalaka
Solution Tschakalaka Jan 10, 2024 updated at 15:19:47 (UTC)
Goto Top
So, ich habe das Problem lösen können.

Die beiden Server (VS01 und VS02) befanden sich, ungewöhnlicherweise, mit in der Domäne. Da ich mich bis eben jeweils lokal angemeldet hatte, mit dem lokalen Admin, konnte nicht authentifiziert werden.

Nach Anmeldung mit einem Domänenadmin, funktioniert es wieder.

Gruß
Dani
Dani Jan 11, 2024 at 16:17:57 (UTC)
Goto Top
Moin,
Die beiden Server (VS01 und VS02) befanden sich, ungewöhnlicherweise, mit in der Domäne.
das ist je nach Design nicht ungewöhnlich. Unsere Server sind auch in der Domäne.

Nach Anmeldung mit einem Domänenadmin, funktioniert es wieder.
Nur eine Frage der Zeit bis das Problem wieder auftritt. Ich würde auf jeden Fall ein langfristigen Plan ausarbeiten. Und nein, eine Anmeldung mit dem Domänen Admin ist heute keine Lösung mehr.


Gruß,
Dani
Tschakalaka
Tschakalaka Jan 11, 2024 at 20:30:11 (UTC)
Goto Top
Zitat von @Dani:

Moin,
Die beiden Server (VS01 und VS02) befanden sich, ungewöhnlicherweise, mit in der Domäne.
das ist je nach Design nicht ungewöhnlich. Unsere Server sind auch in der Domäne.


Nach unserem Design halt


Nach Anmeldung mit einem Domänenadmin, funktioniert es wieder.
Nur eine Frage der Zeit bis das Problem wieder auftritt. Ich würde auf jeden Fall ein langfristigen Plan ausarbeiten. Und nein, eine Anmeldung mit dem Domänen Admin ist heute keine Lösung mehr.


Was wäre denn ein langfristiger und alternativer Plan. Welchen Benutzer sollte man nehmen?
Dani
Dani Jan 12, 2024 at 18:44:46 (UTC)
Goto Top
Moin,
Was wäre denn ein langfristiger und alternativer Plan. Welchen Benutzer sollte man nehmen?
Wenn möglich nutze Zertifikate. Das muss aber evaluiert werden, in wie fern das bei euch möglich ist. Ansonsten eben einen Service Account im AD anlegen und diesen die notwendigen Rechte geben.


Gruß,
Dani
Tschakalaka
Tschakalaka Jan 12, 2024 at 20:41:47 (UTC)
Goto Top
Hi, ja, diese 2 Punkte hatte ich auch auf dem Schirm.

Es ist auch abgesprochen via https zu konfigurieren. Werde ich spätestens zur nächsten Wartung auch umsetzen.
Wieso sollte es nicht möglich sein?

Serviceaccount setze ich dann direkt mit um,

Danke dir
Dani
Dani Jan 15, 2024 at 18:56:21 (UTC)
Goto Top
Moin,
Wieso sollte es nicht möglich sein?
mit Self Signed Zertifikate sicher, aber nicht vertrauenswürdig. Daher in der Regel meistens nur mit eigner PKI. Welche oftmals auf Grund fehlenden Ressourcen nicht vorhanden ist.

Wenn du die Authentifizierung Zertifikate für die Replizierung nutzt, für was einen Service Account?


Gruß
Dani