Ivan Salvade’

Il mio punto di vista su Virtualizzazione, Sicurezza, Messaggistica, Network Management…

  • Ivan

    248418_467427256623661_1655875885_n.jpg
  • Abbonati

  •  

    novembre 2017
    L M M G V S D
    « gen    
     12345
    6789101112
    13141516171819
    20212223242526
    27282930  
  • Tag Cloud

Impossibile lanciare una macchina virtuale in Hyper-V 2012 R2

Scritto da Ivan Salvade' il 24 marzo 2014

In alcuni casi può capitare di non essere in grado di accendere una macchina virtuale nella console Hyper-V 2012 R2, dopo aver eseguito un’operazione di importazione.

I casi più tipici possono essere questi :

  • macchina virtuale esportata da un server Hyper-V non facente parte del vostro dominio
  • macchina virtuale esportata da un server Hyper-V sotto gestione di VMM, con assegnazione di diritti utente sulla macchina virtuale eseguita da VMM
  • macchina virtuale esportata da un server Hyper-V di precedenti release (2008, 2008 R2, 2012)
  • macchina virtuale esportata da un ambiente di cluster

L’errore visualizzato è il seguente (Fig. 1) :

1-error-invalid-structure.PNG      Fig. 1 : “The security ID structure is invalid”

L’errore riportato “The security ID structure is invalid” (0×80070539), ci fa capire che si tratta di un problema di SID, e quindi di autorizzazioni sulla macchina virtuale.

Il file di configurazione xml della macchina virtuale contiene tutte le informazioni di configurazione e anche quelle sulla sicurezza.  Bisogna localizzare questo file nella cartella in cui avete memorizzato la macchina virtuale : tipicamente esiste il file di configurazione con un particolare GUID, ed una cartella con lo stesso nome (Fig. 2) :

2-posiz-del-file-xml.PNG      Fig. 2

Editare il file xml con un editor (es. Notepad), e ricercare all’interno del file la sezione ” <security> ” (Fig. 3) :

3-trova-security-in-xml.PNG      Fig. 3

Nella sezione Security sono riportate tutte le informazioni di sicurezza della macchina virtuale, compreso l’elenco delle utenze che hanno diritti di accesso alla macchine virtuale (es. la possibilità di modificare la configurazione della VM o semplicemente di avviarla nella console Hyper-V).

Un esempio di compilazione della sezione Security potrebbe essere la seguente (Fig. 4) :

4-sid-inseriti-in-xml.PNG      Fig. 4

Nell’esempio si può notare la presenza di due particolari utenze aventi diritto di accesso alle macchine virtuale.  Si tratta di due utenze amministrative di un particolare dominio (quello con prefisso 1346063433-4264430864-4209970739) : un’utenza (quella con RID 1122) è inserita nel gruppo Domain Admins, mentre l’altra (quella con RID 500) è l’amministratore Built-in del dominio.

Se il prefisso del dominio non corrisponde con il vostro, ecco trovato l’inghippo : il file xml garantisce accesso alla macchina virtuale solo a quelle due utenze elencate nella sezione Security, e a nessun altro.  Questo vale anche per il semplice avvio della macchina virtuale.   Probabilmente erano due utenze inserite dai precedenti “proprietari” della macchina virtuale.

Microsoft ci dà la possibilità di utilizzare un comando powershell (necessario almeno Hyper-V Windows Server 2012) per regolare facilmente le autorizzazioni di connessione ad una macchina virtuale.  Il comando è il seguente :

Grant-VMConnectAccess -VMName nome_VM_in_console -Username nome_utente 

Ecco l’esecuzione del comando in una sessione powershell (Fig. 5) :

5-powershell-command.PNG   Fig. 5

Ed ecco in Fig. 6 le modifiche apportate automaticamente al file di configurazione xml da parte del comando precedente.  Faccio notare che, nel mio esempio, l’utenza “Administrator” a cui ho assegnato diritti di accesso è un amministratore locale di un host Hyper-V di workgroup, ma avrei tranquillamente potuto utilizzare un’utenza di dominio.

6-nuovo-sid-in-xml-dopo-comando.PNG      Fig. 6

Il comando precedente ha praticamente riscritto la sezione Security del file xml, inserendo con autorizzazione di accesso e connessione l’amministratore locale da me indicato (invece del SID, si nota la dicitura “LA”, da intendere come “Local Administrator”).

Ora sarà possibile avviare regolarmente la macchina virtuale.

Un’altra soluzione poteva essere quella di cancellare completamente la sezione security, come in Fig. 7 : questo lascerebbe la macchina virtuale “priva” di autorizzazioni, e solo il proprietario (colui che l’ha creata o importata) avrebbe il diritto di accesso.

7-altra-soluzione-delete-security.PNG      Fig. 7

Buona virtualizzazione :-)

  • Share/Bookmark

Pubblicato in Hyper-V, Windows Server 2012 | Nessun commento »

 
Usiamo i cookie per assicurarti la migliore esperienza di navigazione nel nostro sito web.
Ok