Die VM(s) liegen auf Server-A in einem freigegebenen Ordner. Dieser ist als als Speicher über CIFS in VMWAre auf Server-B und auf Server-A eingebunden.
Das starten der VMs auf Server-B deren Daten ja auf Server-A liegen funktioniert erst ohne Probleme. Auch das starten derselben VMs auf Server-A funktioniert.
Die VMs sind auf autostart und autobeenden gestellt. UIDs werden behalten per VMX Eintrag.
Nun starte ich alle VMs auf Server-B. Auf Server-A sind keine gestartet. Jetzt starte ich Server-B durch. Ich sehe im VI Client das die VMs automatisch beendet bzw. angehalten werden. Der Server startet neu und nach einer Weile logge ich mich mit dem VI Client wieder ein um nachzusehen ob die VMs auch automatisch gestartet sind.
LEIDER haben das ALLE nicht getan. Sie haben es versucht aber bei allen kommt die Meldung: "Fehler: Unable to open the Disk "\\Server-A\Lagerraum\Virtual Machines\VM_SqueezeCenter.vmdk" or one of the snapshots that depends on. Reason: Das handle ist ungültig"
Auch ein manuelles starten der VMs auf Server-B wird jetzt mit dieser Fehlermeldung quittiert. Im Dateiexplorer komme ich ohne Probleme auf das Netzlaufwerk wo die VMs liegen. Auch vor dem Neustart war das für VMWare ja auch kein Problem.
Was passiert da und wie kann ich das beheben?
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
VM auf Netzlaufwerk nach Neustart nicht mehr startbar
Jetzt bin ich ein wenig schlauer.
Es ist ein Berechtigungsproblem. Sobald ich die Berechtigungen auf dem freigegeben Netzlaufwerk für Jeden zum lesen und schreiben freigebe gibt es keine Probleme mehr.
Ich hatte aber in VM-Ware 2.0 für den zugeordneten CIFS Speicher einen Administrator Account angeben. Mit diesem hat der Zugriff auf das Netzlaufwerk ja auch bis zum Neustart funktioniert. Also hat VMWare diesen Account scheinbar auch genutzt.
Warum tut es das dann nach einem Neustart nicht mehr?
Ist das ein blöder Bug in VMWare Server 2.0?
Nur damit VMWare funktioniert möchte ich eigentlich nicht jeden auf das Netzlaufwerk mit den VMWare Gästen rauflassen.
Es ist ein Berechtigungsproblem. Sobald ich die Berechtigungen auf dem freigegeben Netzlaufwerk für Jeden zum lesen und schreiben freigebe gibt es keine Probleme mehr.
Ich hatte aber in VM-Ware 2.0 für den zugeordneten CIFS Speicher einen Administrator Account angeben. Mit diesem hat der Zugriff auf das Netzlaufwerk ja auch bis zum Neustart funktioniert. Also hat VMWare diesen Account scheinbar auch genutzt.
Warum tut es das dann nach einem Neustart nicht mehr?
Ist das ein blöder Bug in VMWare Server 2.0?
Nur damit VMWare funktioniert möchte ich eigentlich nicht jeden auf das Netzlaufwerk mit den VMWare Gästen rauflassen.
Du hast recht, es ist auf jeden Fall ein Rechte-Problem... zum Zeitpunkt des Startens des VMServers startet die VM, wenn nicht anders angegeben, mit system-rechten. das gibt natürlich berechtigungsprobleme beim zugriff auf freigaben auf einem anderen rechner... daher hast du aber ganz richtig einen bestimmten user angegeben... jetzt ist natürlich die Frage, ist es ein lokaler Administratator auf Server-B? Der hat ja nicht automatisch Berechtigungen auf einem anderen Rechner! Oder ist Active Directory aktiviert? Gehört der User auch zur Gruppe der lokalen Administratoren auf dem anderen Rechner? Also ist Domänen Admin z.B ?.... Ist AD nicht aktiviert, so kann es sein, dass du echt mit JEDER arbeiten musst... bzw. schon mal probiert, auf dem Server A einen User mit dem gleichen Namen und dem gleichen Passwort anzulegen? Das kann auch funktionieren. Bei aktiviertem AD solltest du vor überhaupt keinem Problem stehe, und auf jeden fall nicht mit JEDER arbeiten müssen. Das anlegen eines Dienstkontos mit entsprechenden Freigabe und NTFS-Berechtigungen sollte hier genügen....
Na endlich mal eine Antwort. Ich bin immer noch am probieren.
Also die Server sind beides Windows 2008 Enterprise Domänencontroller inkl. Active Directory.
Nun habe ich einen Extra AD User "Vmware" erstellt. Nur dieser hat Zugriff auf die Netzlaufwerksfreigabe. Alle anderen Freigaben für Domänen Admins etc. habe ich gelösscht. Bei den Dateisicherheitseinstellungen besteht ebenfalls Vollzugriff für den User "Vmware" Da habe ich aber die Berechtigungen für DomänenAdmins nicht gelöscht da die ja eh durch die fehlende Freigabe bis dahin gar nicht durchkommen.
Als Domänenadmin auf dem Server angemeldet komme ich jetzt per Dateiexplorer nicht mehr auf die Netzwerkfreigabe auf dem die VMWare Gäste liegen.
So nun habe ich den "Speicher" in VMWare gelöscht und neu zugewiesen als CIFS Netzlaufwerk. Als User habe ich den neu erstellten User "meinedomaene\vmware" mit Passwort eingetragen.
Per Dateibrowser aus dem VI Client komme ich nun auf die Gäste und kann sie einbinden, starten etc. Alles fein.
Das ist ja wohl der Beweis das VMWare den von mir eingetragen User "VMWare" auch benutzt um auf das Netzlaufwerk mit den Gästen zuzugreifen.
Starte ich nun einen der Server neu wird das Fehlerbild leider NOCH schlimmer. Im VIClient wird in der Übersicht bei den Gästen nun nur noch "Unknown (kein Zugriff)" angezeigt. Wenn ich mir im VI CLient den "Speicher" ansehe wird der Pfad angezeigt aber wenn ich den Dateibrowser aus dem VI CLient starten will kommt die Fehlermeldung "A File was not found VM-B Produktiv /"
Was ich grundsätzlich nicht verstehe ist das es immer direkt nach dem Einrichten alles funktioniert aber nach einem Neustart nicht mehr. Wie können die Useraccounts und Berechtigungen sich da unterscheiden?
Also die Server sind beides Windows 2008 Enterprise Domänencontroller inkl. Active Directory.
Nun habe ich einen Extra AD User "Vmware" erstellt. Nur dieser hat Zugriff auf die Netzlaufwerksfreigabe. Alle anderen Freigaben für Domänen Admins etc. habe ich gelösscht. Bei den Dateisicherheitseinstellungen besteht ebenfalls Vollzugriff für den User "Vmware" Da habe ich aber die Berechtigungen für DomänenAdmins nicht gelöscht da die ja eh durch die fehlende Freigabe bis dahin gar nicht durchkommen.
Als Domänenadmin auf dem Server angemeldet komme ich jetzt per Dateiexplorer nicht mehr auf die Netzwerkfreigabe auf dem die VMWare Gäste liegen.
So nun habe ich den "Speicher" in VMWare gelöscht und neu zugewiesen als CIFS Netzlaufwerk. Als User habe ich den neu erstellten User "meinedomaene\vmware" mit Passwort eingetragen.
Per Dateibrowser aus dem VI Client komme ich nun auf die Gäste und kann sie einbinden, starten etc. Alles fein.
Das ist ja wohl der Beweis das VMWare den von mir eingetragen User "VMWare" auch benutzt um auf das Netzlaufwerk mit den Gästen zuzugreifen.
Starte ich nun einen der Server neu wird das Fehlerbild leider NOCH schlimmer. Im VIClient wird in der Übersicht bei den Gästen nun nur noch "Unknown (kein Zugriff)" angezeigt. Wenn ich mir im VI CLient den "Speicher" ansehe wird der Pfad angezeigt aber wenn ich den Dateibrowser aus dem VI CLient starten will kommt die Fehlermeldung "A File was not found VM-B Produktiv /"
Was ich grundsätzlich nicht verstehe ist das es immer direkt nach dem Einrichten alles funktioniert aber nach einem Neustart nicht mehr. Wie können die Useraccounts und Berechtigungen sich da unterscheiden?
aua, das klingt alles sehr vorbildlich was du da gemachts hast, hätte es auch so gemacht. Das Einrichten des Dienstkontos, ist das Mittel der Wahl.... hmmm. Mit Jeder Vollzugriff hat es definitiv und immer funktioniert? sonst hätte ich jetzt mal folgende Idee gehabt... was ist, wenn im Augenblick des VMServer-starts diverse Dienste noch nicht gestartet sind, d.h. das ein anmeldevorgang seitens server B an server A aus diesem Grund nicht möglich ist? Mal versucht testweise ein delay beim starten der VM einzubauen... bzw. Was für Abhängigkeiten hat denn der VMServerdienst selbst?? Ist da vielleicht unter 2008 echt was buggy? Check das doch mal die Abhängigkeiten ab. Man könnte zur Not diese ändern (registry und Co... das is aber wie immer mit vorsicht zu geniesen). oder du kannst es erstmal einfacher testen, wenn du den Dienst auf "manuell starten" stellst und ihn z.B. mittels script stark verzögert startetst.... wenns dann geht, weist du das irgendwelche abhängigkeiten falsch sind....
PS: Haben mit VMServer 2.0 mit Gastgeber 2008 auch nur ärger. Bei mir sind es geschredderte NIC Pakete bei bridged networking. Wenn du mal zeit hast, sei so gut und versuch mal eine PPTP-VPN-Verbindung aus einer VM (egal ab 2000/XP/SERVER2008) zu einer beliebigen Gegenstelle (bei uns über den DSL-Router raus zu einem anderen Netzwerk) aufzubauen, und sag mit obs bei dir geht 
Der AD USer Vmware hat lokal ausreichende berechtigungen? Nur um ganz sicher zu gehen, nimm ihn doch mal in die gruppe der lokalen Admins auf ServerA+ B auf, nur zum testen... ich denke nur gerade so bei mir... was ist, wenn ein dienst beim systemstart (es wurden bis dahin nur die Computerrichtlinieren übernommen) versucht, einen weiteren prozess zu starten, mit einem benutzer, der lokal nicht die aussreichenden berechtigungen hat... das gibt auch chaos.... nur noch ne idee
Den von mir erstellten User "vmware" habe ich mal testweise in die lokale Admingruppe auf Server-B gesteckt. Nach Neustart von Server-B gab es keine Änderung. Immer noch "Unknown (kein Zugriff)" bei den VMs.
VMWare 2.0 hat ja bei der Installation selber eine lokale Sicherheitsgruppe "__vmware__" und einen User "__vmware_user__" (benutzergruppe) angelegt.
Was ist denn mit denen? Sollte ich vielleicht mal probieren diesen User auf dem Netzlaufwerk zu berechtigen? Hm.
Gibt es eigentlich eine Anleitung für VMs auf "Speicher" auf CIFS Freigaben?
VMWare 2.0 hat ja bei der Installation selber eine lokale Sicherheitsgruppe "__vmware__" und einen User "__vmware_user__" (benutzergruppe) angelegt.
Was ist denn mit denen? Sollte ich vielleicht mal probieren diesen User auf dem Netzlaufwerk zu berechtigen? Hm.
Gibt es eigentlich eine Anleitung für VMs auf "Speicher" auf CIFS Freigaben?
Unter welchem Konto wird den der Vmwaredienst selbst ausgeführt? Nicht unter diesem AD Vmware User? Dachte das ist bereits so, änder das mal auf jeden fall!! das ist den versuch wert. das ist dann auch konsistent zu den lokalen admin-rechten des users vmware auf B. und du hast dann auch auf jeden fall automatisch die nötigen berechtigungen am Verzeichnis. wenns dann immer noch nicht geht, also dann weis ich auch nicht mehr, sorry (und das als angehender MCSE... peinlich)
Ich hab nochmal testweise die Freigabe und die Dateisicherheitseinstellungen von Server-A auf "Jeder" RW gestellt und sofort klappt wieder alles.
In der Computerverwaltung von Server-A bei den geöffneten Dateien kann ich sehen das auf die Dateien der VMs zugegriffen wird durch "Server-B$".
Das ist doch das lokale Systemkonto von Server-B oder?
Warum greift er denn damit auf die Dateien zu und nicht mit dem Account den ich in der Konfiguration für den CIFS "Speicher" angegeben habe? Das kann doch nur ein Bug in VMWare Server 2.0 sein?
Welchen der 5 Dienste von VMWare Server muß man denn mit einem anderen Konto starte damit er mit diesem auf Netzwerkfreigaben zugreift? "VMWare Host Agent"?
-----------------
Nochmal alles von vorn probiert.
Ergebnis: Nach der Einrichtung eines "Speichers" über CIFS auf einem Netzwerklaufwerk greift er mit dem angegeben User auf die Freigabe zu.
Nach einem Neustart macht er das nicht mehr sondern versucht es mit dem lokalen Systemkonto des PCs auf dem der VMWAre Server läuft.
Kann das sein das so ein riesen Bug in dem Teil drin ist und ich der einzige bin der das bemerkt????
In der Computerverwaltung von Server-A bei den geöffneten Dateien kann ich sehen das auf die Dateien der VMs zugegriffen wird durch "Server-B$".
Das ist doch das lokale Systemkonto von Server-B oder?
Warum greift er denn damit auf die Dateien zu und nicht mit dem Account den ich in der Konfiguration für den CIFS "Speicher" angegeben habe? Das kann doch nur ein Bug in VMWare Server 2.0 sein?
Welchen der 5 Dienste von VMWare Server muß man denn mit einem anderen Konto starte damit er mit diesem auf Netzwerkfreigaben zugreift? "VMWare Host Agent"?
-----------------
Nochmal alles von vorn probiert.
Ergebnis: Nach der Einrichtung eines "Speichers" über CIFS auf einem Netzwerklaufwerk greift er mit dem angegeben User auf die Freigabe zu.
Nach einem Neustart macht er das nicht mehr sondern versucht es mit dem lokalen Systemkonto des PCs auf dem der VMWAre Server läuft.
Kann das sein das so ein riesen Bug in dem Teil drin ist und ich der einzige bin der das bemerkt????
das hab ich mich bei meinem VPN-problem auch schon gefragt (duplicate acknowledges ohne ende in der IP-Communication, keiner scheints jeh bemerkt zu haben)
Frag doch hier mal direkt nen Moderator oder Guru, welchen Prozess du auf das Dienstkonto umbiegen musst. Das Problem hast du zumindest 100% richtig eingekreist!! SERVER-B$ ist das systemkonto...
Frag doch hier mal direkt nen Moderator oder Guru, welchen Prozess du auf das Dienstkonto umbiegen musst. Das Problem hast du zumindest 100% richtig eingekreist!! SERVER-B$ ist das systemkonto...
-
Dayworker
- King of the Hill
- Beiträge: 13587
- Registriert: 01.10.2008, 12:54
- Wohnort: laut USV-Log am Ende der Welt...
Was ändert sich denn an eurem Problem, wenn ihr alle VMware-Dienste unter dem vmware-Konto startet?
Das Starten von Diensten unter einem anderen Konto ist ja recht einfach, allerdings habe ich keine Erfahrungen mit dem AD und wie es sich dort auswirkt.
[add 14.40]
Habt ihr mal versucht den User VMware im Server2 selber neue Berechtigung zuzuweisen?
Das Starten von Diensten unter einem anderen Konto ist ja recht einfach, allerdings habe ich keine Erfahrungen mit dem AD und wie es sich dort auswirkt.
[add 14.40]
Habt ihr mal versucht den User VMware im Server2 selber neue Berechtigung zuzuweisen?
was sich dann ändert? alles! dass er die chance hat, dass der Vmwareserver unter einem Benutzer auf die Freigabe zugreift, der auch dazu berechtigt ist. das tut der Vmserver mometan nämlich nicht, sondern mit dem systemkonto des rechners, auf dem er läuft, da service.. you know? Problem jetzt klar?
Was meinst du mit im Server 2.0 selbst? Du meinst Verwaltungsberechtigungen im VmServer selbst? Das kanns nicht sein, denn mit Freigabeberechtigung "Jeder - Vollzugriff" klappts ja ohne Probleme....
Was meinst du mit im Server 2.0 selbst? Du meinst Verwaltungsberechtigungen im VmServer selbst? Das kanns nicht sein, denn mit Freigabeberechtigung "Jeder - Vollzugriff" klappts ja ohne Probleme....
Ruhig Blut Jungs, 
Ich hab jetzt alle fünf VMWare Dienste mit einem lokalen Administratoraccount starten lassen und diesen lokalen Administrator auch für das Netzlaufwerk berechtigt auf dem die VMs liegen.
Das ginge natürlich auch mit jedem anderen User. Wichtig ist nur das die VMWare Dienste mit dem Account gestartet werden für den auch das CIFS Netzlaufwerk freigegeben ist.
Was mir noch unklar ist ob dieser User mit dem ich die VMWare Dienste starte auch unbedingt lokale Adminrechte benötigt. Ich vermute mal ja. Aber mir reichts erstmal mit dem testen und ich hab noch genug anderes zu tun.
Damit klappt jetzt alles und als Workarround ist das erstmal ok.
Wäre trotzdem fein wenn dieser Bug beseitgt würde.
Ich hab jetzt alle fünf VMWare Dienste mit einem lokalen Administratoraccount starten lassen und diesen lokalen Administrator auch für das Netzlaufwerk berechtigt auf dem die VMs liegen.
Das ginge natürlich auch mit jedem anderen User. Wichtig ist nur das die VMWare Dienste mit dem Account gestartet werden für den auch das CIFS Netzlaufwerk freigegeben ist.
Was mir noch unklar ist ob dieser User mit dem ich die VMWare Dienste starte auch unbedingt lokale Adminrechte benötigt. Ich vermute mal ja. Aber mir reichts erstmal mit dem testen und ich hab noch genug anderes zu tun.
Damit klappt jetzt alles und als Workarround ist das erstmal ok.
Wäre trotzdem fein wenn dieser Bug beseitgt würde.
nöö, alles ganz cool
gut, dass der workauround funktioniert. weil sonstn hätt ich echt nimmer weitergewusst... und das wär schon ziemlich ehrrührig gewesen aber ob da jetzt deswegen ein fehler rausgemacht wird, oder ob man das jetzt als fehler überhaupt ansieht.. hmmm, es ist auf jeden fall nur ein inoffizielles forum hier.
meinst du kannst mir noch den gefallen tun, und ganz kurz mal aus einer VM eine VPN-Verbindung irgendwohin, raus in die weite welt, aufbauen? Ins geschäft, oder nachhause?? Ob du da auch probleme hast, ist die frage...
gut, dass der workauround funktioniert. weil sonstn hätt ich echt nimmer weitergewusst... und das wär schon ziemlich ehrrührig gewesen
aber ob da jetzt deswegen ein fehler rausgemacht wird, oder ob man das jetzt als fehler überhaupt ansieht.. hmmm, es ist auf jeden fall nur ein inoffizielles forum hier.
meinst du kannst mir noch den gefallen tun, und ganz kurz mal aus einer VM eine VPN-Verbindung irgendwohin, raus in die weite welt, aufbauen? Ins geschäft, oder nachhause?? Ob du da auch probleme hast, ist die frage...
-
Dayworker
- King of the Hill
- Beiträge: 13587
- Registriert: 01.10.2008, 12:54
- Wohnort: laut USV-Log am Ende der Welt...
Wirrkopf hat geschrieben:Ruhig Blut Jungs,
Ich hab jetzt alle fünf VMWare Dienste mit einem lokalen Administratoraccount starten lassen und diesen lokalen Administrator auch für das Netzlaufwerk berechtigt auf dem die VMs liegen.
Das ginge natürlich auch mit jedem anderen User. Wichtig ist nur das die VMWare Dienste mit dem Account gestartet werden für den auch das CIFS Netzlaufwerk freigegeben ist.
Was mir noch unklar ist ob dieser User mit dem ich die VMWare Dienste starte auch unbedingt lokale Adminrechte benötigt. Ich vermute mal ja. Aber mir reichts erstmal mit dem testen und ich hab noch genug anderes zu tun.
Damit klappt jetzt alles und als Workarround ist das erstmal ok.
Wäre trotzdem fein wenn dieser Bug beseitgt würde.
Das war auch mein Gedanke, die VMware-Dienste wollte ich nur mit dem vmware_user-Account starten und im Server2 hätte ich für diesen Account die nötigen Berechtigungen gesetzt. Damit sollten dann auch die lokalen Adminrechte nicht notwendig und eine zusätzliche Hürde für Ausbrüche geschaffen sein.
Passt zwar nicht zu diesem Thread, sondern zu diesem:
http://vmware-forum.de/viewtopic.php?t=13879
aber wenns dich interessiert: Die Lösung zu meinem VPN Problem war, dass das VMware-bridgeprotokoll ein Problem mit meiner Intel 1000 pro NIC hat. Es kam schon mit dieser alleine zu DUP ACKs. Ich hatte daraufhin zwar noch eine 2. RTL NIC eingebaut, und Vmware fest an diese gebunden. Die DUP ACKs waren aber erst weg, nachdem ich das bridgeprotokoll auf der Intel Karte deaktiviert hatte (und auf der RTL Karte vorsichthalber alle Protokolle AUSSER dem Bridgeprotokoll deaktivierthatte. Sollte aber so gehen). Und siehe da: VPN geht !! Wie ist das hier mit offensichtlichen Bugs eigentlich?? Fühl sich hier jemand zuständig das an Vmware weiter zu geben? Es soll an einer ausführlichen Enviroment-Beschreibung wie hier
http://vmware-forum.de/viewtopic.php?t=13908
gefordert nicht mangeln!!
http://vmware-forum.de/viewtopic.php?t=13879
aber wenns dich interessiert: Die Lösung zu meinem VPN Problem war, dass das VMware-bridgeprotokoll ein Problem mit meiner Intel 1000 pro NIC hat. Es kam schon mit dieser alleine zu DUP ACKs. Ich hatte daraufhin zwar noch eine 2. RTL NIC eingebaut, und Vmware fest an diese gebunden. Die DUP ACKs waren aber erst weg, nachdem ich das bridgeprotokoll auf der Intel Karte deaktiviert hatte (und auf der RTL Karte vorsichthalber alle Protokolle AUSSER dem Bridgeprotokoll deaktivierthatte. Sollte aber so gehen). Und siehe da: VPN geht !! Wie ist das hier mit offensichtlichen Bugs eigentlich?? Fühl sich hier jemand zuständig das an Vmware weiter zu geben? Es soll an einer ausführlichen Enviroment-Beschreibung wie hier
http://vmware-forum.de/viewtopic.php?t=13908
gefordert nicht mangeln!!
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste