Im System Center Virtual Machine Manager 2012 R2 und zurück bis zum SCVMM 2008 können in der Hardwarekonfiguration der virtuellen Maschinen ISO-Dateien als optische Datenträger aus der SCVMM Bibliothek (SCVMM Library) in die VM eingelegt werden. Dabei stehen zwei mögliche Optionen zur Verfügung.
Die Standard Option ist die, dass die komplette ISO Datei beim Einlegen aus der Bibliothek in den Datei-Ordner der VM kopiert wird um dann in die VM eingelegt zu werden.
Sehr viel effizienter ist aber der zweite Weg, nämlich die ISO Datei direkt aus der Bibliothek heraus als freigegebene Datei in die VM einlegen zu können, ohne sie initial über das Netz übertragen zu müssen.
Diese Option wird in der Hardware Konfiguration der VM folgendermaßen bezeichnet: „Datei nicht kopieren, sondern freigeben“ – „Zum Freigeben einer Abbilddatei können zusätzliche Einstellungen erforderlich sein.“
Gerade dieser untere Hinweis ist entscheidend. Denn ohne entsprechende Konfiguration ist die Freigabe so nicht möglich und führt zu einer Fehlermeldung beim Einlegen der ISO Datei.
Es müssen drei grundsätzliche Konfigurationen durchgeführt werden:
- Domänen Service Konto bei der Installation des SCVMM
- Berechtigung der beteiligten Sicherheitsprinzipale auf der SCVMM Bibliothek-Freigabe
- Konfiguration der Hyper-V Hosts für die eingeschränkte Delegierung
SCVMM Domänen Service Konto
Bei der Installation des SCVMM muss zwingend ein AD Service Konto eingerichtet und verwendet werden. Ein nachträgliches Konfigurieren eines AD Service Kontos ist nicht möglich
Bibliotheksfreigabe außerhalb des SCVMM konfigurieren
SCVMM Bibliothek – Berechtigungen auf der Freigabe
In der Ordnerfreigabe der SCVMM-Bibliothek, muss das Active Directory SCVMM Service Konto berechtigt werden. Darüber hinaus muss das AD Computerkonto jedes Hyper-V Hosts, der auf die Freigabe zugreifen können soll, berechtigt werden. Minimum Berechtigungen für alle hier genannten Konten auf der Freigabe ist „lesen“.
SCVMM Bibliothek – Berechtigung auf NTFS Ebene
Auf NTFS-Ebene der SCVMM-Bibliothek, muss das AD SCVMM Service Konto berechtigt werden. Darüber hinaus muss das AD Computerkonto jedes Hyper-V Hosts, der auf die Freigabe zugreifen können soll, berechtigt werden. Minimum Berechtigungen für alle hier genannten Konten auf dem NTFS Ordner ist „lesen“.
Konfiguration der eingeschränkten Delegierung für die Hyper-V Hosts
Die eingeschränkte Delegierung, um den Hyper-V Hosts den freigegebenen Zugriff auf die Daten der SCVMM 2012 Bibliothek zu ermöglichen wird folgendermaßen konfiguriert:
Es werden die Hyper-V Host Computer-Konten im Active Directory-Benutzer und –Computer bearbeitet.
In den Eigenschaften des Computerkontos findet man die Registerkarte „Delegierung“.
Unter dem Punkt „Computer bei Delegierung angegebener Dienste vertrauen“ | „Beliebiges Authentifizierungsprotokoll verwenden“ wird über den Weg „Hinzufügen…“ | „Benutzer oder Computer“ das Computerkonto des SCVMM Bibliothek-Servers ausgewählt. Unter „Verfügbare Dienste“ muss nun der Dienst „cifs“ ausgewählt werden.
Schreibe einen Kommentar