ในขณะที่เข้าสู่ระบบ โฮสต์1ผู้ใช้ของฉันสามารถเรียกใช้คำสั่ง powershell นี้เพื่อย้าย VM ที่ทำงานอยู่ได้สำเร็จ โฮสต์1 ถึง โฮสต์2:
Move-VM -ชื่อ DC02 -DestinationHost HOST2 -IncludeStorage -DestinationStoragePath "V:\Virtual Machines\DC02"
อย่างไรก็ตาม คำสั่งนี้ (ซึ่งทำสิ่งเดียวกันเนื่องจาก โฮสต์1 เป็น โลคัลโฮสต์) ล้มเหลว:
เรียกใช้คำสั่ง {
ย้าย-VM -ชื่อ DC02 -DstinationHost HOST2 -IncludeStorage -DestinationStoragePath "V:\Virtual Machines\DC02"
} -ชื่อคอมพิวเตอร์โฮสต์1
ข้อผิดพลาดคือ:
Move-VM: การดำเนินการบนคอมพิวเตอร์ 'HOST2' ล้มเหลว: WinRM ไม่สามารถประมวลผลคำขอได้ ข้อผิดพลาดต่อไปนี้ด้วย
รหัสข้อผิดพลาด 0x8009030e เกิดขึ้นขณะใช้การรับรองความถูกต้องของ Kerberos: ไม่มีเซสชันการเข้าสู่ระบบที่ระบุ มันอาจ
ได้ยุติลงแล้ว
สาเหตุที่เป็นไปได้คือ:
- ชื่อผู้ใช้หรือรหัสผ่านที่ระบุไม่ถูกต้อง
-Kerberos จะใช้เมื่อไม่มีวิธีการตรวจสอบสิทธิ์และไม่มีการระบุชื่อผู้ใช้
-Kerberos ยอมรับชื่อผู้ใช้โดเมน แต่ไม่ยอมรับชื่อผู้ใช้ภายในเครื่อง
- ไม่มีชื่อบริการหลัก (SPN) สำหรับชื่อคอมพิวเตอร์ระยะไกลและพอร์ต
-ไคลเอนต์และคอมพิวเตอร์ระยะไกลอยู่ในโดเมนที่แตกต่างกัน และไม่มีความเชื่อถือระหว่างสองโดเมน
หลังจากตรวจสอบปัญหาข้างต้นแล้ว ให้ลองทำดังต่อไปนี้:
- ตรวจสอบ Event Viewer สำหรับเหตุการณ์ที่เกี่ยวข้องกับการรับรองความถูกต้อง
- เปลี่ยนวิธีการรับรองความถูกต้อง เพิ่มคอมพิวเตอร์ปลายทางในการตั้งค่าการกำหนดค่า WinRM TrustedHosts หรือ
ใช้การขนส่ง HTTPS
โปรดทราบว่าคอมพิวเตอร์ในรายการ TrustedHosts อาจไม่ได้รับการรับรองความถูกต้อง
- สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่า WinRM ให้รันคำสั่งต่อไปนี้: winrm help config
+ CategoryInfo : NotSpecified: (:) [ย้าย-VM], VirtualizationException
+ FullyQualifiedErrorId : ไม่ระบุ,Microsoft.HyperV.PowerShell.Commands.MoveVM
เมื่อเปิดใช้งาน verbose Kerberos ฉันเห็นสิ่งนี้ในบันทึกเหตุการณ์ของระบบ:
ได้รับข้อความแสดงข้อผิดพลาด Kerberos:
ในเซสชันการเข้าสู่ระบบ DomainY\UserY
เวลาของลูกค้า:
เวลาเซิร์ฟเวอร์: 20:40:44.0000 12/8/2022 Z
รหัสข้อผิดพลาด: 0x19 KDC_ERR_PREAUTH_REQUIRED
ข้อผิดพลาดเพิ่มเติม:
พื้นที่ของลูกค้า:
ชื่อลูกค้า:
ขอบเขตเซิร์ฟเวอร์: DomainY
ชื่อเซิร์ฟเวอร์: krbtgt/DomainY
ชื่อเป้าหมาย: krbtgt/DomainY@DomainY
ข้อความแสดงข้อผิดพลาด:
ไฟล์: logonapi.cxx
สาย: e02
ข้อมูลข้อผิดพลาดอยู่ในบันทึกข้อมูล
ถาม: เหตุใดคำสั่งจึงล้มเหลวเมื่อรวมเข้าด้วยกัน เรียกใช้คำสั่ง?
คำแนะนำชี้ไปที่ความเชื่อถือของฟอเรสต์: ความล้มเหลวเกิดขึ้นกับ UserY แต่ไม่ใช่ UserX:
โฮสต์1, โฮสต์2, และ ยูสเซอร์เอ็กซ์ เปิดอยู่ โดเมนเอ็กซ์ผู้ใช้ย เปิดอยู่ โดเมน ยโดเมนเอ็กซ์ ไว้วางใจ โดเมน ย ผ่าน Forest Trustโดเมน ย ไว้วางใจ โดเมนเอ็กซ์ ผ่าน Forest Trustยูสเซอร์เอ็กซ์ เป็นผู้ดูแลโดเมนบน โดเมนเอ็กซ์ผู้ใช้ย เป็นผู้ดูแลโดเมนบน โดเมน ย (แม้ว่าจะไม่สำคัญก็ตาม)ผู้ใช้ย อยู่ในกลุ่มผู้ดูแลระบบ BUILTIN บน โฮสต์1 และ โฮสต์2 (ซึ่งอยู่ใน โดเมนเอ็กซ์)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
