Risolvere gli errori di connettività, gestione e configurazione del cluster Hyper-V

Questo articolo fornisce una guida completa per la risoluzione di vari problemi relativi ai cluster e agli ambienti di gestione di Hyper-V in Windows Server 2019, Windows Server 2022 e Windows Server 2025. Questi problemi possono manifestarsi come errori nelle console di gestione del cluster, migrazione di macchine virtuali (VM), amministrazione remota, autenticazione, configurazione dell'archiviazione e connettività di rete. La guida identifica i sintomi e le cause radice, offrendo passaggi di risoluzione pratica per risolvere i problemi. La risoluzione efficace di questi problemi è fondamentale per mantenere disponibilità elevata, continuità aziendale e conformità negli ambienti di virtualizzazione aziendale.

Sintomi dell'utente finale

  • Impossibilità di connettersi a Hyper-V Manager o alle console di Gestione cluster di failover.
  • Errori nelle operazioni di gestione delle macchine virtuali remote (ad esempio, avvio, arresto o migrazione) da determinati host o account.
  • Le macchine virtuali non riescono a eseguire la migrazione tra nodi del cluster o diventano inaccessibili dopo la migrazione o l'aggiornamento.
  • Hyper-V Manager visualizza "Caricamento di macchine virtuali..." o "Connessione al servizio Gestione macchine virtuali...".
  • Alcuni account utente non possono eseguire azioni amministrative mentre gli amministratori predefiniti hanno esito positivo.
  • Le operazioni di backup o cluster si bloccano, non riescono o segnalano errori.
  • Le macchine virtuali segnalano identificatori univoci (UUID) duplicati rilevati da strumenti di terze parti.

Sintomi tecnici/di sistema

  • Messaggi di errore:

    • Impossibile connettersi alla macchina virtuale. Provare a connettersi di nuovo. Se il problema persiste, contattare l'amministratore di sistema.

    • Non si dispone dell'autorizzazione necessaria per completare questa attività. Contattare l'amministratore dei criteri di autorizzazione per il computer.

    • L'operazione nel computer non è riuscita: WinRM elabora la richiesta. Il codice di errore 0x80090311 si è verificato durante l'uso dell'autenticazione Kerberos.

    • SEC_E_NO_AUTHENTICATING_AUTHORITY: nessuna autorità può essere contattata per l'autenticazione.

    • Start-VM: Hyper-V rilevato un errore durante il tentativo di accesso a un oggetto nel computer [host] perché l'oggetto non è stato trovato.

    • Get-vm: il file di paging è troppo piccolo per il completamento dell'operazione.

  • Hyper-V Manager non risponde o non visualizza macchine virtuali.

  • VMConnect ha esito negativo da determinati host remoti, ma ha esito positivo da altri.

  • I log Netlogon e Domain Name System (DNS) mostrano l'individuazione del controller di dominio non riuscita.

  • Errori di Strumentazione gestione Windows (WMI), inclusi gli arresti anomaliWMIPrvSE.exe .

  • Il servizio VmMS (Virtual Machine Management Service) si blocca o entra in uno stato di deadlock.

  • UUID duplicati rilevati per le macchine virtuali (ad esempio, dagli strumenti di estrazione fornitore).

  • Nessun messaggio di errore, ma errori durante l'aggiunta di risorse di archiviazione, la configurazione dei dischi quorum o la gestione degli aggiornamenti.

  • Le tracce di rete mostrano le porte bloccate tra host e controller di dominio.

  • I log eventi e i log analitici potrebbero essere mancanti o non generati per le azioni interessate.

Il problema si verifica a causa di una o più delle cause seguenti:

Problemi di rete e autenticazione

  • Blocco del firewall: le porte obbligatorie (ad esempio UDP/TCP 389 per LDAP, la porta 2179 per VMConnect) vengono bloccate, interrompendo l'autenticazione, l'individuazione del controller di dominio o il traffico di gestione.
  • Errori DNS/Netlogon: i ping UDP o le query DNS nei controller di dominio hanno esito negativo, che interrompe l'autenticazione Kerberos e la gestione remota.

Configurazione errata dell'autorizzazione e dell'appartenenza a gruppi

  • Privilegi insufficienti: gli utenti non dispongono dell'appartenenza ai gruppi amministrativi necessari(ad esempio, amministratori di Hyper-V, amministratori della replica di archiviazione o utenti di gestione remota).
  • Restrizioni di Criteri di gruppo: i criteri bloccano la delega delle credenziali o le operazioni di Gestione remota Windows (WinRM) in ambienti di gruppo di lavoro o multidominio.

Danneggiamento di file di configurazione e stato

  • File di macchina virtuale danneggiati: file di configurazione danneggiati .VMRS, .VMCXo causati da arresti anomali o arresti anomali del servizio.
  • Deadlock in VMMS: deadlock del servizio attivati da operazioni di rete o problemi del driver in sospeso.

Difetti software/codice

Bug delle impostazioni delle macchine virtuali a disponibilità elevata: errori noti nelle impostazioni a disponibilità elevata di Hyper-V, in particolare in Windows Server 2019 e Windows Server 2022, che influiscono sulle operazioni di gestione dell'archiviazione o del cluster.

Problemi ambientali e di aggiornamento

  • Sistema operativo obsoleto: gli aggiornamenti di Windows mancanti causano instabilità nell'installazione o nell'operazione del ruolo Hyper-V.
  • Impatto del backup o del software di terze parti: le operazioni di backup o gli strumenti di terze parti causano un arresto anomalo o un malfunzionamento dei servizi (ad esempio WMI).

Problemi relativi all'identificatore hardware e all'archiviazione

  • UUID duplicati: UUID duplicati della macchina virtuale a causa delle impostazioni del produttore o della clonazione.
  • Gap di configurazione dell'archiviazione: pool di archiviazione e archiviazione condivisi non configurati correttamente o non riconosciuti.

Errori degli strumenti di console/gestione

Problemi di interfaccia utente grafica/console del cluster di failover: gli scenari di configurazione errata o di casi duplicati impediscono il corretto funzionamento dell'interfaccia di gestione.

Ecco le risoluzioni per ogni scenario rispettivamente:

Scenario 1: La console di Gestione cluster o Hyper-V non riesce a connettersi o eseguire l'autenticazione

  1. Verificare la connettività di rete e le regole del firewall:

    1. Verificare che la porta UDP/TCP 389 sia aperta tra Hyper-V host e controller di dominio.
    2. Aprire la porta 2179 per l'accesso a VMConnect/console.
    3. Usare gli strumenti di traccia di rete per identificare il traffico bloccato.

  2. Controllare le impostazioni DNS e Netlogon:

    1. Esaminare i log netlogon per l'individuazione del controller di dominio non riuscita.
    2. Verificare le impostazioni DNS e verificare la raggiungibilità del controller di dominio.

  3. Confermare le appartenenze ai gruppi e le autorizzazioni:

    1. Verificare che gli utenti siano membri di:
      • Amministratori Hyper-V
      • Utenti gestione remota
      • Amministratori replica archiviazione (se applicabile)
    2. Rimuovere gli utenti interessati dal gruppo Utenti predefinito, se necessario.

  4. Aggiornare le impostazioni di Criteri di gruppo e WinRM:

    1. Abilitare la comunicazione remota di PowerShell usando il cmdlet seguente:

      Enable-PSRemoting

    2. Configurare CredSSP per l'autenticazione usando il cmdlet seguente:

      Enable-WSManCredSSP -Role serverEnable-WSManCredSSP -Role client -DelegateComputer "<Hyper-V host>"

  5. Modificare gli host attendibili e le regole del firewall:

    1. Impostare host attendibili per WinRM usando il cmdlet seguente:

      Set-Item wsman:localhost\client\trustedhosts <Hyper-V host IP>

    2. Abilitare le regole del firewall pertinenti:

      • Amministrazione remota
      • Remote Desktop
      • Gestione volumi remota
      • Strumentazione gestione Windows (WMI)

Scenario 2: La macchina virtuale non riesce a eseguire la migrazione, avviare o non è accessibile dopo l'aggiornamento

  1. Controllare la configurazione dell'archiviazione e della rete:

    1. Verificare che l'archiviazione condivisa e i pool di archiviazione siano configurati e accessibili da tutti i nodi del cluster.
    2. Assicurarsi che le impostazioni di rete siano coerenti in tutti i nodi.

  2. Convalidare gli aggiornamenti del sistema operativo:

    Eseguire Windows Update in tutti gli host Hyper-V prima di installare o eseguire la migrazione del ruolo di Hyper-V.

  3. Analizzare lo stato della macchina virtuale e i file di configurazione:

    Se una macchina virtuale non risponde:

    1. Arrestare tutte le macchine virtuali integre.
    2. Riavviare l'host Hyper-V.
    3. Eliminare la macchina virtuale problematica da Hyper-V Manager (conservare il file VHDX).
    4. Eseguire il backup e, se necessario, eliminare o rinominare i .vmcx file e .vmrs .
    5. Ricreare la macchina virtuale usando il disco VHDX esistente.

  4. Ripristinare i file danneggiati:

    1. Raccogliere un dump del processo e analizzare i deadlock di VMMS.
    2. Usare strumenti come Esplora processi o script TSS (da aka.ms/getTSS) per raccogliere i log e terminare i processi bloccati.

Scenario 3: Errori di autorizzazione/accesso negato durante la gestione delle macchine virtuali

  1. Aggiornare le appartenenze ai gruppi di utenti: aggiungere l'utente ai gruppi amministrativi appropriati nell'host Hyper-V.
  2. Ricompilare le classi WMI: eseguire il MOFCOMP %SYSTEMROOT%\System32\WindowsVirtualization.V2.mof comando .
  3. Riconfigurare la delega delle credenziali in Criteri di gruppo: consente la delega di credenziali aggiornate con l'autenticazione server solo NTLM.

Scenario 4: UUID di macchina virtuale duplicati rilevati dagli strumenti del fornitore

  • Per VMware:

    Modificare il file della .vmx macchina virtuale: individuare la voce uuid.bios e assegnargli un valore univoco.

  • Per Hyper-V:

    1. Usare uno strumento di terze parti per casualizzare o aggiornare il GUID DEL BIOS.
    2. Se non è possibile, creare una nuova macchina virtuale da zero per garantire un UUID univoco.

Scenario 5: L'installazione del ruolo del cluster o Hyper-V non riesce

  1. Installare gli aggiornamenti più recenti di Windows: applicare una patch completa al server prima di tentare l'installazione della funzionalità di Hyper-V.

  2. Riprovare l'installazione del ruolo usando strumenti di gestione e manutenzione e gestione delle immagini di distribuzione di Server Manager, PowerShell o distribuzione:

    Install-WindowsFeature -Name Hyper-V -IncludeManagementTools
  1. Controllare lo stato del servizio WMI: se WMIPrvSE.exe si arresta in modo anomalo, riavviare il servizio o riavviare il nodo.
  2. Raccogliere i log durante l'evento imprevisto: raccogliere i log SDP, TSS e cluster per l'analisi della causa radice.

Scenario 7: Console del cluster di failover/GUI non funzionante

  1. Verificare la presenza di casi duplicati: verificare che il problema non sia già stato rilevato in un caso di supporto aperto.
  2. Verificare la configurazione del cluster: esaminare i log e le configurazioni del cluster per le incoerenze.

Scenario 8: Protezione avanzata e procedure consigliate

  1. Eseguire Best Practices Analyzer (BPA):

    Usare Server Manager o il cmdlet di PowerShell seguente:

    Invoke-BpaModel -ModelId Microsoft/Windows/Hyper-V

  2. Implementare le raccomandazioni per la protezione avanzata: applicare raccomandazioni sulla sicurezza dalla documentazione Microsoft e dall'output BPA.

Raccolta dati: log e comandi

  • Script TSS per la diagnostica Hyper-V:

    Scaricare ed eseguire TSS. Per esempio:

    Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned.\TSS.ps1 -SDP HyperV

  • Raccolta log eventi: copiare e comprimere le cartelle del registro eventi in%SystemRoot%\System32\winevt.

  • Query UUID WMI e VM:

    Get-CimInstance -ClassName Win32_ComputerSystemProduct | Select UUIDGet-WmiObject Win32_ComputerSystemProduct | Select-Object -ExpandProperty UUID

  • Installazione remota di WinRM e PowerShell:

    Enable-PSRemotingEnable-WSManCredSSP -Role server/clientSet-Item wsman:localhost\client\trustedhosts <host IP>

  • Operazioni delle macchine virtuali tramite PowerShell remoto:

    $cred = Get-CredentialInvoke-Command -Credential $cred -ComputerName <Hyper-V host IP> -ScriptBlock { Start-VM <VM Name> }
  • Last updated on