Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, sanal makinelerin başlatamama veya Windows Server'da Hyper-V sanal makinesi için dinamik geçiş yapamama sorununu çözmek için geçici çözümler sağlanır.
Özgün KB numarası: 2779204
Belirtiler
Windows Server 2016 veya Windows Server 2012 R2 Hyper-V konaklarında çalışan sanal makineler başlatılamaz. Aşağıdakine benzer bir hata iletisi alabilirsiniz:
Hata 0x80070569 ('VM_NAME' çalışan işlemini başlatamadı: Oturum Açma Hatası: Kullanıcıya bu bilgisayarda istenen oturum açma türü verilmedi.)
Bir Hyper-V sanal makinesinin dinamik geçişini yaptığınızda dinamik geçiş başarısız olabilir. Aşağıdakine benzer bir hata iletisi alabilirsiniz:
Geçiş hedefinde Planlı Sanal Makine oluşturulamadı: Oturum açma hatası: Kullanıcıya bu bilgisayarda istenen oturum açma türü verilmedi. (0x80070569)
Ayrıca, bir kurtarma denetim noktası yaptığınızda ve yöntemini kullanarak ConvertToReferencePoint bunu bir başvuru noktasına dönüştürmeyi denediğinizde, dönüştürme başarısız olabilir. Aşağıdakine benzer bir hata iletisi alabilirsiniz:
"VHDX_NAME" VHD eki "VM_NAME" öğesine yazılamadı: Hesap kısıtlamaları bu kullanıcının oturum açmasını engelliyor. Örneğin, boş parolalara izin verilmez, oturum açma süreleri sınırlıdır veya bir ilke kısıtlaması uygulanmıştır. (0x8007052f)
Not
Bir Yönetici Hyper-V ana bilgisayarında oturum açar ve komutunu gpupdate /forceçalıştırırsa sorun geçici olarak durabilir.
Neden
Nt Virtual Machine\Sanal Makineler özel kimliğinin Hyper-V ana bilgisayar üzerinde Hizmet olarak oturum açma hakkı olmadığından bu sorun oluşur. Genellikle, Sanal Makine Yönetim Hizmeti (VMMS) her Grup İlkesi yenilemesinde bu kullanıcı izninin yerini alır ve her zaman mevcut olduğundan emin olur. Ancak, Grup İlkesi yenilemesinin bazı durumlarda düzgün çalışmadığını fark edebilirsiniz.
Geçici çözüm
Bu sorunu geçici olarak çözmek için komutunun çıkışını gpresult kullanarak kullanıcı hakları ayarlarını değiştiren Grup İlkesi Nesnesi'ni (GPO) belirleyin. Ardından, sorunu düzeltmek için aşağıdaki yöntemlerden birini kullanın:
1. Yöntem
Hyper-V Konağı için bilgisayar hesabını, kullanıcı haklarını yöneten, uygulanmamış ilkeler içermeyen bir Kuruluş Birimine (OU) yerleştirin ve ardından komutu çalıştırın gpupdate /force veya bilgisayarı yeniden başlatın. İlke tarafından uygulanan kullanıcı haklarını kaldırmalı ve yerel güvenlik ilkesinde tanımlanan kullanıcı haklarının geçerli olmasına izin vermelidir.
2. Yöntem
Hyper-V konak makinesinde aşağıdaki adımları uygulayın:
- Makinede Etki Alanı Yöneticisi olarak oturum açın.
- Sunucu Yöneticisi konsolundan Grup İlkesi Yönetimi özelliğini yükleyin.
- Yüklemeden sonra GPMC MMC ek bileşenini açın ve Kullanıcı Haklarını yöneten ilkeye göz atın.
- hizmet olarak oturum açma girişlerine NT Virtual Machine\Sanal Makineler eklemek için ilkeyi düzenleyin.
- İlke düzenleyicisini kapatın.
- İlkeyi yenilemek için Hyper-V ana bilgisayarında komutunu çalıştırın
gpupdate /force. Active Directory çoğaltmanın gerçekleşmesi için birkaç dakika beklemeniz gerekebilir.
Yöntem 3
windows 8 çalıştıran ve Hyper-V İstemcisi özelliğini destekleyen bir istemci bilgisayarda aşağıdaki adımları uygulayın:
- Makinede Etki Alanı Yöneticisi olarak oturum açın.
- Hyper-V İstemcisi özelliğini yükleyin.
- Windows 8 Uzak Sunucu Yönetim Araçları'nı (RSAT) yükleyin.
- Grup İlkesi Yönetimi konsolunu açın ve Kullanıcı Haklarını yöneten ilkeye göz atın.
- hizmet olarak oturum açma kullanıcı hakkı girişlerine NT Virtual Machine\Sanal Makineler eklemek için ilkeyi düzenleyin.
- İstemcideki ilke düzenleyicisini kapatın.
- İlkeyi yenilemek için Hyper-V ana bilgisayarında komutunu çalıştırın
gpupdate /force. Active Directory çoğaltmanın gerçekleşmesi için birkaç dakika beklemeniz gerekebilir.
Hyper-V konakları hakkında en iyi yöntemler
Hyper-V sunucularında sanallaştırmayı özellikle desteklemeyen ek roller veya özellikler yüklemeyin. Örneğin, bir Hyper-V Kümesinde, yüksek oranda kullanılabilir sanallaştırılmış iş yüklerini desteklemek için Hyper-V Rolü ve Yük Devretme Kümelemesi özelliği yüklenir. Hyper-V konakları, kuruluşların sanallaştırma stratejisinde kritik bir rol oynar. Hyper-V sunucuları etki alanına katılmışsa, bunları Active Directory'de ayrı bir OU'da yönetmenizi öneririz. Yalnızca Hyper-V konak makinelerine özel olarak uygulanan grup ilkeleri bu OU'ya uygulanmalıdır. Bunun yapılması, bir ilke çakışmasının Hyper-V konağından düzgün çalışmasını etkileme riskini en aza indirir.
Grup İlkesi aracılığıyla kullanıcı haklarının, dosya sistemi izinlerinin ve kayıt defteri izinlerinin yönetimi hakkında en iyi yöntemler
GPO'lar aracılığıyla aşağıdaki öğeleri yönetebilirsiniz:
- Kullanıcı hakları atamaları
- Dosya sistemi izinleri
- Kayıt defteri izinleri
Ancak, Grup İlkesi'nde kullanılabilen yönetim arabirimi, bilgisayarda yerel olarak tanımlanan bu öğelerden herhangi birinin üzerine yazar. Bu özellikleri her zaman dikkatli kullanmanız gerekir. Bu öğeleri ayarlayan GPO'ların yalnızca gerçekten ihtiyaç duyan bilgisayarlara uygulandığından emin olun. Bu öğeler birikmeli olmadığından, bu öğeleri uygulayan herhangi bir GPO, GPO'ların geçerli olduğu bilgisayarlarda çalışıyor olabilecek tüm güvenlik sorumlularını veya hizmet hesaplarını içermelidir.
Varsayılan Etki Alanı İlkesi hakkında en iyi yöntemler
Varsayılan Etki Alanı İlkesi, işletim sistemi tarafından program aracılığıyla kullanılır. Yalnızca bu ilke nesnesinde ayarlanabilen kritik, etki alanı genelinde ilkeler tutar. Dolayısıyla Varsayılan Etki Alanı İlkesi yalnızca gerektiğinde değiştirilmelidir. Tüm etki alanının Grup İlkesi ayarlarını yönetmek için, yöneticilerin etki alanı düzeyinde bağlı yeni ilke nesneleri oluşturması gerekir. Mümkün olduğunda, ilkeler etki alanı düzeyi yerine OU düzeyinde uygulanmalıdır. Bu nedenle, ayarlar yalnızca bunları gerektiren kullanıcılara ve bilgisayarlara uygulanır.