NIERO@net e.K. – Corporate Blog

Ihr Weg zu strategischer SMB IT beginnt mit Managed Services

Error 0x80070569 (‚VM_NAME‘ failed to start worker process: Logon Failure: The user has not been granted the requested logon type at this computer.)

Im Zuge eines Migrationsprojekts bei einem unserer Klienten haben wir den o.g. Fehler erhalten, nachdem wir den neuen Hyper-V Host der Domäne als Mitgliedsserver hinzugefügt haben.

Das fiel auch erst auf, nachdem wir den Server aus seinem Container “Computers” in seine OU verschoben haben und die VMs heruntergefahren haben, um einige Konfigurationsänderungen vorzunehmen.

Diese konnten wir weder durchführen, noch die VMs wieder starten.

Schlussendlich stellte sich heraus, dass eine fehlgeplantes GPO auf Domänenebene hieran Schuld war, indem einigen bestimmten Accounts das Recht “Logon as a Service” gegeben wurde. Dieser historisch entstandene Sachverhalt führte dann zwangsläufig dazu, das “NT Virtual Machine\Virtual Machines” auf dem Hyper-V Host dieses Recht nun eben nicht hatte.

Der Grund für unsere Schwierigkeiten war also, dass die lokale Richtlinie durch die Domänenrichtlinie überschrieben wurde.

KB 2779204 beschreibt dass Problem:

This issue occurs because the NT Virtual Machine\Virtual Machines special identity does not have the Log on as a Service right on the Hyper-V host computer. Usually, the Virtual Machine Management Service (VMMS) replaces this user permission at every Group Policy refresh to ensure it is always present. However, you may notice that Group Policy refresh does not function correctly in certain situations.

Die Lösung hieß demnach, dieses GPO vom Host aus zu bearbeiten, den entsprechenden Eintrag hinzuzufügen und ein “gpupdate /force” auszuführen.

Dieser Vorfall liefert zum Ende auch Diskussionsstoff auf die Frage “domain join or not domain join?”. Microsoft empfiehlt das Hinzufügen von Hyper-V-Hosts zur Domäne, währen Kollegen, wie beispielsweise Philip Elder, es vorziehen den Host in der Workgroup zu belassen.

Wie man hier sieht, kann der “Domain Join” durchaus seine Fallstricke haben.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und „Enterprise Architect“, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

15. April 2015 - Posted by | Hyper-V, Lessons learned: Notes from the field | , , , , ,

Sorry, the comment form is closed at this time.