Hyper-V 仮想マシンの移行を開始またはライブ移行すると、エラー 0x80070569で失敗する可能性があります

この記事では、仮想マシンを起動できない、または Windows Server で Hyper-V 仮想マシンのライブ マイグレーションを実行できない問題を解決するための回避策について説明します。

適用対象: Windows Server 2016、Windows Server 2012 R2
元の KB 番号: 2779204

現象

Windows Server 2016または Windows Server 2012 R2 Hyper-V ホストで実行されている仮想マシンが起動できない場合があります。 次のようなエラー メッセージが表示される場合があります。

エラー 0x80070569 ('VM_NAME' がワーカー プロセスを開始できませんでした: ログオンエラー: ユーザーにこのコンピューターで要求されたログオンの種類が付与されていません。

Hyper-V 仮想マシンのライブ マイグレーションを実行すると、ライブ マイグレーションが失敗する可能性があります。 次のようなエラー メッセージが表示される場合があります。

移行先で計画仮想マシンを作成できませんでした: ログオンエラー: このコンピューターで要求されたログオンの種類がユーザーに付与されていません。 (0x80070569)

さらに、復旧チェックポイントを実行し、 メソッドを使用 ConvertToReferencePoint して参照ポイントに変換しようとすると、変換が失敗する可能性があります。 次のようなエラー メッセージが表示される場合があります。

VHD 添付ファイル "VHDX_NAME" を "VM_NAME" に書き込めませんでした:アカウント制限により、このユーザーがサインインできなくなります。 たとえば、空白のパスワードは許可されない、サインイン時間が制限されている、ポリシーの制限が適用されているなどです。 (0x8007052f)

原因

この問題は、NT Virtual Machine\Virtual Machines 特殊な ID に Hyper-V ホスト コンピューター上のサービスとしてのログオン権限がないために発生します。 通常、仮想マシン管理サービス (VMMS) は、グループ ポリシー更新するたびにこのユーザーのアクセス許可を置き換えて、常に存在することを確認します。 ただし、特定の状況では、グループ ポリシー更新が正しく機能しない場合があります。

回避策

この問題を回避するには、コマンドの出力をgpresult使用して、ユーザー権限の設定を変更するグループ ポリシー オブジェクト (GPO) を特定します。 次に、次のいずれかの方法を使用して問題を修正します。

方法 1

Hyper-V ホストのコンピューター アカウントを、ポリシーが適用されていない組織単位 (OU) に配置し、ユーザー権限を管理し、コマンドを実行 gpupdate /force するか、コンピューターを再起動します。 ポリシーによって適用されるユーザー権限を削除し、ローカル セキュリティ ポリシーで定義されているユーザー権限を有効にする必要があります。

方法 2

Hyper-V ホスト コンピューターで次の手順を実行します。

1. ドメイン管理者としてコンピューターにサインインします。
2. サーバー マネージャー コンソールからグループ ポリシー管理機能をインストールします。
3. インストール後、GPMC MMC スナップインを開き、User Rights を管理するポリシーを参照します。
4. [サービスとしてログオン] のエントリに NT Virtual Machine\Virtual Machines を含むようにポリシーを編集します。
5. ポリシー エディターを閉じます。
6. Hyper-V ホスト コンピューターでを実行 gpupdate /force してポリシーを更新します。 Active Directory レプリケーションが発生するまで数分待つ必要がある場合があります。

方法 3

クライアント Hyper-V機能をサポートするWindows 8を実行しているクライアント コンピューターで、次の手順を実行します。

1. ドメイン管理者としてコンピューターにサインインします。
2. クライアント Hyper-V機能をインストールします。
3. Windows 8 リモート サーバー管理ツール (RSAT) をインストールします。
4. グループ ポリシー管理コンソールを開き、User Rights を管理するポリシーを参照します。
5. サービス ユーザー権利としてログオンのエントリに NT Virtual Machine\Virtual Machines を含むようにポリシーを編集します。
6. クライアントのポリシー エディターを閉じます。
7. Hyper-V ホストでを実行 gpupdate /force してポリシーを更新します。 Active Directory レプリケーションが発生するまで数分待つ必要がある場合があります。

Hyper-V ホストに関するベスト プラクティス

Hyper-V サーバーで仮想化を特にサポートしていない追加のロールや機能はインストールしないでください。 たとえば、Hyper-V クラスターでは、高可用性仮想化ワークロードをサポートするために、Hyper-V ロールとフェールオーバー クラスタリング機能がインストールされます。 Hyper-V ホストは、組織の仮想化戦略において重要な役割を果たします。 Hyper-V サーバーがドメインに参加している場合は、Active Directory の別の OU で管理することをお勧めします。 この OU には、Hyper-V ホスト マシンに特に適用されるグループ ポリシーのみを適用する必要があります。 これにより、Hyper-V ホストでの適切な機能に影響を与えるポリシー競合のリスクが最小限に抑えられます。

グループ ポリシーによるユーザー権限、ファイル システムのアクセス許可、レジストリのアクセス許可の管理に関するベスト プラクティス

GPO を使用して、次の項目を管理できます。

• ユーザー権限の割り当て
• ファイル システムのアクセス許可
• レジストリのアクセス許可

ただし、グループ ポリシーで使用できる管理インターフェイスは、コンピューター上でローカルに定義されているこれらの項目のいずれかを上書きします。 これらの機能は常に注意して使用する必要があります。 これらの項目を設定する GPO が、実際に必要なコンピューターにのみ適用されていることを確認します。 これらの項目は累積されないため、これらの項目を適用する GPO には、GPO が適用されるコンピューターで動作している可能性があるすべてのセキュリティ プリンシパルまたはサービス アカウントが含まれている必要があります。

既定のドメイン ポリシーに関するベスト プラクティス

既定のドメイン ポリシーは、オペレーティング システムによってプログラムによって使用されます。 このポリシー オブジェクトでのみ設定できる重要なドメイン全体のポリシーを維持します。 そのため、既定のドメイン ポリシーは必要な場合にのみ変更する必要があります。 ドメイン全体のグループ ポリシー設定を管理するには、管理者はドメイン レベルでリンクされた新しいポリシー オブジェクトを作成する必要があります。 可能な限り、ポリシーはドメイン レベルではなく OU レベルで適用する必要があります。 そのため、設定は必要なユーザーとコンピューターにのみ適用されます。