Hyper-V VMM schlägt fehl, und Ereignis-ID 14050 wird protokolliert, wenn Dynamicportrange in Windows Server 2012 geändert wird

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2761899
Problembeschreibung
Angenommen Sie, einen Computer, der Windows Server 2012 mit Hyper-V installiert ausgeführt wird. Beim Verwalten von Hyper-V-Hosts mithilfe von System Center Virtual Machine Manager 2012 Service Pack 1 (SP1) oder Remote mit Hyper-V-Manager, der Versuch schlägt fehl. Außerdem kann ein Ereignis im Ereignisprotokoll protokolliert werden, die der folgenden ähnelt:

Log Name: Microsoft-Windows-Hyper-V-VMMS-AdminSource: Microsoft-Windows-Hyper-V-VMMSDate: <Date> <Time>Event ID: 14050Level: ErrorDescription: Failed to register service principal name.Event Xml: …<Parameter0>Hyper-V Replica Service</Parameter0>
Ursache
Dieses Problem kann auftreten, wenn dynamische TCP-Portbereich aus der Standardbereich ist. Virtuelles Management Service (Vmms.exe) von Hyper-V verwendet Windows Service Hardening und beschränkt sich auf den dynamischen Portbereich.

Um den dynamischen Portbereich TCP zu ermitteln, führen Sie den folgenden Befehl in ein Eingabeaufforderungsfenster mit erhöhten Rechten:

C:\>netsh int ipv4 show dynamicportrange tcpProtocol tcp Dynamic Port Range---------------------------------Start Port      : 49152Number of Ports : 16384
Dieses Problem kann auftreten, wenn der NTDS-Anschluss an einen bestimmten Anschluss auf den Domänencontrollern eingeschränkt wurde. Wenn ausgewählte NTDS-Port nicht innerhalb der Standard ist, müssen Sie diesen Port hinzufügen, das Skript im Abschnitt "Lösung" auf allen Hyper-V-Hosts ausgeführt.

Weitere Informationen finden Sie im folgenden Artikel in der Microsoft Knowledge Base-Artikel zu:

224196 Einschränken des Active Directory-Replikationsverkehr und Replikationsverkehrs auf einen bestimmten Anschluss
Lösung
Um dieses Problem zu beheben, führen das folgende Skript einmal für jedes betroffene Hyper-V-Host. Dieses Skript fügt einen benutzerdefinierten Portbereich um Vmms.exe Kommunikation über einen zusätzlichen Portbereich 9000 bis 9999 zu aktivieren. Das Skript kann bei Bedarf geändert werden.

Gehen Sie folgendermaßen vor, um ein Skript zum Hinzufügen von benutzerdefinierten Portbereich konfigurieren:
  1. Starten Sie einen Texteditor wie Notepad.
  2. Kopieren Sie folgenden Code und fügen Sie den Code in die Textdatei:
    'This VBScript adds a port range from 9000 to 9999 for outgoing traffic  'run as cscript addportrange.vbs on the hyper-v hostoption explicit'IP protocolsconst NET_FW_IP_PROTOCOL_TCP = 6const NET_FW_IP_PROTOCOL_UDP = 17'Actionconst NET_FW_ACTION_BLOCK = 0const NET_FW_ACTION_ALLOW = 1'Directionconst NET_FW_RULE_DIR_IN = 1const NET_FW_RULE_DIR_OUT = 2'Create the FwPolicy2 object.Dim fwPolicy2Set fwPolicy2 = CreateObject("HNetCfg.FwPolicy2")'Get the Service Restriction object for the local firewall policy.Dim ServiceRestrictionSet ServiceRestriction = fwPolicy2.ServiceRestriction'If the service requires sending/receiving certain type of traffic, then add "allow" WSH rules as follows'Get the collection of Windows Service Hardening networking rulesDim wshRulesSet wshRules = ServiceRestriction.Rules'Add outbound WSH allow rulesDim NewOutboundRuleSet NewOutboundRule = CreateObject("HNetCfg.FWRule")NewOutboundRule.Name = "Allow outbound traffic from service to TCP 9000 to 9999"NewOutboundRule.ApplicationName = "%systemDrive%\WINDOWS\system32\vmms.exe"NewOutboundRule.ServiceName = "vmms"NewOutboundRule.Protocol = NET_FW_IP_PROTOCOL_TCPNewOutboundRule.RemotePorts = "9000-9999"NewOutboundRule.Action = NET_FW_ACTION_ALLOWNewOutboundRule.Direction = NET_FW_RULE_DIR_OUTNewOutboundRule.Enabled = truewshRules.Add NewOutboundRule'end of script
  3. Speichern Sie die Datei als "Addportrange.vbs" (einschließlich der Anführungszeichen) ab. Die Datei mit der Erweiterung ordnungsgemäß erstellt. Das Symbol ändert sich aus dem Editor-Symbol in ein Skript-Symbol.
  4. Führen Sie das Skript als Cscript aus.
Informationsquellen
970923 Nicht verwalteten Host SCVMM 2008 und SCVMM 2012 Fehler 2927 (0x8033809d) hinzufügen

929851 Der dynamischen Standardportbereich TCP/IP ist in Windows Vista und Windows Server 2008 geändert.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2761899 – Letzte Überarbeitung: 10/11/2015 06:18:00 – Revision: 3.0

Windows Server 2012 Standard, Windows Server 2012 Datacenter, Microsoft Hyper-V Server 2012

  • kbmt KB2761899 KbMtde
Feedback