開始または仮想マシンのライブ移行 HYPER-V では、Windows Server 2012 ベースのコンピューターでエラー 0x80070569 で失敗する可能性があります。

適用対象: Windows Server 2016Windows Server 2012 DatacenterHyper-V Server 2012

現象


Windows Server 2012 HYPER-V ホストで実行されている仮想マシンが起動に失敗する可能性があり、次のようなエラー メッセージが表示される場合があります。

エラー 0x80070569 ('VM_NAME' は、ワーカー プロセスを開始できませんでした: ログオン失敗: このコンピューターで要求されたログオンの種類がユーザーに付与されていません)。

HYPER-V 仮想マシンのライブ マイグレーションを実行すると、ライブ マイグレーションが表示される場合があります。次のようなエラー メッセージが表示される場合があります。

移行先の仮想マシンの計画の作成に失敗しました: ログオン失敗: このコンピューターで要求されたログオンの種類は、ユーザーに与えられていません。(0x80070569)

また、回復チェックポイントを実行して ConvertToReferencePoint メソッドを使用して参照ポイントに変換しようとしています、変換に失敗する可能性があります。次のようなエラー メッセージが表示される場合があります。

VHD の添付ファイル"VHDX_NAME"を"VM_NAME"に書き込みに失敗しました: アカウントの制限のため、このユーザー署名します。空のパスワードが使用できない、サインインに時間が限られているなど、ポリシーの制限が適用されました。(0x8007052f)

問題が一時的に停止場合は、管理者が、HYPER-V ホストにして次のコマンドを実行します。

gpupdate /force

原因


NT 仮想 Machine\Virtual マシンの特殊な id があるないため、ログ HYPER-V ホスト コンピューターでサービスとして、この問題が発生します。通常、仮想マシン管理サービス (VMM) は、常に存在することを確認するすべてのグループ ポリシーの更新のユーザー アクセス許可を置き換えます。ただし、あるグループ ポリシーの更新が正しく機能しない特定の状況でもあります。

回避策


この問題を回避するのにはまず、ユーザー権利の設定を変更する、グループ ポリシー オブジェクトを識別するのにgpresultコマンドの出力を使用します。次に、問題を修正するのには次の方法のいずれかを使用します。

方法 1

HYPER-V ホストで、組織単位 (OU) のポリシーを適用していないユーザーの権利を管理しgpupdate/forceコマンドを実行またはコンピューターを再起動するのには、コンピューター アカウントを配置します。ポリシーによって適用されるユーザー権利を削除しを有効にするローカル セキュリティ ポリシーで定義されているユーザー権利を許可するこの必要があります。

方法 2

HYPER-V ホスト コンピューターで次の手順に従います。
  1. ドメイン管理者としてのログオン
  2. サーバー マネージャー コンソールから、グループ ポリシーの管理機能をインストールします。
  3. インストールが完了したらGPMC の MMC スナップインを開くし、ユーザーの権利を管理するポリシーを参照
  4. サービスとしてログオンのエントリでNT 仮想 Machine\Virtual マシンを含むようにポリシーを編集します。
  5. ポリシー エディターを終了し、ポリシーを更新するのには、HYPER-V ホスト コンピューター上のファイル名を開始します。(Active Directory レプリケーションの実行に数分間待機する必要があります。)

方法 3

HYPER-V のクライアント機能をサポートする Windows 8 を実行しているクライアント コンピューターで次の手順に従います。
  1. ドメイン管理者としてのログオン
  2. クライアント HYPER-Vの機能をインストールします。
  3. Windows 8 のリモート サーバー管理ツール(RSAT) s をインストールします。
  4. グループ ポリシー管理コンソールを開き、ユーザー権利を管理するポリシーを参照
  5. NT 仮想 Machine\Virtual マシンは、サービスとしてログオン] ユーザー権利のポリシーを編集します。
  6. クライアントでは、ポリシー エディターを閉じます
  7. ポリシーの更新に HYPER-V ホスト上でgpupdate/forceを開始します。(Active Directory レプリケーションの実行に数分間待機する必要があります。)

詳細情報


HYPER-V ホストに関するベスト ・ プラクティス

Microsoft では、追加役割や具体的には仮想化をサポートしていない機能をインストールするのには、HYPER-V サーバーの「ベスト プラクティス」をお勧めします。HYPER-V クラスターでは、例としては、高可用性の仮想化ワークロードをサポートするために HYPER-V の役割とフェールオーバー クラスタ リング機能がインストールされます。HYPER-V ホストでは、組織の仮想化戦略において重要な役割を果たします。(これらは、ドメインに参加している) 場合にアクティブ ディレクトリ内の別個の OU に HYPER-V サーバーを管理することをお勧めします。HYPER-V ホスト コンピューターに適用されるグループ ポリシーのみをこの OU に適用する必要があります。これは、HYPER-V ホストに適切な機能に影響を与えるポリシーの競合の危険性が最小限に抑えられます。

ユーザー権限、ファイル システムのアクセス許可、およびグループ ポリシーを使用してレジストリのアクセス許可の管理に関するベスト ・ プラクティス

すべてのユーザー権利、ファイル システムのアクセス許可、またはレジストリのアクセス許可ユーザー権利の割り当て、ファイル システムのアクセス許可、およびグループ ポリシー オブジェクトを使用してレジストリのアクセス許可を管理できますが、グループ ポリシーで使用可能な管理インターフェイスが上書きされます。コンピューター上にローカルに定義されています。したがって、常に注意してこれらの機能を活用してくださいこれらの項目を設定するグループ ポリシー オブジェクトが実際にこれらの項目を必要とするコンピューターにのみ適用されることを確認します。ユーザー権利、ファイル システムのアクセス許可、またはレジストリのアクセス許可を適用するグループ ポリシー オブジェクトがすべてのセキュリティ プリンシパルが含まれている必要があるかどうか、またはサービスのコンピューターに設定しているアカウントこれらのアイテムが累積ではありませんので、グループ ポリシー オブジェクト適用します。

既定のドメイン ポリシーに関するヒント集

既定のドメイン ポリシーは、オペレーティング システムによってプログラムで利用されるし、このポリシー オブジェクトにのみ設定できる重要なドメイン全体のポリシーを維持します。このため、既定のドメイン ポリシーする必要がありますのみ変更必要不可欠な場合。ドメイン全体のグループ ポリシー設定を管理するには、管理者はドメイン レベルでリンクされているポリシーの新しいオブジェクトを作成する必要があります。可能な限り、ユーザーとそれらを必要とするコンピューターにのみ設定が適用されていることを確認するのには、ドメイン レベルではなく、OU レベルでポリシーを適用しなければなりません。