Hyper-V-Export direkt auf ein Synology-NAS

Im Beitrag „Hyper-V Backup: alle VMs mit einem Powershell-Skript sichern“ beschreibe ich u.a. einen Workaround, der in unserer Umgebung nötig war, Hyper-V-Exporte auf einem Synology-NAS zu speichern.

Das Grundproblem ist schnell erklärt. Für das Exportieren benötigt der Computeraccount des Hyper-V-Hosts Berechtigungen auf dem NAS, nicht der angemeldete Benutzer. Leider kann man zz. (DSM 5.0-4493 Update 4) auf einem Synology-NAS keine Berechtigungen direkt an Computeraccounts vergeben. Somit schlägt der Export einer VM mangels Schreibrechte fehl.

Auf die Lösung brachte mich Tobias (danke!) in den Kommentaren des ursprünglichen Artikels: Im Active Directory werden einfach die Hyper-V-Hosts zu einer Sicherheitsgruppe zusammengefasst. Dieser Gruppe werden dann Berechtigungen auf die NAS-Freigabe gegeben.

Hier noch einmal die einzelnen Schritte zum Nachmachen – auf eigene Gefahr 😉

  • Im AD eine neue Sicherheitsgruppe anlegen (Name z.B. „Hyper-V-Hosts“)
  • Im Synology-NAS unter „Systemsteuerung“ -> „Verzeichnisdienst“ -> „Domaingruppe“ den Punkt „Alle Domänen aktualisieren“ wählen, um die Gruppenliste auf den aktuellen Stand zu bringen
  • Im Synology-NAS unter „Gemeinsamer Ordner“ die gewünschte Freigabe markieren und „Bearbeiten“ klicken.
  • Dort unter „Berechtigungen“ im Dropdown „Domaingruppe“ auswählen und der Gruppe „Hyper-V-Hosts“ die Berechtigung „Lesen/Schreiben“ zuweisen.

Endlich wird unsere Datensicherung deutlich einfacher, schneller und schlanker. Das Exportieren per iSCSI-CSV entfällt ebenso wie das anschließende Kopieren der Dateien auf die SMB-Freigabe.

5 Kommentare

  • Pingback: Hyper-V Backup: alle VMs mit einem Powershell-Skript sichern | noltenet.de

  • Hallo Michael,

    danke für deine tollen Tipps!

    Nur als Anmerkung am Rande: Ich hatte vor einiger Zeit genau das gleiche Problem mit einem Synology-NAS … ich habe es aber anders gelöst:

    Nachdem ich die Freigabe im DSM erstellt hatte, habe ich von einer Windows-Maschine aus die Computerkonten berechtigt. Funktioniert tadellos und man spart sich das Erstellen einer separaten Gruppe im AD.
    (Von einer Windows-Maschine aus die Eigenschaften der Freigabe öffnen > Reiter „Sicherheit“ > „Bearbeiten“ > „Hinzufügen“ > hier unter „Objekttypen …“ die „Computer“-Konten anhaken. Im Eingabefeld nun den Computernamen eingeben …)

    Unschön ist natürlich, dass diese Berechtigung im DSM nicht angezeigt wird …

  • Und wie funktioniert das ganze ohne AD ?

  • Mir ist leider kein Weg bekannt, der ohne AD funktioniert.

  • Tobias Oelgarte

    Man kann die VM zunächst in einen temporären lokalen Ordner exportieren (hier hat man ausreichende Rechte) und kopiert/verschiebt sie anschließend von dort auf die NAS. Das hat zwar den Nachteil, dass man zusätzlichen Platz für den Export auf dem Host benötigt und es länger dauert, aber man braucht keine AD Integration. Lässt sich mit einem Powershell-Skript gut automatisieren.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.