Hyper-V-Export direkt auf ein Synology-NAS

Im Beitrag „Hyper-V Backup: alle VMs mit einem Powershell-Skript sichern“ beschreibe ich u.a. einen Workaround, der in unserer Umgebung nötig war, Hyper-V-Exporte auf einem Synology-NAS zu speichern.

Das Grundproblem ist schnell erklärt. Für das Exportieren benötigt der Computeraccount des Hyper-V-Hosts Berechtigungen auf dem NAS, nicht der angemeldete Benutzer. Leider kann man zz. (DSM 5.0-4493 Update 4) auf einem Synology-NAS keine Berechtigungen direkt an Computeraccounts vergeben. Somit schlägt der Export einer VM mangels Schreibrechte fehl.

Auf die Lösung brachte mich Tobias (danke!) in den Kommentaren des ursprünglichen Artikels: Im Active Directory werden einfach die Hyper-V-Hosts zu einer Sicherheitsgruppe zusammengefasst. Dieser Gruppe werden dann Berechtigungen auf die NAS-Freigabe gegeben.

Hier noch einmal die einzelnen Schritte zum Nachmachen – auf eigene Gefahr 😉

  • Im AD eine neue Sicherheitsgruppe anlegen (Name z.B. „Hyper-V-Hosts“)
  • Im Synology-NAS unter „Systemsteuerung“ -> „Verzeichnisdienst“ -> „Domaingruppe“ den Punkt „Alle Domänen aktualisieren“ wählen, um die Gruppenliste auf den aktuellen Stand zu bringen
  • Im Synology-NAS unter „Gemeinsamer Ordner“ die gewünschte Freigabe markieren und „Bearbeiten“ klicken.
  • Dort unter „Berechtigungen“ im Dropdown „Domaingruppe“ auswählen und der Gruppe „Hyper-V-Hosts“ die Berechtigung „Lesen/Schreiben“ zuweisen.

Endlich wird unsere Datensicherung deutlich einfacher, schneller und schlanker. Das Exportieren per iSCSI-CSV entfällt ebenso wie das anschließende Kopieren der Dateien auf die SMB-Freigabe.

2 Kommentare

  • Pingback: Hyper-V Backup: alle VMs mit einem Powershell-Skript sichern | noltenet.de

  • Hallo Michael,

    danke für deine tollen Tipps!

    Nur als Anmerkung am Rande: Ich hatte vor einiger Zeit genau das gleiche Problem mit einem Synology-NAS … ich habe es aber anders gelöst:

    Nachdem ich die Freigabe im DSM erstellt hatte, habe ich von einer Windows-Maschine aus die Computerkonten berechtigt. Funktioniert tadellos und man spart sich das Erstellen einer separaten Gruppe im AD.
    (Von einer Windows-Maschine aus die Eigenschaften der Freigabe öffnen > Reiter „Sicherheit“ > „Bearbeiten“ > „Hinzufügen“ > hier unter „Objekttypen …“ die „Computer“-Konten anhaken. Im Eingabefeld nun den Computernamen eingeben …)

    Unschön ist natürlich, dass diese Berechtigung im DSM nicht angezeigt wird …

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.