Insufficient permission to access file vmware windows 10 что делать

Обновлено: 03.07.2024

Доброго времени суток! Миграция физических серверов на VMware ESXi через VMware Converter Standalone дело довольно обычное и каждый системный администратор рано или поздно с этим столкнётся. Сейчас я вам покажу как можно перенести вашу физическую рабочую машину или сервер на гипервизор VMware ESXi при помощи Converter Standalone. А также постараюсь сразу же рассмотреть все возможные трудности при переносе.

Установка Converter Standalone

Для начала нам необходимо будет скачать и установить саму программу vCenter Converter Standalone.

О переносе систем на ESXi

Для переноса системы в виртуальную среду ESXi есть два типа: Powered off и Powered on.

  • Powered off
  • VMware Infrastructure virtual machine — инфраструктура на базе VMware (другая ESXi)
  • VMware Workstation or other VMware virtual machine — любая виртуальная машина от VMware
  • Hyper-V Server — с виндового гипервизора
  • Powered on
  • Remote Windows machine — удалённая машина на ОС Windwos
  • Remote Linux machine — удалённая машина на ОС Linux
  • This loacl machine — текущая система, на которой мы запустили Standalone

Powered off

В случае переноса с гипервизора на гипервизор тут всё очень просто и зачастую без сюрпризов. Выбираем источник (гипервизор с которого будем переносить виртуалку) и назначение (гипервизор куда будем переносить виртуалку), конфигурируем машину если это нужно и запускаем процедуру переноса. Соответственно вас программа будет спрашивать данные для подключения к гипервизорам. И не забываем, что предварительно нужно потушить переносимую виртуалку!

Powered on

Для начала не забываем запускать сам Converter Standalone от имени Администратора!

Перенос операционной системы в гипервизор ESXi при помощи This loacl machine

При нажатии Convert machine перед нами появляется окно настроек для конвертации машины/сервера на гипервизор ESXi. Сейчас нас интересует тип источника Powered on. А если конкретно , то This local machine (Эта локальная машина). Это значит, что мы будем переносить текущую систему из под которой и запустили Standalone Converter.

VMware vCenter Converter Standalone нужно запускать от имени Администратора!

source system: this local machine

Далее всё просто. Destination System это то, куда мы собираемся перенести нашу рабочую среду. Указываем VMware Infrastructure virtual machine и чуть ниже прописываем параметры для подключения к гипервизору (ip адрес, имя пользователя и пароль).

Destination System

Обзываем нашу систему.

Destination Virtual Machine

В Destination Location указываем в какое хранилище мы будем переносить систему. Отображаются для информации: объём хранилища, занимаемое и свободное место.

Destination location

А вот тут я бы остановился поподробнее. Так как у нас на гипервизоре место не резиновое, то его нужно экономить. В настройках Data to copy справа прожимаем кнопку Edit и проваливаемся в настройки наших томов.

options

Тут то мы и пошаманим немного. Для начала отсекаем все ненужные тома. В моём случае это был том D, так как все 232,32 Gb были абсолютно неиспользованные и раздувать ими образ виртуальной машины нет никакого желания. Идём дальше. Системный диск занимает 43,41 Gb, но к нему я сделаю +10 Gb. Так как совсем ужиматься тоже не стоит.

Select volumes

Дальше запускаем конвертацию и можем наблюдать в колонке Status прогресс конвертации/переноса вашей рабочей машины на гипервизор ESXi.

Start convertation job

Перенос операционной системы в гипервизор ESXi при помощи Remote Windows machine

Тут процедура точно такая же, только вместо Powered on выбираем Powered off и Remote Windows machine, а поскольку это машина удалённая, то нам нужно будет дополнительно прописать доступы к ней (ip адрес, имя пользователя и пароль). После того как соединение с машиной-источником установим нам будет предложено выбрать в диалоговом окне каким образом мы удалим с конвертируемой машины агента Standalone. Автоматически после переноса или самостоятельно своими ручками чуть позже.

Conver Standalone agent

Дальше процесс никак не отличается от клонирования локальной машины. Не вижу смысла повторять одно и тоже по нескольку раз.

Возможные проблемы

Рекомендую для начала проверить саму систему на наличие повреждений системных файлов. Запускаем командную строку от имени администратора и выполняем sfc:

Unable to contact the specified host

VMware vCenter Converter Standalone Unable to contact the specified host 'ip_address'. The host might not be available on the network, there might be a network configuration problem, or the management services on this host are not responding.

Зачастую это связано с тем, что на вашей системе или на удаленной ОС закрыты порты 443 и/или 80.

А также причиной может быть фаервол или встроенный Windows Defender. На время миграции машины на гипервизор попробуйте отключить защиту.

Permission to perform this operation was denied

Permission to perform this operation was denied

Тут говорится, что нехватает прав. Но почему? Я ведь и так администратор, в чём дело? Мы знаем, что Standalone был запушен от имени администратора, да и к удаленной системе мы также подключаемся к учётной записи администратора. Так вот. Причиной такого поведения может послужить UAC (контроль учётных записей).

Permission to perform this operation was denied

Insufficient permissions to connect to admin$

ошибка Insufficient permissions to connect to admin$

Решение. Способ 1

Открываем в реестре regedit следующую ветку:

Открываем и редактируем реестр

Там необходимо создать параметр DWORD 32-bit LocalAccountTokenFilterPolicy и присвоить ему параметр 1. После сохранения перезагрузите ОС для применения изменений.

Решение. Способ 2

Также в каких-то случаях помогает следующая процедура: Открываем групповые политики gpedit.msc и переходим в раздел

Открываем и редактируем групповые политики

И нас в этом разделе интересует политика Сетевой доступ: модель общего доступа и безопасности для локальных учетных записей. Политику необходимо изменить на Обычная - локальные пользователи удостоверяются как они сами. После сохранения перезагрузите ОС для применения изменений.

Решение. Способ 3

Открываем оснастку общих папок fsmgmt.msc и смотрим что папка ADMIN$ присутствует в списке общих ресурсов. Если её нет — возвращаем. По итогу у вас должен открываться каталог:

fsmgmt.msc проверяем доступ в оснастке общих папок

Решение. Способ 4

Установить Convertor agent на машине, которую собираетесь переносить на гипервизор.

Установка convertor agent

Ошибка в процессе переноса Error code: 225

В процессе переноса виртуальной машины я получил следующую ошибку где-то на 50%.

FAILED: An error occurred during conversion: 'File-level volume clone error failed with sourcevolume id \WindowsBitmapDriverVolumeId=[. ] and target volume id 44=494. Error code: 225 '

Данную ошибку я решил путем отключения встроенного защитника Windows через стандартное приложение "Настройки".

Ошибка VMware Workstation and Device/Credential Guard are not compatible

При включении VMware Workstation на Windows 10 может возникнуть ошибка со следующим текстом:

Чаще всего эта ошибка возникает из-за того, что включено ПО Device Guard — оно помогает защитить систему от вредоносных файлов. Device Guard позволяет настроить список файлов, которые Windows будет считать безопасными. Если на компьютер попадут файлы, которые не входят в список, система автоматически удалит их. Работе VMware в таких случаях мешает компонент Hyper-V.

Чтобы отключить Hyper-V, необходимо внести изменения в реестр Windows. Перед отключением Hyper-V обязательно создайте резервную копию ОС. В поисковую строку введите «gpedit.msc» и нажмите Ок. Перейдите в раздел «Политика Локальный компьютер» — «Конфигурация компьютера» — «Административные шаблоны» — «Система» — «Device Guard». Дважды кликните на строку «Включить средство обеспечения безопасности на основе виртуализации». В новом окне выберите пункт «Отключено» и нажмите Ok. Перейдите в раздел «Панель управления» — «Программы и компоненты» — «Включение или отключение компонентов Windows». Отключите Hyper-V и нажмите Ок. Если система предложит перезагрузить компьютер, откажитесь от перезагрузки.

Откройте командную строку от имени администратора. Поочередно выполните команды:

Затем перезагрузите компьютер.

Ошибка Cannot open the disk

Ещё одна распространенная ошибка при запуске виртуальной машины в VMware — Cannot open the disk. Её текст следующий:

На следующей строке будет указана одна из причин этой ошибки. Разберём, что означает каждая:

1) Failed to lock the file. Это значит, что процесс, который вы используете, не может открыть файл. При этом файл используется другим процессом. Что может привести к ошибке:

  • при работе с ВМ вы пытаетесь запустить вторую ВМ, используя тот же VMX-файл,
  • вы запустили ВМ с подключенным диском при помощи утилиты vmware-mount,
  • вы добавили виртуальный диск к ВМ, которая уже используется.

2) The parent virtual disk has been modified since the child was created. Эта ошибка возникает, если повреждён снимок ВМ.

3) The destination file system does not support large files означает, что на целевом хранилище невозможно открыть файл ВМ того же размера.

4) Could not open/create change tracking file. Эта проблема может возникнуть, если файл filename-ctk.vmdk создавался ранее и не очищался перед созданием новой ВМ. Здесь filename — это название вашего файла.

5) Cannot allocate memory. Тот случай, когда в модуле VMFS не хватает места.

6) The file specified is not a virtual disk возникает в случаях, если повреждён .VMDK-файл дескриптора.

7) Insufficient permission to access file. Такая проблема может возникнуть при использовании хранилищ типа NFS. Она сообщает о том, что экспорт NFS работает неправильно, так как права на чтение и запись файла не даны либо даны некорректно.

Единого решения для этого типа ошибки нет. Чаще всего причина связана с локальными настройками компьютера. Рекомендации по исправлению ошибки описаны в официальной документации.

date

05.02.2020

directory

VMWare, Виртуализация

comments

Комментариев пока нет

Очень часто при удалении снапшотов или консолидации дисков виртуальных машин на хостах VMWare ESXi, я сталкиваюсь с ошибкой “Unable to access a file since it is locked”. Это довольна частая проблема связана с ошибками в системе резервного копирования ВМ (я встречал проблему в Veeam, HP Data Protector, Veritas). Блокировка виртуального диска снапшота виртуальной машины не позволит вам выполнить консолидацию (Virtual machine disks consolidation is needed), Storage vMotion на другой дисковый массив, выполнить резервное копирование или удалить текущий снапшот. Иногда виртуальную машины с блокировками нельзя даже элементарно включить.

Ошибка с доступом к заблокированному файлу виртуального диска или снапшот в VMWare может выглядеть так:

Unable to access file since it is locked - блокировка vmdk или снапшота в vmware

Так же вы можете увидеть такую ошибку:

Чаще всего ошибка “Unable to access file since it is locked” появляется:

  • Когда некоторые файлы включенной виртуальной машины содержат метки блокировки другими хостаим ESXi;
  • При добавлении виртуальных дисков в appliance резервного копирования во время неудачных сессий создания бэкапа;

Чтобы найти источник блокировки и снять ее, сначала нужно определить заблокированные файлы.

В строке RO Owner указан MAC адрес сетевой карты хоста ESXi, который заблокировал данный файл снапшота (MAC адрес выделен на скриншоте). Также обратите внимание на значение Mode:

  • mode 1 – блокировка на чтение/запись (например, у включенной ВМ);
  • mode 2 – обычно означает, что диск заблокирован приложением резервного копирования.

Чтобы по известному MAC адресу найти ESXi сервер, можно воспользоваться следующими командами в PowerCLI (преобразуйте полученный ранее MAC адрес в формат с двоеточиями):

Import-Module VMware.VimAutomation.Core -ErrorAction SilentlyContinue
connect-viserver vcenter1
Get-VMHost | Get-VMHostNetworkAdapter | Where-Object | Format-List -Property *

найти esxi хост по MAc адресу с помощью powercli

Имя ESXi хоста будет указано в поле VMHost.

Также вы можете вывести ARP таблицу прямо с хоста ESXi и получить IP и MAC адреса всех соседних серверов ESXi в сети VMkernel:

esxcli network ip neighbor list

esxcli network ip neighbor - список соседних хостов vmware ip и mac адреса

Чтобы снять блокировку с файла ВМ просто перезагрузите найденный ESXi хост (предварительно смигрируйте с него все ВМ с помощью VMotion). Если вы не можете перезагрузить хост, перезапустите службу Management Agent (hostd) в Maintenance Mode из SSH консоли хоста:

После этого попробуйте выполнить консолидацию или удалить снашот ВМ.

Ошибка “Unable to access file since it is locked” довольно часто возникает в Veeam Backup & Replication при использовании прокси-сервера Veeam. Из-за ошибок при резервном копировании Veeam может не отключить корректно диск виртуальной машины.

Убедитесь, что вы выбрали опцию “Remove from virtual machine”, а не “Remove from virtual machine and delete files from disk”. Иначе вы можете случайно удалить ваш vmdk диск.

VMware

Иногда какой-нибудь хост ESXi может заблокировать виртуальную машину и "забыть" разблокировать. Причины бывают разные, но исправлять всё равно нам.

После неудачного резервного копирования виртуальная машина попросила выполнить консолидацию дисков.

vmware

Virtual machine disks consolidation is needed

vmware

vmware

И получаю ошибку.

Unable to access file since it is locked

Не работает примус. Нужно попасть в консоль гипервизора. Для удобства запускаю SSH.

vmware

Авторизируюсь по SSH на гипервизоре с "больной" виртуалкой.

vmware

По опыту уже знаю что могло послужить причиной запроса консолидации, блокировки виртуальной машины и описываемой ошибки. Банальная нехватка места в директории /tmp. Уже были статьи про такую проблему, но в каждом конкретном случае результат переполнения /tmp вызывал разные ошибки. Примеры устранения проблемы есть здесь:

Действительно, диск переполнен.

vmware

Прежде чем разбираться с заблокированной виртуалкой следует почистить /tmp.

Всё место занял файл ams-bbUsg.txt. Это известная проблема. Ошибка в пакете HPE Agentless Management (AMS) версии 11.4.0:

Сначала освободим место.

Место появилось. Но причина не устранена. Пробую обновить пакет AMS.

vmware

Причину проблемы устранили, правда, нужно будет запланировать перезагрузку гипервизора.

Теперь разберёмся с заблокированной виртуалкой. Нам нужно определить, который гипервизор эту виртуальную машину заблокировал и перезапустить на нём службы. Если виртуальная машина находится на локальном диске и доступ к ней имеет только один хост, то просто выполняем:

Если же хостов может быть несколько, то переходим в каталог с файлами виртуальной машины и смотрим vmware.log:

vmware

Нам нужно найти название заблокированного файла.

Заблокирован файл fs-office-000001.vmdk. Определим flat или delta файл.

vmfs

Получили путь к файлу delta.

Утилита vmfsfilelockinfo поможет определить хост. Утилиту можно запускать, зная файл VMDK flat, delta, esparse для VMFS или .UUID. lck для vSAN.

vmware

Получаем MAC адрес хоста, который заблокировал виртуальную машину. По MAC адресу определяем хост. Можно вывести ARP таблицу и получить IP и MAC адреса всех соседних серверов ESXi:

Я же просто пробегаюсь глазами по всем хостам в vCenter:

vmware

На найденном хосте выполняем:

Блокировка с виртуальной машины снимается, теперь консолидация выполнится успешно.

Читайте также: