解决:无法与主机建立连接:无法识别提供给包的凭据(0x8009030D)。
使用Hyper-V时,您可能需要将虚拟机从一个主机传输到另一个主机,但在尝试时可能会遇到以下错误消息:

“无法与主机'XXX'建立连接:无法识别提供给包的凭据(0x8009030D)。虚拟机管理服务无法在源主机上验证虚拟机迁移的连接:没有合适的凭据可用。确保在迁移的源主机上启动操作,或者将源主机配置为使用Kerberos进行迁移连接的身份验证,并为Active Directory中的主机启用“约束委派”。

这是因为您需要在域控制器上配置Kerberos委派,以便在一个计算机上提供的凭据能够在另一个计算机上运行。这是必要的,因为Hyper-V正在将来宾虚拟机从一个主机移动到另一个主机,如果要进行迁移,则您的凭据需要在两个主机上运行。在进行简单的导出/导入操作之前可以工作,但由于该过程是自动化的,因此需要对一台计算机上使用的凭据进行身份验证委派才能在另一台计

您需要执行两个主要方面,并在错误消息中暗示它们:

“确保在源主机上启动操作。”这个操作非常简单,操作需要从Hyper-V主机启动,该主机当前具有您要移动的VM。
“确保为Active Directory中的主机启用了[...]约束委派。”这个有点棘手。如果您不熟悉约束委派是什么。 Kerberos约束委派(此处详细了解Kerberos协议)是一个系统,客户端可以通过该系统信任模拟用户凭据的其他客户端。在这种情况下,源Hyper-V主机将发送一个包,仅提供执行任务的用户,目标Hyper-V主机需要能够信任(没有密码被发送/交换)。
正如您所知,我们将使用Kerberos约束委派,因此首先您需要将其作为Hyper-V中的实时迁移身份验证方法启用。只需转到主机的Hyper-V设置(源和目标),然后使用Kerberos启用实时迁移。

然后如前所述,您需要转到Active Directory并建立信任。为此,请按照以下简单步骤操作:

转到“Active Directory用户和计算机”。
找到您拥有的每个Hyper-V主机服务器(至少是当前操作的源和目标)。
输入属性并找到“委派”选项卡。
启用委派(使用第三个选项“信任此计算机仅用于指定服务。”这是推荐的方法,因为明显开放的信任可能会使您面临增加不必要的安全风险。毕竟,如果计算机受信任,他们可以冒充任何用户因此如果它变得妥协,则×××者可以使用该计算机伪装成您网络上的任何用户,因此保护计算机并限制您愿意允许委托身份验证的服务的重要性。
单击“添加”按钮,确保为要迁移到的所有服务器添加“cifs”和“Microsoft Virtual System Migration Service”。
就是这样。如果您有多个DC,请确保同步它们,以便在整个企业中复制这些设置。