Windows 2012 R2기반 Hyper-V 관리자에서 오류 (2912) 0x80070490와 함께 가상 머신 생성 및 시작이 불가.

 Windows 2012 R2기반 Hyper-V 관리자에서 오류 (2912) 0x80070490와 함께 가상 머신 생성 및 시작이 불가.

가상 머신 생성 시 하기와 같은 오류 메시지가 표시되고 Hyper-V-VMMS 로그에서는 접근 거부로 인하여 

server authentication에 대한 self-signed 인증서를 생성할 수 없어 오류(0x80070005)가 기록.

Error     6/9/2017 2:51:37 PM       Hyper-V-VMMS   12524    None

Cannot create a self-signed certificate. Error: 'General access denied error' (0x80070005).

 

Warning 6/9/2017 2:51:37 PM       Hyper-V-VMMS   12520    None

Auto-generating a self-signed certificate for server authentication.

 기존 생성된 가상머신 실행 시에도 하기와 같은 오류가 발생하고 있었으며 Hyper-V-Worker 로그에 a usable certificate 찾지 못함

-> 구성요소를 찾지못하여 오류가(0x80070490) 기록.

Error     6/9/2017 2:56:04 PM       Hyper-V-Worker  3040     None

'New Virtual Machine' could not initialize. (Virtual machine ID C6B66667-7947-4F41-A16F-B7632824F7EB)

 

Error     6/9/2017 2:56:04 PM       Hyper-V-Worker  12460    None

'New Virtual Machine' could not initialize machine remoting system. Error: 'Element not found.'(0x80070490). (Virtual machine ID C6B66667-7947-4F41-A16F-B7632824F7EB)

 

Error     6/9/2017 2:56:04 PM       Hyper-V-Worker  12500    None

'New Virtual Machine' could not find a usable certificate. Error: 'Element not found.' (0x80070490). (Virtual machine ID C6B66667-7947-4F41-A16F-B7632824F7EB)

이에 문제가 되는 시스템과 정상적으로 Hyper-V에서 가상 머신 생성 및 시작이 가능한 시스템의 서비스 관련 인증서를 확인한 결과

vmm\Personal\Certificates에 server authentication용 self-signed 인증서가 존재하지 않았습니다.

-현재 시스템

- 정상 시스템

해결 방안. 

Process Monitor 실행 후 IIS 관리자에서 server authentication용 self-signed 인증서 생성 시

참조하는 파일 확인 결과  C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0038d57542fb7a0e263adf4f7962c8d6d_f6d8a263-5b38-4030-bb99

에서 access denied 됨을 확인하였으며

해당 파일 보안 탭에 “NETWORK SERVICE”가 제거되어 있어 추가 후 “Read”권한 할당 후 Hyper-V Virtual Machine Management 서비스 재 시작 후, 

하기와 같이 작업 후 vmm\Personal\Certificates에 server authentication용 self-signed 인증서가 자동 생성되었으며,

 Hyper-V에서 VM 정상적으로 생성 및 실행 할 수 있었습니다.

요약 

1. 0x80070490와 함께 가상 머신 생성 및 시작이 불가.

2. vmm\Personal\Certificates에 server authentication용 self-signed 인증서가 존재 X

3. 시 C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0038d57542fb7a0e263adf4f7962c8d6d_f6d8a263-5b38-4030-bb99에서 access denied됨을 확인

4. 해당 파일 보안 탭에 “NETWORK SERVICE”가 제거되어 있어 추가 후 “Read”권한 할당 후 Hyper-V Virtual Machine Management 서비스 재 시작

5. vmm\Personal\Certificates에 server authentication용 self-signed 인증서가 자동 생성

6. Hyper-V에서 VM 정상적으로 생성 및 실행