【vSphere故障案例】
案例十三:vCenter加域後不能通過Client客戶端連接登陸了
發生時間:2013-04-17 星期三
硬件:虛擬機
軟件:vCenter Server 5.1
故障現象:VC加域後,使用Client連接時報錯“出現未知連接錯誤”。
故障原因:防火牆,VC程序相應的服務和端口策略在防火牆中配置文件“指定此規則應用的配置文件”沒有在域中生效。
解決建議:打開Windows高級安全防火牆,把VC相關的所有策略應用到【域】。如圖:
處理故障過程(方法):虛擬化環境是vSphere5.1,vCenter、DB、AD是ESXi下的3臺獨立的虛擬機,其中AD是後來增加的,現在把DB和VC都加入到域中,DB正常,vCenter5.1連接時報錯~。剛開始時沒想到是防火牆,光憑那錯誤信息太模糊了,不能一下子確定到問題點上。因我的Client是安裝在筆記本上,VC是機房服務器ESXi上的虛擬機,Ping VC的IP地址是通的,也能遠程桌面(RDP)。在VC上檢查服務都是啓動的,查看系統日誌也沒錯誤信息,然後在AD、DNS上檢查相應的記錄、A記錄,nslookup解析都正常,後來就想到了防火牆,打開【Windows高級安全防火牆】查看,嘗試着把防火牆關掉試試,結果就好了,Client一下子就連接上VC了。這下知道是防火牆的事了,但是火牆策略裏入站規則中VC相關的所有策略都在啊,想不明白爲啥VC加域後跟防火牆有關係了。(嘗試了將VC的所有端口新建規則,但端口實在太多了,也很麻煩,加了幾個主要端口沒效後就放棄了。)有人說會不會是域防火牆影響了(域防火牆,俺就沒聽過這個詞
),但想到了域策略。計算機加域後 域成員計算裏的一些服務和程序會受到域策略的一些影響,當本地策略和域策略發生衝突的時候 域策略生效,這個域策略是默認的。我在防火牆上把VC的每條策略都應用到【域】上,例:右擊VC策略1 —>【屬性】—>【高級】選項卡—>【配置文件】指定此規則應用的配置文件,勾選上“域”。(也可以全部勾選上),每條VC策略改完後如下圖,再次通過Client連接VC時就OK了。O(∩_∩)O~
