【vSphere故障案例】案例十三：vCenter加域后无法连接登陆了

 【vSphere故障案例】

案例十三：vCenter加域后不能通过Client客户端连接登陆了

发生时间：2013-04-17 星期三

硬件：虚拟机

软件：vCenter Server 5.1

故障现象：VC加域后，使用Client连接时报错“出现未知连接错误”。

故障原因：防火墙，VC程序相应的服务和端口策略在防火墙中配置文件“指定此规则应用的配置文件”没有在域中生效。

解决建议：打开Windows高级安全防火墙，把VC相关的所有策略应用到【域】。如图：

处理故障过程（方法）：虚拟化环境是vSphere5.1，vCenter、DB、AD是ESXi下的3台独立的虚拟机，其中AD是后来增加的，现在把DB和VC都加入到域中，DB正常，vCenter5.1连接时报错~。刚开始时没想到是防火墙，光凭那错误信息太模糊了，不能一下子确定到问题点上。因我的Client是安装在笔记本上，VC是机房服务器ESXi上的虚拟机，Ping VC的IP地址是通的，也能远程桌面（RDP）。在VC上检查服务都是启动的，查看系统日志也没错误信息，然后在AD、DNS上检查相应的记录、A记录，nslookup解析都正常，后来就想到了防火墙，打开【Windows高级安全防火墙】查看，尝试着把防火墙关掉试试，结果就好了，Client一下子就连接上VC了。这下知道是防火墙的事了，但是火墙策略里入站规则中VC相关的所有策略都在啊，想不明白为啥VC加域后跟防火墙有关系了。（尝试了将VC的所有端口新建规则，但端口实在太多了，也很麻烦，加了几个主要端口没效后就放弃了。）有人说会不会是域防火墙影响了（域防火墙，俺就没听过这个词 ），但想到了域策略。计算机加域后 域成员计算里的一些服务和程序会受到域策略的一些影响，当本地策略和域策略发生冲突的时候 域策略生效，这个域策略是默认的。我在防火墙上把VC的每条策略都应用到【域】上，例：右击VC策略1 —>【属性】—>【高级】选项卡—>【配置文件】指定此规则应用的配置文件，勾选上“域”。（也可以全部勾选上），每条VC策略改完后如下图，再次通过Client连接VC时就OK了。O(∩_∩)O~