【vSphere故障案例】

案例十三:vCenter加域后不能通过Client客户端连接登陆了

【vSphere故障案例】案例十三:vCenter加域后无法连接登陆了_第1张图片

发生时间:2013-04-17 星期三

硬件:虚拟机

软件:vCenter Server 5.1

故障现象:VC加域后,使用Client连接时报错“出现未知连接错误”。

故障原因:防火墙,VC程序相应的服务和端口策略在防火墙中配置文件“指定此规则应用的配置文件”没有在域中生效。

解决建议:打开Windows高级安全防火墙,把VC相关的所有策略应用到【域】。如图:

【vSphere故障案例】案例十三:vCenter加域后无法连接登陆了_第2张图片

处理故障过程(方法):虚拟化环境是vSphere5.1vCenterDBADESXi下的3台独立的虚拟机,其中AD是后来增加的,现在把DBVC都加入到域中,DB正常,vCenter5.1连接时报错~。刚开始时没想到是防火墙,光凭那错误信息太模糊了,不能一下子确定到问题点上。因我的Client是安装在笔记本上,VC是机房服务器ESXi上的虚拟机,Ping VCIP地址是通的,也能远程桌面(RDP)。在VC上检查服务都是启动的,查看系统日志也没错误信息,然后在ADDNS上检查相应的记录、A记录,nslookup解析都正常,后来就想到了防火墙,打开【Windows高级安全防火墙】查看,尝试着把防火墙关掉试试,结果就好了,Client一下子就连接上VC了。这下知道是防火墙的事了,但是火墙策略里入站规则中VC相关的所有策略都在啊,想不明白为啥VC加域后跟防火墙有关系了。(尝试了将VC的所有端口新建规则,但端口实在太多了,也很麻烦,加了几个主要端口没效后就放弃了。)有人说会不会是域防火墙影响了(域防火墙,俺就没听过这个词 ),但想到了域策略。计算机加域后 域成员计算里的一些服务和程序会受到域策略的一些影响,当本地策略和域策略发生冲突的时候 域策略生效,这个域策略是默认的。我在防火墙上把VC的每条策略都应用到【域】上,例:右击VC策略1 >【属性】—>【高级】选项卡—>【配置文件】指定此规则应用的配置文件,勾选上“域”。(也可以全部勾选上),每条VC策略改完后如下图,再次通过Client连接VC时就OK了。O(_)O~

【vSphere故障案例】案例十三:vCenter加域后无法连接登陆了_第3张图片

【vSphere故障案例】案例十三:vCenter加域后无法连接登陆了_第4张图片