注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

金生丽水,雨润轩德

 
 
 

日志

 
 

VMWare VCSA 添加AD 标识源错误:Idm client exception: Operation error  

2014-06-27 12:14:26|  分类: 虚拟化 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

    使用VMware  VCSA 部署vcenter server,为了可以使用AD域进行身份验证,需要在vcener server中配置标识源,然后才可以在管理界面中看到AD域信息和添加域账户。

    在配置标识源之后,在“用户和组”中添加域账户时,系统报错:

VMWare VCSA 添加AD 标识源错误:Idm client exception: Operation error - thinklog - 金生丽水,雨润轩德

  查看了VCSA的几个日志文件,描述基本与报错信息相同,无法判断到底是什么问题导致了这个错误。

又重新部署了测试用的AD域和VCSA,但结果都相同,都是相同的错误。

根据VCSA的文档,主机名、DNS的配置都没有问题,又检查了AD域,在VCSA上使用nslookup等检查也正常,能够正常解析域名和主机名。

  怀疑是AD方面的问题,但AD是重新部署的,没有特别设置的地方,域策略也检查过“域控制器签名”的配置,都没有作用。DNS的逆向解析也做了,但仍没有效果。

   咨询过高人,高人提示了几个重要配置点,其中提到VCSA和AD的DNS配置要一致。检查域控发现AD域控在部署之后,服务器的DNS自动变成了127.0.0.1,而部署域控前配置的静态DNS地址是服务器自身IP。 难道是这个原因造成的? 重新部署了一个VCSA进行测试,结果还真的就OK了。 在原有的VCSA上测试,重新加入域,甚至修改了主机名再加入域,都没有效果。 必须在修改主机名(如果主机名在初始配置前没有配置为FQDN,或者FQDN不是对应AD域后缀的话),然后停止vcenter server,重新执行 setup wizard。

  另外发现VCSA的主机名最好能一次设置好,在不加入域的情况下,修改的主机名在重启后会回到初始配置的主机名(vcsa 版本 5.5,在部署时需输入主机名ip地址等信息)。 修改主机名,然后加入域(没有重新执行setup wizar),重启后主机名仍还是初始部署时的主机名,需要注意。

   

  评论这张
 
阅读(2708)| 评论(2)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018