SingleCLOUD Solution V100R002C01SPC300 虚拟机无法登陆

发布时间:  2013-12-30 浏览次数:  120 下载次数:  0
问题描述
1、用户点击桌面组图标,页面一直提示虚拟机正在启动,最终无法正常登陆。
2、通过VNC登陆查看,应用程序日志中有1001的报错:The Citrix Desktop Service failed to obtain a list of delivery controllers with which to register.
3、查看用户虚拟机administrator组,打开时暂时性卡死,约2分钟才能弹出结果,而且域账号后跟着一串SID。
告警信息
处理过程
1. 初步判断为与域之间的通信异常,但是ping china能够正常通信。
2. 让用户退域后再加域,加域时报错,但是结果仍然正常加入了域。
3. 在执行命令行netdom join 计算机名 /domain:china.huawei.com /ou:OU标识 /userd:加域账号 /passwordd:*将用户虚拟机加入OU组时,又出现RPC服务器不可用的报错。
4. 由于是个例,所以排除AD服务器故障的问题,判断为虚拟机本地网络问题。
5. Google搜索RPC服务器不可用,找到IPsec策略配置可能导致此问题,同时从用户处确认得知,用户曾经配置过IPsec策略,禁止了1025端口的所有数据。
6. 由于RPC服务会使用135和1024以上的某个端口(选择哪个端口由客户端和服务器协商确定),而本例中连接恰好选择了1025端口,最终导致RPC服务器不可用的报错。
根因
1. 初步判断为与域之间的通信异常,但是ping china能够正常通信。
2. 让用户退域后再加域,加域时报错,但是结果仍然正常加入了域。
3. 在执行命令行netdom join 计算机名 /domain:china.huawei.com /ou:OU标识 /userd:加域账号 /passwordd:*将用户虚拟机加入OU组时,又出现RPC服务器不可用的报错。
4. 由于是个例,所以排除AD服务器故障的问题,判断为虚拟机本地网络问题。
建议与总结
解决方案:
1. 禁止IPsec服务,重启后虚拟机可以正常登陆。
2. 让用户删除IPsec策略,重启虚拟机后恢复正常。

END