SingleCloud产品VDS-MGR服务器脱域导致所有用户不能登录

发布时间:  2015-03-05 浏览次数:  252 下载次数:  0
问题描述
某SingleCloud MINI-VDI局点客户反馈,所有用户不能登录虚拟机,使用域账户登录VDS-MGR服务器(DDC/WI/ITA/DB合一服务器)报"lost domain trust"错误。
处理过程
1. 当使用域账户登录VDS-MGR服务器报“lost domain trust”错误。

2. 此局点使用客户AD,跟客户域管理员确认域账户和密码正确而且密码未过期。

3. 使用本地管理员账户登录VDS-MGR服务器,检查windows系统日志,发现AD域Kerberos认证失败,错误截图如下。



4. 跟研发确认,此问题应该是AD做过某些变更导致VDS-MGR服务器脱域,退域并重新加入域应该可以恢复。

5. 跟客户确认,局点AD确实做过变更。

6. VDS-MGR服务器退域并重新加入域后,可以通过域账户登录VDS-MGR服务器。

7. 在VDS-MGR服务器打开DDC控制台查看虚拟机状态,虚拟机注册状态逐渐恢复正常,测试虚拟机登录正常。
根因
由于客户对AD做过变更导致VDS-MGR服务器脱域,进而导致所有用户虚拟机无法登录。
解决方案
VDS-MGR服务器退域并重新加入域。
建议与总结
如果桌面云使用客户AD, 需要告知客户在AD进行变更前通知桌面云I维护工程师,以确保在AD变更时桌面云进行相应的操作。

END