桌面云R005C10SPC200域成员账号密码过期导致客户端无法登录故障

发布时间:  2015-03-05 浏览次数:  283 下载次数:  0
问题描述
客户处使用链接克隆的方式发布50台虚拟机,问题出现时无法在TC终端登录虚拟机。具体的表现是在输入用户名和密码之后登录时无法正常跳转至系统登录界面,且在登录的过程中没有报错信息。
告警信息
FA管理界面的首页中显示AD组件异常。
处理过程
step1   因为FA管理界面中出现关于AD的报错,那么首先通过域管理账号登录AD的架构虚拟机,在使用域管理员账号登录时输入用户名密码登录之后提示此用户的密码过期,要求修改密码。修改完之后进入系统,经检查系统中的域服务正常。

step2   由于在使用域管理员账号登陆的时候提示密码过期,而之前几天客户处的虚拟机还能正常登录,而且当时的配置与问题出现时相同,没有做任何更改。通过验证,发现ITA,Tomcat服务等域账号的密码均过期。怀疑问题的原因在此。

step3   通过域管理员账号登陆AD架构虚拟机,在OU中找到相应的域账号逐个将账号的密码设置成永不过期(为用户创建的TC 登录账号也需要修改)。

step4   由于之前已经修改了域管理员账号(例如vdsadmin)的密码,返回FA管理界面依次点击系统管理--域/OU,在相应域的“操作”选项中点击修改。在密码栏中输入修改之后的域管理员账号密码,点击确定。如果Tomcat服务等域账号的密码也做了修改,那么在系统管理--Tomcat中同样需要重新输入修改之后的密码并点击确定保存。

step5   稍等一段时间之后查看FA管理界面的告警提示,发现修改之后报错信息消除,但是此时依然无法正常在TC登陆,情况与修改之前相同,重启相应的域服务,Tomcat监听服务以及重启AD架构虚拟机均未能解决问题。

step6   最后,研发专家远程接入检验现场配置,确认系统无任何异常之后,专家建议在FA的系统管理--桌面组件--WI配置中点击修改,不做任何修改点击确定保存配置,之后TC客户端就能正常登录了。
根因
域OU中创建的成员账户未在创建时将密码设置成永不过期,导致账户密码的有效期在默认的42天之后失效。
解决方案
1.修改域OU成员账户的密码策略为永不过期。

2.如果已经更改了Tomcat服务域账号(ITAServiceUser)和域管理员账号(vdsadmin)的密码,那么需要在FA管理界面的系统管理栏做相应的更改。

3.完成之后重新保存桌面组件的WI配置。
建议与总结
FusionCloud标准桌面云指导书中在域OU中成员创建时并没有提示要将密码设置成永不过期,作者应该是出于安全性的角度去考虑的。在实际的使用中,如果在客户对于安全性的要求不高的场合,建议将密码设置成永不过期,否则隔一段时间就会出现FA告警,终端无法登陆的情况,从而增加额外的维护需求,同时也会降低客户对桌面云产品体验的满意度。

END