FA发放桌面失败报添加用户权限异常

发布时间:  2015-03-13 浏览次数:  127 下载次数:  0
问题描述

通过FusionAccess portal发放桌面失败,提示“添加用户权限异常,请再告警监控中排查AD组件是否正常,然后重试”,如下图所示

告警信息
处理过程

1、  查看创建桌面设置的权限组在AD域中是否存在:通过查询发现administrator组在AD域中存在

2、  收集并分析ITA日志,发现日志中有如下报错:

[2015-03-09 17:11:20,027]--[ERROR]--[Provision-ThreadPool-23]--[WinrmServiceImpl.java execWinrmCMDWithSplit() 171] - [VDESKTOP][ITA-TID-09170905208-attachInstance]addUserOrGroupToVMRole errorInfo: Winrs error:WinRM ?????????????????????????????,??????????,?????? Windows ?????????????

[2015-03-09 17:11:20,027]--[ERROR]--[Provision-ThreadPool-23]--[WinrmServiceImpl.java execWinrmCMDWithSplit() 222] - [VDESKTOP][ITA-TID-09170905208-attachInstance]winrm exec error.

[2015-03-09 17:11:20,027]--[ERROR]--[Provision-ThreadPool-23]--[WinrmServiceImpl.java addUserOrGroupToVMRole() 2218] - [VDESKTOP][ITA-TID-09170905208-attachInstance]Failed to addUserOrGroupToVMRole, user[vds\wangdapin].

 

3、通过分析发现虚拟机内部执行WinRM命令失败,查看WinRM失败的可能原因如下:

1ITA服务器与目的虚拟机网络不通

2ITA服务器与目的虚拟机之间5985端口不通(可以通过telnet 目的虚拟机IP 5985来检查)

3)虚拟机防火墙被开启

根据三个可能的原因进行排查均未发现异常。

4、登陆FusionCompute查看当前CNA节点的虚拟机状态,发现有一些未分配的虚拟机内存占用达到90%以上。通过咨询得知虚拟机内部都安装有鼎普软件,而此软件存在内存泄露导致虚拟机内存飙高。

根因

虚拟机内部安装的鼎普软件存在内存泄露,而很多台未分配状态的内存很高耗占主机的内存资源,导致创建其他虚拟机时执行命令失败

解决方案
将未分配且内存占用率为90%左右的虚拟机进行重启,然后再进行桌面发放,发放成功;对于已经分配的桌面定时重启来解决鼎普软件内存泄露的问题。
建议与总结
对于局点已经出现过第三方软件存在的问题要格外关注

END