Fusionaccess发放虚拟机失败报加入域失败

发布时间:  2015-11-28 浏览次数:  300 下载次数:  0
问题描述

Fusionaccess发放虚拟机失败报错信息是:虚拟机加入域失败

告警信息
快速发放虚拟机(完整复制),发放虚拟机到70%失败,报错为:虚拟机加入域失败。
处理过程

经确认未修改过vdsadmin的密码,如果是R5C20以前的版本需要确认是否修改过itaserviceuser账号的密码。再次发放虚拟机,虚拟机发放到46%后直接跳到70%,登录后手动加域没有报错。正常加入域的步骤是56%左右,该现象排除了模板虚拟机配置错误(比如winrm服务配置错误,模板DNS配置错误),该步骤为tomcat账号将域用户加入本地管理员组的过程。排查ADvdsadmin账号是否是密码永不过期,ITA虚拟机的本地管理员组是否有vdsadmin.

根因

通过排查发现ITA的本地管理员组未添加vdsadmin这个账号。

解决方案

手动添加vdsadmin账号到ITA虚拟机的本地管理员组问题解决。

建议与总结

通过报错代码分析虚拟机发放失败原因。

11538=拒绝访问,请检查域配置中的域帐号是否有删除域用户的权限,然后重试, 11541=修改域用户失败,请在告警监控中排查AD组件是否正常,然后重试, 11540=没有找到该用户,请确认用户名在AD上是否存在,然后重试, 11543=重置域用户密码失败,请在告警监控中排查AD组件是否正常,然后重试, 11542=拒绝访问,请检查域配置中的域帐号是否有修改域用户的权限,然后重试, 11562=该用户已过期,请联系系统管理员。11561=域用户鉴权失败,请联系系统管理员。11554=域用户名或密码错误, 11555=您的帐户已被停用,请向系统管理员咨询。11552=查询域用户失败,请在告警监控中排查AD组件是否正常,然后重试。11553=拒绝访问,请检查域配置中的域帐号是否有查询域用户的权限,然后重试。11558=删除发现记录失败,请检查数据库服务器是否运行正常, 11556=引用的帐户当前已锁定,且可能无法登陆。, 11557=您的密码已过期,必须更改。, 10100901=无效的参数, 10100903=数据库异常, 10100902=输入参数为空

END