FusionAccessV100R005C30下发虚拟机失败,提示加入域失败

发布时间:  2016-01-11 浏览次数:  276 下载次数:  0
问题描述

客户现场下发虚拟机失败,错误提示为加域失败。之前相同的环境下使用同一模板,创建虚拟机成功。

告警信息

系统提示加入域失败,请检查域账号是否有加域权限

处理过程

1.重置ITA上的域账号,在FC上用同一模板创建虚拟机,使用vdesktop_user登陆虚拟机,手工加域成功,使用ITA下发虚拟机依然失败。

2.检查ITA日志,发现是执行加域脚本失败。

3.登录ITA,手工执行加域脚本,发现无执行权限。

4.检查ITA服务器内控制面板里的“用户账户控制”,发现虚拟机内的用户账户控制已经是最低权限,符合要求。

5.与“用户账户控制”关联的注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system 下的EnableLUA值为1,表明用户账户为打开状态,需要修改为0.

根因

用户组策略发生更改,ITA与“用户账户控制”关联的注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system 下的EnableLUA值为1,导致ITA服务器在应用域策略后没有执行加域脚本的权限,需要修改为0,关闭用户账户控制.

解决方案

修改ITA服务器的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system 下的EnableLUA值为0,重启ITA服务器,正常下发虚拟机。

建议与总结

1.客户在AD域上的策略变更会影响到桌面云业务的下发,尤其是用户账户权限控制方面的限制,需要跟客户解释清楚,避免在维护中出现问题。

2.解决问题的最佳方式是查看日志,了解业务下发的整个过程,研发应该提供更详细的文档指导一线处理类型问题。

END