FusionSphere Windows2012模板制作出现故障

发布时间:  2016-09-26 浏览次数:  153 下载次数:  0
问题描述

在云数据中心场景下,使用ManageOne ServicesCenter发放Windows2012虚拟机,客户使用堡垒机UMA账号访问此虚拟机出现蓝屏,无法正常使用。其中:

ManageOne ServicesCenter版本:ManageOne SC 3.0.RC5 基础版;

虚拟机操作系统版本:Windows 2012 R2 DataCenter,由于虚拟机作为模板使用,在制作镜像过程中所做的操作包括:安装操作系统,打开远程,安装tools,配置规格属性;

使用用户账号登录堡垒机UMA,进入登录界面显示蓝屏,鼠标可以动。

处理过程
1、使用本地远程登录Windows2012虚拟机,可以正常登录;
2、根据UMA登录现象判断,Windows系统拒绝访问;
3、本地登录Windows2012虚拟机,点“开始”输入“gpedit.msc”打开“本地组策略编辑器”,在 组策略—计算机配置—管理模板—windows组件—远程桌面服务—远程桌面会话主机—安全 中,将“要求使用网络级别的身份验证对远程连接的用户进行身份验证”条目设置为禁用。
4、使用UMA登录Windows2012虚拟机,可以正常访问。
 
根因

网络级别身份验证是一种身份验证方法,它要求用户在创建会话前必须通过 RD会话主机服务器的身份验证,才能用来增强 RD会话主机服务器的安全性。

网络级别身份验证在建立远程桌面连接并出现登录屏幕之前完成用户身份验证。这是比较安全的身份验证方法,有助于保护远程计算机避免恶意用户和恶意软件的攻击。

网络级身份验证的好处是:最初需要较少的远程计算机资源。验证用户身份之前,远程计算机使用有限的资源,而不是像以前版本那样启动完整的远程桌面连接。可以通过降低受到拒绝服务攻击的风险,帮助提高安全性。

若要使用网络级别身份验证,必须满足以下要求:

在客户端计算机上,必须至少使用 Remote Desktop Connection 6.0。

客户端计算机必须使用支持凭据安全支持提供程序 (CredSSP) 协议的操作系统(如 Windows 7、Windows Vista 或 Windows XP Service Pack 3)。

RD 会话主机服务器必须运行 Windows Server 2012 R2 或 Windows Server 2012。



解决方案

云数据中心场景下,使用UMA登录虚拟机,不使用网络级别身份验证,所以禁用此功能。


建议与总结

云数据中心解决方案制作Windows模板中,Windows2008或者Windows2012使用UMA登录时都需要排查此功能是否关闭。

END