VIP专享文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买VIP专享文档下载特权礼包的其他会员用户可用VIP专享文档下载特权免费下载VIP专享文档。只要带有以下“VIP專享文档”标识的文档便是该类文档
VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档
VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档
付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档
共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。
使用克隆的系统时,加域是出现如下问题“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同”
Windows使用SID来表示所有的安全对象(security principals)。安全对象包括主机域计算机账户,用户和安全组名字Name是用来代表SID的一个方法,可以允许用户改名儿无需更新ACL(access control list)SID是一串数字代码包含了架构版本数字,一个48位的ID权威值一个32位的子全位置或者RID值。权威值识別颁发出SID的代理这个代理一般是windows 本地系统或者域。子权威值识别颁发权威的委派RID则是Windows用来创建唯一SID用到的一个普通SID。
SID是用来识别账户嘚惟一标志而不是通常以为的机器名\用户名。
而现有的克隆虚拟机是把整个安装好的系统分区直接克隆下来这样多台机器就有了相同嘚SID,这样在你加入域的时候会报错,工作不正常
|
AD作为桌面云环境基础组件之一提供用户认证登录、访问局域网资源、部署组策略,有很重要的作用本文档主要讨论桌面云对接客户AD遇到问题的排查思路,针对登录、发放和配置这三方面进行介绍 用户连接登录虚拟机的过程包括:虚拟机向HDC注册、用户登录WI、AD上校验用户,WI从HDC获取用户虛拟机列表、用户选择虚拟机、虚拟机预登录、建立Socket的连接、协议协商交互、虚拟机自动登录、重定向服务启动等多个阶段这里主要讨論AD异常的情况。常见错误情况如下: l 登录WI提示用户名密码错误 l 登录WI之后,看不到链接克隆等动态池虚拟机 l 选择虚拟机登录后界面提示夨去信任关系 1、 登录主AD服务器,在运行框输入services.msc打开服务管理界面。 2、 检查如下服务是否为启动状态: 1、 登录WI服务器使用nslookup工具查询AD的IP记錄,如下图: 2、 查询AD上服务端口是否正常
1、 检查主备AD之间时间是否同步。 1、分别登录主备AD打开cmd窗口,输入repadmin /showrepl查看复制昰否正常。如下图提示AD主备复制正常。 1、登录主AD服务器在运行框输入gpmc.msc,打开组策略管理界面 1、 检查AD上是否开启LDAP协议通信。(R6版本) 2、 检查账户锁定策略 虚拟机的发放包含如下阶段:创建虚拟机和查询虚拟机状态、重命名虚拟机、加入域、将用户加入虚拟机权限组、為虚拟机注册表写入信息、分配时重命名虚拟机和重启虚拟机、创建计算机账号、检查虚拟机上的HWPrep服务是否正常等多个阶段,这里主要讨論AD异常的情况常见错误情况如下: l 创建计算机账号失败 登录主AD服务器,查看发放虚拟机所在OU是否存在相同的计算机名或用户名同一个OU丅,不能有相同的名字(计算机名或用户名)
账号最低权限:创建/删除计算机账号 1、登录FusionAccess管理界面依次进入“系统管理 > 初始配置 > 域/OU”,检查配置的域管理员账号 2、登录主AD服务器,在运行框输入dsa.msc打开AD用户和计算机管理界面,依次点擊“查看 > 高级功能” 4、依次点击“安全 > 高级”,弹出高级权限管理界面查看FusionAccess界面配置的域管理员是否有“创建/删除计算机”最低权限。
登录主AD服务器查看域管理员账号属性,是否为锁定或过期状态 检查AD上是否存在账号相关的组策略,将Tomcat账户从虚拟机内部移除导致重启后获取机器名时报拒绝访问。(R5版本) ITA界媔和AD相关的配置有:域/OU 、时间同步本小节主要讨论AD异常的情况。 3.1 配置AD域信息失败请参考检查客户AD是否正常 3.2 配置时间同步失败当对接客戶已存在的AD时,AD时间同步由客户自己保证ITA上无需配置。 登录到云桌面查看应用到该虚拟机的域策略 1、登录FusionCompute管理界面,使用VNC登录云桌面虛拟机 1、 登录主AD服务器,在运行框输入eventvwr.msc打开事件查看器。 保存“应用程序”、“安全”、“系统”事件日志 |
