VCSA7.0加入Windows AD域失败的处理过程

已于 2023-12-12 11:12:21 修改
阅读量2.4k 收藏 37
点赞数 66
文章标签: vcenter7 AD域
于 2023-12-12 10:58:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlmzzh/article/details/134943038
版权

一、问题现象

vcsa7.0加入AD域时提示“Idm client exception: Error trying to join AD, error code 2453”

二、处理过程

(一)检查是否DNS问题

查看dns是否设置正确,如下:

1. Enable SSH on VCSA.

2. Command> shell

3.  # /opt/vmware/share/vami/vami_config_net

4. 重新设置 DNS

问题依然存在

(二)使用命令行检查

命令格式

 # /opt/likewise/bin/domainjoin-cli join domainname username password

root@lhvc01 [ ~ ]# /opt/likewise/bin/domainjoin-cli join kf.tlmyt.petrochina  administrator abc_123.com

Joining to AD Domain:   kf.tlmyt.petrochina

With Computer DNS Name: lhvc01.kf.tlmyt.petrochina

Error: ERROR_GEN_FAILURE [code 0x0000001f]

Idm client exception: Error trying to join AD, error code [31], user [administrator], domain [kf.tlmyt.petrochina], orgUnit [LN]

错误依然存在

(三)检查是否为smb协议问题

参考以下官方文档,检查是否为SMB协议问题

Enabling vCenter Server Appliance to use SMB2 (2150832) (vmware.com)

1. 目的
  • Enable vCenter Server Appliance to use SMB2 to overcome WannaCry caused by an SMB1 vulnerability
  • Attempting to join the vCSA to AD domain fails with Error: ERROR_GEN_FAILURE [code 0x0000001f]
2. 处理过程

(1)Connect to the vCenter Server Appliance using SSH session.
(2)Run this command to enable the Bash shell:

shell.set --enabled true
(3)Run this command to access the Bash shell:

shell
(4)Set the SMB2Enabled flag in likewise's config:

/opt/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' Smb2Enabled 1

(5)Run this command to verify the values:

/opt/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]'
(6)Restart likewise service:
/opt/likewise/bin/lwsm restart lwio

Note: If the value does not exist, the above may fail. To create the value in that instance, run:

/opt/likewise/bin/lwregshell add_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' Smb2Enabled REG_DWORD 1

按照以上步骤后,依然无法加入windows域

(四)检查是否为445端口的问题

检查445端口见官方文档ERROR_GEN_FAILURE [code 0x0000001f] error while adding VCSA to AD Domain (77531) (vmware.com)

检查过程如下:

root@lhvc01 [ ~ ]# openssl s_client -connect kf.tlmyt.petrochina:445

CONNECTED(00000003)

write:errno=104

---

no peer certificate available

---

No client certificate CA names sent

---

SSL handshake has read 0 bytes and written 215 bytes

---

New, (NONE), Cipher is (NONE)

Secure Renegotiation IS NOT supported

Compression: NONE

Expansion: NONE

No ALPN negotiated

SSL-Session:

    Protocol  : TLSv1.2

    Cipher    : 0000

    Session-ID:

    Session-ID-ctx:

    Master-Key:

    Key-Arg   : None

    PSK identity: None

    PSK identity hint: None

    SRP username: None

    Start Time: 1691466255

    Timeout   : 300 (sec)

Verify return code: 0 (ok)

445端口没有问题,可以正常访问

(五)检查时间同步问题

最终发现原因:DC的时间与vcenter的时间不一致,相差10分钟左右,手动更改DC的时间,顺利加入Windows AD域。

tlmzzh
关注
  • 66
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VCSA7.0无DNS部署流程
jzyue
03-28 7087
一、运行VCSA7.0程序 二、设置部署目标服务器 三、部署虚拟机设置 四、根据实际情况选择部署大小 五、配置VCSA7.0网络 FQDN填写迅疾分配的IP地址,如果没有DNS服务器,填写VCSA7.0虚拟机的IP地址。 这里卡在80%时是正在安装RPM包,需要等待一段时间。 六、开始第二阶段 第一阶段完成后不要直接点击继续,因为没有DNS服务器,无法解析本地地址,需要进入到系统修改host文件。 检查所有信息,确认无误点击完成
VCSA中怎样加入
12-04
笨文章讲述的是VCSA中怎样配置和加入环境的操作说明
安装vCenter Server Appliance(VCSA )7.0 部署指南
08-24
安装vCenter Server Appliance(VCSA )7.0 部署指南 下载VMware-VCSA-all-7.0.3-19234570.iso文件 百度云盘获取iso文件 安装分为两个阶段 部署设备和配置设备 开始第一阶段部署 配置NTP服务器 开始第二阶段部署 服务启动 登录vCenter Server 激活vCenter Server
命令行部署vCSA7
识途老码
07-18 1088
命令行部署vCSA
【VC 7/8】vCenter Server 更新(小版本升级)Ⅱ—— 使用 Shell 命令行更新 vCenter Server
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
06-23 1080
博文主要介绍了使用 Shell 命令行更新 vCenter Server 7或8
Linux图形界面和命令行界面切换
zsuguangh的专栏
12-15 7797
<br />1. X-Window图形界面和字符界面自由切换<br /><br />一、图形界面切换到字符界面<br />     ①在X-Window图形操作界面中按“Alt+Ctrl+Fn(n=1~6)”就可以进入Console字符操作界面。<br />这就意味着你可以同时拥有X-Window加上6个Console字符操作界面。<br />      ②如果不行,就加上Backspace键:(同时按住Alt+Ctrl,在按一下Backspace并松开,再按Fn)<br />在X-Window图形操作界面
解决vCSA加入出错的问题:
weixin_34247155的博客
12-25 1096
Currently i have a problem trying to join a VCSA 5.5 and 6.0 to a domain it always get the same error, i double checked the DNS, name resolution, netbios and NTP with everithing working wel...
VMware-VCSA-all-7.0.0-16386292.iso.txt
07-16
Name: VMware-VCSA-all-7.0.0-16386292.iso VMware vCenter Server Appliance 文件大小: 6.72 GB 文件类型: iso 发行日期: 2020-06-23 内部版本号: 16386292 vCenter服务器设备ISO。它包括用于VMware vCenter服务器...
VCSA备份还原&更新.pdf
04-02
vc升级备份还原指导,如果只进行升级并且之前做过备份的前面一些内容可以略过
vsphere7.0补丁
03-02
esxi7.0U1c vcenter server7.0u1c
2020年最新版VMware VCSA 7.0 RC安装过程详解
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-04 5334
1、此次安装是通过安装Linux版本的,具体版本是:VMware-VCSA-all-7.0.0-15952498_3.iso,可自行去官网下载。 2、提示安装分为两个阶段,特别注意,从6.7 U3版本开始VMware逐渐取消PSC,到7.0版本全面取消。 3、选择接受协议 4、选择你要创建vCenter所在的主机 5、提示证书警告,选择“是”。 6、填写vCenter的机器名字以及密码,这里的密码是登录vc控制台root的密码 7、选择小环境配置 8、机器存放的位置以及选择精简模式 9、配置
vCenter起不来怎么办?
虚拟化VMware
03-19 335
一般来说,这几个服务是不需要的:vmcam, vmware-imagebuilder, vmware-netdumper, vmware-rbd-watchdog, vmware-vcha。跟Linux的top和ESXi的esxtop一样用法,留意有什么进程占用不正常的CPU或内存,详细使用参考linux top的用法。先看VCSA版本,如果是很旧的版本如6.5,6.7或者GA 版本的话,有各种Bug导致vCenter服务起不来的。查证书状态,一定不能有过期的证书,这句命令来源官网。
【VC 7/8】vCenter Server 更新(小版本升级)Ⅲ—— VC更新命令行工具 software-packages 更新命令说明
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
06-24 1337
博文主要介绍了 VC更新命令行工具 software-packages的使用说明,包括如何使用software-packages命令在线离线更新VCSA,如何查看所有的补丁和软件包。
c++蓝桥杯刷题代码.zip
最新发布
06-02
蓝桥杯 c++刷题代码
Windows11_InsiderPreview_EnterpriseVL_x64_zh-cn_26080.iso.009
06-02
Windows11_InsiderPreview_EnterpriseVL_x64_zh-cn_26080.iso.009
2024年6月彩虹易支付最新版源码
06-02
2024/05/01: 1.更换全新的手机版支付页面风格 2.聚合收款码支持填写备注 3.后台支付统计新增利润、代付统计 4.删除结算记录支持直接退回商户金额 2024/03/31: 1.商户支付统计支持日期范围查询 2.修复进件商户聚合收款码支付问题 2024/03/21: 1.修复进件商户相关支付问题 2.代付支持查询转账凭证 2024/03/01: 1.支持微信转账到银行卡接口 2.优化手机扫码跳转逻辑 3.支付宝电脑网站支付兼容手机 2024/01/18: 1.优化用户中心收入统计显示 2.后台登录增加失败次数限制 2024/01/06: 1.更新微信商家小票页面样式 2.云闪付扫码支付支持直接跳转云闪付APP 3.增加杉德、付呗支付插件 2023/12/19: 1.更新PayPal、汇付、虎皮椒插件 2023/12/07: 1.新增使用邀请码注册功能 2.修复随机增减金额出现多位小数的问题 2023/11/08: 1.新增邀请返现功能,后台可设置返现比例 2.支持单独给用户组开启代付、邀请返现功能 3.可设置代付手续费与日最大代付笔数限制 4.手动提现可设置日
FPGA课程实验-自动收货机.zip
06-02
FPGA课程实验-自动收货机.zip
esxi 7.0 home assistant 懒人安装包 二
06-02
esxi 7.0 home assistant 懒人安装包无需等待网络下载 ,安装 就可以使用。只能esxi 7.0版本使用,由于文件比较大 ,就分了两个压缩包,这是第二个包。文件格式ova格式。要 6.7 懒人包 说一声。
vcsa7.0安装教程
08-18
vcsa7.0的安装教程如下: 1. 首先,需要挂载vcsa7.0的镜像文件,可以使用软碟通将镜像写入U盘或光盘。 2. 打开镜像文件,并选择"install"打开安装程序。 3. 在安装程序中选择"安装",vcsa7.0提供了其他选项供选择。 4. 勾选"我接受许可协议条款"。 5. 指定vcsa7.0部署到ESXi主机或VC。如果出现报错,请参考相关博客解决"无法获取目标服务器证书的SSL指纹"。 6. 出现证书警告时,选择"是"。 7. 配置vcsa7.0虚拟机名称以及root密码。 8. 选择合适的部署大小,根据实际物理机情况选择微型或其他大小。注意内存、CPU和磁盘的配置是否足够。 9. 选择vcsa7.0虚拟机存储。 10. 配置虚拟机网络。输入系统名称和名(请将问号替换为实际的名),并输入IP地址、子网掩码、网关和DNS信息。 11. 确认第一阶段参数,并等待部署完成。部署时间取决于物理服务器性能。 12. 完成第一阶段部署后,打开浏览器,输入ESXi的IP地址,再输入ESXi管理员界面的地址(通常是https://IP地址:5480),进入第二阶段的安装。 请根据以上步骤逐步进行vcsa7.0的安装。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [服务器虚拟化安装VCSA7.0(vCenterv Server Appliance 7.0)](https://blog.csdn.net/qq_45848361/article/details/111030505)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [VMware vCenter Server 7.0 完整安装教程](https://blog.csdn.net/baidu_39512534/article/details/128031457)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值