Hallo,
ich habe eben mal einen Windows Domänen Controller heruntergefahren da ich Ihn demnächst ersetzen wollte und hatte dadurch ein Problem mit dem VCenter bzw. evtl. der SSO.
Sobald der DC aus war, reagierte der vSphere Client (#) extrem träge, so dass ein arbeiten damit eigentlich nicht möglich war. Ein neu anmelden des Clients am vCenter Server wurde mit der Fehlermeldung das der Benutzer falsch sein abgelehnt. (hab die genaue Fehlermeldung leider nicht)
Sobald der DC wieder gestartet war hat alles wieder fehlerfrei funktioniert.
Ich verwende die vCenter Server Appliance 5.5 mit den letzten Updates.
Die Identitätsquelle ist so eingestellt
http://i.imgur.com/fNqNiKm.png?1
Es gab 3 andere DC die zu dem Zeitpunkt verfügbar waren.
Kann mir jemand sagen was das Problem sein könnte?
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Problem mit vCenter Server wenn ein AD-Server down ist.
Moderatoren: irix, continuum, Dayworker
-
weigeltchen
- Member
- Beiträge: 359
- Registriert: 28.11.2011, 09:46
Nein, jeder andere DC ist auch DNS Server.
Es war nicht mal einer der DNS Server die in der Appliance eingetragen sind.
Ich hab es heute morgen mit einem anderen DC probiert, gleiches Problem.
Das Problem ist scheinbar komplizierter.
Wenn ich mich mit dem Windows Client versuche anzumelden und dabei "Use Windows session credentials" zum anmelden verwende, kommt eine Zeitüberschreitung
http://i.imgur.com/HnjRP2Y.png?1
Wenn ich die Anmeldedaten direkt eingebe, also ohne den Hacken, funktioniert die Anmeldung.
Eine Anmeldung über das Webfrontend mit Eingabe der Benutzerdaten funktioniert auch.
Allerdings reagieren sowohl Webclient als auch Windows Client sehr träge bzw. brauchen ewig und eine Seite zu wechseln.
Es kann Zufall gewesen sein, aber sobald der Ping auf den abgeschalteten Server wieder ging, liefen beide Client wieder mit normaler Geschwindigkeit.
Ich werde wohl mal den Support anrufen müssen, evtl. können die irgendwo in der Appliance in ein Log schauen und mir sagen was schief läuft.
Es war nicht mal einer der DNS Server die in der Appliance eingetragen sind.
Ich hab es heute morgen mit einem anderen DC probiert, gleiches Problem.
Das Problem ist scheinbar komplizierter.
Wenn ich mich mit dem Windows Client versuche anzumelden und dabei "Use Windows session credentials" zum anmelden verwende, kommt eine Zeitüberschreitung
http://i.imgur.com/HnjRP2Y.png?1
Wenn ich die Anmeldedaten direkt eingebe, also ohne den Hacken, funktioniert die Anmeldung.
Eine Anmeldung über das Webfrontend mit Eingabe der Benutzerdaten funktioniert auch.
Allerdings reagieren sowohl Webclient als auch Windows Client sehr träge bzw. brauchen ewig und eine Seite zu wechseln.
Es kann Zufall gewesen sein, aber sobald der Ping auf den abgeschalteten Server wieder ging, liefen beide Client wieder mit normaler Geschwindigkeit.
Ich werde wohl mal den Support anrufen müssen, evtl. können die irgendwo in der Appliance in ein Log schauen und mir sagen was schief läuft.
PeterDA hat geschrieben:ich stell mal eine ganz blöde Frage: Der globale Katalog ist auf allen anderen DC aktiv?
ja, alle DC sind globaler Katalog.
PeterDA hat geschrieben:Ansonsten ist mir aufgefallen, dass du die Identitätsquelle falsch gewählt hast. Du musst den Punkt "Active Directory as a LDAP Server" benutzen. Dort kannst du dann auch zwei DC angeben.
Die LDAP Option ist laut VMware nur noch für Abwärtskompatibilität vorhanden und durch die Angabe der Domäne sollte er ja eigentlich immer einen beliebigen verfügbaren AD Server verwenden.
Zurück zu „vCenter / VMware VirtualCenter“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste