返回首页
当前位置: 主页 > 互联网技术 > 虚拟化 >

Vcenter server无法使用已授权的域账号登录原因分析及解决方法

时间:2016-10-12 22:48来源:电脑教程学习网 www.etwiki.cn 编辑:admin

Vmware虚拟化平台是企业应用较为广泛的应用系统,在Vsphere虚拟化管理平台中,我们通常会将Vcenter server加入域,并授权相应的域账号为管理员角色以方便后续的管理维护工作。

上述提到的这几项相对简单的配置,一般管理员都能够轻松完成。我们曾经遇到过在完成上述配置后,尝试使用正确且已授权的Active Directory 域帐户通过vSphere Client 或 vSphere Web Client登陆Vcenter Server,却一直提示“由于用户名或密码不正确,无法完成登录” 。以下正文,我将分享出现此问题的原因及解决方法。

一   问题描述

在Vmware数据中心,为域账号Vmadmin添加管理员权限,并将权限传播到子对象。尝试使用 vSphere Client 或 vSphere Web Client 登录 vCenter Server失败,提示“由于用户名或密码不正确,无法完成登录”。

尝试使用Vcenter server服务器已安装的 vSphere Client 并选中使用 Windows 会话凭据复选框来登录 vCenter Server 失败,同样提示“由于用户名或密码不正确,无法完成登录”。

二   环境介绍

系统环境
ESXI
ESXI 5.5
Vcenter Server
Windows server 2008 R2\ Vcenter Server 5.5 

三   原因分析

在已加入到域中的 Windows 计算机上安装 SSO 时,会同时为本地计算机用户和域创建标识源。对域用户进行身份验证后,SSO 尝试检索用户的本地组。如果 SSO 无法检索这些组,则登录失败并即使用户的凭据有效。
必须使用域 NETBIOS作为域别名将 Active Directory 标识源添加到 Single Sign On (SSO) 配置中。如果未使用域短名称配置域别名,则使用会话凭据进行身份验证将失败。

四   解决方法

(一)解决方法一:
使用完整的域名称进行登录,如vmadmin@contoso.com 。
(二)解决方法二:
通过vSphere Web Client登录,尝试重新添加 vCenter Single Sign On Active Directory 标识源。

4.1      使用administrator@vsphere.local 凭据登录 vSphere Web Client;

4.2      单击系统管理;

4.3      在“Single sign-on”下,单击配置。

4.4      单击 标识源;

4.5      在“标识源”下,单击“添加”;

4.6      在“标识源类型”选择“Active Directory(已集成Windows身份验证)”;

4.7      在“标识源设置”填入相关信息(注意填入域别名);

4.8      点击测试连接,确保测试连接通过。

------分隔线----------------------------
标签(Tag):VMware虚拟机
------分隔线----------------------------
推荐内容
猜你感兴趣