VCSA7.0加入Windows AD域失败的处理过程

news2024/12/23 22:56:12

一、问题现象

vcsa7.0加入AD域时提示“Idm client exception: Error trying to join AD, error code 2453”

二、处理过程

(一)检查是否DNS问题

查看dns是否设置正确,如下:

1. Enable SSH on VCSA.

2. Command> shell

3.  # /opt/vmware/share/vami/vami_config_net

4. 重新设置 DNS

问题依然存在

(二)使用命令行检查

命令格式

 # /opt/likewise/bin/domainjoin-cli join domainname username password

root@lhvc01 [ ~ ]# /opt/likewise/bin/domainjoin-cli join kf.tlmyt.petrochina  administrator abc_123.com

Joining to AD Domain:   kf.tlmyt.petrochina

With Computer DNS Name: lhvc01.kf.tlmyt.petrochina

Error: ERROR_GEN_FAILURE [code 0x0000001f]

Idm client exception: Error trying to join AD, error code [31], user [administrator], domain [kf.tlmyt.petrochina], orgUnit [LN]

错误依然存在

(三)检查是否为smb协议问题

参考以下官方文档,检查是否为SMB协议问题

Enabling vCenter Server Appliance to use SMB2 (2150832) (vmware.com)

1. 目的
  • Enable vCenter Server Appliance to use SMB2 to overcome WannaCry caused by an SMB1 vulnerability
  • Attempting to join the vCSA to AD domain fails with Error: ERROR_GEN_FAILURE [code 0x0000001f]
2. 处理过程

(1)Connect to the vCenter Server Appliance using SSH session.
(2)Run this command to enable the Bash shell:

shell.set --enabled true
(3)Run this command to access the Bash shell:

shell
(4)Set the SMB2Enabled flag in likewise's config:

/opt/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' Smb2Enabled 1

(5)Run this command to verify the values:

/opt/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]'
(6)Restart likewise service:
/opt/likewise/bin/lwsm restart lwio

Note: If the value does not exist, the above may fail. To create the value in that instance, run:

/opt/likewise/bin/lwregshell add_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' Smb2Enabled REG_DWORD 1

按照以上步骤后,依然无法加入windows域

(四)检查是否为445端口的问题

检查445端口见官方文档ERROR_GEN_FAILURE [code 0x0000001f] error while adding VCSA to AD Domain (77531) (vmware.com)

检查过程如下:

root@lhvc01 [ ~ ]# openssl s_client -connect kf.tlmyt.petrochina:445

CONNECTED(00000003)

write:errno=104

---

no peer certificate available

---

No client certificate CA names sent

---

SSL handshake has read 0 bytes and written 215 bytes

---

New, (NONE), Cipher is (NONE)

Secure Renegotiation IS NOT supported

Compression: NONE

Expansion: NONE

No ALPN negotiated

SSL-Session:

    Protocol  : TLSv1.2

    Cipher    : 0000

    Session-ID:

    Session-ID-ctx:

    Master-Key:

    Key-Arg   : None

    PSK identity: None

    PSK identity hint: None

    SRP username: None

    Start Time: 1691466255

    Timeout   : 300 (sec)

Verify return code: 0 (ok)

445端口没有问题,可以正常访问

(五)检查时间同步问题

最终发现原因:DC的时间与vcenter的时间不一致,相差10分钟左右,手动更改DC的时间,顺利加入Windows AD域。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1307393.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

高质量渲染效果的硬件要求!云渲染效果的作用优势

​在数字内容创作的世界里,渲染技术始终是提高视觉效果和最终产物质量的关键环节。无论是影视制作、游戏开发还是建筑可视化,高品质的渲染结果对于传达设计理念和吸引观众都至关重要。本文将讨论实现这些高质量渲染效果所需的硬件要求,探讨CP…

程序中关于时间和比较运算符的单词

时间 在日志中,我们经常碰到关于一些时间的单词缩写 比如这个Fri Dec 1 就代表了Friday (星期五), December (十二月) 12月1日星期五 或者使用date查看时间的时候 dateWed Dec 13 05:55:54 PM CST 2023这…

【Hive】——DDL(CREATE TABLE)

1 CREATE TABLE 建表语法 2 Hive 数据类型 2.1 原生数据类型 2.2 复杂数据类型 2.3 Hive 隐式转换 2.4 Hive 显式转换 2.5 注意 3 SerDe机制 3.1 读写文件机制 3.2 SerDe相关语法 3.2.1 指定序列化类(ROW FORMAT SERDE ‘’) 3.2.2 指定分隔符&#xff0…

Shopee电商平台:跨境电商的领先者

Shopee是一家领先的跨境电商平台,由新加坡互联网公司Sea Group于2015年创立。自成立以来,Shopee凭借其强大的物流网络、安全快捷的收款方式、本地化的客服团队以及丰富的活动资源,赢得了全球用户的喜爱和信赖。本文将全面介绍Shopee的特点和优…

数据库运行sql文件,数据传输报错

这是什么原因啊!太难弄了 my.cnf在/etc/my.cnf中进行设置 #最大连接数 max_connections200 #编码 character-set-serverutf8default-storage-engineINNODBsql_modeNO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES[mysql] #编码 default-character-setutf8

当大语言模型遇见广告:新变革还是新泡沫?

人工智能可能从未受到过如此之高的关注度。 2022年11月30日,OpenAI正式发布了ChatGPT,它是一款基于GPT3.5架构 1 进行训练的人工智能聊天机械人。ChatGPT像是一个全能的人,无论是有关文化、历史、艺术还是科技和商业的问题,它都能…

Tomcat主配置文件(server.xml)详解

前言 Tomcat主配置文件(server.xml)是Tomcat服务器的主要配置文件,文件位置在conf目录下,它包含了Tomcat的全局配置信息,包括监听端口、虚拟主机、安全配置、连接器等。 目录 1 server.xml组件类别 2 组件介绍 3 se…

Day35 贪心算法 part04

Day35 贪心算法 part04 860.柠檬水找零 pass 406.根据身高重建队列 pass

Yolov5双目测距-双目相机计数及测距教程(附代码)

引言 在计算机视觉领域,Yolov5-Binocular相机距离计数及测距是一个引人注目的研究方向。本教程将为小白用户提供一个简明扼要的学习指南,涵盖了关键步骤,包括标定、公示推倒以及重要的代码片段。 第一步:环境搭建 首先&#x…

vue3+element-plus, 设置table表格滚动到最底部

当table设置heigh属性时, 希望表格添加行数时,能显示最后底部数据(即表格滚动条,滚动到最底部)解决方法 const tableListRef ref();let table tableListRef.value.layout.table.refs; // 获取表格滚动元素 let tab…

k8s集群部分使用gpu资源的pod出现UnexpectedAdmissionError问题

记录一次排查UnexpectedAdmissionError问题的过程 1. 问题 环境 3master节点N个GPU节点 kubelet版本:v1.19.4 kubernetes版本:v1.19.4 生产环境K8S集群,莫名其妙的出现大量UnexpectedAdmissionError状态的Pod,导致部分任务执…

Playwright 常用元素定位方式(基础版)

Playwright 常用元素定位方式(基础版) 一、get_by_XXXXX get_by_role:根据元素角色进行定位, 常用的参数有两个,第一个是角色名称 role,第二个是元素的文本 name。其他参数的解释大家可以参考源码注释。 # 获取页面…

【数组Array】力扣-344 反转字符串

目录 题目描述 解题过程 题目描述 编写一个函数,其作用是将输入的字符串反转过来。输入字符串以字符数组 s 的形式给出。 不要给另外的数组分配额外的空间,你必须原地修改输入数组、使用 O(1) 的额外空间解决这一问题。 示例 1: 输入&a…

如何使用Docker将.Net6项目部署到Linux服务器(一)

目录 配置服务器环境 配置yum 配置docker 安装.NetCore SDK6.0 发布Net6 添加Dockerfile。 发布文件。 编辑DockerFile文件 ​编辑 上传文件 安装MySql 配置服务器环境 配置yum 在配置yum之前,我们需要先了解yum是什么,yum,是Yellow…

EMQX windows 安装与使用

EMQX 下载地址: 下载 EMQX 或者(链接:https://pan.baidu.com/s/1Bn4aPoBOCRyM3bRnvpozUw 提取码:wo9t) 文档地址:认证 | EMQX 文档 直接解压缩,然后在CMD cd 到 bin 目录下 输入 emqx star…

【OS】操作系统总复习笔记

操作系统总复习 文章目录 操作系统总复习一、考试题型1. 论述分析题2. 计算题3. 应用题 二、操作系统引论(第1章)2.1 操作系统的发展过程2.2 操作系统定义2.3 操作系统的基本特性2.3.1 并发2.3.2 共享2.3.3 虚拟2.3.4 异步 2.4 OS的功能2.5 OS结构2.5 习…

JS基础源码之手写模拟new

JS基础源码之手写模拟new 手写模拟new初步实现最终实现 手写模拟new new 运算符创建一个用户定义的对象类型的实例或具有构造函数的内置对象类型之一。 我们先看看new实现了哪些功能: function Person (name,age){this.name name;this.age age;this.habit Games;…

ChatGLM3-6B和langchain知识库阿里云部署

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、ChatGLM3-6B部署搭建环境部署GLM3 二、Chatglm2-6blangchain部署本地知识库三、Tips四、总结 前言 提示:这里可以添加本文要记录的大概内容&am…

大创项目推荐 垃圾邮件(短信)分类算法实现 机器学习 深度学习

文章目录 0 前言2 垃圾短信/邮件 分类算法 原理2.1 常用的分类器 - 贝叶斯分类器 3 数据集介绍4 数据预处理5 特征提取6 训练分类器7 综合测试结果8 其他模型方法9 最后 0 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 垃圾邮件(短信)分类算…

【C语言】字符串函数及其模拟实现

这是最好的时代,这是最坏的时代,我们一无所有,我们巍然矗立 本文由睡觉待开机原创,未经允许不得转载。 本内容在csdn网站首发 欢迎各位点赞—评论—收藏 如果存在不足之处请评论留言,共同进步! 系列文章目录…