0

我有一个非常奇怪的问题。

我们有一个 Hyper-V 故障转移集群,其中一些来宾 VM 在实时迁移后开始出现特定问题。

在每种情况下,实时迁移大部分都有效,但是在迁移之后,我们就无法再登录某些软件(我们的产品WinGate)了。SSPI 握手成功,我们可以 RDP 到图像,所以它不是网络。

但 ADSI 无法打开搜索对象来检索用户对象,并给出错误 8007203A。

由于网络工作正常,SSPI 工作正常,显然域连接在某种程度上工作,但 ADSI 故障非常令人困惑。

有没有其他人看过这个?我觉得这很可能是 Windows 中的一个错误,但我们已经看到这个问题已经超过 18 个月了——自从我们建立集群以来。

Ps 所有主机和虚拟机都已完全修补 2k12R2。pps所有VM MACs都是固定的。

4

1 回答 1

0

好的,看来我找到了答案。

问题是 NLA 在实时迁移后重新分类了域网络适配器,并将其设置为未识别的网络。然后这会启动防火墙以阻止 ADSI。

感谢这个博客,我能够强制 NLA 将适配器视为域适配器(通过向适配器添加域 DNS 后缀),问题得到解决。希望这对其他人有帮助!

于 2016-05-31T11:09:35.833 回答