在 Hyper-V 故障转移群集实时迁移后,ADSI 失败并出现错误 8007203a

【问题标题】:ADSI fails with error 8007203a after Hyper-V failover cluster live migration在 Hyper-V 故障转移群集实时迁移后,ADSI 失败并出现错误 8007203a
【发布时间】:2016-05-31 05:14:08
【问题描述】:

我有一个很奇怪的问题。

我们有一个 Hyper-V 故障转移集群,其中一些来宾虚拟机在实时迁移后开始出现特定问题。

在每种情况下,实时迁移大部分都有效,但是在迁移之后,我们无法再登录某些软件(我们的产品WinGate)。 SSPI 握手成功,我们可以 RDP 到镜像,所以它不是网络。

但 ADSI 无法打开搜索对象来检索用户对象,并给出错误 8007203A。

由于网络工作,SSPI工作,显然域连接在某种程度上工作,但ADSI故障非常令人困惑。

还有其他人看过吗?我认为这很可能是 Windows 中的一个错误,但我们已经看到这个问题已经超过 18 个月了——自从我们设置集群以来。

附:所有主机和虚拟机均已完全修补 2k12R2。 附言所有 VM MAC 均已修复。

【问题讨论】:

  • 我刚刚注意到的另一件事。显示此问题的所有机器都是双宿主(2 个 NIC),并且在问题状态下,每个机器上的内部适配器都显示为未知网络。这可能是重新启动网络适配器带来的防火墙问题。我必须先禁用外部适配器,然后才能成功重新启动内部适配器(它才会被检测为域适配器)。

标签: hyper-v adsi failovercluster


【解决方案1】:

好的,看来我找到了答案。

问题是 NLA 在实时迁移后重新分类了域网络适配器,并将其设置为未识别的网络。然后这会启动防火墙以阻止 ADSI。

感谢this blog,我能够强制 NLA 将适配器视为域适配器(通过向适配器添加域 DNS 后缀),问题得到解决。希望这对其他人有帮助!

【讨论】:

  • 说得太早了。我确定这是 NLA 问题,我必须在实时迁移后禁用外部适配器,然后再反弹内部适配器以发现它是域网络。如果启用了外部适配器,则它始终无法识别内部适配器。看起来两个适配器都出现了某种广播问题。我看到帖子说他们有其他问题(外部适配器发现为内部),可能与绑定顺序有关,以及哪个 IP 被认为是计算机。
猜你喜欢
  • 1970-01-01
  • 2016-11-14
  • 2014-06-14
  • 2012-01-17
  • 2019-11-22
  • 1970-01-01
  • 1970-01-01
  • 2021-02-15
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode