我有一台运行Windows Server 2008 Enterprise SP1的服务器,该服务器具有带两台虚拟机的Hyper-Vpipe理器。 我面临的问题是,在任何一天,其中一台虚拟机器与我们的域名分离。 这是一个反复出现的问题,有时会每天发生多次。
有关如何排查和解决此问题的任何想法?
UPDATE
虚拟机随机丢失与我们的域控制器的连接。 因此,例如,在使用域凭证的其中一台虚拟机上重新启动Windows服务时,服务无法启动。
作为解决scheme,我们必须将虚拟机join本地计算机域,重新启动,将其join到我们的域,然后重新启动。 这个过程是非常具有破坏性和耗时的。
更新2
从技术上讲,重新启动虚拟机不能解决问题,只有在重新join到域。
我将检查虚拟机是否仍然从AD中可见,当它再次分离时。
事件日志不显示太多有用的信息。 他们显示Windows服务由于域凭据不起作用而停止。
更新3
我在事件日志中find了这个有趣的条目。 此条目是在Windows服务停止和域身份validation停止之前创build的:
事件ID:1006
来源:GroupPolicy
错误:组策略的处理失败。 Windows无法对域控制器上的Active Directory服务进行身份validation。 (LDAP绑定函数调用失败)。 查看错误代码和说明的详细信息选项卡。
更新4
看起来像两个虚拟机中的任何一个与域脱离,在域控制器上AD不可见。
更新5
经过进一步的调查,看起来像虚拟机在DC上确实是可见的,当这个“dis-joining”发生时。 但是,这个问题似乎困扰着我们的其他服务器。
此“解散”问题的一个常见症状是使用域凭据login时收到以下错误,例如DOMAIN \ username而不是LOCAL \ username:
此工作站与主域之间的信任关系失败。
更新4
看起来像两个虚拟机中的任何一个与域脱离,在域控制器上AD不可见。
这意味着某人或某事正在删除AD中的计算机对象。 检查计划的任务,“清理”脚本,其他pipe理员等。客户端问题不会从AD删除对象,除非有特权凭据的人从域中join机器。
如果情况变得更糟,您可以开启审计并查看用于删除这些对象的帐户。
没有了任何信息,这听起来像是一个可能由VM guest相互克隆引起的问题。 如果你暂时closures了其中一个客户虚拟机(如果可以的话),那么看看另外一个虚拟机是否会遇到问题会很有趣。