2016-05-31 25 views
0

Ich habe ein sehr seltsames Problem.ADSI schlägt mit Fehler 8007203a nach Hyper-V-Failover-Cluster Live-Migration fehl

Wir verfügen über einen Hyper-V-Failovercluster, bei dem einige Gast-VMs nach einer Livemigration bestimmte Probleme anzeigen.

In jedem Fall funktioniert die Livemigration meist, aber nach der Migration können wir uns nicht mehr bei irgendeiner Software (unserem Produkt WinGate) anmelden. Der SSPI-Handshake ist erfolgreich, wir können RDP zum Image hinzufügen, also ist es kein Netzwerk.

ADSI kann jedoch ein Suchobjekt zum Abrufen eines Benutzerobjekts nicht öffnen und gibt den Fehler 8007203A aus.

Da das Netzwerk funktioniert, arbeitet SSPI, offensichtlich funktioniert Domänenkonnektivität zu einem gewissen Grad, aber der ADSI-Fehler ist sehr verblüffend.

Hat jemand anderes dies gesehen? Ich denke, es ist wahrscheinlich ein Bug in Windows, aber wir sehen das seit über 18 Monaten - seit wir den Cluster eingerichtet haben.

Ps.s. Alle Hosts und VMs sind 2k12R2 vollständig gepatcht. P.p.s. Alle VM MACs sind behoben.

+0

Eine andere Sache, die ich gerade bemerkt habe. Alle Computer, die dieses Problem zeigen, sind Dual-homed (2 NICs) und in dem Problemstatus wird der interne Adapter auf jedem als unbekanntes Netzwerk angezeigt. Dies kann ein Firewall-Problem sein, das durch Neustarten der Netzwerkadapter verursacht wird. Ich muss den externen Adapter deaktivieren, bevor ich den internen Adapter erfolgreich neu starten kann (es wird nur dann als Domänenadapter erkannt). – Adrien

Antwort

0

OK, sieht aus wie ich die Antwort gefunden habe.

Problem ist, dass NLA den Domänennetzwerkadapter nach einer Live-Migration neu klassifiziert und auf ein nicht identifiziertes Netzwerk festgelegt hat. Dies führte dann in die Firewall, um ADSI zu blockieren.

Dank this blog konnte ich NLA zwingen, den Adapter als Domänenadapter anzuzeigen (durch Hinzufügen eines DNS-Suffix der Domäne zum Adapter), und das Problem ist gelöst. Hoffe das hilft jemand anderem!

+0

sprach zu früh. Ich bin mir sicher, dass es das NLA-Problem ist, ich muss den externen Adapter nach einer Live-Migration deaktivieren, bevor ich den internen umspringe, damit er entdeckt, dass es ein Domain-Netzwerk ist. Wenn der externe Adapter aktiviert ist, kann der interne Adapter immer nicht identifiziert werden. Sieht aus wie eine Art Broadcast-Problem, das beide Adapter auslöscht. Ich habe Beiträge gesehen, die sagen, dass sie das Problem auf andere Weise haben (der externe Adapter wurde als intern erkannt), bezieht sich wahrscheinlich auf die Bindungsreihenfolge und welche IP wird als der Computer angesehen. – Adrien