桌面云R005C10SPC200域成员账号密码过期导致客户端无法登录故障

[复制链接]
发表于 : 2019-8-30 13:12:32 最新回复:2019-08-30 13:12:32
254 0

问题描述

客户处使用链接克隆的方式发布50台虚拟机,问题出现时无法在TC终端登录虚拟机。具体的表现是在输入用户名和密码之后登录时无法正常跳转至系统登录界面,且在登录的过程中没有报错信息。FA管理界面的首页中显示AD组件异常。

处理过程

step1   因为FA管理界面中出现关于AD的报错,那么首先通过域管理账号登录AD的架构虚拟机,在使用域管理员账号登录时输入用户名密码登录之后提示此用户的密码过期,要求修改密码。修改完之后进入系统,经检查系统中的域服务正常。
step2  
由于在使用域管理员账号登陆的时候提示密码过期,而之前几天客户处的虚拟机还能正常登录,而且当时的配置与问题出现时相同,没有做任何更改。通过验证,发现ITATomcat服务等域账号的密码均过期。怀疑问题的原因在此。
step3  
通过域管理员账号登陆AD架构虚拟机,在OU中找到相应的域账号逐个将账号的密码设置成永不过期(为用户创建的TC登录账号也需要修改)。
step4  
由于之前已经修改了域管理员账号(例如vdsadmin)的密码,返回FA管理界面依次点击系统管理--/OU,在相应域的 “操作”选项中点击修改。在密码栏中输入修改之后的域管理员账号密码,点击确定。如果Tomcat服务等域账号的密码也做了修改,那么在系统管理--Tomcat中同样需要重新输入修改之后的密码并点击确定保存。
step5  
稍等一段时间之后查看FA管理界面的告警提示,发现修改之后报错信息消除,但是此时依然无法正常在TC登陆,情况与修改之前相同,重启相应的域服务,Tomcat监听服务以及重启AD架构虚拟机均未能解决问题。
step6  
最后,研发专家远程接入检验现场配置,确认系统无任何异常之后,专家建议在FA的系统管理--桌面组件--WI配置中点击修改,不做任何修改点击确定保存配置,之后TC客户端就能正常登录了。原因是域OU中创建的成员账户未在创建时将密码设置成永不过期,导致账户密码的有效期在默认的42天之后失效。如下可以解决:

1.修改域OU成员账户的密码策略为永不过期。
2.
如果已经更改了Tomcat服务域账号(ITAServiceUser)和域管理员账号(vdsadmin)的密码,那么需要在FA管理界面的
  
系统管理栏做相应的更改。
3.
完成之后重新保存桌面组件的WI配置。

问题总结

FusionCloud标准桌面云指导书中在域OU中成员创建时并没有提示要将密码设置成永不过期,作者应该是出于安全性的角度
去考虑的。在实际的使用中,如果在客户对于安全性的要求不高的场合,建议将密码设置成永不过期,否则隔一段时间就会
出现FA告警,终端无法登陆的情况,从而增加额外的维护需求,同时也会降低客户对桌面云产品体验的满意度。

  • x
  • 常规:

点评 回复

跳转到指定楼层
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录