我有一个非常奇怪的问题。
我们有一个Hyper-V故障转移群集,其中一些来宾VM在实时迁移后开始显示特定问题。
在每种情况下,实时迁移主要有效,但迁移后,我们无法再登录某些软件(我们的产品WinGate)。 SSPI握手成功,我们可以对图像进行RDP,因此它不能联网。
但是ADSI无法打开搜索对象来检索用户对象,并给出错误8007203A。
由于网络正在运行,SSPI正在工作,显然域连接在某种程度上有效,但ADSI故障非常令人困惑。
有没有人见过这个?我觉得它很可能是Windows中的一个错误,但是我们已经看到了这个错误超过18个月了 - 因为我们已经建立了这个集群。
P.S。所有主机和VM都是2k12R2完全修补。 P.p.s.所有VM MAC都是固定的。
答案 0 :(得分:0)
好的,看起来我找到了答案。
问题是NLA在实时迁移后重新分类了域网络适配器,并将其设置为未识别的网络。然后,它在防火墙中启动以阻止ADSI。
感谢this blog我能够强制NLA将适配器视为域适配器(通过向适配器添加域DNS后缀),问题就解决了。希望这有助于其他人!