Виртуальные машины Hyper-V регулярно отключаются от домена
У меня есть сервер под управлением Windows Server 2008 Enterprise SP1, в котором есть диспетчер Hyper-V с двумя виртуальными машинами. Проблема, с которой я сталкиваюсь, заключается в том, что в любой конкретный день одна из виртуальных машин отключается от нашего домена. Это повторяющаяся проблема, которая иногда возникает несколько раз в день.
Любые мысли о том, как устранить неполадки и решить эту проблему?
ОБНОВИТЬ
Виртуальные машины случайно теряют связь с нашим контроллером домена. Так, например, при перезапуске службы Windows на одной из виртуальных машин, которая использует учетные данные домена, служба не запускается.
В качестве разрешения мы должны присоединить виртуальную машину к домену локального компьютера, перезапустить, присоединить ее к нашему домену, а затем перезапустить снова. Этот процесс очень разрушительный и отнимает много времени.
ОБНОВЛЕНИЕ 2
Технически, перезапуск виртуальных машин не решает проблему, только после повторного подключения к домену.
Я проверю, видна ли виртуальная машина из AD, когда она снова отключается.
Журналы событий не показывают много полезной информации. Они показывают, когда службы Windows останавливаются из-за неработающих учетных данных домена.
ОБНОВЛЕНИЕ 3
Я нашел эту интересную запись в журнале событий. Эта запись была создана непосредственно перед остановкой служб Windows и аутентификацией домена:
Код события: 1006
Источник: GroupPolicy
Ошибка: обработка групповой политики не удалась. Windows не может пройти проверку подлинности в службе Active Directory на контроллере домена. (Ошибка вызова функции LDAP). Посмотрите на вкладке детали код ошибки и описание.
ОБНОВЛЕНИЕ 4
Похоже, когда одна из виртуальных машин отключается от домена, она не видна из AD на контроллере домена.
ОБНОВЛЕНИЕ 5
После дальнейшего исследования кажется, что виртуальные машины действительно видны в AD на DC, когда происходит это "разъединение". Тем не менее, эта проблема, похоже, преследует другие наши серверы.
Распространенным признаком этой проблемы "разъединения" является получение следующей ошибки при входе в систему с использованием учетных данных домена, например, DOMAIN\username вместо LOCAL\username:
Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом.
2 ответа
ОБНОВЛЕНИЕ 4
Похоже, когда одна из виртуальных машин отключается от домена, она не видна из AD на контроллере домена.
Это означает, что кто-то или что-то удаляет объекты компьютера из вашей AD. Проверьте наличие запланированных задач, сценариев "очистки", других администраторов и т. Д. Проблема на стороне клиента не приведет к удалению объекта из AD, если только пользователь с привилегированными учетными данными не присоединится к машине из домена.
Если хуже становится хуже, вы можете включить аудит и посмотреть, какая учетная запись используется для удаления этих объектов.
Без дополнительной информации это действительно звучит как проблема, которая может быть вызвана тем, что гость виртуальной машины является клоном друг друга. Если вы отключите одну из гостевых виртуальных машин на некоторое время (если сможете), было бы интересно посмотреть, не возникнет ли другая проблема.