2023年11月27日发(作者:)

AD问题排查思路

1登录异常

1.1检查AD服务是否正常

1.2检查网络是否正常

1.3检查时间是否同步

1.4检查AD复制是否正常

1.5检查AD域策略

2发放异常

2.1检查是否存在重名

2.2检查域账号权限

2.3检查账号状态

局方AD问题排查思路

AD作为桌面云环境基础组件之一,提供用户认证登录、访问局域网资源、部署组策略,

有很重要的作用。本文档主要讨论桌面云对接客户AD遇到问题的排查思路,针对登录、

放和配置这三方面进行介绍。

1登录异常

用户连接登录虚拟机的过程包括:虚拟机向HDC注册、用户登录WIAD上校验用户,

WIHDC获取用户虚拟机列表、用户选择虚拟机、虚拟机预登录、建立Socket的连接、

协议协商交互、虚拟机自动登录、重定向服务启动等多个阶段,这里主要讨论AD异常的情

况。常见错误情况如下:

登录WI,提示用户名密码错误

登录WI之后,看不到链接克隆等动态池虚拟机

选择虚拟机登录后,界面提示失去信任关系

1.1 检查AD服务是否正常

1登录主AD服务器,在运行框输入,打开服务管理界面。

2检查如下服务是否为启动状态:

Active Directory Domain Services

Active Directory Web Services

Kerberos Key Distribution Center

1.2 检查网络是否正常

1登录WI服务器,使用nslookup工具查询ADIP记录,如下图:

(normal)

(abnormal)

2查询AD上服务端口是否正常。

端口/协议服务备注

389/TCP/UDPLDAP

3268/TCPLDAP GC

9389/TCPADWSActive Directory Web Services

53/TCP/UDPDNS

88/TCP/UDPKerberos

轻型目录访问协议

LDAP 全局编录服务器

域名解析服务

网络认证协议

(normal)

(abnormal)

1.3 检查时间是否同步

1检查主备AD之间时间是否同步。

2检查ADWI/HDC/DB/ITA/LIC等基础组件服务器的时间是否同步。

1.4 检查AD复制是否正常