У меня есть сервер под управлением Windows Server 2008 Enterprise SP1 с диспетчером Hyper-V с двумя виртуальными машинами. Проблема, с которой я сталкиваюсь, заключается в том, что в любой день любая из виртуальных машин отключается от нашего домена. Это повторяющаяся проблема, которая иногда возникает несколько раз в день.
Есть мысли о том, как устранить и решить эту проблему?
ОБНОВИТЬ
Виртуальные машины случайным образом теряют связь с нашим контроллером домена. Так, например, при перезапуске службы Windows на одной из виртуальных машин, использующей учетные данные домена, служба не запускается.
В качестве решения мы должны присоединить виртуальную машину к домену локального компьютера, перезапустить, присоединить ее к нашему домену, а затем снова перезапустить. Этот процесс очень трудоемкий и требует много времени.
ОБНОВЛЕНИЕ 2
Технически перезапуск виртуальных машин не решает проблему, только после их повторного присоединения к домену.
Я проверю, видна ли виртуальная машина из AD, когда она снова отключится.
Журналы событий не содержат много полезной информации. Они показывают, когда службы Windows останавливаются из-за того, что учетные данные домена не работают.
ОБНОВЛЕНИЕ 3
Я нашел эту интересную запись в журнале событий. Эта запись была создана непосредственно перед остановкой служб Windows и прекращением проверки подлинности домена:
Идентификатор события: 1006
Источник: GroupPolicy
Ошибка: не удалось обработать групповую политику. Windows не смогла пройти аутентификацию в службе Active Directory на контроллере домена. (Не удалось вызвать функцию привязки LDAP). Посмотрите на вкладке подробностей код ошибки и описание.
ОБНОВЛЕНИЕ 4
Похоже, что когда одна из виртуальных машин отключается от домена, это не видно из AD на контроллере домена.
ОБНОВЛЕНИЕ 5
При дальнейшем исследовании кажется, что виртуальные машины действительно видны в AD на контроллере домена, когда происходит это «разъединение». Однако эта проблема, похоже, беспокоит другие наши серверы.
Распространенным признаком этой проблемы "разъединения" является получение следующей ошибки при входе в систему с использованием учетных данных домена, например DOMAIN \ username вместо LOCAL \ username:
Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом.
ОБНОВЛЕНИЕ 4
Похоже, что когда одна из виртуальных машин отключается от домена, это не видно из AD на контроллере домена.
Это означает, что кто-то или что-то удаляет компьютерные объекты из вашей AD. Проверьте наличие запланированных задач, сценариев «очистки», других администраторов и т. Д. Проблема на стороне клиента не приведет к удалению объекта из AD, если кто-то с привилегированными учетными данными не отключит машину от домена.
Если станет хуже, можно включить аудиторская проверка и посмотрите, какая учетная запись используется для удаления этих объектов.
Без дополнительной информации это действительно похоже на проблему, которая может быть вызвана тем, что гостевые виртуальные машины являются клонами друг друга. Если вы отключите одну из гостевых виртуальных машин на некоторое время (если сможете), было бы интересно посмотреть, возникла ли проблема на другой.