我已经解决了这个问题,但我将其发布在这里以供将来参考。
设想:
- 您有两个(或更多)处于链接模式的 VMware vCenter 服务器。
- 您对它们全部都具有相同的权限。
- 您本身不是服务器上的本地管理员。
- 您可以使用 vSphere Client 成功连接到每个 vCenter 服务器。
症状:
- 当您连接到 vCenter 服务器时,您会收到有关连接到其他链接服务器的身份验证失败的错误,并且您无法在客户端中访问它/它们。
- 连接到时发生这种情况任何人链接的 vCenter 服务器:您只能访问您所连接的服务器,而不能访问其他链接的服务器。
答案1
事实证明,为了远程访问链接的 vCenter 服务器,您需要服务器上的“作为批处理作业登录”Windows 权限,默认情况下只有本地管理员才拥有该权限。
如果您在所有链接的 vCenter 服务器上授予您的用户帐户此权限(直接或通过本地或域组),则在连接到其中一个 vCenter 时,您将能够成功访问所有 vCenter,这正是首先以链接模式设置它们的确切目的;所有 VMware 权限继续照常应用,此附加权限仅使您能够连接到链接的 vCenter 服务器。
可以在服务器的本地安全策略(“用户权限分配”部分)中配置权限,也可以通过 AD 组策略配置权限。
这是完全没有记录顺便说一下,由 VMware 提供。
更新:
它最后已记录:http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&externalId=1025991。
答案2
好的,我遇到了这个问题,而且我知道您不需要以批处理作业的形式登录,所以我做了更多的挖掘。
事实证明我有一些超过 60 天的旧空闲会话,但我不知道为什么。
我终止了两个主机上的这些会话,断开连接并重新连接,然后就好了!
现在一切都好了。