我有一台 VMWare ESXi 4.1 服务器连接到 vCenter 服务器,并带有活动目录域。这已经存在至少几年了,甚至更久。使用 vSphere Client 4.1 时,当连接到 ESXi 主机时,我收到错误“由于用户名或密码不正确,无法完成登录”。
用户名指定为:DOMAIN\用户名(用户名中有一个空格)
同样的用例在我们运行的第二台 ESXi 4.1 服务器上正常运行。两台 ESXi 主机都是同时构建和安装/配置的,版本和设置相同,并且位于同一物理交换机上。域控制器托管在“另一台”ESXi 主机上,我可以成功登录。
这些凭据是我在域中其他地方登录时使用的凭据,因此显然它们是正确的。在读到这有时是问题所在后,我甚至确保与 AD 匹配大小写。
我的用户帐户只有大约 6 个月的历史。另一个使用该系统时间更长的用户可以登录,但任何新用户都无法登录(即功能帐户的副本)。目前我应该有权通过组成员身份登录,但他只是为了好玩,在登录后试图从 vSphere 客户端明确添加我。当他搜索可用用户时,他能够找到我的用户对象,但当他尝试将我的用户对象明确添加到 ACL 时,系统会给出无法找到用户对象的错误。
进一步的研究表明,可能存在 SID 冲突,从而导致这种情况。此 VMWare 论坛帖子
我读过的很多资料都表明,在 ESXi 5.0 和 5.1 中,此问题是由 vsxuser 帐户的身份验证问题引起的,但我找不到在 4.1 中遇到同样问题的人。
好了,背景知识已经足够了。我需要知道的问题是:
- 在无法正常运行的主机上重新创建 vsxuser 是否可以解决问题?
- 如果是这样,那么在 ESXi 4.1 上执行此操作的正确步骤是什么?