none
Черный экран гостевой Windows server 2012 R2 RRS feed

  • Вопрос

  • Здравствуйте.

    Поэтапно создан кластер из двух узлов Windows server 2012 R2.

    Этапы:

    1. Поднят узел HV1, развернут гипервизор, внутри развернута гостевая Windows server 2012 R2, На этой ВМ создан новый лес с доменом domain.local

    2. HV1 присоединена в новый домен, развернут узел HV2, также присоединен в домен. На основе этого оба узла объединены в отказоустойчивый кластер.

    3. Далее, в кластере поднято еще несколько ВМ, с разными ролями. Эта схема отработана  и прекрасно работает.

    Теперь по ситуации

    В сети существует еще один домен, вне кластера, назовем его work.local. Один из контроллеров work.local  сломался. Для замены - в кластере домена domain.local была развернута ВМ dc3.work.local на 2012, полностью обновлена windows update. Присоединена в домен work.local.

    Внимание, самое интересное: как только на этой ВМ  устанавливаю роль DC, DNS , она рестартует, как положено, доходит до окна логина, заходим под любым пользователем или администратором домена - все, в оснастке гипервизора я вижу черный экран. При  этом ВМ работает, видны общие ресурсы, пинг идет. Если пытаться подключиться не через Диспетчер кластера, а например, RDP с любой машины домена work.local, то точно так же после окна привествия вижу черный экран.

    Что делать, куда копать? Для достоверности сделал еще одну ВМ, и как только проходит повышение до уровня DC, то же самое, CTRl+DEL+ALT, логин - пароль - черный экран.

    Это что же за зависимость такая от кластера, который находится в другом домене? Идеология виртуализации как раз состоит в том, что внутри я могу хоть чёрта запускать...

    Спасибо

    21 октября 2015 г. 10:12

Ответы

Все ответы

  • посмотрите кто находится в локальной группе Users

    The opinion expressed by me is not an official position of Microsoft

    21 октября 2015 г. 10:27
    Модератор
  • Если на узле кластера, то там

    NT AUTHORITY\интерактивные

    NT AUTHORITY\прошедшие проверку

    domain\Пользователи домена

    CLIUSR

    ==

    в Users на виртуальной машине dc3.work.local я никого не увижу, т.к. она контроллер домена

    21 октября 2015 г. 10:33
  • на dc3

    Группа находится в оснастке AD Users & Computers


    The opinion expressed by me is not an official position of Microsoft

    21 октября 2015 г. 10:37
    Модератор
  • Я не вижу экран данной машины, смотрите начальное сообщение.

    После ввода пароля - в сеансе RDP, или через консоль Диспетчера отказоустойчивости кластеров - просто черный экран.

    Могу посмотреть ADUC домена work.local на живом сервере. Там, соот-но, только Domain Users.

    21 октября 2015 г. 10:44
  • Консолью с другого КД попробуйте подцепиться к оснастке на сервере dc3, или через RSAT

    The opinion expressed by me is not an official position of Microsoft


    21 октября 2015 г. 11:05
    Модератор
  • Builtin>>>Users>>>члены группы Domain Users.
    21 октября 2015 г. 11:08
  • Добьавьте

    NT AUTHORITY\интерактивные

    NT AUTHORITY\прошедшие проверку



    The opinion expressed by me is not an official position of Microsoft

    • Предложено в качестве ответа Vector BCOModerator 21 октября 2015 г. 13:04
    • Помечено в качестве ответа Denis DyagilevEditor 21 октября 2015 г. 13:10
    21 октября 2015 г. 11:27
    Модератор
  • Попробуйте использовать решение, описанное в KB2937044.
    21 октября 2015 г. 11:59
    Модератор
  • Экран увидел, после добавления...

    А в чем тут зависимость удаленного рабочего стола и ,vmconnect, простите, от наличия их в групее доменных пользователей?

    21 октября 2015 г. 12:05
  • Я не нашел зависимости, но иногда такая бага вылазит и именно так она лечиться

    The opinion expressed by me is not an official position of Microsoft

    21 октября 2015 г. 12:19
    Модератор
  • Удивительно, но факт..

    наличие интерактивных и прошедших проверку группы в Users может еще где-то всплыть, в плане безопасности?

    21 октября 2015 г. 12:24
  • По дефолту эти группы находятся в Users но их удаление как правило к проблемам не приводит, но иногда всплывают такие артефакты. В плане безопасности через политику лишние пользователи от КД отсекаются (то есть никаких проблем в плане безопасности быть не должно)

    The opinion expressed by me is not an official position of Microsoft


    21 октября 2015 г. 12:27
    Модератор
  • Спасибо.

    Буду иметь ввиду.

    Удивительно, на самом деле..

    21 октября 2015 г. 12:41