none
Ошибка при попытке подключиться к VM через Self-Service Portal RRS feed

  • Вопрос

  •  

    Добрый вечер. Сервер с SCVMM и клиентская машина находятся в разных доменах. Фаервол - ISA 2006.

    При попытке подключиться с клиентской машины к VM через Self-Service Portal появляется вот такая вот ошибка:

    http://keep4u.ru/imgs/b/081107/da/da6aefbb790d44430f.jpg


     

    При этом если зайти с другого сервера в том-же домене, что и машина с SCVMM - всё работает нормально. На ИСЕ всё открыто, мониторинг не показывает никаких запрещающих правил и т.п.

    7 ноября 2008 г. 15:04

Ответы

  • 1) Чтобы закрыть вопрос с портами:

    2179 используется, если у вас на клиенте установлена VistaSP1/WS08. Если стоит другая ОС, то используется 3389, так что проверьте еще и его.

     

    2) Про доверительные отношения вопрос возникает, когда клиент и сервер находятся в разных доменах, "знающих" друг о друге (через сервисные записи DNS), но не имеющих доверительных отношений. В случае доступа через интернет к порталу, клиент (даже доменный) ничего не знает о домене сервера, т.к. пользуется своим DNS, так что такой проблемы нет. Адекватной документации не найдете пока, я лишь делюсь советами на основе своей базы знаний по продукту.
    10 ноября 2008 г. 13:06

Все ответы

  • Вы не сообщили, что используется в качестве хоста VS 2005 или Hyper-V.

     

    В любом случае вы вызываете подключение клиентом, и ваша проблема в правах доступа.

     

    10 ноября 2008 г. 8:05
    Модератор
  •  

    В качестве хоста используется hyper-v.

    Про права доступа можно поподробнее? При входе я ввожу логин (вида домен\юзер) и пароль того домена, в котором SCVMM.

    10 ноября 2008 г. 8:42
  •  

    По поводу ISA и портов, посмотрите мою статью : http://blogs.technet.com/vm/archive/2008/04/25/hyper_2d00_v-and-tcp_2d00_ip-ports.aspx

    И проверьте доступность хоста виртуализации с клиента по порту 2179

     

    По поводу разных доменов, скажите, как установлены доверительные отношения (тип и направление трастов).

    10 ноября 2008 г. 10:04
  •  

    Code Snippet

    По поводу разных доменов, скажите, как установлены доверительные отношения (тип и направление трастов).

     

     

    а разве при подключении к порталу это имеет значение?
    10 ноября 2008 г. 10:57
  • Как же без аутентификации и авторизации?!

     

    10 ноября 2008 г. 11:56
    Модератор
  •  kaRRamba написано:
    a разве при подключении к порталу это имеет значение?
    При использовании ActiveX компоненты из IE может иметь решающее значение, т.к. браузер использует windows аутентификацию по умолчанию.

    Это вне зависимости от того, что вы ввели в Forms авторизации, когда зашли на портал

    10 ноября 2008 г. 11:58
  •  Alex A. Kibkalo [MSFT] написано:

     kaRRamba написано:
    a разве при подключении к порталу это имеет значение?
    При использовании ActiveX компоненты из IE может иметь решающее значение, т.к. браузер использует windows аутентификацию по умолчанию.

    Это вне зависимости от того, что вы ввели в Forms авторизации, когда зашли на портал

     

    Тоесть исходя из ваших слов, если я подключаюсь к порталу через Интернет и не имею с доменом доверительных отношений, будут проблемы??? %)

     

    10 ноября 2008 г. 12:05
  • Я не делал такого резкого утверждения Smile

    Если мы хотим разрешить проблему, давайте решать, отвечая на вопросы:

    1) Мои прежние вопросы остаются в силе, - что с портом 2179  и какого рода доверительные отношения установлены в примере со скриншотом выше

    2) Клиент (на котором запущен IE) это VistaSP1/WS08 или что угодно другое?

    3) Распознаются ли полные имена хоста и ОС в ВМ с клиента через DNS?

     

    10 ноября 2008 г. 12:31
  •  

    Спасибо за помощь, проблема была в цепочке фаерволов, не прописал в одном из них 2179.

    Где можно поподробнее почитать о проблемах, связанных с доверительными отношениями?

     

    10 ноября 2008 г. 12:57
  • 1) Чтобы закрыть вопрос с портами:

    2179 используется, если у вас на клиенте установлена VistaSP1/WS08. Если стоит другая ОС, то используется 3389, так что проверьте еще и его.

     

    2) Про доверительные отношения вопрос возникает, когда клиент и сервер находятся в разных доменах, "знающих" друг о друге (через сервисные записи DNS), но не имеющих доверительных отношений. В случае доступа через интернет к порталу, клиент (даже доменный) ничего не знает о домене сервера, т.к. пользуется своим DNS, так что такой проблемы нет. Адекватной документации не найдете пока, я лишь делюсь советами на основе своей базы знаний по продукту.
    10 ноября 2008 г. 13:06
  • ок, спасибо.

    10 ноября 2008 г. 13:41
  • Да не за что.

    Если есть еще невыясненные моменты, буду рад рассказать что знаю.

    Как я понимаю, пока что вопрос закрыт?

    10 ноября 2008 г. 13:59
  • Пока что да ).

    10 ноября 2008 г. 15:27