vSphere Web Client 登录 vCenter Server 组件。使用您的 Active Directory 用户名和密码。身份验证失败。

结果

对于所有 vCenter Single Sign-On 部署,您可以更改默认标识源。执行此更改后,用户只能使用用户名和密码来登录默认标识源。

要使用 Active Directory 林中的子域配置集成 Windows 身份验证标识源,请参见 VMware 知识库文章 2070433。默认情况下,集成的 Windows 身份验证使用 Active Directory 林的根域。

如果使用的是 vCenter Server Appliance,且更改默认标识源并未解决此问题,则请执行以下额外的故障排除步骤。

  1. 同步 vCenter Server Appliance 和 Active Directory 域控制器之间的时钟。

  2. 验证每个域控制器在 Active Directory 域 DNS 服务中是否均有指针记录 (PTR)。

    验证域控制器的 PTR 记录信息与控制器的 DNS 名称是否匹配。使用 vCenter Server Appliance 时,运行以下命令来执行此任务:

    1. 要列出域控制器,请运行以下命令:

      # dig SRV _ldap._tcp.my-ad.com

      相关地址位于回答部分,如以下示例中所示:

      ;; ANSWER SECTION:
      _ldap._tcp.my-ad.com. (...) my-controller.my-ad.com
      ...

    2. 对于每个域控制器,请运行以下命令验证正向和反向解析:

      # dig my-controller.my-ad.com

      相关地址位于回答部分,如以下示例中所示:

      ;; ANSWER SECTION:
      my-controller.my-ad.com (...) IN A 控制器 IP 地址
      ...

      # dig -x <controller IP address>

      相关地址位于回答部分,如以下示例中所示:

      ;; ANSWER SECTION:
      IP-in-reverse.in-addr.arpa. (...) IN PTR my-controller.my-ad.com
      ...

  3. 如果执行上述步骤未能解决问题,请从 Active Directory 域中移除 vCenter Server Appliance,然后重新加入域。请参见vCenter Server Appliance 配置文档。

  4. 关闭连接到 vCenter Server Appliance 的所有浏览器会话,然后重新启动所有服务。

    /bin/service-control --restart --all