세부 사항
가상 시스템 사용자 정의 중에 프로비저닝된 데스크톱이 실패하고 “Failed to update the machine group policy (waited 25 seconds)” 오류가 발생한다. 이는 가상 시스템이 아직 완전히 복제되지 않은 경우 서로 다른 사이트에서 가상 시스템 계정 생성 및 사용자 지정이 발생하는 여러 Active Directory 사이트 환경에서 발생할 수 있다. 즉각적인 클론 프로비저닝 프로세스 동안 가상 데스크톱은 장기간 사용자 지정 상태에 있으며 다음 증상 중 하나를 경험할 수 있다.
- Horizon View 관리자에서 가상 시스템이 다음 오류로 인해 오류 발생:
Failed to update the machine group policy (waited 25 seconds).
- 사용자 정의 상태에서 약 10분이 지나면 가상 시스템이 삭제되고 새 시스템이 생성되어 프로세스를 다시 시작한다.
- View Administrator에서 인스턴트 복제가 준비 상태지만 세션을 시작할 때 다음과 유사한 오류가 표시됨:
The SAM database on the windows server does not have a computer account for this workstation trust relationship.
- 인스탄트 클론 로그에 다음과 유사한 항목이 표시됨:
[LdapConnectionContextManager] Exception while discovering site for <customer.AD.domain—adminuser@customer.AD.domain-SASL>com.vmware.daas.cloneprep.ldap.LdapConnectionContextManager.discoverSite(LdapConnectionContextManager.java:636)com.vmware.daas.cloneprep.ldap.LdapException: unable to search, resultCode=4 (size limit exceeded), errorMessage=null
원인
이는 Horizon Brokers가 각 사이트에 여러 도메인 컨트롤러가 있는 사이트가 많은 Active Directory 환경의 멤버일 때 발생할 수 있다. Horizon Brokers 자동 사이트 검색 메커니즘은 AD 사이트 정보를 얻거나 처리하지 않고 브로커들이 환경에서 도메인 컨트롤러를 임의로 선택하도록 한다.
해결
이 문제를 해결하려면 한 번에 하나씩 해결 방법을 따른다. 첫 번째 솔루션이 문제를 해결하지 못하면 다음 솔루션을 계속 진행한다.
솔루션 1: Horizon을 7.0.1 이상으로 업그레이드한다.
Horizon 7.0.1 이후 도메인 사이트 메커니즘의 자동 검색이 구현되었으며 Horizon을 업그레이드하면 문제를 해결할 수 있다. 그러나 경우에 따라 잘못 구성된 DNS 또는 다른 이유로 인해 자동 검색이 실패할 수 있다.
문제가 지속되면 솔루션 2로 이동한다.
솔루션 2: 올바른 사이트를 수동으로 지정하려면 pae-AdDomainSite를 설정한다.
- 커넥션 서버의 Adam DB에 연결한다. 자세한 내용은 Connecting to the View ADAM Database (2012377)을 참조한다.
- OU=NgvcAdDomain,OU=Properties,DC=vdi,DC=vmware,DC=int로 이동하고, 정확한 ADdomain 오브젝트를 선택한다.
- pae-AdDomainSite 값을 올바른 사이트로 편집하십시오.
참고: 사용자 환경에 OU=NgvcAdDomain이 두 개 이상 있는 경우 각 도메인 관리자에 대해 모든 단계를 수행하십시오.
문제가 지속되면 솔루션 3으로 이동하십시오.
솔루션 3: pae-AdDomainController만 로컬 도메인 컨트롤러로 설정한다.
- 연결 서버의 Adam DB에 연결한다.
- OU=NgvcAdDomain,OU=Properties,DC=vdi,DC=vmware,DC=int로 이동하고, 정확한 ADdomain 오브젝트를 선택한다.
- pae-AdDomainController를 편집하여 READ/WRITE Domain Controller를 선택한다.
참고: 사용자 환경에 OU=NgvcAdDomain이 두 개 이상 있는 경우 각 도메인 관리자에 대해 모든 단계를 수행하십시오.
문제가 지속되면 솔루션 4로 이동하십시오.
솔루션 4: krb5.conf 파일을 수정한다.
- C:\ProgramData\VMware\VDM\krb\krb5.conf에 있는 krb5.conf 파일 수정한다.
사용자 환경에 10개의 도메인 컨트롤러가 있을 때 krb5.conf 파일이 어떻게 표시되는지 보여 주는 예는 다음과 같다.
-----
#
# Generated by NGVC, do not modify
#
[libdefaults]
default_realm = NO_DEFAULT_REALM
udp_preference_limit = 1
[realms]
EXAMPLE.COM = {
kdc = site-east-ad1.example.com:88
kdc = site-east-ad2.example.com:88
kdc = site-east-ad3.example.com:88
kdc = site-east-ad4.example.com:88
kdc = site-east-ad5.example.com:88
kdc = site-east-ad6.example.com:88
kdc = site-east-ad7.example.com:88
kdc = site-east-ad8.example.com:88
kdc = site-east-ad9.example.com:88
kdc = site-east-ad10.example.com:88
}
[domain_realm]
example.com = EXAMPLE.COM
site-east-ad1.example.com = EXAMPLE.COM
site-east-ad2.example.com = EXAMPLE.COM
site-east-ad3.example.com = EXAMPLE.COM
site-east-ad4.example.com = EXAMPLE.COM
site-east-ad5.example.com = EXAMPLE.COM
site-east-ad6.example.com = EXAMPLE.COM
site-east-ad7.example.com = EXAMPLE.COM
site-east-ad8.example.com = EXAMPLE.COM
site-east-ad9.example.com = EXAMPLE.COM
site-east-ad10.example.com = EXAMPLE.COM
-----
참고:
주의:
- [libdefaults] 섹션의 경우 변경할 필요가 없다.
- [realms] 섹션에 대소문자를 구분하는 도메인 이름(예: EXAMPLE.COM)을 선택하고, Horizon Brokers가 상주하는 동일한 사이트의 모든 READ/WRITE 도메인 컨트롤러(예: site-east-ad1.example.com)를 나열한다(READ ONLY 도메인 컨트롤러는 나열하지 않는다).
- [domain_domain] 섹션의 경우 위에서 지정한 대로 도메인 이름 줄을 지정한다(예: example.com = EXAMPLE.COM)을 선택한 다음 2부터 모든 도메인 컨트롤러를 나열한다.
- krb5.conf 파일을 여러 브로커가 있는 경우 모든 브로커의 동일한 위치에 복사한다.
- CN=Common,OU=Global,OU=Properties,DC=vdi,DC=vmware,DC=int으로 이동하고, pae-NameValuePair를 수정한다. cs-useManualKrb5Conf=true를 추가한다.
- 모든 브로커를 재시작하십시오.
