vCenter Server Appliance を Active Directory に接続すると、「AD に参加しようとしたときにエラーが発生しました。エラー コード [40705] (Error trying to join AD, error code [40705])」が表示される
search cancel

vCenter Server Appliance を Active Directory に接続すると、「AD に参加しようとしたときにエラーが発生しました。エラー コード [40705] (Error trying to join AD, error code [40705])」が表示される

book

Article ID: 342781

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

信任状の数が多い Active Directory ドメインに vCenter Server Appliance5.1、5.5、または 6.0 を接続すると、次のような症状が発生します。
  • vSphere Web Client に次のエラーが表示される。

    Idm client exception: Error trying to join AD, error code [40705]

  • SSH セッションから vCenter Server Appliance に参加しようとすると、次のエラーで失敗する。

    ERROR:Undocumented exception [code 0x00009f01]

    An undocumented exception has occurred. Please contact Likewise technical support and use the error code to identify this exception.

  • var/log/vmware/vpx/vpxd.log ファイルに、次のようなエントリが記録される。

    <YYYY-MM-DD>T<time>[7FB339EC6700 error 'GSSAPI' opID=19164CE5-00000004-ee] gss_acquire_cred failed: (0x000d0000, 0x96c73ae0)
    <YYYY-MM-DD>T<time>[7FB339EC6700 info 'commonvpxLro' opID=19164CE5-00000004-ee] [VpxLRO] -- FINISH task-internal-151 -- -- vim.SessionManager.loginBySSPI --
    <YYYY-MM-DD>T<time>[7FB339EC6700 info 'Default' opID=19164CE5-00000004-ee] [VpxLRO] -- ERROR task-internal-151 -- -- vim.SessionManager.loginBySSPI: vmodl.fault.SystemError:
    --> Result:
    --> (vmodl.fault.SystemError) {
    --> dynamicType = <unset>,
    --> faultCause = (vmodl.MethodFault) null,
    --> reason = "gss_acquire_cred failed",
    --> msg = "",
    --> }
    --> Args:
    -->
    <YYYY-MM-DD>T<time>[7FB33A3D0700 warning 'VpxProfiler' opID=4b7edf4f-SWI-5ca6ac4b] VpxUtil_InvokeWithOpId [TotalTime] took 30005 ms
    <YYYY-MM-DD>T<time>[7FB340941700 info 'vpxdvpxdMoLicenseManager'] [LicMgr] No vm-based licenses.So skipping collection.
    <YYYY-MM-DD>T<time>[7FB339EC6700 error 'HttpSvc.HTTPService'] Failed to read request; stream: <io_obj &#x27;&#x27;&gt; &#x27;&#x27;&gt;, &lt;unix h:-1, p:0x00007fb3501147f8,>, error: N7Vmacore16TimeoutExceptionE(Operation timed out)
    <YYYY-MM-DD>T<time>[7FB340941700 info 'commonvpxLro' opID=4c700485] [VpxLRO] -- BEGIN task-internal-152 -- -- vmodl.query.PropertyCollector.retrievePropertiesEx -- 08f38a6d-46ca-a259-cedc-4852fb91415d(5216366a-3394-07a3-6a54-059661741e89)</time></io_obj></time></time></time></time></time></time>

    :前述のログの引用は単なる例です。日付、時間、および環境変数は、環境によって異なる場合があります。


Symptoms:
免責事項:これは英文の記事「"Error trying to join AD, error code [40705]" when connecting vCenter Server Appliance to an Active Directory (2117709)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。


Environment

VMware vCenter Server Appliance 5.1.x
VMware vCenter Server Appliance 5.5.x
VMware vCenter Server Appliance 6.0.x

Cause

この問題は、Likewise エージェントが格納できる信任状の数に関する制限が原因で発生します。

Resolution

これは、vCenter Server Appliance に影響する既知の問題です。

現在、解決方法はありません。

この問題を回避するには、次のいずれかの方法を使用します。
  • vCenter Server Appliance 5.1、5.5、および 6.0 の組み込みデプロイメントの場合、ユーザーが外部ドメインから vCenter Server Appliance にログインする必要がなければ、プライマリ ドメインへの参加時の外部信任状の列挙を無効にします。

    :続行する前に、vCenter Server Appliance がどのドメインにも参加していないことを確認します。参加している場合は、ドメインから削除し、再起動してから以下の手順に進みます。
    1. SSH セッションまたはコンソールを使用して vCenter Server Appliance に接続します。
    2. 次のコマンドを実行して、Likewise エージェントが子ドメインを含むすべての外部信任状を無視するように設定します。

      /opt/likewise/bin/lwregshell set_value [HKEY_THIS_MACHINE\\Services\\lsass\\Parameters\\Providers\\ActiveDirectory] DomainManagerIgnoreAllTrusts 1

    3. 次のコマンドを実行して Likewise サービスを再起動します。

      /etc/init.d/lsassd restart

    4. vCenter Server Appliance をドメインに追加します。詳細については、次を参照してください。



    Additional Information

    この記事が更新されたときにアラートを表示するには、Actions ボックスで Subscribe to Article をクリックします。

    Powered by Wolken Software