本帖最后由 李会斌 于 2023-3-13 09:38 编辑
深信服aDesk-虚拟机agent状态异常问题排查
前期部署加基本配置一切正常 ,不过多进行阐述 环境为与AD域进行对接 虚拟机自动加域 派生几台虚拟机后 全部正常 本以为项目会顺利结束 直到第二天早上 vdc上发现,agent状态异常
前期部署加基本配置一切正常 ,不过多进行阐述环境为与AD域进行对接 虚拟机自动加域 派生几台虚拟机后 全部正常 本以为项目会顺利结束 直到第二天早上 vdc上发现,agent状态异常 agent状态异常经常发生,排查方法以下: 虚拟机等待agent接入排查方法:
1、查看虚拟机是否获取了IP地址,5.2之前的版本确认虚拟机与VDC设备的LAN口8866端口是否能通信,需要保证能正常通信,可以通过telnet测试
2、查看虚拟机是否有安装跟VDC版本匹配的agent程序
3、在VDC-【VDI设置】-【虚拟机管理】上重启该虚拟机,然后再看看虚拟机能否正常接入
4、虚拟机里面-【开始】-【运行】-输入services.msc回车-Agent Service中看一下RVLAgent服务是否正常运行,尝试重启服务,有防火墙,安全卫士的,先退出一下
5、重装agent程序 到虚拟机运行【C:/Program Files (x86)/Sangfor/SSL/VDI/uninst.exe】卸载agent,然后重装;
经过一系列排查 ,包括杀毒软件,没发现任何问题 ,直接卸载重新安装,发现agent依旧异常
此时我的思路已经被带偏(我们虚拟机安装了华三桌面云的vdi客户端,用于数据拷贝)误以为是软件抢占了某些进程导致冲突
直接新派生一台虚拟机,开机后agent正常,本以为找到问题点,可虚拟机重启之后,agent异常问题再次出现(说明跟华三vdi软件无关) |
查看系统日志,TermService拒绝访问,网上百度了下,此服务为远程桌面服务。
cmd 运行 service.msc
寻找此服务(比较坑的是这个服务的服务名称跟显示名称不一致,我第一次没找到  ) 突然开窍 结合域内系统重启agent就会异常 又想起客户说 他们总部ad域策略 不允许使用远程桌面!!!
此时思路大致为 虚拟机入域 走域控策略不允许使用远程桌面,所以TermService服务被干掉 ,我们agent运行时扫描此服务 因为本身存在远程协助这种功能
最后验证下 ,建了个本地的账号 ,虚拟机不加域 ,发现怎么重启虚拟机agent状态都正常。
后续就是派生的五十台虚拟机 在vdc上全部状态异常 因为ad域在总部 客户分支没权利修改策略 与400确认过 因为TermService服务的问题 显示异常且没办法使用远程协助功能
看一下后续会不会出包 比如跳过检测TermService服务
|
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-8-4 10:19
技术专家2级 
