虚拟机加入域失败/找不到网络路径：VDI同一个资源里面部分虚拟机可以加入AD域控，部分虚拟机无法加入AD域控；域账号登录windows提示密码错误

            

       一、问题：

              用户端反馈同一个资源派生的虚拟机，用户（全部是AD域用户）、角色和资源关联关系都是一样的。但是有的虚拟机可以正常通过域用户登录虚拟机，也可以开机自动登录windows里面。但是最近派生的虚拟机，用户登录到windows里面后，无法切换域用户登录，显示的是模版虚拟机的windows用户名LTSCmb，无法切换域用户；使用域用户账号登录windows，一直提示密码错误登问题；云桌面用户开机登录，也无法自动登录到windows。

二、排查思路：

              1、先复现现象，确实跟客户反馈的现象和问题一致。

              2、登录VDC，查看对应虚拟机，显示虚拟机加入域失败、找不到网络路径。

3、和客户沟通后，登录对应异常的虚拟机，使用模版里面的windows本地账号LTSCmb进入虚拟机，telnet  域控IP 445端口，发现445端口不通。

4、检查VDC平台自身分布式防火墙是否封堵445端口，未封堵。

5、与客户梳理网络情况，检查云桌面所在数据中心的防火墙，发现是客户另一个负责人HW期间在该墙上封禁了445端口。与客户沟通后，新建一条策略，放通云桌面虚拟机IP地址段到域控445的策略。

6、VDC后台重启异常虚拟机后，虚拟机加入域正常；VDI用户登录后也可以自动登录进入到windows，新派生的30多台虚拟机，上述问题均解决。

OVER