问题现象

创建AD工作区失败,工作区状态一直是注册中或者待配置AD注册中

可能原因

创建AD工作区来对接企业AD时,AD工作区注册失败可能由以下原因导致:
  • 创建AD工作区时参数配置错误。
  • 企业AD与AD工作区之间网络不通。
  • AD域服务器指定的DNS服务器错误。
  • AD域服务器和DNS服务器所在VPC的安全组没有开放相关网络端口。
  • DNS条件转发器配置错误。

解决方案

  1. 检查创建AD工作区来对接企业AD时,配置的参数是否正确。
    1. 登录无影云桌面控制台
    2. 总览页面,找到目标工作区,单击工作区ID。
    3. 在工作区详情页面,检查参数信息是否正确。
      需要检查的参数信息如下:
      • 域名称的格式填写正确,例如:example.com。
      • DNS地址填写私网IP地址,例如:192.168.XX.XX。

      如果参数配置错误,请重新创建工作区完成相关对接配置。

  2. 检查企业AD的私网网络与AD工作区的安全办公网络是否已通过云企业网CEN实现网络互通。
    说明 如果AD域服务器和DNS服务器部署在本地IDC,需要先通过SAG、专线或者VPN打通本地与云上网络。
    1. 登录AD域服务器。
    2. 在cmd中执行以下命令验证网络是否互通。
      ping AD Connector的IP地址
      AD Connector的IP地址即连接地址,您可以从无影云桌面控制台安全办公网络页面获取。如果ping不通,请将AD域服务器和DNS服务器所属VPC,以及AD工作区安全办公网络对应的VPC,加入到云企业网实例中。操作入口如下:
      • AD域服务器和DNS服务器所属VPC

        云企业网控制台云企业网实例页面,单击要加入的云企业网实例ID,然后单击加载网络实例,在弹出的面板中完成相关配置。

      • AD工作区安全办公网络对应的VPC

        无影云桌面控制台安全办公网络页面,单击加入云企业网,在弹出的对话框中完成相关配置。

  3. 检查AD域服务器是否已配置正确的DNS服务器。
    下文以Windows Server 2016为例介绍查看DNS配置的步骤,如果您的服务器为其它操作系统,请以实际为准。
    1. 登录企业AD域服务器。
    2. 打开网络和共享中心。
    3. 单击当前使用的网络连接,在弹出的对话框中单击属性
      以太网状态
    4. 双击Internet 协议版本 4(TCP/IPv4),打开对应的属性对话框。
    5. 查看是否已指定DNS服务器,并确认IP地址是否正确。
      如果AD和DNS部署在同一台服务器上,请确保该服务器的DNS指向127.0.0.1;如果AD和DNS部署在不同服务器上,请确保AD域服务器的DNS已指向DNS服务器的IP地址。网络属性
  4. 检查AD域服务器和DNS服务器所属VPC的安全组是否已开放相关网络端口。
    1. 登录专有网络控制台
    2. 专有网络页面,找到目标VPC,单击实例ID。
    3. 资源管理页签下,单击安全组对应的数字。
    4. 安全组页面,找到目标安全组,单击安全组ID。
    5. 检查并配置安全组的入方向规则。
      协议类型 端口或端口范围 授权对象
      自定义UDP 53、88、123、137、138、389、445、464
      • AD Connector的IP地址,即连接地址,例如:172.16.XX.XX/32。
      • AD工作区对应的IPv4网段,例如:192.168.XX.XX/24。
      自定义TCP
      • 53
      • 88~65535范围的全部端口
      • AD Connector的IP地址,即连接地址,例如:172.16.XX.XX/32。
      • AD工作区对应的IPv4网段,例如:192.168.XX.XX/24。
  5. 检查DNS条件转发器是否配置正确。
    1. 登录DNS服务器。
    2. 在cmd中执行以下命令进行检查。
      nslookup ecd.acs

      如果返回AD Connector的IP地址(即连接地址),则表示已正确配置条件转发器;如果返回报错信息,请重新配置条件转发器。

  6. 在无影云桌面控制台的总览页面,刷新工作区信息,查看状态是否变更为已注册

    创建AD工作区来对接企业AD时,系统会自动尝试连接AD。如果按以上方式排查并修改后,AD工作区的状态仍一直为注册中或者待配置,也可能是因为已经超过了重试次数。此时,请删除已创建的AD工作区,重新创建一个新的AD工作区,并完成相关对接配置。具体操作,请参见创建AD工作区

    说明 如果上述方式无法解决问题,请提交工单。