Вы не имеете права использовать системную ошибку vmware

Обновлено: 28.06.2024

ВНИМАНИЕ:
-------
Применение этого PTF может отключить или сделать неэффективными программы,
использующие адреса системной памяти, не сгенерированные транслятором IBM,
включая программы, которые обходят технологию контроля, предназначенную для ограничения интерактивной способности
покупаемыми уровнями. Этот PTF может быть
предварительным условием для будущих PTF. Применяя этот PTF, вы разрешаете и соглашаетесь с
вышеизложенным

.

На этот PTF распространяются условия лицензионного соглашения, которое
сопровождало или содержалось в Программе, для которой вы
получаете PTF. Вам не разрешено устанавливать или использовать PTF, кроме как в рамках
Программы, на которую у вас есть действительное Свидетельство о Правах.

С УЧЕТОМ ЛЮБЫХ ГАРАНТИЙ, КОТОРЫЕ НЕ МОЖЕТ БЫТЬ ИСКЛЮЧЕНЫ ИЛИ ЯВНО
СОГЛАСОВАНЫ В ПРИМЕНИМОМ ЛИЦЕНЗИОННОМ СОГЛАШЕНИИ ИЛИ ПРИМЕНИМОМ СОГЛАШЕНИИ О ПОДДЕРЖКЕ
, IBM НЕ ПРЕДОСТАВЛЯЕТ НИКАКИХ ГАРАНТИЙ ИЛИ УСЛОВИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ,
ВКЛЮЧАЯ, ПОМИМО ПРОЧЕГО, ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ ИЛИ УСЛОВИЯ
КОММЕРЧЕСКОЙ ПРИГОДНОСТИ, ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ И НЕНАРУШЕНИЯ ПРАВ,
ОТНОСИТЕЛЬНО PTF.

Применимое лицензионное соглашение могло быть предоставлено вам
в распечатанном виде и/или может быть просмотрено с помощью
команды CL для работы с соглашениями о программном обеспечении (WRKSFWAGR).

Описание ошибки APAR/способ обхода

---------------------------------
Попытка управлять сервером VMware, который в данный момент
управляется другим сервером управления, приводит к проблемам с
файлом блокировки.

ИСПРАВЛЕНИЕ ДЛЯ APAR SE39343:
--------------------------------------------
Файл блокировки будет только быть удалены владельцем
сервера управления.


ОПИСАНИЕ ПРОБЛЕМЫ, ИСПРАВЛЕННОЙ ДЛЯ APAR SE39816:
---------------------------------------------- ----------------
Когда сервер управления Windows отключается, он должен
отменить все блокировки, связанные с любыми VMware NWSD, которыми он
управлял, но файл QVNACFG.LCK, хранящийся в общей папке IFS,
не удаляется.


ИСПРАВЛЕНИЕ ДЛЯ APAR SE39816:
-----------------------------
Изменения заставляют службу удалить файлы блокировки,
как только Windows уведомит службу о завершении работы, но
из-за зависимости от сети и поддержки SMB возможно,
что приложение не может удалить файлы во время
завершения работы.


Особые инструкции

ЭТА PTF МОЖЕТ БЫТЬ ПРИМЕНЕНА НЕМЕДЛЕННО ИЛИ ОТЛОЖЕНА.

Сводная информация

Система. i
Модели.
Выпуск. V7R1M0
Лицензионная программа. 5770SS1
Исправлено APAR. Подробнее для APAR SE39343
Подробнее для APAR SE39816
Заменено. Просмотреть сведения об исправлении для PTF SI49054
Перекомпилировать. N
Библиотека. QNTAP
Функция МРТ . НЕТ
Уровень спермы. C0096710


IBM отказывается от всех гарантий, явных или подразумеваемых, включая, помимо прочего, подразумеваемые гарантии товарного состояния и пригодности для определенной цели. Предоставляя этот документ, IBM не предоставляет никаких лицензий на какие-либо связанные патенты или авторские права. Copyright © 1996,1997,1998, 1999, 2000, 2001, 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2012, 2013, 2014, 2015, 20176, корпорация IBM. Любые товарные знаки и названия продуктов или брендов, упомянутые в этом документе, являются собственностью их соответствующих владельцев. Ознакомьтесь со ссылкой на Условия использования для получения информации о товарных знаках.

Примечание. «Локальное устройство» — это ваш компьютер, планшет или смартфон, с которого вы получаете доступ к виртуальному рабочему столу CUNY.

Вход/доступ:

Какой у меня идентификатор входа и пароль для виртуального рабочего стола CUNY?

Используйте свой идентификатор CUNYfirst, за которым следует «@login.cuny.edu», и пароль CUNYfirst для входа в виртуальный рабочий стол CUNY.

Я забыл свой пароль, как мне изменить его для виртуального рабочего стола CUNY?

Ограничивает ли виртуальный рабочий стол CUNY доступ к веб-сайтам?

Доступ доступен для любой части веб-сайта CUNY.edu, включая веб-сайт вашего кампуса и Blackboard. Дополнительные сайты могут быть добавлены на основании особых запросов.

Что делать, если мой компьютер зависает?

Если ваше локальное устройство зависло, перезагрузите его и снова войдите в виртуальный рабочий стол CUNY. Не забудьте сделать это в течение 20 минут, чтобы предотвратить потерю данных.

Что делать, если мой виртуальный рабочий стол зависает?

Виртуальный рабочий стол CUNY создан в надежной и отказоустойчивой среде, которая снижает риск зависания вашего виртуального рабочего стола. Однако в редких случаях, когда сеанс виртуального рабочего стола зависает, все данные будут потеряны.Вы можете связаться со службой поддержки, чтобы очистить сеанс, что позволит вам снова войти в систему, или подождать 20 минут, и сеанс будет автоматически очищен, и вы сможете начать новый сеанс. Помните, что в этой ситуации все несохраненные данные будут потеряны, поэтому важно сохранять данные локально во время работы.

Сохранение вашей работы/результата:

Могу ли я сохранить свои данные на диск C: на виртуальном рабочем столе?

Нет. Все данные сеанса виртуального рабочего стола будут потеряны через 20 минут после отключения.

Есть ли ограничения по времени для работы с виртуальным рабочим столом CUNY?

Вы можете непрерывно работать в виртуальном рабочем столе CUNY до 8 часов. Обратите внимание, что сеансы, неактивные более 20 минут, будут автоматически отключены. Настоятельно рекомендуется часто сохранять данные при использовании виртуального рабочего стола CUNY, особенно если вы используете виртуальный рабочий стол CUNY в течение длительного периода времени и/или значительно обновляете свой рабочий продукт.

Если я использую флэш-накопитель USB (устройство) для сохранения своей работы, как мне отформатировать устройство?

Чтобы отформатировать флэш-накопитель USB, см. следующее: Как отформатировать флэш-накопитель USB

Как сохранить на USB-накопитель из виртуального рабочего стола CUNY?

Чтобы сохранить на USB-накопитель, выполните следующие действия: Сохранить на USB-устройство через Windows / Сохранить на USB-накопитель через Mac

Как часто я должен сохранять свои данные при работе в среде виртуальных рабочих столов CUNY?

Настоятельно рекомендуется часто сохранять данные при использовании виртуального рабочего стола CUNY, особенно если вы используете виртуальный рабочий стол CUNY в течение длительного периода времени и/или значительно обновляете свой рабочий продукт.

Будут ли мои данные сохранены на виртуальном рабочем столе CUNY после завершения сеанса?

Нет; вы должны сохранить свои данные вне среды виртуальных рабочих столов CUNY. Подробнее о том, как и где сохранять данные, см. в следующих разделах: Инструкции по использованию

Что произойдет, если я отключусь от виртуального рабочего стола CUNY?

Если вы повторно подключитесь и войдете в систему в течение 20 минут, данные не будут потеряны. Вы сможете возобновить работу. Однако, если сеанс виртуального рабочего стола CUNY остается неактивным более 20 минут, все несохраненные данные будут потеряны.

Что произойдет, если я оставлю свою работу открытой и неактивной в виртуальном рабочем столе CUNY, чтобы сделать перерыв?

Если вы оставите свою работу открытой и неактивной, вернитесь и продолжите работу в среде в течение 20 минут. Если вы автоматически отключились, вы должны повторно подключиться в течение 20 минут (почаще сохраняйте данные при использовании виртуального рабочего стола CUNY, особенно если вы используете виртуальный рабочий стол CUNY в течение длительного периода времени и/или значительно обновляете свой рабочий продукт).

Как я могу печатать с виртуального рабочего стола CUNY?

Для печати используются принтеры, подключенные к вашему локальному устройству (компьютеру, планшету и т. д.). В большинстве приложений вы также можете направить вывод в файл PDF и сохранить его на подключенном USB-накопителе.

Сообщения об ошибках:

Ошибки какого типа могут возникнуть при использовании виртуального рабочего стола CUNY?

<р>1. «Неизвестное имя пользователя или неверный пароль»:

сообщение об ошибке-1

Если сообщение об ошибке отображается, как показано выше:

а. Подтвердите свой идентификатор CUNYfirst и пароль, войдя в CUNYfirst. Если ваш CUNYfirst ID и пароль верны, но вы не можете войти в виртуальный рабочий стол CUNY:

б. Обратитесь в службу поддержки местного кампуса.

<р>в. Ваш пароль CUNYfirst необходимо сбросить, если он неверный.

<р>2. «Вы не имеете права использовать систему»:

сообщение об ошибке-2


Если отображается сообщение об ошибке, как показано выше:

а. Откройте билет службы поддержки и отправьте его в службу поддержки местного кампуса.

Другое:

Какие версии приложений используются в среде виртуальных рабочих столов CUNY?

Текущий список приложений и номеров версий выглядит следующим образом:

ArcGIS версии 10.7
ArcGIS Pro версии 2.4
MapleSoft версии 2018
Mathematica версии 10.2
SAS версии 9.4
SPSS версии 25
Matlab версии 2015b< /p>

Какова эквивалентная конфигурация ПК для виртуального рабочего стола CUNY?

Работа в виртуальном рабочем столе CUNY эквивалентна работе на ПК с 4 ГБ ОЗУ и процессором Intel Xeon 2,30 ГГц.

Как я узнаю, является ли тип операционной системы моего локального компьютера 32-разрядной или 64-разрядной?

Проверьте «Тип системы» следующим образом:
1. Нажмите кнопку «Пуск» .
2. Щелкните правой кнопкой мыши Компьютер, затем щелкните Свойства.
3. В разделе «Система» отображается «Тип системы».

Если на вашем компьютере установлена ​​Windows XP, выполните следующие действия:

а. Щелкните Пуск.
б. Щелкните правой кнопкой мыши Мой компьютер, затем щелкните Свойства.
– Если «x64 Edition» не отображается, вы используете 32-разрядную версию Windows XP).

Какая операционная система работает на CUNY Virtual Desktop?

Виртуальный рабочий стол CUNY работает под управлением 64-разрядной версии Windows 7 Professional.

Поддерживается ли виртуальный рабочий стол CUNY на Mac?

Да. Это будет выглядеть как запуск сеанса Windows 7 на вашем устройстве.

Поддерживается ли виртуальный рабочий стол CUNY на устройстве iOS?

Да. Это будет выглядеть как запуск сеанса Windows 7 на вашем устройстве.

Поддерживается ли виртуальный рабочий стол CUNY на устройстве Android?


VMware Horizon поддерживает RADIUS уже 6 лет, так что это довольно зрелая и проверенная возможность. При этом первоначальная интеграция решения RADIUS может оказаться сложной задачей. Одной из причин этого является отсутствие описания, предоставляемого клиентом Horizon для неудачных подключений RADIUS. Для широкого круга проблем вы получаете одно и то же сообщение об ошибке без подробностей о том, что происходит не так. Все, что угодно, от сложного пароля до сломанного сервера RADIUS, приводит к тому же старому окну сообщения «Отказано в доступе».


Для повседневного использования проверенного и работающего решения RADIUS это сообщение является достаточно конкретным, чтобы его можно было использовать. Но для тех, кто занимается устранением неполадок интеграции, это расплывчато и может привести к путанице. Что еще хуже, хотя дополнительную информацию можно почерпнуть из журналов отладки на вашем сервере Horizon, с точки зрения администратора VDI все еще есть белые пятна. Когда сервер Horizon Connection, выступающий в роли клиента RADIUS, получает отклоненный запрос RADIUS, он не обязательно имеет право на какое-либо объяснение от сервера RADIUS, почему запрос был отклонен. Иногда все, что получено от сервера RADIUS, представляет собой краткий пакет Access-Reject без каких-либо подробностей о том, почему произошел отказ. Это может привести к опасным последствиям в контексте интеграции RADIUS, особенно потому, что администраторы VDI не обязательно имеют доступ к серверу RADIUS или его журналам. Это может привести к многочисленным указаниям пальцами.

В этом посте подробно описаны несколько стратегий устранения неполадок интеграции RADIUS с Horizon. После краткого обзора того, как работает аутентификация RADIUS, я подробно расскажу о следующих стратегиях:


  • Использование сетевых захватов из Wireshark и Tcpdump
  • Использование утилит для проверки подключения RADIUS
  • Подключение второго сервера RADIUS

Обзор RADIUS

Вы можете использовать анализаторы пакетов, чтобы получить дополнительную информацию о коротком, но приятном процессе аутентификации, который использует RADIUS. Этот процесс начинается с того, что клиент RADIUS отправляет пакет запроса доступа на сервер RADIUS. Этот пакет включает в себя несколько частей информации, в том числе общий секрет и учетные данные пользователя. Предполагая, что пакет прибыл, общий секрет правильный и клиент RADIUS является доверенным, есть 3 возможных ответа от сервера RADIUS. Он может ответить ответом Access-Accept, Access-Reject или Access-Challenge.

Использование сетевых захватов из Wireshark и Tcpdump

Весь этот обмен протоколами можно легко отследить с помощью анализатора пакетов. В случае подключений к серверу Horizon Connection мы можем запустить Wireshark в системе, установить фильтр RADIUS, а затем запустить дамп. В этот момент вы получите игру за игрой по протоколу RADIUS в режиме реального времени.

При использовании PAP приведен пример успешной аутентификации с запросом на доступ, за которым быстро следует и Access-Accept:



Обратите внимание, что в этом Access-Accept есть набор пар значений атрибутов, которые помогают клиенту RADIUS получить доступ к службе.

Далее, вот пример отказа в доступе из-за неправильного пароля:






Как упоминалось ранее, вы не обязательно получите много информации с помощью Access-Reject.

Вот как это выглядит, когда общий секрет неправильно настроен на аутентификаторе RADIUS, используемом сервером Horizon Connection.






После того, как не удалось получить ответ на первоначальный запрос доступа, сервер Horizon пытается выполнить запрос еще 4 раза в соответствии с настроенными параметрами повтора.Всего 5 одиноких Access-Request без ответов.


Использование Tcpdump в UAG для захвата пакетов RADIUS


Если вы интегрируете решение RADIUS с Unified Access Gateway, мы можем запустить tcpdump, войдя в систему как root на консоли UAG. После входа в систему Tcpdump легко устанавливается с помощью этой команды:

/etc/vmware/gss-support/install.sh



После получения tcpdump, мы можем отслеживать трафик RADIUS с помощью следующей команды:

tcpdump -i eth0 -n –v udp port 1812

horizon- fix-ad_user_or_group_not_found-error-01

При попытке доступа к разделу «Пользователи и группы» > «Удаленный доступ» в VMware Horizon появляется сообщение об ошибке «AD_USER_OR_GROUP_NOT_FOUND».

Эта ошибка не отображает текущих пользователей с правами доступа и связана с тем, что пользователь или группа не найдены на вашем сервере соединений.

Horizon-fix-ad_user_or_group_not_found-error-02

Прежде чем приступить к исправлению, настоятельно рекомендуется сделать снимок сервера соединений.

Исправить ошибку AD_USER_OR_GROUP_NOT_FOUND

Чтобы устранить эту ошибку, сначала необходимо просмотреть журналы, расположенные в папке C:\ProgramData\VMware\VDM\logs.

Откройте последний файл debug-xxx-xx-xx-xxxxxx.txt и найдите строку AD_USER_OR_GROUP_NOT_FOUND. Как только строка будет найдена, в журнале найдите следующую запись:

Horizon-fix-ad_user_or_group_not_found-error-03

Скопируйте значение после строки id = UserOrGroup/, указывающее строковый формат SID пользователя или группы.

Horizon-fix-ad_user_or_group_not_found-error-04

Horizon-fix-ad_user_or_group_not_found-error-05

Это SID пользователя или группы, которые вызывают ошибку AD_USER_OR_GROUP_NOT_FOUND и должны быть удалены из базы данных ADAM на сервере соединений.

На сервере подключений откройте инструмент редактирования ADSI, щелкните правой кнопкой мыши "Редактирование ADSI" и выберите "Подключиться к".

horizon- fix-ad_user_or_group_not_found-error-06

В окне «Настройки подключения» введите следующие параметры:

  • В текстовом поле Выберите или введите отличительное имя или контекст именования введите DC=vdi, DC=vmware, DC=int
  • В текстовом поле Выберите или введите домен или сервер введите localhost:389

Когда закончите, нажмите OK.

horizon- fix-ad_user_or_group_not_found-error-07

Разверните DC=vdi,dc=vmware,dc=int и выберите элемент CN=ForeignSecurityPrincipals. На правой панели найдите соответствующий SID (в примере CN=S-1-5-21-405360425-4176067902-2498510923-2168).

Когда запись будет найдена, щелкните правой кнопкой мыши значение CN и выберите "Удалить".

Horizon-fix-ad_user_or_group_not_found-error-09

Нажмите Да для подтверждения.

horizon- fix-ad_user_or_group_not_found-error-10

Теперь, если вы попытаетесь получить доступ к области удаленного доступа на сервере подключений, настроенные пользователи и группы теперь отображаются правильно.

Читайте также: