VMware Global Community
sorcerer12101
Enthusiast
Enthusiast
Jump to solution

Fallo de logon en vCenter después de actualizar a vCenter 5.1

Hola a todos,

Tengo un problema que después de mirar bastante aún no he conseguido encontrar la solución. Vamos a migrar las granjas de producción de la versión 4.1 a la 5.1 y para ello empiezo por actualizar una pequeña granja que tenemos de pruebas con dos hosts ESX 4.1 con 4 máquinas virtuales y un vCenter. Para actualizar utilizo la iso VMware-VIMSetup-all-5.1.0-1235309.

El vCenter es un Windows Server 2003 64 bits y para las bases de datos del vCenter, Update Manager y el SSO utilizo un SQL Server 2005. Toda la instalación se realiza sin problemas y en el orden previsto, primero el SSO con su base de datos aparte en el SQL server, seguido del inventory service y el vCenter incluidos todos los requisitos que necesitan. Por último el Web client. Todo instalado en el mismo servidor. En la red no hay firewalls y el DNS funciona correctamente directa e inversamente.

Y cuando quiero acceder al vCenter me dice que no tengo permisos o que el usuario y contraseña no son correctos. Entonces accedo al SSO con el web client con el usuario por defecto admin@System-Domain y accedo sin problemas. Y lo que veo es que el vCenter no aparece registrado en el inventario del SSO. El identity source está correcto identificando el dominio y los controladores de dominio y la prueba de conexión funciona correctamente. Veo que muchos usuarios del dominio aparecen en la parte de SSO users y groups, en las pestañas Locked y Disabled al mismo tiempo que dice que no están ni bloqueados ni deshabilitados.

Leo un KB de VMware que dice que puede ser un problema de anidación de los grupos administrativos de dominio dentro de grupos locales del servidor y que la solución es poner los locales con los locales y los de dominio con los de dominio pero o no lo entiendo bien o no veo donde y como hacer esa asociación. Tampoco veo como añadir usuarios de dominio especificando el dominio ya que al añadir usuarios no hay campos para ello y es como si todos fueran locales al SSO server.

En este KB menciona el mensaje que obtengo al instalar el vCenter: 

Unable to log into VMware vCenter Server after upgrading to vCenter Server 5.1 (2035758)

In the vCenter Server database, users or groups were found that have admin privileges and are also recognized by vCenter Single Sign On. These users are listed in the file vc_admin_users_groups.txt, in the system temp folder. Use these users or groups to log in to vCenter Server.

Pero ni tengo el fichero de texto mencionado en la ruta indicada ni se puede aplicar la solución propuesta ya que como he mencionado el Identity source funciona correctamente...

El problema principal creo que es claro y es que el vCenter no aparece en el inventario del SSO pero no consigo averiguar la causa de que no aparezca  ni consigo encontrar una solución al problema. ¿Alguna idea o sugerencia?

Muchas gracias de antemano,

Un saludo,


David Perez Ferrer - VCP4 / VCP5 Si encuentras que esta o cualquier otra respuesta fue de utilidad, por favor da el voto. Gracias. If you find this or any other answer useful, please consider awarding points. Thank you.
Reply
0 Kudos
1 Solution

Accepted Solutions
sorcerer12101
Enthusiast
Enthusiast
Jump to solution

Hola a todos,

Bueno, me respondo a mi mismo. Ya he solucionado el problema, que realmente tampoco era un problema en si mismo. No sé si la solución es la perfecta o si hay algo que todavía me pierdo pero el caso es que lo tengo funcionando.

Después de mucho mirar documentación de Vmware y multitud de páginas web, blogs y foros donde ninguno daba una solución concreta y ni siquiera información sobre el comportamiento del SSO y el vCenter, entre dos informaciones encontradas en dos sitios diferentes he terminado por hilar una solución.

Por un lado, se dice que para acceder al SSO como administrador y poder configurar ciertas cosas hay que logarse con el usuario del sistema admin@System-Domain con el que efectivamente se puede acceder pero sin embargo no muestra el vCenter registrado por el sencillo motivo de que no tiene permisos para ello y tampoco funciona el añadir usuarios locales desde allí. También funciona el logon al SSO entrando con un usuario de dominio pero como tampoco tienen permisos en el vCenter pues tampoco lo muestra.

Al final  en otra web que conseguido la "pista" de que solo los usuarios locales del servidor windows que aloja el servicio del vCenter tienen permisos de acceso, pero ojo, no valen usuarios o grupos anidados dentro de grupos locales porque el SSO no los reconoce correctamente a nivel de permisos. Moraleja de todo esto... el único usuario con permisos al vCenter después del upgrade es el usuario Administrador local de la máquina del vCenter.

Así pues, he podido logarme sin problemas en el vCenter con este usuario y dar permisos al grupo Administradores del dominio en el vCenter con el rol Administrator y a partir de este momento ya he podido entrar sin problemas con mi usuario de dominio. Lo mismo serviría si queremos incluir otros grupos o usuarios individuales.

Espero que os sirva si os encontrais con el mismo problema.

Un saludo,


David Perez Ferrer - VCP4 / VCP5 Si encuentras que esta o cualquier otra respuesta fue de utilidad, por favor da el voto. Gracias. If you find this or any other answer useful, please consider awarding points. Thank you.

View solution in original post

Reply
0 Kudos
1 Reply
sorcerer12101
Enthusiast
Enthusiast
Jump to solution

Hola a todos,

Bueno, me respondo a mi mismo. Ya he solucionado el problema, que realmente tampoco era un problema en si mismo. No sé si la solución es la perfecta o si hay algo que todavía me pierdo pero el caso es que lo tengo funcionando.

Después de mucho mirar documentación de Vmware y multitud de páginas web, blogs y foros donde ninguno daba una solución concreta y ni siquiera información sobre el comportamiento del SSO y el vCenter, entre dos informaciones encontradas en dos sitios diferentes he terminado por hilar una solución.

Por un lado, se dice que para acceder al SSO como administrador y poder configurar ciertas cosas hay que logarse con el usuario del sistema admin@System-Domain con el que efectivamente se puede acceder pero sin embargo no muestra el vCenter registrado por el sencillo motivo de que no tiene permisos para ello y tampoco funciona el añadir usuarios locales desde allí. También funciona el logon al SSO entrando con un usuario de dominio pero como tampoco tienen permisos en el vCenter pues tampoco lo muestra.

Al final  en otra web que conseguido la "pista" de que solo los usuarios locales del servidor windows que aloja el servicio del vCenter tienen permisos de acceso, pero ojo, no valen usuarios o grupos anidados dentro de grupos locales porque el SSO no los reconoce correctamente a nivel de permisos. Moraleja de todo esto... el único usuario con permisos al vCenter después del upgrade es el usuario Administrador local de la máquina del vCenter.

Así pues, he podido logarme sin problemas en el vCenter con este usuario y dar permisos al grupo Administradores del dominio en el vCenter con el rol Administrator y a partir de este momento ya he podido entrar sin problemas con mi usuario de dominio. Lo mismo serviría si queremos incluir otros grupos o usuarios individuales.

Espero que os sirva si os encontrais con el mismo problema.

Un saludo,


David Perez Ferrer - VCP4 / VCP5 Si encuentras que esta o cualquier otra respuesta fue de utilidad, por favor da el voto. Gracias. If you find this or any other answer useful, please consider awarding points. Thank you.
Reply
0 Kudos