XD故障排查宝典(1)
XenServer安装时注意一定配置正确的时区和时间. 建议使用NTP来同步时间. 如果时区不对,或者时间有问题,会使虚机时间不对,影响VDA注册等一系列问题。
使用XenServer 5.5, 注意打上以下补丁:
http://support.citrix.com/article/CTX122142 LVHD补丁。否则在SR上创建/Copy虚机经常会失败,显示SR错误。
http://support.citrix.com/article/CTX122348 解决和Intel最新构架CPU的兼容性问题。症状是XP虚拟机Xen Motion时蓝屏。
XenServer配置Management Interface时,在增加和改变Management interface使,推荐用命令行来修改,或者用XenCenter。添加Management Interface时,可以用XenCenter,不要用console改。
VDA不能注册的问题:
首先了解VDA注册的过程,根据我的理解:
VDA先要知道Farm OU的 GUID,这个确定其属于哪个Farm。有两种配置方法:1,写在注册表里。安装时候,如果选择了Farm,那么会把这个写在注册表里。 2,通过Group Policy配置。
查询AD,通过FARM OU GUID来查到对应的OU,然后查询下面的对象来获取DDC的FQDN。
通过DDC的FQDN连接DDC。
连接时,需要通过Kerberos验证来建立安全的通讯通道。这需要AD验证,对时钟同步有一定要求。
注册完成。
Troubleshooting的方法,直接看VDC机器上的Event Log的Application Log。一般都有对应的错误,然后根据错误来找原因。
比较常见大家都知道的:
时钟差异,Event Log会报错,会提示你可能是时钟不同步。Event ID好像是1221.
DNS和DNS reverse lookup配置。症状:Event里面,可以看到能查询到DDC的FQDN,但是连不上。
防火墙问题
Farm OU GUID是否配置正确,表现是Event里面报类似unable to determine FARM OU GUID的错误。
AD的问题,Event log里面会报找不到DDC的信息。看机器是否正确加入AD。
平时比较少碰到的:
症状:VDA机器上,看Event Log, 能找到DDC,但是报Security Negotiation Fail。Event ID 1221. 错误和时钟不一致的错误类似,但是时钟是一致的。可能是这个问题:
http://support.microsoft.com/kb/904946, 注册表增加DisableTaskOffload=1,解决在Xenserver上DDC和VDA之间通讯丢包问题。
虚拟机在Migrate或重新启动后,时间发生变化。需要重点检查虚拟机和XS的时区设置。最好重起XS。
Web Interface登录后,用户不能连接:
如果显示一个进度条,you desktop is being started, 但是等很久没反应,而且DDC上显示已经idle。 这个很可能是DDC和XS的Pool Master通讯问题,或者地址没有配好。如果改变了XenServer Pool的Master, 那么记得DDC的Desktop Group里面也要改。
连接以后,WI显示红叉,不能连接。这有可能XS的这个虚拟机console上没有logout。查看DDC,虚拟机会显示in use.
检查防火墙配置和网络。客户端能否连接VDA的1494/2598端口。
XenServer 5.5的存储空间规划。尽量多预留一些空间。如果用LVHD的Snapshot,要小心,SnapShot网上反应会占用很多空间,而且不太好释放。