VMware Server: Problemas de autenticação ao rebaixar um servidor de domínio para um servidor membro

Nota: O VMware Server foi descontinuado no dia 30/06/2011, sendo substituído pelo VMware ESXi.

vmware1

Could not choose a ‘__vmware_user__’ password long enough (min lenght 0). Aborting.

Ao desinstalar o Active Directory (rebaixar o controlador de domínio [DC] para um servidor membro) em um servidor Windows Server em uma empresa que prestava suporte, não pude mais acessar a interface de gerenciamento do VMware Server pela web.

Este problema ocorre devido ao VMware integrar o usuário padrão (__vmware_user__) utilizado para autenticação pelo serviço vmauthd ao Active Directory.

Quando rebaixamos o domínio, todas as contas de usuário e chaves criptografadas são excluídas (isso significa que todos os arquivos criptografados pelos usuários estarão inacessíveis para sempre caso o backup das chaves não sejam realizados). [1]

Fig8-18

(Reprodução)

Para restaurar o acesso a interface, precisamos recriar localmente o usuário ‘__vmware_user__’ e adicionarmos ele aos grupos ‘__vmware__’ e ‘Administradores’.

Para isso, abra o Menu iniciar > Painel de Controle. Selecione o modo de exibição por ícones grandes e abra Ferramentas Administrativas > Gerenciamento do computador.

Em Usuários e grupos locais, dê botão direito em Usuários e selecione Novo usuário… Em Nome do usuário, digite ‘vmware_user‘ (sem aspas) e clique no botão Criar.

Não é necessário definir uma senha ao criarmos o usuário – ela é gerada automaticamente cada vez que o serviço vmauthd inicia. Mas precisamos deletar o arquivo %ALLUSERSPROFILE%VMwareVMware Serverhostdauthorization.xml

vmware2

Se apenas criarmos o usuário ‘vmware_user‘ e não o adicionarmos ao grupo ‘vmware‘, a mensagem abaixo será exibida no Visualizador de Eventos ao iniciar o serviço vmauthd:

An error occurred while checking group membership:
Can't look up VMware User Group group.

Agora, dê botão direito em Grupo e selecione Novo grupo… Em Nome do grupo, digite ‘__vmware__’ (sem aspas). Em Membros, clique no botão Adicionar > Avançado… e clique no botão Localizar agora…

Na lista, selecione o usuário ‘__vmware_user__’, dê OK para fechar as duas janelas e clique no botão Criar para criar o grupo ‘__vmware__’ com o membro ‘__vmware_user__’.

Ainda em Grupos, dê dois cliques em Adminsitradores (Administrators) e repita o processo realizado no grupo ‘vmware‘ para adicionar o usuário ‘vmware_user‘ ao grupo.

Na pasta Virtual Machines, dê permissão total ao grupo ‘vmware‘.

Agora, ao tentarmos iniciar o VMware Server, o Visualizador de eventos mostrará o Evento 100:

vmware3

Cannot find perfmon object in array returned by perfDll, index=0

Este erro ocorre por que a conta de usuário que recém-criamos (‘vmware_user‘) não possuí permissões para logon como serviço (SeServiceLogonRight). [2] O serviço vmauthd utiliza o usuário ‘vmware_user‘ para ser iniciado. Mas por padrão, contas de usuário não possuem permissão para logon como serviço. Precisamos editar a nossa Política de grupo local para permitirmos isso:

Pressione as teclas Windows + R e digite gpedit.msc

Agora, expanda Configuração do Computador > Configurações do Windows > Configurações de segurança >
Diretiva locais > Atribuição de direitos de usuário

Adicione o usuário ‘vmware_user‘ as diretivas Permitir logon localFazer login como serviço. Podemos realizar este procedimento utilizando o ntrights disponível no Windows Resource Kits 2003 com o comando:


ntrights.exe +r SeServiceLogonRight -u MYCOMPUTER__vmware_user__

Substitua “MYCOMPUTER” pelo nome do computador. Você pode encontrar o nome do computador pressionando a combinação de teclas Windows + Pause Break.

Na diretiva Negar logon como serviço, remova o usuário ‘vmware_user‘ desta lista. Ela anula a diretiva Fazer login como serviço.

Para atualizarmos a diretiva, precisamos reiniciar o computador ou abrir o Prompt de comando como Administrador e executarmos o comando:


gpupdate /force

Agora, o serviço vmauthd deve iniciar normalmente.

Você pode ainda tentar reparar os Contadores de performance (Performance Counters) do Windows.

 


REFERÊNCIAS

  1. Lição 081 – Capítulo 08 – Fundamentos em: Rebaixar um DC de volta a Member Server – Julio Battisti – http://juliobattisti.com.br/artigos/w3kcc/capitulo08/05.asp
  2. Event ID 100 – vmauthd – Deus Ex Machina – EventLog Lookup – http://deusexmachina.uk/evdoco/event.php?event=122
Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s