osm运维Oracle数据库提示用户名密码错误，登录失败   1、检查osm的资源配置，服务名、用户名密码都正确 2、不通过OSM去运维数据库，直接使用客户端连接可以正常登录上去 3、数据库执行命令查看用户名信息，发现数据库记录的用户名是大写 SELECT username, account_status FROM dba_users; 4、通过使用数据库的大写用户名填写登录，堡垒机登录数据库正常 从OSM3.0.12开始，去调用数据库登录时osm传输会校验用户名的大小写，登录时需要注意大小写名称 通过OSM运维数据库时，正确填写数据库用户名的大小写用户名            

OSM3.0.11版本运维BS资源报错，提示“Error loading Python DLL 'C:\Program Files\isompAPP\dec_isomp\python310.dll”，如图     原因是3011的控件使用了python程序，windows server2012、windows server2016都没有这个模块，所以需要更新相关补丁包。 1、在应用发布服务器里安装vc_redist.x64.exe程序，安装成功如图所示： 2、如果安装失败，如图   安装如下链接里面的补丁包，先安装42153里的补丁，在安装42334里的补丁，42334里的补丁按按照说明的顺序安装。   https://www.microsoft.com/zh-cn/download/details.aspx?id=42153   https://www.microsoft.com/zh-CN/download/details.aspx?id=42334   （KB 必须按以下顺序安装：clearcompressionflag.exe、KB2919355、KB2932046、KB2959977、KB2937592、KB2938439、KB2934018。KB2919442 是 Windows Server 2012 R2 更新的先决条件，在尝试安装 KB2919355 之前应先安装 clearcompressionflag.exe）   注意：用管理员方式安装clearcompressionflag.exe补丁包没反应是正常的， 运行之后继续安装下面的补丁包即可 vc_redist.x64.zip ( 13.69M  )       用管理员方式安装clearcompressionflag.exe补丁包没反应是正常的， 运行之后继续安装下面的补丁包即可          

3.0.11最新版本，通过CS应用类型配置的数据库资源，使用Navicat就正常，用这个PLSQL就报错协议代理异常。   配置的CS资源策略里面，没有写对应的库名导致。 将数据库库名添加之后正常。            

新搭建的应用发布服务器，访问BS资源无法跳转，提示协议代理异常 1、所有通过这个应用发布服务器的资源都会提示这个。 2、将应用发布服务器当成windwos资源可以正常访问。   应用发布服务器的密码存在特殊字符，3.0.10之前的版本暂时不支持特殊字符！#之类，暂时支持@字符 将密码修改或者升级到3.0.11,3.0.11开始支持特殊字符。          

3.0.11版本OSM mac苹果电脑安装了单点登录控件 但是无法拉起本地的软件   1、在MAC电脑上的命令行界面执行：osascript /Applications/IsompSSO.app/Contents/Resources/Scripts/msrdp.applescript 1 1  看返回报错如图： Microsoft Remote Desktop.zip ( 50.99M  ) MAC电脑没有安装Microsoft Remote Desktop软件导致无法调用 将附件里面的软件解压复制到MAC电脑的应用程序里面安装好Microsoft Remote Desktop之后正常   否          

vosm使用镜像部署，导入镜像无法获取到DHCP，且和网关无法通信   1、检查osm的IP配置正常，但是和网关不通 2、后台抓包，发现发包出去，网关不对，对端那边抓包也是没有收到包有包发出去 3、移动云网卡侧默认是开启网卡多队列，关闭网卡多队列，和网关通信正常，DHCP也正常 移动云平台侧需要关闭网卡多队列，否则会出现网卡兼容问题 移动云侧关闭网卡多队列          

  OSM发布VNC资源异常----出现闪退（Linux系统） 1.通过在VNC服务器查看VNC服务的运行情况。发现服务器状态为ERROR。     1.OSM不支持最高版本VNC版本认证检验，需要替换低版本的VNC版本。注意最好使用指定版本（tigervnc-server-1.8.0-21.el7.x86_64.rpm） 1.重新安装指定版本VNC版本，可以通过yum remove real vnc*删掉。 2.安装tigervnc-server，创建vnc连接密码。 3.查看VNC-server服务器状态。 4.查看VNC服务器的接入端口。 5.把相关涉及到VNC服务器监听的端口进行防火墙放行，具体端口需要在堡垒机上面进行调整。 注意：（tigervnc-server-1.8.0-21.el7.x86_64.rpm）安装包。产品版本（3.0.10） 堡垒机发布VNC资源.docx ( 0.41M  ) tigervnc-server-1.8.0-21.el7.x86_64.rpm.zip ( 0.19M  )  

2012R2和2016的OVA镜像均适用于本案例。OVA镜像是用于VMware虚拟化平台的虚拟机镜像；VMware虚拟化平台大致分为两种，一种是企业级的VMware vSphere （vCenter）/Esxi，Esxi为虚拟化主机，vCenter为管理虚拟机主机的平台（关系类似于超融合HCI和SCP）；还有一种是Windows客户端版的VMware Workstation。 为确保兼容性，建议部署应用发布服务器的VMware Esxi平台版本高于6.0，VMware workstation版本高于14.0，磁盘剩余可用空间大于50G。 1、在VMware vSphere平台部署应用发布服务器OVA镜像步骤如下： 在管理平台-集群和主机的界面右键选择部署OVF模板 选择从本地部署 选择部署的位置和计算资源（这个和客户确认好）名称可自定义 继续下一步操作 虚拟磁盘格式可选择精简制备，磁盘文件随着虚拟机大小动态增加 选择虚拟网络，虚拟化平台默认使用桥接模式 接下来系统会将OVA文件导入虚拟化平台，时间随网络环境而定。导入完成之后先别急着打开虚拟机，打开硬件编辑界面，添加一个CD/DVD虚拟光驱，便于开机后安装VMware tool 检查一下配置是否正确。OVA镜像默认是2核CPU 8G内存（低于此配置可能导致卡慢或异常）可根据用户需求进行增加配置。网卡适配器类型注意看是否为E1000，若选择其他类型可能导致异常。刚刚添加的CD/DVD选择默认的客户端设备即可，保存配置。 将虚拟机开机，输入默认密码之后会要求修改新密码，之后可进入桌面 回到管理界面，右键菜单-客户机操作系统-安装VMware tool 之后可在虚拟机中看到光驱。没安装VMware tool的情况下，鼠标可能无法正常使用，可以通过移动键盘进入到计算机D盘进行安装。安装过程点击下一步即可。鼠标无法点击可按键盘操作。安装完成之后重启虚拟机，重启之后鼠标可正常进行操作，进行应用发布服务器的基础配置。 2、在VMware workstation部署OVA镜像 打开VMware workstation【文件】打开需要导入的应用发布服务器OVA包 选择好导入的路径，开始进行导入 导入完成之后，点击升级虚拟机 兼容性选择当前PC安装的VMware workstation最高的版本。 点击更改此虚拟机完成之后，编辑虚拟机设置，将网卡改为桥接模式，并添加一个CD/DVD驱动器 虚拟机开机，安装VMware tool镜像。安装过程和前面一样 打开虚拟机网络编辑器，将桥接模式桥接到物理网卡。注意对应好网卡名称桥接之后，可配置IP地址进行接下来的配置。   在部署应用发布服务器时遇到无法导入镜像的问题，请检查剩余磁盘空间是否足够，若鼠标无法操作，请检查是否安装了VMware tool，若遇到网络问题，参考以下解决方案：   导入OVA之后若虚拟机提示没有网卡 1、排查VMware tools是否安装 2、VMware版本是否兼容 3、网卡是否已设置桥接模式  

OSM调用应用发布服务器上的数据库软件 运维数据库资源 代填账号密码的时候乱码       1.登录应用发布服务器打开控制台面板 找到添加语言   2.找到英语选项   3.选择美式英语 并添加   4.回到语言模块，选择高级设置，使用美式英语键盘替代默认输入法       无 否      

客户升级护网版本，使用BS资源用Google/火狐浏览器登录代填账号密码不成功。 1、确认客户侧是OSM3.0.10的护网版本。 2、确认APPagent已经重新卸载安装最新的，和重新发布了remoteapp。 3、确认URL的属性已经填写，并且确认是有ID和name的属性的。 4、协调研发，建议替换应用发布的isomapp文件夹内的程序文件解决。     替换应用发布的isomapp文件夹内的automatic程序文件解决。（其他满足ID和name的场景都可以使用此方案） 第一个先使用压缩包的文件，需要解压后替换，使用不成功再上传第二个.jar的文件。   automatic-1.0.0.jar (18.47 MB) automatic.rar (16.32 MB)    

1.OSM运维测试资源，提示应用发布服务器的12025端口不可达。           1.登录系统管理员 查看关联服务-应用发布， 里面应用发布服务器的端口写的是12025 而不是3389。修改之后测试正常。   无 否 无    

单点登录运维华为交换机正常，web方式运维不成功。 1、通过OSM的安全管理员的调试后台测试，通过底层的SSH登录正常，排除了端口、密码的问题。 2、单点登录正常，排除了登录提示符的问题。 3、上述都无异常的情况下，基本就是SSH的算法问题，需要对华为交换机添加算法。 OSM的协议代理算法较低导致 另外附录华为欧拉或者Linux系统下SSH算法添加方法： ‘’登录到目标机，vim /etc/ssh/sshd_config 在KexAlgorithms这一行加上diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie- hellman-group-exchange-sha1,diffie-fellman-group-exchange-sha256 在HostKeylgorithms最后加ssh-rsa保存后重启sshd，使用systemctl restart sshd.service或service sshd restart命令重启‘’ 图片： 需要华为交换机加上对应的算法，参考附件的配置手册。 华为S系列交换机SSH登录弱秘钥算法不支持问题处理.docx ( 3.56M  ) 无影响 否      

客户手动搭建的应用发布服务器，通过OSM发布BS的资源打开直接报错，直接远程应用发布服务器正常。   报错截图如下： 1、此报错是Windows本身的程序调用问题，需要安装相关补丁，已经提供到附件（解压安装）。 2、如果安装失败 https://www.microsoft.com/zh-cn/download/details.aspx?id=42153https://www.microsoft.com/zh-CN/download/details.aspx?id=42334先安装42153链接里的补丁，再安装42334链接里的补丁，42334里的补丁按安装说明的顺序安装。 缺少Windows相关的补丁导致 实施附件的补丁解决 vc_redist.x64.rar ( 12.88M  ) 无 否        

OSM使用navicat连接oracle资源提示"oracle library is not loaded"   根据报错信息，报错原因为ORACLR缺少环境   1、前往“http://www.oracle.com/technetwor ... ownloads/index.html”下载依赖环境   2、将下载好的压缩包后解压，并将解压后的目录放在一个没有中文字符的路径之下。   3、打开Navicat Premium，打开【工具】- 【选项】-【环境】-【OCI环境】-【OCI library (oci.dll)】，将刚才下载的文件夹中的oci.dll文件的完整路径填上，点击确定。     4、重启navicat   5、重新连接oracle恢复      配置完后一定要重新启动Navicat Premium程序，否则配置无法生效！      

通过堡垒机运维linux服务器，调用工具正常web方式异常，直接提示连接已断开   1.登录目标服务器，vim /etc/ssh/sshd_config 2.在KexAlgorithms这一行加上diffie-hellman-group1-sha1, diffie-hellman-group14-sha1, diffie-hellman-group-exchange-sha1, diffie-hellman-group-exchange-sha256 在HostKeyAlgorithms最后加上ssh-rsa   3.保存后重启sshd ，使用systemctl restart sshd.service或service sshd restart命令重启 4.测试发现web依旧连接失败，研发后台测试发现不用算法，也可以登录   1.登录到目标机，vim /etc/ssh/sshd_config2.加#号 注释掉KexAlgorithms，HostKeyAlgorithms，GSSAPIKexAlgorithms这三行 无          

应用发布服务器打补丁后，RD授权管理器提示无法连接许可证服务器 应用发布服务器打补丁会禁用部分服务，根据报错看，“Remote Desktop Licensing”服务被禁用。   打开【运行】，输入【services.msc】,选择【Remote Desktop Licensing】服务，打开【属性】，将启动类型改为【自动】并启动服务。            

搭建应用发布服务器，安装AD域时，提示"请求添加或删除指定服务器上的功能失败。无法完成操作，因为指定的服务器需要重新启动"     1、根据提示重启服务器依旧报错 2、打开【运行】，输入【services.msc】,选择【Remote Registry】服务，打开【属性】，将启动类型改为【自动】并启动服务。 3、重启服务器 需要重启应用发布服务器          

OSM配置AD域抽取，选择用户节点提示“初始化用户节点树失败” 查看AD域定时抽取设置，管理员未写具体层级   写入管理员具体层级后加载成功 不写管理员具体层级，可能会导致堡垒机AD域抽取失败   3.0.11版本堡垒机，抽取AD域，管理员层级需要加dc域，如图      

OSM搭建应用发布服务器提示"指定的RD连接代理服务器不可用。请确保此服务器在网络上可用······"     打开【运行】，输入【services.msc】,选择【Remote Desktop Management】服务，打开【属性】，将启动类型改为【自动】并启动服务。          

OSM搭建Windows Server2012 域环境提示错误“本地Administraor账户不需要密码”   在安装WindowsServer2012域控出现administrator账户密码不符合要求的错误，但是实际该账户存在密码且密码复杂也符合要求！   在发布服务器的cmd命令行执行net user administrator /passwordreq:yes命令后，重新运行检查