Weblogic 12C win-server 部署，受管服务器启动报认证错误解决方法

背景：两台服务器安装weblogic 12C后，其中1台作为管理服务器admin-server,另外一台作为受管服务器server-0

1在admin-server 正常启动后，登陆console控制台，建立服务器server-0

2在受控服务器上正常建立domain，与管理服务器一致，使用命令 PS E:OracleMiddlewareOracle_Homeuser_projectsdomainsbase_domainbin> startManagedWebLogiccmd server-0 http://管理服务器ip:7001

输入admin-server 用户名密码后开始报错。

凯因科技的“无线远程Console口管理系统”正是为了应对这种分散，远程信息节点的维护管理而研发的，它通过GSM/3G无线网络将远程信息节点的Console口连接到企业信息管理中心的Console口服务器上，管理人员通过Console口服务器可以登录到远程信息节点上，在应急情况下进行设备的远程维护。

2 产品主要功能

21设备资源管理

系统有设备信息库功能，对设备资源进行管理。登记的设备信息包括设备的名称，Console口登陆凭证，以及关联的无线终端类型等信息。

系统对设备资源进行分组，管理员将设备加入到分组中，所有设备及分组以树形结构进行组织，形成一颗设备树，通过该设备树，管理员或运维操作员能快速定位需访问的设备。

22设备带外访问通道

所有可以使用命令行进行配置的设备（网络设备、存储设备、unix服务器、linux服务器、win2003服务器、甚至PBX）都有 Console口或RS-232串口，通过这些管理接口可以直接使用命令控制设备。控制台服务器连接到设备console或串口，通过网络或者拨号方式访问到控制台服务器，就对设备进行操作。

23设备登陆集中访问控制

系统提供集中访问设备的通道，能对通过网络访问设备（Telnet等方式）的方式进行严格限制，提升网络安全。如设定特定的IP地址才可以通过Console口服务器访问设备。对远程设备的访问均通过远程Console口服务器进行，整个IT环境设备的访问统一到带外网管系统。与传统的设备管理各自为政不同，本系统能为各管理员分配对应的设备管理权限，在IT管理团队可依据人员职责进行授权。

24设备操作审计

系统提供高级别的IT审计功能，系统对通过远程Console口服务器访问设备所执行的命令及结果进行记录，能做到对设备进行的操作均有迹可寻。高级别的IT审计对于日后纠正错误操作和发现非法操作具有重要作用。尤其是在美国上市的公司要求IT审计的级别非常高，远程Console口管理系统能很好的满足这个要求。

25实时会话监控

系统提供实时会话监控功能，系统管理员能监控管理无线远程Console服务器上的登陆者，对登录者的会话进行监控，建立会话副本，实时观察到操作员所做的操作，有权终止在线会话。

3 组网模式

31无线DDN专网方式

无线DDN(Digital Data Network)业务以中国移动的GSM/GPRS网络为平台，采用SMS、GPRS等接入方式，采用点对点或点对多点的传输方式，通过特种行业终端，为各种行业客户服务的、机器到机器（M2M）的无线数据实时传输业务。

如图所示，申请好系统专用APN，为每个Console口无线终端及Console口服务器分配一个固定IP地址，Console口服务器通过无线上网卡连接到GPRS网络中，Console口无线终端及Console口服务器在GPRS网内组成一个无线DDN专网。

32无线VPDN方式

采用***技术实现专网接入业务方案，终端采用GPRS无线网络拨号的方式接入***虚拟网，使用第二层隧道协议L2TP。GGSN通过输入的公司名或主被叫号码从Radius服务器获取建立隧道的相关信息，然后启动到企业网关的L2TP隧道协议，建立起GGSN和企业网关之间的隧道连接。此时用户的数据包可以直达企业网关，由企业网关通过公司的Radius服务器完成对用户级的认证，通过后，就建立起GRPS手机到达企业网关的PPP链路，从而实现GPRS无线数据传输业务。如下图所示:

无线终端通过拨号的方式，对本企业的APN NAME进行拨号，通过中国移动基站连接到GPRS骨干网络，同时进行身份的认证。GGSN和企业网关之间在中国移动互联网上建立L2TP的***隧道，至此从GPRS MS终端到企业网关之间的数据传输通道已经建立。

企业计算机网络规模越来越大

大型企业的快速发展，支撑其业务运行的计算机网络规模也不断扩大，IP设备越来越多，网络远程应急运维成本急剧上升。

12企业的网络信息节点分布分散

大型企业拥有众多分支机构或远程信息节点，这些分散的节点由于距离的关系，网络设备带外管理出现空白，远程应急运维成本急剧上升。

13 远程应急维护支撑能力低

企业网络规模的扩大，网络运维人员要具备更加快速、有效的维护支撑能力，能够快速应对突发事件，快速解决故障，恢复业务系统的正常运转，这给网络运维人员带来巨大的压力，现有的维护技术手段无法快速响应远程应急运维需求，需要寻求突破。

1、修复损坏的Console，Console端口一般由路由器主板的串口芯片控制（一般是飞利浦的串行控制芯片），主要有四个引脚（按Cosole线顺序）：TxD(发送),RxD（接收）,DSR（发送准备完毕）,DCD（载波检测），在路由器主板查这四个引脚和芯片，如果没问题就可以排除物理故障。大部分情况是虚焊、RJ45的PIN接触不良造成。2、绕开损坏的Console:如果发现是难以修复的物理故障或其他原因造成的，配置文件完善的可以通过AUX端口访问，但见不到启动过程。如果配置文件不慎被删，那就惨了。怎么办呢？Cisco IOS 122以上版本有一个功能，通过DHCP对路由器进行自动配置，将TFTP服务器上的配置文件自动下载到路由器中。使以太网端口和VTY密码及ENABLE密码重新有效，使你恢复对整个路由器的控制权，恢复以后当然还可以从AUX端口进入。值得注意的是DHCP服务器需要指定TFTP服务器的地址，需要配置选项代码为150的TFTP服务器选项。