none
Как восстановить основной контроллер домена после запуска компьютера с тем же именем ?? RRS feed

  • Вопрос

  • Доброго времени суток,

    Все работает в виртальной среде vmware.

    Дано - два работающих контроллера 2012R2 и Шаблон 2008R2 .

    Мне необходимо было создаю новую вирт машину из шаблона 2008R2. но я забыл (!) что он называется DC1(!) - так же, как основной контроллер домена и раньше тоже была контроллером того же домена . После запуска - эту VM я переименовал, но зря...теперь в AD у основного контроллера домена другое имя и я не могу зайти на основной контроллер домена DC1 2012R@, ошибка"The security database on the server does not have a computer account for this workstation trust relationship".

    upd: на DC2 в AD "Хозяин операций:Ошибка" :(

    Попытался переименовать обратно через ldp.exe на DC2, отключил новую VM с 2008R2 и думал что после перезагрузки  смогу зайти DC1, но ошибка таже. Могу зайти только в режиме DSRM но что там делать непонятно. Раньше уже наступал на эти грабли - приходилось передавать все права второму контроллеру и перенастраивать первый...и т.п. Это долго и сейчас это не вариант!

    Есть ли проще способ восстановления ? Что вообще произошло? Поменялся SID основного контроллера после запуска такой же VM с тем же именем?




    • Изменено admin bob 28 апреля 2015 г. 6:09
    28 апреля 2015 г. 5:38

Ответы

  • Ну, у вас произошло следующее: после развертывания машины из шаблона вы переименовали учётную запись контроллера домена, при этом сменилось не только имя, но и, например, атрибут sAMAccountName, в котором записано имя пользователя для этой учётной записи (это имя компьютера с добавленным на конце знаком доллара). Ну, и поменялся пароль.

    Сможете ли вы восстановиться из этого состояния - не уверен, но попробуйте для начала аккуратно переименовать учётную запись обратно, обязательно вернув значение sAMAccountName.

    PS А шаблоны нужно sysprep'ить!


    Слава России!

    28 апреля 2015 г. 7:49

Все ответы

  • Вы шаблон сделали из контроллера домена? :))

    Я бы предложил восстановление из бэкапа.

    28 апреля 2015 г. 5:45
  • Если есть бэкап AD DS - то можно попробовать авторитетно восстановить УЗ КД DC1, до ввода в домен машины с тем же именем.

    Или сбросить пароль для УЗ КД DC1

    https://support.microsoft.com/en-us/kb/325850

    • Изменено Ivan Bardeen 28 апреля 2015 г. 5:51
    28 апреля 2015 г. 5:48
  • Вы шаблон сделали из контроллера домена? :))

    Я бы предложил восстановление из бэкапа.


    А что такого? Так быстрее было бы восстановить, чем делать импорт VM.

    • Изменено admin bob 28 апреля 2015 г. 5:53
    28 апреля 2015 г. 5:52
  • Ну, у вас произошло следующее: после развертывания машины из шаблона вы переименовали учётную запись контроллера домена, при этом сменилось не только имя, но и, например, атрибут sAMAccountName, в котором записано имя пользователя для этой учётной записи (это имя компьютера с добавленным на конце знаком доллара). Ну, и поменялся пароль.

    Сможете ли вы восстановиться из этого состояния - не уверен, но попробуйте для начала аккуратно переименовать учётную запись обратно, обязательно вернув значение sAMAccountName.

    PS А шаблоны нужно sysprep'ить!


    Слава России!

    28 апреля 2015 г. 7:49