Странные ошибки прав доступа в Windows Server 2008
Я просто не знаю лучшего способа описать мою проблему, которая сводит меня с ума. Я пытаюсь установить тестовый домен с виртуальными машинами на коробке с Win7 с установленной рабочей станцией VMwware. Соглашение с этим доменом будет таким, чтобы мы могли попробовать и протестировать различные ситуации, прежде чем они попадут в производственную сеть.
Я создаю виртуальную машину с WinSrv2008R2, и я использую эту виртуальную машину в качестве шаблона для создания других серверов для домена, создавая ее клоны. Теперь я поднимаю DC с одним клоном и рядовой сервер с другим клоном - я добавляю сервер в домен. Я следую стандартной процедуре, как всегда (это не мой первый домен). Затем я создаю учетную запись администратора и добавляю администратора, чтобы стать членом группы администраторов домена и предприятия.
Этот админ - это админ с полными привилегиями на DC. Никаких проблем. Но на другом сервере есть несколько прав, и я не могу войти через RDP. Я попробовал с другой учетной записью. Те же проблемы
Например (с половиной прав): я не могу открыть Even Viewer, если я иду через Пуск -> Администрирование -> Просмотр событий. Но я могу открыть Even Viewer через менеджер сервера. Вы можете заметить это на изображении ниже. Я имею в виду WTF???
Я схожу с ума, я не испытывал ничего подобного за три года работы. Я уже потерял 3 дня на устранение неисправностей. Может ли это быть связано с клонированием? Возможно, если я сделаю свежую установку WinSrv2008, проблем не будет?
Ранее я уже поднимал тестовые домены как виртуальные машины, и тогда проблем не было. Это VMware Workstation 8. Я уже делал клоны, на Workstation 7 проблем не было. У кого-нибудь есть идеи?
ОБНОВИТЬ:
Это информация из журнала событий, когда я пытаюсь получить доступ через RDP:
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: pat.coleman
Account Domain: lab
Failure Information:
Failure Reason: Domain sid inconsistent.
Status: 0xc000006d
Sub Status: 0xc000019b
2 ответа
Когда вы продвигаете сервер на контроллер домена, и он является первым контроллером домена в домене, SID локальной машины используется при создании SID домена. Это действительно единственный раз, когда SID локальной машины имеет значение. Поскольку вы, похоже, не запускали sysprep, SID компьютера клона совпадает с SID домена - что вызывает странное поведение, которое вы видите.
Разберите домен и начните с нуля, выполняя sysprepping каждый клон перед тем, как dcpromoing и присоединитесь к рядовым серверам.