Server 2012 Essential отключен от контроллера домена (сам по себе)

Question

Server 2012 Essential отключен от контроллера домена (сам по себе)

Запуск отчета о работоспособности на моем сервере Essentials 2012 сообщает о критической ошибке:

После изменения пароля сервер под управлением Windows Server Essentials не получил пульс от следующих контроллеров домена: my_server

my_server Является ли сервер, на котором я работаю, отчет о работоспособности, поэтому он, очевидно, не получает пульс от себя?!? Контроллер домена и машина Windows Server Essentials - это одно и то же... Я не уверен, как исправить эту ошибку.

Для информации, я не изменил пароли, поэтому я не уверен, почему это является частью ошибки.

Это новый сервер HP, исходное оборудование HP вышло из строя, поэтому я удалил диски (raid 1) и вставил их в новый сервер, массив был распознан и полностью загружен в Windows. Мне пришлось снова настроить сетевую карту, но кроме этого сервер, кажется, работает нормально (кроме ошибки выше)

Как я могу исправить эту ошибку управления доменом?

1

windows windows-server-essentials essentials-2012 essentials-2012-r2

Источник

superphonic 20 апр '16 в 15:17

1 ответ

Другие вопросы по тегам windows windows-server-essentials essentials-2012 essentials-2012-r2

Naryna 21 апр '16 в 15:33 2016-04-21 15:33 · Answer 1 · 2016-04-21 15:33

Из моего оригинального комментария:

Если вы поместили существующий RAID-набор в новое оборудование, то идентификатор оборудования сервера больше не будет прежним. Это означает, что профиль компьютера для сервера в AD больше не действителен. В конечном счете, изменился не пароль учетной записи пользователя, а пароль учетной записи компьютера, который устанавливается оборудованием при присоединении к домену. Вам нужно будет снова присоединиться к серверу, чтобы восстановить учетную запись AD.

Это одна из тех проблем, которая только усугубляется к 2012 Essentials.

Исходя из того, что я знаю, для 2012 года необходимо, чтобы это был единственный контроллер домена в домене, что означает, что мой обычный подход к удалению контроллера домена, удалению из домена, чтению и повторному удалению, вероятно, здесь не будет работать. Я имею в виду, что вы также можете попробовать это, но давайте попробуем что-то, что не может уничтожить ваш домен AD.

Используйте стандарт для рабочих станций

Эта конкретная команда является стандартом для рабочих станций, когда они потеряли доверие к домену. На основном (и единственном) контроллере домена он все еще должен работать. Это, конечно, действительно зависит от того, как Essentials хочет справиться с этим. Тем не менее, это, пожалуй, лучшее место для начала.

resetpwd /yourDCfullyqualifieddomainname /userd:domain\username /passwordd:password

Эта команда может и также сбрасывает доверительные отношения в доменах, работающих под управлением более одного контроллера домена. Пока работает один контроллер домена, он работает. Однако не ясно, как это будет работать в вашем домене. Если это не работает, попробуйте следующее.

Используйте Powershell

В этом примере мы попытаемся пропустить шаги, которые могут уничтожить существующий домен, и просто повторно продвинуть ваш сервер на DC. В конечном счете, это должно воссоздать доверительные отношения AD, которые, вероятно, нарушены. Взятый отсюда процесс выглядит примерно так

$domainName = "cohovines.com"
$domainAdminCredential = Get-Credential
$dsrmPassword = (ConvertTo-SecureString -AsPlainText -Force -String "YourDSRMPassword!!")
Install-ADDSDomainController -DomainName $domainName -InstallDns -Credential $domainAdminCredential -SafeModeAdministratorPassword $dsrmPassword

Приведенный выше сценарий предполагает, что вы помните свой пароль режима восстановления. Если вы это сделаете, это должно работать. Если вы этого не сделаете, вещи, вероятно, стало намного сложнее.

В целом, я действительно рекомендую иметь два контроллера домена. Процесс понижения, присоединения, присоединения и продвижения значительно легче в этом случае.