GNU/Linux >> Linux Esercitazione >  >> Linux

Problemi comuni di Windows:perché la reimpostazione di una password non riesce su un controller di dominio

Problema

Dopo aver richiesto la reimpostazione della password per un Windows® Server® che funge da controller di dominio (DC), la password non viene reimpostata. Il servizio Rackspace Cloud Server Agent tenta di modificare l'account SAM (Security Accounts Manager) locale per l'amministratore e segnala un errore, ma la reimpostazione della password sembra essere stata completata correttamente.

Spiegazione

Un controller di dominio non dispone di account locali. Quando si promuove un server a controller di dominio, il sistema rimuove tutti gli account locali e il database di Active Directory (AD) gestisce tutta l'autenticazione, le autorizzazioni di accesso, le appartenenze ai gruppi e così via. Poiché non sono presenti account locali, il comando di reimpostazione della password applicato all'account dell'amministratore locale non riesce. Quando si tenta di clonare un controller di dominio, l'operazione ha esito negativo su più livelli. Anche se il controller di dominio clonato consente di reimpostare la password dell'amministratore, non funziona perché rileva un controller di dominio duplicato all'interno della foresta. Questo scenario è impossibile quando installi il server (piuttosto che clonarlo) a causa del modo in cui AD gestisce i nomi dei computer assicurando che tutti i nomi siano univoci.

Quando si modifica il nome del controller di dominio clonato, si verifica un altro errore perché il DNS (e quindi AD perché sono collegati tra loro) non è in grado di individuare il nome dell'inizio dell'autorità (SOA) per il file di zona del dominio AD. L'oggetto computer nel contenitore del controller di dominio in AD non corrisponde, quindi il controller di dominio clonato rispetta tutte le regole quando si avvia. Tuttavia, dopo l'avvio, si isola dalla rete e chiude tutti gli attributi dei servizi di directory. Il controller di dominio clonato arriva alla richiesta di accesso, ma è necessario eseguire l'avvio in Modalità ripristino servizi directory per pulire tutti i metadati.

Conclusione

Non clonare un Rackspace Cloud Server configurato come DC. Abbassa il controller di dominio corrente prima di salvare l'immagine del server per creare nuovi server.

Utilizza la scheda Feedback per inserire commenti o porre domande. Puoi anche fare clic su Parliamo per avviare la conversazione.


Linux

  1. Hashing delle password e perché ne abbiamo bisogno

  2. Come digitare la password per più finestre?

  3. Windows Server 2012 in tutto It's Awesomeness

  4. Risoluzione dei problemi comuni di NFS in Linux

  5. sshpass non è riconosciuto su Windows

Procedura:reimpostare una password del server cloud Atlantic.Net

Procedura:attività comuni in un Windows Server 2012

Procedura:Unire un Windows Server 2012 a un dominio

Problemi comuni di Windows:attivazione del server di gestione delle chiavi

Problemi e soluzioni comuni del server

Perché è così difficile trovare un file in Ubuntu?