Jak mogę zalogować się do kontrolera domeny, który nie ufa sobie?

10

Mam autonomicznego kontrolera domeny z systemem Windows 2008 R2, który przywróciłem z kopii zapasowej. Oryginalny DC jest offline.

Gdy loguję się przy użyciu prawidłowych poświadczeń użytkownika, pojawia się błąd:

„Baza danych bezpieczeństwa na serwerze nie ma konta komputerowego dla tej relacji zaufania stacji roboczej”

Jak mogę zalogować się do kontrolera domeny i naprawić wszystko, co jest zepsute? To jedyny DC w lesie.

Jeśli chodzi o wartość, hostuję ten serwer w Rackspace, więc moje opcje fizyczne są ograniczone.

active-directory windows-server-2008-r2 kerberos goodguys_activate
źródło
Czy możesz zalogować się za pomocą lokalnego konta administratora? Ponadto, czy ten samodzielny DC był taki sam jak oryginalny DC?
ponsfonze
Jest taki sam jak oryginalny DC. Pierwotne konto administratora zostało przemianowane i wyłączone zgodnie ze wskazówkami bezpieczeństwa. Nie ma lokalnego konta administratora (to DC)
goodguys_activate
Może być konieczne użycie trybu przywracania Active Directory, aby naprawić system operacyjny, co może wymagać lokalnego logowania.
ponsfonze
@ponsfonze Brak kontrolerów lokalnych na kontrolerach domen.
MDMarra
2
to jest twój prawdziwy problem: „To jedyny DC w lesie”. po rozwiązaniu obecnego problemu napraw ten. ZAWSZE mają co najmniej 2 DC.
longneck

Odpowiedzi:

12

Tryb przywracania usługi Active Directory jest jedynym sposobem, który wymaga znajomości hasła do konta administratora trybu przywracania usług katalogowych.

Nawiasem mówiąc, wygląda na to, że ten problem został spowodowany przez nieprawidłowe przywracanie kontrolera domeny. Wykonanie standardowego przywracania z kopii zapasowej pozostawi za każdym razem niedziałający kontroler domeny. Następnym razem skorzystaj z przewodnika po technecie tutaj .

Beznadziejny
źródło