Question Comment puis-je me connecter à un contrôleur de domaine qui ne se fait pas confiance


J'ai un contrôleur de domaine autonome Windows 2008 R2 que j'ai restauré à partir d'une sauvegarde. Le DC d'origine est hors ligne.

Lorsque je me connecte avec des identifiants d'utilisateur valides, le message d'erreur suivant s'affiche:

"La base de données de sécurité sur le serveur ne dispose pas d'un compte d'ordinateur pour cette relation d'approbation de poste de travail"

Comment puis-je me connecter au contrôleur de domaine et réparer ce qui est cassé? Ceci est le seul DC dans la forêt.

Pour ce que ça vaut, j'héberge ce serveur chez Rackspace, donc mes options physiques sont limitées.


10
2017-07-27 17:53


origine


Pouvez-vous vous connecter avec votre compte administrateur local? En outre, ce DC autonome était-il identique au DC d'origine? - ponsfonze
C'est le même que le DC d'origine. Le compte administrateur d'origine a été renommé et désactivé conformément aux consignes de sécurité. Il n'y a pas de compte administrateur local (c'est un DC) - random65537
Vous devrez peut-être utiliser le mode de restauration Active Directory pour réparer votre système d'exploitation, ce qui peut nécessiter une ouverture de session locale. - ponsfonze
@ponsfonze Il n'y a pas de compte local sur les contrôleurs de domaine. - MDMarra
C’est votre vrai problème: "C’est le seul centre de distribution de la forêt." Une fois que vous avez résolu votre problème actuel, corrigez celui-ci. TOUJOURS avoir au moins 2 centres de distribution. - longneck


Réponses:


Le mode de restauration Active Directory est le seul moyen. Pour ce faire, vous devez connaître le mot de passe du compte administrateur du mode de restauration des services d'annuaire.

Incidemment, il semble que ce problème ait été causé par la restauration incorrecte d'un contrôleur de domaine. Effectuer une restauration standard à partir d’une sauvegarde vous laissera à chaque fois avec un contrôleur de domaine qui ne fonctionne pas. La prochaine fois, suivez le guide technique ici.


12
2017-07-27 18:34





Vous pouvez redémarrer en mode de restauration du service d'annuaire à distance et connectez-vous à l'aide du mot de passe DSRM (administrateur local).

Si vous ne connaissez pas ce mot de passe, vous pouvez le réinitialiser en démarrant votre machine virtuelle depuis un ordinateur. ntpasswd image.


10
2017-07-27 18:24