我在 ESXi 主机上有一个 Win2K8R2 域控制器。我有第二个 ESXi 主机,我在该主机上创建了一个新的 Win2K8R2 服务器作为辅助域控制器。第二个服务器已添加到域并进行了修补,我已准备好运行 dcpromo。但是......
当我运行 dcpromo 并使用现有域管理员凭据输入 DSRM 密码时,主域控制器出现严重错误,并在 60 秒后自动重新启动。我以为 DSRM 密码与其他域控制器无关。我不明白为什么会发生这种情况,谷歌搜索也无果。
这是一个单域林,我只是想添加第二台服务器作为辅助 DC。网络没有外部连接。一切都必须通过 CD 传输。
两台服务器位于同一个 VLAN 中,它们可以访问相同的共享。虚拟机上只有一个虚拟网卡,并且具有静态 IP。DNS 已配置为指向主域控制器,目的是在 dcpromo 之后将自己设置为主域控制器,将主域控制器设置为备用域控制器。
我在 dcpromo 期间确实选择了 DNS 服务器和全局目录服务器选项。主 DC 已分配 DNS 和 DHCP 角色。
希望我能找到答案。我尽量预测尽可能多的问题。
谢谢。
答案1
此问题的原因是密码不符合最低密码要求,例如 passfilt.dll。
我曾遇到过 Microsoft 的一些补丁,它们似乎与此相关,但并不完全相同。曾经与服务器打交道的人立即意识到了这些症状。
我希望包含与该特定问题直接相关的知识库,但无法找到任何知识库。
通过关闭整个域来解决密码问题似乎是一种非常糟糕的方法。