我目前担任系统管理员,在登录 DC 时遇到问题,包括域帐户和本地用户 (admin) 帐户。这是我的网络性质,我有 4 个分支机构,它们运行额外的 DC,它们复制到总部 (HQ) 的 DC,所有 DC 都运行 Windows Server 2008R2。
当我断开 DC 与网络的连接时,反馈是;当前没有可用的登录服务器来处理登录请求。
当我将DC连接到网络时,反馈是;您的帐户已被禁用。请咨询您的系统管理员。
我无法登录总部的 DC,这限制了我远程登录其他 4 台服务器(ADC)甚至网络上的其他服务器。请帮忙,我该如何解决这个问题?
答案1
登录 DC 域帐户和本地用户(管理员)帐户时出现问题。
Windows 域控制器没有本地帐户,因此您永远无法使用本地帐户登录。:)
当我将DC连接到网络时,反馈是;您的帐户已被禁用。请咨询您的系统管理员。
您需要以(不同的)域管理员帐户登录并解锁已锁定的域帐户。
答案2
第一个错误(拔出时)似乎表明您的 DC 没有设置为正确解析名称(它找不到域控制器,可能是因为 DNS 客户端设置指向另一台服务器)。
如果您的帐户被禁用,那么您需要让另一个域管理员再次启用它并可能允许 DC 复制(或通过 AD 站点和服务进行)。
如果您的域控制器真的有问题并且完全不同步,您可以尝试(最后的手段)启动到 DS 恢复模式(使用您在安装 Active Directory 时设置的密码)。将其从域中驱逐。从 Active Directory(在另一台服务器中)中删除 DC,允许复制,然后重新加入。除非您真的知道自己在做什么,否则我不会推荐此选项。
您可能需要调查的另一件事是您的 FSMO 是谁。如果您拔掉 PDC,那么您的其他 DC 可能会有点不适应。