使用 Windows Server 2012 r2 加入域时出错

tag-icon tag-icon windows networking dns domain windows-server-2012-r2
使用 Windows Server 2012 r2 加入域时出错

我们的办公室有两台服务器和十几个工作站。

我们的主要服务器有 AD,它是 DC(Windows Server 2012 R2 Essentials)。我们所有的工作站都连接到域。然后我们有辅助服务器(Windows Server 2012 R2 Foundation),我们用它来测试开发中的产品,它也连接到域。

几天前,当我缺勤时,发生了电力问题,几个街区的电力都被切断了。由于我们的办公室很小,不需要 UPS,所以我们的服务器被关闭了。现在,辅助服务器是 DELL 服务器,当电力恢复时,它可以自行开启,而我们的主服务器 (DC) 需要手动开启。自那以后,我无法使用 RDC 连接服务器(我仍然不能),即使使用本地管理员帐户也是如此。今天我花了一整天时间处理这个问题,但我专注于域帐户,因为我们使用域来更轻松地管理用户权限。在主服务器上,我在辅助服务器的服务器列表中收到此错误“Kerberos 目标解析错误”。在事件详细信息中有一条消息,要求检查具有指定名称(辅助服务器的名称)的计算机/服务器是否连接到网络或在网络上可用。之后我去检查网络,那里有提到的服务器,但当我尝试连接到它时,显示另一条错误消息“此工作站与主域之间的信任关系失败”。收到该消息后,我将服务器重新加入域,因为我在某处读到过,当系统启动时 DC 不可用时会发生这种情况。由于辅助服务器自动启动,而主服务器和 DC 手动启动,我断定这就是问题所在。我尝试重新启动辅助服务器,但没有帮助。同样的问题仍然没有解决。之后,我断开了服务器与域的连接(我将其加入到 TEMP 工作组),重新启动了服务器,然后尝试将其重新加入到域中。现在我被困住了!

我输入了正确的域名,然后对话框打开,输入用户名和密码,并允许加入域。我输入域管理员的凭据,错误消息显示用户名或密码不正确。

现在我检查了一下,发现使用该密码的用户确实存在。而且该用户是域管理员的成员。我使用主服务器(DC 所在的位置)内置的管理员帐户,该帐户是域内置的管理员帐户。在其他工作站上,我通常可以使用该用户和密码重新加入域,而不会出现问题。

我该如何修复这个问题?

由于我被这个问题困扰,所以任何帮助我都非常感谢。

答案1

您正在运行不兼容的服务器版本

换句话说,解决您遇到的问题是毫无意义的,因为存在技术和法律障碍阻止此特定配置的持续使用。

Windows Server 2012 R2 Essentials 和 Windows Server 2012 R2 Foundation 版本不能加入同一个域。这两个版本的 Windows Server 都必须安装在各自 Active Directory 域的根目录下并拥有所有 FSMO 角色。虽然可以将它们放在同一个域中一小段时间(例如从一个版本迁移到另一个版本),但如下所述,如果继续使用这种配置,将导致操作后果。

Foundation 和 Essential 版本的限制

TechNet 文章解释一下Server 2012/R2 Foundation的相关限制:

虽然大多数核心功能相同,但与 Windows Server 2012 的其他版本相比,Windows Server 2012 Foundation 存在一些重要的限制,您在部署 Windows Server 2012 Foundation 之前应该了解这些限制......下表提供了主要限制的摘要。

域要求Domain requirements
必须是林根处没有信任的域中的根域控制器。对于迁移来说,这种情况是暂时允许的,但如果持续下去,系统将被强制重启。

TechNet 博客讨论了部署 Windows Server 2012 R2 Essentials 时必须考虑的限制:

Windows Server 2012 R2 Essentials 一旦部署,必须是林和域的根域控制器,并且必须承担所有 FSMO 角色。

这些系统似乎不知何故在意外断电之前工作(有关详细信息,请参阅下文),但总而言之,尝试恢复此配置违反了服务器的 Microsoft EULA,并且一旦配置就会导致服务丢失。

我的建议:聘请一位合格的 Microsoft 服务器专业人员来理顺您的配置,获取适当的 Windows Server 版本并正确安装它们以满足您的环境需求。

关于您没有的 UPS...

由于我们的办公室很小,不需要 UPS......

电源保护(线路调节、电涌抑制、电池供电等)的必要性应考虑修复由输入市电引起的可能问题的成本,而不是环境的大小。还应考虑可能造成的不可挽回的损害,例如丢失尚未备份到异地的最近创建的数据,或因系统故障导致员工生产力下降。恕我直言,任何生产服务器都不应直接插入市电。

答案2

我之前在将机器连接到域时遇到过问题,这几乎总是因为我忘记配置 DNS 设置以正确连接到域控制器。

确保您的辅助服务器具有适合您域的正确 DNS 配置,我知道这是很明显的,但却经常被忽视。

相关内容