语境:
- Windows Server 2003 x64:
- 在 VMWare ESX 3 上
- 域成员
- 以 PDC 作为主 DNS 服务器,可以看到它(ping 等)
- 以本地管理员身份登录时,可以使用域中的凭据访问共享文件夹(甚至是 PDC 上的共享文件夹)
问题:
- 使用相同的域凭据登录机器时会出现无效的用户/密码错误。
我不知道从哪里开始调试这个问题。
有什么线索吗?
更新:
我检查了 PDC 日志,发现
从计算机“VM”设置会话失败,因为安全数据库不包含指定计算机引用的信任帐户“VM$”。
用户操作 如果这是指定计算机和帐户第一次发生此事件,则这可能是暂时性问题,目前不需要采取任何措施。否则,可以采取以下步骤来解决此问题:
如果“VM$”是计算机“VM”的合法机器帐户,则应将“VM”重新加入域。
如果“VM$”是合法的域间信任账户,则应该重新创建信任。
所以现在要采取的行动很明确。我不清楚的是造成这种情况的原因以及如何防止这种情况再次发生。
更新 2:是的,它是一个克隆,但我已经开始脱离并重新加入该域。
答案1
如果如您所说它是一个克隆,那么您确实需要在其上运行 sysprep,仅取消加入并重新加入域不足以修复 SID 问题(据我所知)。
VMware 文档解释了将 sysprep 二进制文件放在 VC 服务器上的什么位置,这样当您克隆虚拟机时,克隆过程可以自动在新虚拟机上运行 sysprep。不幸的是,文档可以更好地解释具体该怎么做,这个关联解释得更好一些。
答案2
您是否已将相关虚拟机回滚到之前的快照?这听起来有点像您这样做时遇到的错误。
看到这个回答如果这是你所做的,那么寻求解决方案。
答案3
检查成员服务器上的时间。如果与域控制器的时间相差超过 5 分钟,则 AD 身份验证将失败(Kerberos 依赖于客户端和服务器之间的时间同步)。
答案4
您是否从已加入域的另一个 VM 克隆了此服务器?如果是这样,您将需要退出并重新加入以获取计算机帐户的新 SID。