虚拟化 Windows 2003 服务器计算机(VMWare ESX 3)无法识别域用户

虚拟化 Windows 2003 服务器计算机(VMWare ESX 3)无法识别域用户

语境:

  • Windows Server 2003 x64:
    • 在 VMWare ESX 3 上
    • 域成员
    • 以 PDC 作为主 DNS 服务器,可以看到它(ping 等)
    • 以本地管理员身份登录时,可以使用域中的凭据访问共享文件夹(甚至是 PDC 上的共享文件夹)

问题:

  • 使用相同的域凭据登录机器时会出现无效的用户/密码错误。

我不知道从哪里开始调试这个问题。

有什么线索吗?

更新:

我检查了 PDC 日志,发现

从计算机“VM”设置会话失败,因为安全数据库不包含指定计算机引用的信任帐户“VM$”。

用户操作 如果这是指定计算机和帐户第一次发生此事件,则这可能是暂时性问题,目前不需要采取任何措施。否则,可以采取以下步骤来解决此问题:

如果“VM$”是计算机“VM”的合法机器帐户,则应将“VM”重新加入域。

如果“VM$”是合法的域间信任账户,则应该重新创建信任。

所以现在要采取的行动很明确。我不清楚的是造成这种情况的原因以及如何防止这种情况再次发生。

更新 2:是的,它是一个克隆,但我已经开始脱离并重新加入该域。

答案1

如果如您所说它是一个克隆,那么您确实需要在其上运行 sysprep,仅取消加入并重新加入域不足以修复 SID 问题(据我所知)。

VMware 文档解释了将 sysprep 二进制文件放在 VC 服务器上的什么位置,这样当您克隆虚拟机时,克隆过程可以自动在新虚拟机上运行 sysprep。不幸的是,文档可以更好地解释具体该怎么做,这个关联解释得更好一些。

答案2

您是否已将相关虚拟机回滚到之前的快照?这听起来有点像您这样做时遇到的错误。

看到这个回答如果这是你所做的,那么寻求解决方案。

答案3

检查成员服务器上的时间。如果与域控制器的时间相差超过 5 分钟,则 AD 身份验证将失败(Kerberos 依赖于客户端和服务器之间的时间同步)。

答案4

您是否从已加入域的另一个 VM 克隆了此服务器?如果是这样,您将需要退出并重新加入以获取计算机帐户的新 SID。

相关内容