您好,我正在使用 Windows Server 2008 R2,昨天我注意到我的 AD 无法正常工作,因为我无法管理用户,并且 mmc 控制台不允许我使用任何 ad、dns 相关控制台。
因此我在 DNS 属性上找到了未知的 IP(在选项卡中有两个单选按钮:所有 IP 和选择 IP)
所以我注意到我的域管理员已经成为“访客”,并且我失去了本地管理员(已被删除或重命名)。
今天我使用 dcpromo /forceremoval 删除了 AD,现在我无法使用任何管理员帐户进入我的服务器。
出现没有计算机名称的登录屏幕。
我想使用一些技巧或破解它来恢复我的信息是 Windows Server 2008 R2 Enterprise RC1 Build 7100
请帮助我,谢谢大家
答案1
您可能需要从备份中恢复。
然而,这甚至会很棘手,因为活动目录不喜欢网络上出现的以前的数据库。
这是您唯一的 AD 服务器吗?有备份服务器吗?如果这只是 AD 服务器,您可以重建该服务器并将其作为 AD 服务器重新加入域。
您还需要调查您最初是如何失去这些权限的!黑客入侵?缺少更新?管理员用户叛变?如果有人以管理员权限进入您的系统,您很有可能遇到其他问题,如木马、损坏、数据被盗等……您真的需要停下来,审核网络中的所有内容,以查明发生了什么,否则您正在排除的这个问题就像是给一个刚被切断脚的人缝上倒刺一样。
答案2
我可能错了,但我记得 2008 R2 RC1 有一个奇怪的错误,导致了您现在遇到的症状...如果您最后重建服务器,请选择 RTM 版本,无论如何 RC1 迟早会被微软放弃...
答案3
当服务器不再是 DC 时,您可以通过从实时救援 CD 启动来启用和重置本地管理员帐户密码。许多实时 CD 都具有以下工具:UBCD4Win(需要 XP CD 来创建 ISO,但还有其他 Windows 工具),三位一体救援工具包,脱机 NT 密码和注册表编辑器, ETC。
由于服务器受到了损害,您必须在获取所需信息后进行格式化并重新安装,否则您永远无法确定系统是否干净且未受损坏。