我对 Windows 2008 Server R2 配置还比较陌生,因此如果能得到有关我所面临的问题的任何帮助我将不胜感激。
在全新安装 Windows 2008 Server R2 后,我创建了几个本地用户帐户并将它们加入到管理员组,我对它们进行了测试,并且能够使用每个帐户登录。
然后我安装了 Active Diectory 角色(隐含 DNS 角色)并运行 DCPromo。域已成功创建并升级,我能够从客户端计算机登录到该域。
问题始于我意识到自己不再能够本地登录服务器(即 LOCALMACHINE\localusername)。我查看了域用户帐户,发现我之前创建的本地用户帐户现在已成为域的一部分。我认为无法再本地登录是一件坏事,因此为了解决这个问题,我停止了 Active Directory 服务......我的错!现在我有点被锁定了,无法本地登录或作为域的一部分登录。
有人能解释一下吗?我在这个过程中错过了什么?我尝试谷歌搜索,但找不到任何直接的解决方案或解释。我没有理解什么概念?如何将服务器升级为 PDC 并且仍然能够在本地登录?
先谢谢了。
答案1
当您安装 Active Directory 时,它会删除所有本地帐户 - 这是有据可查且预期的功能。另外,不再有主域控制器和备份域控制器 - 每个 DC 都是平等的。
重启机器 - Active Directory 应该会在重启时重新启动。如果没有,请再次重启并继续点击F8并启动到目录服务还原模式。然后您应该能够登录并查询事件查看器,以查找 Active Directory 无法启动的任何线索。
答案2
一旦成员服务器升级为域控制器,它将不再拥有本地帐户。当您降级域控制器时,它会要求您设置新的本地管理员密码。但是,如果您完全禁用 Active Directory 服务,我不确定您将如何重新启动它。这里是有关域控制器上不可用的本地帐户的参考链接。
编辑:就像本说的,目录恢复模式是最好的选择。
答案3
一旦创建 DCPROMO,AD 管理员凭据将从 Forest 或 Group 帐户复制。在最坏的情况下,站点连接器或复制不会发生。