我正在关注微软的“安装远程桌面会话主机分步指南“。
我正在进行第 2 步的子部分:“将 Morgan Skinner 添加到小组Remote Desktop Users”。
我可以添加mskinner到本地Remote Desktop Users组,但是一旦我单击“应用”(或单击“确定”然后返回列表),列表又会变成空的。如果我再次尝试添加他,我会收到错误
---------------------------
Local Users and Groups
---------------------------
"Morgan Skinner" is already a member of group "Remote Desktop Users".
---------------------------
OK
---------------------------
重新启动后,RDSH-SRV 仍然有一个空Remote Desktop Users组。
有趣的是,如果我进入域控制器并从那里远程管理 RDSH-SRV,我确实会看到列表(仅 SID,没有用户名)
RDSH-SRV 的窗口
通过 CONTOSO-DC 远程查看 RDSH-SRV 的窗口
两台机器都是基础 Win2k8R2(180 天评估版)VMware 映像快照的克隆。它们在局域网段上的 VMWare Workstaion 8 内运行(每台机器都获得一个新的 MAC 地址)。克隆后,我将一台机器转入域控制器 (CONTOSO-DC),将另一台机器转入域成员 (RDSH-SRV)。
它们基于相同的基础快照图像,这是否会导致这种情况,或者我是否犯了其他类型的错误?
答案1
对我来说最突出的是以下几点
“两台机器都是基础 Win2k8R2(180 天评估版)VMware 映像快照的克隆。克隆后,我将其中一台变成了域控制器”
听起来 RID FSMO 有问题:
相对 ID (RID) 主文件
将 RID 分配给域内的 DC。在 AD 中创建对象(例如用户、组或计算机)时,会为其指定一个 SID。SID 由域 SID(对于域中创建的所有 SID 都相同)和域独有的 RID 组成。
您是否对 DC 克隆进行了系统准备并将其设置为 OOBE 和 Generalize?使用快照/克隆而不进行系统准备可能会导致一些严重的问题和奇怪的事情发生,例如您所描述的情况。由于您只是为了测试而这样做,我建议您对参考图像进行系统准备,然后从中创建新的虚拟图像。让我们知道结果如何。