在新的 AD 上,我已将本地计算机(W2008 Server R2)加入域。
重启后,我无法使用域管理员帐户登录该机器。
使用本地管理员时,“域管理员”组不会显示在“管理员”组中。
如果我尝试将域管理员组添加到本地管理员组,我会收到错误:"Domain Admins" is already a member of the group "Administrator"。
这些机器是基于 VM 模板的。
答案1
您的错误描述表明您没有运行sysprep /generalize确保为每个创建的 VM 实例生成一个新的 SID。
在这种情况下,您将拥有多个具有相同本地 SID 的域成员,这会导致 AD 中出现许多识别异常 - 包括“域管理员不是本地管理员”现象。
答案2
我认为有两种可能,要么服务器没有正确加入域,要么您的模板不正确。
您是否检查过服务器和 DC 上的事件日志以查看是否产生了错误?
答案3
如果 esxi 上有更多具有相同 SID 的机器,则会出现上述行为。使用选项 generalize 运行 sysprep。这就是我解决问题的方法。