我只是不知道如何更好地描述让我抓狂的问题。我正尝试在安装了 Win7 和 VMware 工作站的机器上建立一个带有虚拟机的测试域。这个域的目的是让我们能够在不同的情况进入生产网络之前尝试和测试它们。
我使用 WinSrv2008R2 构建了一个 VM,并使用该 VM 作为模板,通过克隆它来为域创建其他服务器。现在,我使用一个克隆创建了一个 DC,使用另一个克隆创建了一个成员服务器 - 我将服务器添加到域中。我一如既往地遵循标准程序(这不是我的第一个域)。然后我创建一个管理员帐户,并将该管理员添加为域和企业管理员组的成员。
该管理员是 DC 上具有完全权限的管理员。这没问题。但在另一台服务器上,权限只有一半,我无法通过 RDP 登录。我尝试使用另一个帐户。同样的问题。
例如(使用一半的权限):如果我通过“开始”->“管理工具”->“事件查看器”,则无法打开“事件查看器”。但我可以通过服务器管理器打开“事件查看器”。您可以在下图中看到这一点。我的意思是 WTF???
我快疯了,在我三年的从业经验中,我从未遇到过类似的事情。我已经花了三天时间来排除故障。这可能与克隆有关吗?如果我全新安装 WinSrv2008,也许就不会出现任何问题了?
我以前在其他场合也曾将测试域作为虚拟机,当时没有任何问题。这是 VMware Workstation 8。我以前做过克隆,在 Workstation 7 上没有任何问题。有人有什么想法吗?
更新:
这是我尝试通过 RDP 访问时来自事件日志的信息:
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: pat.coleman
Account Domain: lab
Failure Information:
Failure Reason: Domain sid inconsistent.
Status: 0xc000006d
Sub Status: 0xc000019b
答案1
创建克隆后运行 sysprep:)
答案2
当您将服务器提升为域控制器并且它是域中的第一个域控制器时,将使用本地计算机 SID 来创建域 SID。这实际上是本地计算机 SID 唯一重要的时候。由于您似乎没有运行 sysprep,因此克隆的计算机 SID 与域的域 SID 匹配 - 这会导致您看到的奇怪行为。
拆除域并从头开始,对每个克隆进行系统准备前dcpromoing 并加入成员服务器。