我将 25 台笔记本电脑从 xp Pro 升级到了 7 Pro(在一台上安装,并使用新的 SID 和唯一名称对其余的进行映像处理),所有笔记本电脑都能够以管理员身份登录域,但当普通用户尝试登录域时,他们收到了消息
“服务器上的安全数据库没有此工作站信任关系的计算机帐户”
因此我尝试将它们从域中删除并再次加入,甚至从 Active Directory 中删除了计算机,但仍然收到相同的消息,因此我尝试这仅将 servicePrincipleName 更改为
HOST\server01 and
HOST\server01.smc.local
我让前三台笔记本电脑登录到域。第二天我回来做剩下的事情,但当我尝试登录虚拟服务器(Server 2008 R2)时,我收到了消息
“服务器上的安全数据库没有该工作站信任关系的计算机帐户。”
检查了一下后我发现这 这表明我对 Active Directory 中 3 台笔记本电脑的属性所做的更改导致了此问题。所以我现在想知道,如果我从域中删除这 3 台笔记本电脑,重命名它们并重新加入域,这是否会解决我的问题?
答案1
从域中移除笔记本电脑,并确保计算机对象已从 AD 中删除并正确复制。之后,将它们重新加入,您的问题应该会消失。
在未来,在成像总是使用sysprep。它可以帮你省去很多麻烦。
答案2
要解决您当前面临的问题,您也可以简单地对每个设备进行 Sysprep,最好使用启用了 PersistAllDeviceInstalls 的应答文件来防止驱动程序被删除。或者,如果更方便(自动化),您也可以使用 Syspreped 映像重新映像。将它们从域中删除可能是解决您当前问题的最简单、最快的解决方案。
将来,你可能需要考虑Microsoft 部署工具包 (MDT)。有了它,您将能够捕获标准参考映像 Sysprep,并让其在部署时自动加入域。您还可以通过网络部署,甚至无需通过 PXE 的物理介质即可使用 WDS。您还可以在部署期间更新该映像,为多种类型的硬件配置驱动程序,并直接通过 MDT 配置应用程序安装。
最终,您甚至可以拥有一个没有任何应用程序、更新或驱动程序的单一参考映像,并让 MDT 在部署时精细地配置驱动程序、应用程序和更新。这意味着您的一个映像可以应用于组织中的每个部门或个人,无论他们使用哪些应用程序或拥有哪些系统,并且它将始终是最新的。