克隆的 Windows 2003 域控制器不允许我添加 Windows 2012 作为成员

克隆的 Windows 2003 域控制器不允许我添加 Windows 2012 作为成员

我对 Windows 2003 域控制器进行了 P2V。我试图将 Windows Server 2012 VM(计算机名称:SQL-SERVER)添加为域成员,但做不到。

我可以 ping 通两个虚拟机。我可以从 2012 到 2003 进行 nslookup,但我无法绕过。

另外,我无法在 Windows 2003 中的 Active Directory 用户和计算机中创建对象。

我在生产网络之外的隔离环境中运行一切。

这是来自域控制器(Windows 2003)的错误:

事件类型:错误 事件来源:NETLOGON 事件类别:无 事件 ID:5723 日期:2014 年 12 月 4 日 时间:上午 10:21:14 用户:N/A 计算机:DNFILESERVER 描述:从计算机“SQL-SERVER”设置会话失败,因为安全数据库不包含指定计算机引用的信任帐户“SQL-SERVER$”。

用户操作
如果这是指定计算机和帐户第一次发生此事件,则这可能是暂时性问题,目前不需要采取任何措施。否则,可以采取以下步骤来解决此问题:

如果“SQL-SERVER$”是计算机“SQL-SERVER”的合法机器帐户,则应将“SQL-SERVER”重新加入域。

如果“SQL-SERVER$”是合法的域间信任账户,则应该重新创建信任。

否则,假设“SQL-SERVER$”不是合法账户,则应该对“SQL-SERVER”执行以下操作:

如果“SQL-SERVER”是域控制器,则应删除与“SQL-SERVER$”相关的信任。

如果“SQL-SERVER”不是域控制器,则应将其与域分离。

答案1

感谢您的建议。

我能够修复该问题。基本上,我所做的就是使用 ntdsutil 清理元数据并夺取 Windows 2003 DC 上的角色。

清理元数据:http://community.spiceworks.com/how_to/show/616-remove-a-failed-domain-controller-from-a-windows-2003-domain

夺取角色:http://community.spiceworks.com/how_to/show/2393-make-secondary-domain-controller-the-primary-when-primary-fails

我不明白为什么。我有 2 个 DC,克隆的 VM 是主 DC 并具有所有角色。我希望有人可以解释这一点。

之后,我能够将 SQL-SERVER (Windows 2012 R2) 加入域作为成员服务器。我的本地计算机也能够向克隆的域控制器进行身份验证

谢谢

相关内容