我对 Windows 2003 域控制器进行了 P2V。我试图将 Windows Server 2012 VM(计算机名称:SQL-SERVER)添加为域成员,但做不到。
我可以 ping 通两个虚拟机。我可以从 2012 到 2003 进行 nslookup,但我无法绕过。
另外,我无法在 Windows 2003 中的 Active Directory 用户和计算机中创建对象。
我在生产网络之外的隔离环境中运行一切。
这是来自域控制器(Windows 2003)的错误:
事件类型:错误 事件来源:NETLOGON 事件类别:无 事件 ID:5723 日期:2014 年 12 月 4 日 时间:上午 10:21:14 用户:N/A 计算机:DNFILESERVER 描述:从计算机“SQL-SERVER”设置会话失败,因为安全数据库不包含指定计算机引用的信任帐户“SQL-SERVER$”。
用户操作
如果这是指定计算机和帐户第一次发生此事件,则这可能是暂时性问题,目前不需要采取任何措施。否则,可以采取以下步骤来解决此问题:
如果“SQL-SERVER$”是计算机“SQL-SERVER”的合法机器帐户,则应将“SQL-SERVER”重新加入域。
如果“SQL-SERVER$”是合法的域间信任账户,则应该重新创建信任。
否则,假设“SQL-SERVER$”不是合法账户,则应该对“SQL-SERVER”执行以下操作:
如果“SQL-SERVER”是域控制器,则应删除与“SQL-SERVER$”相关的信任。
如果“SQL-SERVER”不是域控制器,则应将其与域分离。
答案1
感谢您的建议。
我能够修复该问题。基本上,我所做的就是使用 ntdsutil 清理元数据并夺取 Windows 2003 DC 上的角色。
我不明白为什么。我有 2 个 DC,克隆的 VM 是主 DC 并具有所有角色。我希望有人可以解释这一点。
之后,我能够将 SQL-SERVER (Windows 2012 R2) 加入域作为成员服务器。我的本地计算机也能够向克隆的域控制器进行身份验证
谢谢