在我的 2012 Essentials 服务器上运行健康报告时报告了以下严重错误:
更改密码后,运行 Windows Server Essentials 的服务器尚未收到来自以下域控制器的检测信号:my_server
my_server
我正在运行健康报告的服务器是什么,所以它似乎没有收到来自自身的心跳?!域控制器和 Windows Server Essentials 计算机是同一个……我不确定如何修复此错误。
就信息而言,我没有更改任何密码,所以我不确定为什么这是错误的一部分。
这是一台新的 HP 服务器,原来的 HP 硬件出现故障,所以我移除了磁盘(raid 1)并将它们插入新服务器,阵列被识别并完全正常地启动到 Windows。我不得不再次设置网卡,但除此之外,服务器似乎运行良好(除了上述错误)
我该如何修复此域控制错误?
答案1
来自我原来的评论:
如果您将现有 RAID 组放入新硬件中,则服务器的硬件 ID 不再相同。这意味着 AD 中服务器的计算机配置文件不再有效。最终,不是用户帐户密码发生了变化,而是硬件在加入域时设置的计算机帐户密码。您必须将服务器重新加入自身才能重建 AD 帐户。
这个问题在 2012 Essentials 中变得更加严重。
据我所知,2012 Essentials 要求它是域中唯一的域控制器,这意味着我通常的降级域控制器、从域中删除、重新添加然后重新升级的方法可能在这里不起作用。我的意思是,你当然也可以尝试这样做,但让我们尝试一些不可能破坏你的 AD 域的方法。
使用工作站标准
此特定命令是工作站失去域信任时的标准命令。在主(也是唯一的)域控制器上,它应该仍然有效。当然,这实际上取决于 Essentials 如何处理它。不过,它可能是最好的起点。
resetpwd /yourDCfullyqualifieddomainname /userd:domain\username /passwordd:password
此命令可以重置运行多个域控制器的域的信任关系。只要有一个域控制器完全正常运行,它就可以正常工作。但是,尚不清楚它将如何在您的域中发挥作用。如果它不起作用,请尝试以下操作。
使用 Powershell
在此示例中,我们将尝试跳过可能清除现有域的步骤,只需将您的服务器重新升级到 DC。最终,这应该会重新创建可能已中断的 AD 信任关系。摘自这里这个过程看起来有点像这样
$domainName = "cohovines.com"
$domainAdminCredential = Get-Credential
$dsrmPassword = (ConvertTo-SecureString -AsPlainText -Force -String "YourDSRMPassword!!")
Install-ADDSDomainController -DomainName $domainName -InstallDns -Credential $domainAdminCredential -SafeModeAdministratorPassword $dsrmPassword
上述脚本假设您记得恢复模式密码。如果您记得,这应该可行。如果您不记得,事情可能会变得更加困难。
顺便说一句,我确实建议使用两个域控制器。在这种情况下,降级、退出、重新加入和升级的过程要容易得多。