作为新部署环境中的“天才”,我运行了:
sysprep /oobe /generalize /mode:vm /shutdown
在创建新的 AD 环境期间在错误的 VM 上。
更糟糕的是,它是在第一个/唯一的域控制器上运行的。Sysprep 实际上应该在将要成为第二个域控制器的机器上运行。此外,我还没有做备份(“天才”——告诉你)。
幸运的是,没有连接的客户端,所以我可以重新配置一切。但是有没有办法从这种情况中恢复过来?DC 有一个新的 SID、名称等,但据我了解,Sysprep,AD 数据库应该是完整的。当然,我无法登录到 DC,因为我收到错误服务器上的安全数据库没有此工作站信任关系的计算机帐户。
有任何想法吗?
答案1
您无法从在 DC 上运行 Sysprep 中恢复。根据 MS 文档什么是 Sysprep?:
/generalize 选项指示 Sysprep 从 Windows 安装中删除系统特定数据。系统特定信息包括事件日志、唯一安全 ID (SID) 和其他唯一信息。
和:
如果计算机加入了域,Sysprep 会将该计算机从域中删除。
销毁 SID 并从域中删除 DC 是不可逆的操作,会导致您的 DC 无法使用。由于域中没有其他 DC,因此您需要从头开始重新创建 Active Directory 域。