上周六,我的集群中的一台 Citrix 服务器开始抱怨失去与域的信任关系。虽然这种情况并不常见,但并非闻所未闻。通常,该过程是重置 AD 计算机帐户,从域中删除,然后重新加入域。很简单。
然而,这台服务器的情况却发生了变化。我按照正常流程重置计算机帐户并使用本地管理员帐户从域中删除,但当我重新启动时,服务器仍在寻找域。我再次尝试,以为我搞砸了,结果还是一样。
然后,我尝试从前一天晚上的备份中恢复服务器(当我最初查看时,我误读了备份日志,并认为该特定服务器已经有一段时间没有备份了;终端服务器中这种情况并不罕见),并遇到了相同的结果。我甚至尝试对机器进行系统准备,重新启动后,它又回到了域登录提示符。
一位朋友建议我尝试创建一个新的本地管理员帐户,然后以此方式将其从域中删除。我创建了帐户,重新启动,然后帐户消失了。我再次创建它并注销,然后以新管理员身份重新登录,这样我就可以进入。我从域中删除并重新启动,结果可想而知。我创建并成功登录的用户帐户没有任何踪迹。没有用户目录,注册表中没有配置文件列表,什么都没有。发生这种情况后,我运行校验和证监会/扫描只是为了好玩,而且都没有错误。
这是在 VMware 6.5 上运行的 Windows Server 2012 R2。通常,当我可以克隆/系统准备/重新加入其他服务器之一时,我不会投入这么多精力,但是这台服务器有一组特定的用户,他们有特定的要求。在此期间,我为他们重新安排了另一台服务器,但理想情况下,我希望让这台服务器重新投入使用。
事件发生时,我确实检查了系统时间和日志,没有发现任何异常。服务器和两个域控制器都死机了。
答案1
您无需经历所有这些,请尝试使用 Powershell 重置信任,如下所示:
Reset-ComputerMachinePassword -Server domaincontroller -Credential Domain\Administrator
或者使用 netdom,如下所示:
netdom.exe resetpwd /s:domaincontroller /ud:Domain\Administrator /pd:domain administrator password
因此...再次从备份中恢复服务器,并使用上述两种方法之一重置信任。
答案2
看来您正在使用非持久性磁盘,或者您在虚拟机上启用了自动恢复。
你应该检查此链接,关于高级配置参数“autoRevert”,并尝试禁用它。
答案3
在这种情况下,问题源于注册表项不知何故丢失了关键部分,这导致 Citrix XenApp VDA 的一部分保留更改,然后在重新启动时丢弃它们。Reddit 上的这篇文章提供了答案:
https://www.reddit.com/r/sysadmin/comments/7dikt0/server_2012_r2_vm_keeps_reverting_back_after/
我必须在启动过程中重置 VM 3 次才能进入恢复屏幕,进入命令提示符,运行 RegEdit,从 D:(已安装)驱动器加载 HKLM/System 配置单元,然后更改此键:
HKLM/System/ControlSet001/Control/Session Manager/BootExecute
拥有这些价值观
autocheck autochk *
PvsVmBoot
我第一次打开它时,只有一行自动检查 autochk *在那里。我也检查了 ControlSet002,发现它是正确的。我重新启动了机器并再次重置了信任关系,这次能够登录了。