背景信息:
我安装了 Windows Server Essentials 并运行了 Essentials 配置向导,它创建了一个具有单个域的新 AD 林。
但是,我需要从之前复制的 DC 获取 AD,用于新的 Essentials 服务器。我这里有两个独立的林,每个林都有一个域。当然,这行不通。因此,我降级了 WSE 服务器,加入了之前复制的 DC 的域,然后将 WSE 服务器升级为 DC。
一切都运行正常,除了一个小问题:WSE 媒体流服务的服务帐户现在密码不匹配。服务配置了我在运行向导时创建的新密码,而服务帐户的旧密码来自之前复制的 AD。因此服务无法启动,在系统事件日志中留下令人讨厌的信息(具体来说,EventID 7038 - 密码错误)。
太好了,我对自己说。我们只需重置密码,很快就能开始运行了。
别这么快。
这是我使用的 cmdlet:
Get-ADServiceAccount -Identity MediaAdmin | Reset-ADServiceAccountPassword
错误如下:
你调用的对象是空的。
这难道不奇怪吗?
毫无疑问该MediaAdmin服务帐户是存在的:
我如何重置该服务帐户密码以便可以启动该服务?
答案1
您是否已确认不存在复制问题?(dcdiag /q)
您是否已将服务帐户分配给 AD 计算机对象并将其安装在新服务器上?如果没有,这可能是解决您问题的方法。
使用域管理员凭据运行此命令:
Add-ADComputerServiceAccount -Identity <NewServer> -ServiceAccount MediaAdmin
运行<NewServer>
Install-ADServiceAccount -Identity MediaAdmin
然后打开服务设置中的“登录”选项卡,重新输入 MSA 帐户名。密码留空。