ฉันจะลงชื่อเข้าใช้ตัวควบคุมโดเมนที่ไม่เชื่อถือตัวเองได้อย่างไร

ฉันมีตัวควบคุมโดเมนแบบสแตนด์อโลนของ Windows 2008 R2 ที่ฉันกู้คืนจากการสำรองข้อมูล DC ดั้งเดิมออฟไลน์

เมื่อฉันเข้าสู่ระบบด้วยข้อมูลประจำตัวของผู้ใช้ที่ถูกต้องฉันได้รับข้อผิดพลาด:

"ฐานข้อมูลความปลอดภัยบนเซิร์ฟเวอร์ไม่มีบัญชีคอมพิวเตอร์สำหรับความสัมพันธ์ที่เชื่อถือกับเวิร์กสเตชันนี้"

ฉันจะเข้าสู่ตัวควบคุมโดเมนและแก้ไขสิ่งที่เสียหายได้อย่างไร นี่เป็น DC เดียวในป่า

สำหรับสิ่งที่คุ้มค่าฉันกำลังโฮสต์เซิร์ฟเวอร์นี้ที่ Rackspace ดังนั้นตัวเลือกทางกายภาพของฉันจึงมี จำกัด

active-directory windows-server-2008-r2 kerberos

— goodguys_activate
แหล่งที่มา

คุณสามารถเข้าสู่ระบบด้วยบัญชีผู้ดูแลท้องถิ่นของคุณ? นอกจากนี้ DC แบบสแตนด์อโลนนี้เหมือนกับ DC เดิมหรือไม่

— ponsfonze

มันเหมือนกับ DC ต้นฉบับ บัญชีผู้ดูแลระบบเดิมถูกเปลี่ยนชื่อและปิดใช้งานตามคำแนะนำด้านความปลอดภัย ไม่มีบัญชีผู้ดูแลระบบภายในเครื่อง (เป็น DC)

— goodguys_activate

คุณอาจต้องใช้โหมดการคืนค่า Active Directory เพื่อแก้ไขระบบปฏิบัติการของคุณซึ่งอาจต้องใช้การเข้าสู่ระบบในเครื่อง

— ponsfonze

@ponsfonze ไม่มีบัญชีในตัวควบคุมโดเมน

— MDMarra

นี่เป็นปัญหาที่แท้จริงของคุณ: "นี่เป็น DC แห่งเดียวในป่า" เมื่อคุณผ่านปัญหาปัจจุบันของคุณแก้ไขปัญหานี้ เสมอมี DC อย่างน้อย 2 แห่ง

— longneck

คำตอบ:

โหมดการคืนค่าไดเรกทอรีที่ใช้งานอยู่เป็นวิธีเดียวเท่านั้นและคุณจะต้องทราบรหัสผ่านบัญชีผู้ดูแลระบบของโหมดการคืนค่าบริการไดเรกทอรี

ดูเหมือนว่าปัญหานี้เกิดจากการคืนค่าตัวควบคุมโดเมนอย่างไม่เหมาะสม เพียงแค่ทำการกู้คืนมาตรฐานจากการสำรองข้อมูลจะทำให้คุณมีตัวควบคุมโดเมนไม่ทำงานทุกครั้ง ครั้งต่อไปทำตามคำแนะนำของ TechNet ที่นี่

— HopelessN00b
แหล่งที่มา

คุณสามารถรีสตาร์ทในโหมดคืนค่าบริการไดเรกทอรีจากระยะไกลและเข้าสู่ระบบโดยใช้รหัสผ่าน DSRM (ผู้ดูแลระบบท้องถิ่น)

หากคุณไม่ทราบรหัสผ่านคุณสามารถรีเซ็ตได้โดยการบูตเครื่องเสมือนจากอิมเมจntpasswd

— Skyhawk
แหล่งที่มา