GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Häufige Windows-Probleme:Warum das Zurücksetzen eines Kennworts auf einem Domänencontroller fehlschlägt

Problem

Nachdem Sie eine Kennwortzurücksetzung für einen Windows® Server® angefordert haben, der als Domänencontroller (DC) fungiert, wird das Kennwort nicht zurückgesetzt. Der Rackspace Cloud Server Agent-Dienst versucht, das lokale SAM-Konto (Security Accounts Manager) für den Administrator zu ändern, und meldet einen Fehler, aber das Zurücksetzen des Passworts scheint erfolgreich abgeschlossen zu sein.

Erklärung

Ein DC hat keine lokalen Konten. Wenn Sie einen Server zu einem DC heraufstufen, entfernt das System alle lokalen Konten, und die Active Directory (AD)-Datenbank verarbeitet alle Authentifizierungen, Zugriffsberechtigungen, Gruppenmitgliedschaften usw. Da keine lokalen Konten vorhanden sind, schlägt der auf das lokale Administratorkonto angewendete Befehl zum Zurücksetzen des Kennworts fehl. Wenn Sie versuchen, einen DC zu klonen, schlägt der Vorgang auf mehreren Ebenen fehl. Selbst wenn Sie mit dem geklonten DC das Administratorkennwort zurücksetzen können, funktioniert es nicht, da es einen doppelten DC innerhalb der Gesamtstruktur erkennt. Dieses Szenario ist unmöglich, wenn Sie einen Server installieren (anstatt ihn zu klonen), da AD Computernamen behandelt, indem sichergestellt wird, dass alle Namen eindeutig sind.

Wenn Sie den Namen des geklonten DC ändern, tritt ein weiterer Fehler auf, weil DNS (und damit AD, weil sie miteinander verbunden sind) den Namen des Start of Authority (SOA) für die Zonendatei der AD-Domäne nicht finden kann. Das Computerobjekt im Container des DC in AD stimmt nicht überein, daher hält sich der geklonte DC beim Booten an alle Regeln. Nach dem Start wird es jedoch vom Netzwerk isoliert und alle Verzeichnisdienstattribute heruntergefahren. Der geklonte DC gelangt zur Anmeldeaufforderung, aber Sie müssen in den Verzeichnisdienste-Wiederherstellungsmodus booten um alle Metadaten zu bereinigen.

Schlussfolgerung

Klonen Sie keinen als DC konfigurierten Rackspace Cloud Server. Degradieren Sie den aktuellen DC, bevor Sie das Serverimage speichern, um neue Server zu erstellen.

Verwenden Sie die Registerkarte „Feedback“, um Kommentare abzugeben oder Fragen zu stellen. Sie können auch auf Let’s talk klicken um das Gespräch zu beginnen.


Linux

  1. Wie gebe ich ein Passwort für mehrere Windows ein?

  2. Windows Server 2012 in all seiner Großartigkeit

  3. Beheben Sie Probleme mit dem Windows Server-Netzwerk

  4. Fehlerbehebung bei häufigen NFS-Problemen unter Linux

  5. sshpass wird unter Windows nicht erkannt

Gewusst wie:Zurücksetzen eines Atlantic.Net-Cloud-Server-Passworts

Gewusst wie:Häufige Aufgaben in einem Windows Server 2012

Gewusst wie:Hinzufügen eines Windows Server 2012 zu einer Domäne

Häufige Windows-Probleme:Aktivierung des Schlüsselverwaltungsservers

Häufige Serverprobleme und Lösungen

Warum ist es so schwer, eine Datei in Ubuntu zu finden?