Назад | Перейти на главную страницу

Странные ошибки разрешений в Windows Server 2008

Я просто не знаю, как лучше описать мою проблему, которая сводит меня с ума. Я пытаюсь создать тестовый домен с виртуальными машинами на коробке, в которой установлена ​​Win7 с установленной рабочей станцией VMwware. Назначение этого домена будет заключаться в том, чтобы мы могли попробовать и протестировать различные ситуации, прежде чем они попадут в производственную сеть.

Я создаю виртуальную машину с WinSrv2008R2, и я использую эту виртуальную машину в качестве шаблона для создания других серверов для домена путем создания его клонов. Теперь я поднимаю DC с одним клоном и рядовой сервер с другим клоном - добавляю сервер в домен. Я как всегда следую стандартной процедуре (это не мой первый домен). Затем я создаю учетную запись администратора и добавляю администратора в группу администраторов домена и предприятия.

Этот админ - админ с полными привилегиями на DC .. никаких проблем. Но на другом сервере ... у меня половина привилегий, и я не могу войти через RDP. Я пробовал с другой учетной записью. Те же проблемы.

Например (с половиной привилегий): я не могу открыть даже средство просмотра, если выберу Пуск -> Администрирование -> Средство просмотра событий. Но я могу открыть Even Viewer через диспетчер серверов. Вы можете заметить это на изображении ниже. Я про ЧТО ???

Я схожу с ума, я не испытывал ничего подобного за свои три года опыта. Я уже потерял 3 дня на устранение неполадок. Может ли это быть связано с клонированием? Может, если я сделаю свежую установку WinSrv2008, проблем не будет?

Я и раньше поднимал тестовые домены как виртуальные машины, и тогда не было никаких проблем. Это VMware Workstation 8. Раньше делал клоны, на Workstation 7 проблем не было. У кого-нибудь есть идеи?

ОБНОВИТЬ:

Это информация из журнала событий, когда я пытаюсь получить доступ через RDP:

An account failed to log on.

Subject:
    Security ID:        NULL SID
    Account Name:       -
    Account Domain:     -
    Logon ID:       0x0

Logon Type:         3

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       pat.coleman
    Account Domain:     lab

Failure Information:
    Failure Reason:     Domain sid inconsistent.
    Status:         0xc000006d
    Sub Status:     0xc000019b

Когда вы повышаете сервер до контроллера домена, и это первый контроллер домена в домене, SID локального компьютера используется при создании SID домена. Это действительно единственный случай, когда SID локального компьютера имеет значение. Поскольку вы, похоже, не запускали sysprep, SID машины клона совпадает с SID домена домена, что вызывает странное поведение, которое вы видите.

Демонтируйте домен и начните с нуля, систематизируя каждый клон перед dcpromoing и присоединение к рядовым серверам.

После создания клонов запустите sysprep :)