В новой AD я присоединил локальный компьютер (W2008 Server R2) к домену.
После перезагрузки мне не удалось войти на машину с учетной записью администратора домена.
При использовании локального администратора группа «Администраторы домена» не отображается в группе «Администраторы».
Если я все же попытаюсь добавить группу администраторов домена в группу локальных администраторов, я получаю сообщение об ошибке: "Domain Admins" is already a member of the group "Administrator"
.
Машины основаны на шаблонах виртуальных машин.
Описание вашей ошибки предполагает, что вы не запускали sysprep /generalize
для вашего шаблона, чтобы гарантировать создание нового SID для каждого созданного экземпляра виртуальной машины.
Так как в этом случае у вас будет несколько членов домена с идентичными локальными SID, это приведет к ряду странностей идентификации в AD, включая феномен «Администратор домена, а не локальный администратор».
Я бы предположил, что есть две непосредственные возможности: либо сервер неправильно присоединился к домену, либо ваш шаблон неверен.
Проверяли ли вы журналы событий на сервере и контроллерах домена, чтобы узнать, не возникли ли ошибки?
У вас есть больше машин на esxi с тем же SID, чем у вас вышеупомянутое поведение. Запустите sysprep с опцией generalize. Вот как я это решил.