В прошлую субботу один из серверов Citrix в моем кластере начал жаловаться на потерю доверительных отношений с доменом. Хотя это не совсем обычное явление, но это не редкость. Обычно процесс сброса учетной записи компьютера AD, удаления из домена, повторного присоединения к домену. Очень просто.
Однако с этим сервером ситуация изменилась. Я выполнил свой обычный процесс сброса учетной записи компьютера и удаления из домена с использованием учетной записи локального администратора, но когда я перезагрузился, сервер все еще искал домен. Попробовал снова, подумав, что я как-то напортачил, и получил тот же результат.
Затем я попытался восстановить сервер из резервной копии накануне вечером (когда я изначально смотрел, я неправильно читал журналы резервного копирования и думал, что этот конкретный сервер не копировался какое-то время; нередко для терминальных серверов) и испытал те же результаты. Я даже попытался подготовить машину к системе, и после перезагрузки она вернулась к приглашению входа в домен.
Друг посоветовал мне попробовать создать новую учетную запись локального администратора и таким образом удалить ее из домена. Я создал учетную запись, перезагрузился, затем учетная запись исчезла. Я создал его снова и просто вышел из системы, а затем снова зашел в качестве нового администратора, и это позволило мне войти. Я удалился из домена и перезагрузился с предсказуемыми результатами. Никаких следов учетной записи пользователя, которую я создал и с которой успешно вошел в систему. Нет каталога пользователей, ничего в реестре для списка профилей, ничего. После этого я сбежал chkdsk и sfc / scannow просто для смеха, и оба пришли без ошибок.
Это Windows Server 2012 R2, работающий на VMware 6.5. Обычно я бы не приложил столько усилий, если бы мог клонировать / sysprep / повторно присоединиться к одному из других серверов, но на этом сервере есть определенный набор пользователей с особыми требованиями. Тем временем я перепрофилировал для них еще один сервер, но в идеале я бы хотел вернуть его в эксплуатацию.
Когда событие произошло изначально, я проверил системное время и журналы и не обнаружил ничего необычного. Сервер был мертв с обоими контроллерами домена.
В этом случае проблема возникла из-за того, что ключ реестра каким-то образом потерял критическую часть, из-за чего часть Citrix XenApp VDA сохраняла изменения, а затем отбрасывала их при перезагрузке. Эта статья на Reddit дала ответ:
https://www.reddit.com/r/sysadmin/comments/7dikt0/server_2012_r2_vm_keeps_reverting_back_after/
Мне пришлось перезагрузить виртуальную машину 3 раза во время загрузки, чтобы перейти к экрану восстановления, войти в командную строку, запустить RegEdit, загрузить куст HKLM / System с диска D: (установленный), затем изменить этот ключ:
HKLM/System/ControlSet001/Control/Session Manager/BootExecute
иметь эти ценности
autocheck autochk *
PvsVmBoot
Когда я впервые открыл его, только строчка autocheck autochk * был здесь. Я также проверил ControlSet002, и он был правильным. Я перезагрузил компьютер и снова сбросил доверительные отношения, и на этот раз смог войти в систему.
Похоже, вы используете нестабильный диск или вы включили autoRevert на виртуальной машине.
Вы должны проверить эта ссылка, о расширенном параметре конфигурации autoRevert и попробуйте его отключить.
Вместо того, чтобы проходить через все это, попробуйте сбросить доверие с помощью Powershell, например:
Reset-ComputerMachinePassword -Server domaincontroller -Credential Domain\Administrator
Или с netdom, например:
netdom.exe resetpwd /s:domaincontroller /ud:Domain\Administrator /pd:domain administrator password
Итак ... снова восстановите сервер из резервной копии и сбросьте доверие одним из двух способов, описанных выше.