Запуск отчета о работоспособности на моем сервере 2012 Essentials сообщает о критической ошибке:
После смены пароля сервер под управлением Windows Server Essentials не получил контрольного сигнала от следующих контроллеров домена: my_server
my_server это сервер, на котором я запускаю отчет о работоспособности, поэтому он явно не получает пульс от самого себя?!? Контроллер домена и компьютер с Windows Server Essentials - это одно и то же ... Я не знаю, как исправить эту ошибку.
Для информации я не менял пароли, поэтому я не уверен, почему это является частью ошибки.
Это новый сервер HP, исходное оборудование HP вышло из строя, поэтому я удалил диски (рейд 1) и вставил их в новый сервер, массив был распознан и загрузился в Windows абсолютно нормально. Мне пришлось снова настроить сетевую карту, но кроме этого сервер, похоже, работает нормально (кроме ошибки выше)
Как мне исправить эту ошибку контроля домена?
Из моего исходного комментария:
Если вы поместили существующий набор RAID на новое оборудование, то аппаратный идентификатор сервера больше не будет таким же. Это означает, что профиль компьютера для сервера в AD больше не действителен. В конечном счете, изменился не пароль учетной записи пользователя, а пароль учетной записи компьютера, который устанавливается оборудованием при присоединении к домену. Вам нужно будет повторно присоединить сервер к самому себе, чтобы восстановить учетную запись AD.
Это одна из тех проблем, которые только усугубляются с 2012 Essentials.
Насколько я знаю, Essentials 2012 требует, чтобы это был единственный контроллер домена в домене, а это означает, что мой обычный подход понизить уровень контроллера домена, удалить из домена, прочитать и затем повторно продвинуть, вероятно, здесь не сработает. Я имею в виду, вы, безусловно, можете попробовать и это, но давайте попробуем что-нибудь, что не имеет вероятности разрушить ваш домен AD.
Используйте стандарт для рабочих станций
Эта конкретная команда является стандартной для рабочих станций, потерявших доверие домена. На основном (и единственном) контроллере домена он должен все еще работают. Это, конечно, действительно зависит от того, как Essentials хочет с этим справиться. Тем не менее, это, вероятно, лучшее место для начала.
resetpwd /yourDCfullyqualifieddomainname /userd:domain\username /passwordd:password
Эта команда может и будет также сбрасывать доверительные отношения в доменах, на которых работает более одного контроллера домена. Пока есть один полностью работающий контроллер домена, он работает. Однако неясно, как он будет работать в вашем домене. Если это не сработает, попробуйте следующее.
Используйте Powershell
В этом примере мы попытаемся пропустить шаги, которые могут привести к уничтожению существующего домена, и просто повторно продвинуть ваш сервер до DC. В конечном итоге это должно воссоздать доверительные отношения AD, которые, вероятно, нарушены. Взято из Вот процесс выглядит примерно так
$domainName = "cohovines.com"
$domainAdminCredential = Get-Credential
$dsrmPassword = (ConvertTo-SecureString -AsPlainText -Force -String "YourDSRMPassword!!")
Install-ADDSDomainController -DomainName $domainName -InstallDns -Credential $domainAdminCredential -SafeModeAdministratorPassword $dsrmPassword
Приведенный выше сценарий предполагает, что вы помните свой пароль для режима восстановления. Если вы это сделаете, это должно сработать. Если вы этого не сделаете, все станет намного сложнее.
В заключение, я действительно рекомендую иметь два контроллера домена. В этом случае процесс понижения, выхода, повторного присоединения и повышения значительно упрощается.