Назад | Перейти на главную страницу

Как вернуть Windows Core Server в домен?

У меня есть Windows Core Server, который на некоторое время был отключен. К сожалению, соединение с доменом было потеряно при отключении. Обычно на сервере или рабочей станции с графическим интерфейсом это не имеет большого значения, я бы просто переключил его в рабочую группу, а затем переключился обратно в домен.

Однако эта установка Core отказывается покинуть домен для переключения в рабочую группу. Я пробовал инструмент текстового меню. Я пробовал netdom из командной строки. Я даже пробовал команды PowerShell. Все вышеперечисленное было предпринято как с локальным администратором, так и с правами администратора домена. «Сопоставление между именами учетных записей и идентификаторами безопасности не было выполнено» - это ошибка, которую я получаю от большинства инструментов.

Что особенного в Windows Core, что оно не может делать это так, как это делает Windows с графическим интерфейсом, и как это обойти / исправить?

ТБХ и ИМХО, если вы разъединяете машину и снова присоединяете ее, вы делаете это жестким и неправильным путем. Вы можете использовать Powershell или Netdom, чтобы сбросить пароль учетной записи компьютера и решить проблему без отключения / повторного присоединения.

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/reset-computermachinepassword?view=powershell-5.1

https://support.microsoft.com/en-us/help/325850/how-to-use-netdom-exe-to-reset-machine-account-passwords-of-a-windows

Ничего особенного в ядре и доменах, кроме того, что их труднее увидеть.

  1. Вы можете принудительно удалить с помощью Powershell: remove-computer -credential (get-credential) -force -WorkgroupName "Workgroup" (при появлении запроса введите локальные права, а не права администратора домена) и повторно добавьте с помощью Add-Computer -DomainName "domain.com" -Server "dc1.domain.com" -Passthru -Verbose -credential (get-credential) (используйте учетную запись домена с правами присоединения)

Особый соус с командой powershell - это -force параметр, который сообщает PowerShell: "Мне наплевать, если вы не можете найти DC, УДАЛИТЕ МЕНЯ!"

  1. Вы можете обмануть графический интерфейс с sysdm.cpl

  2. Вы можете переключить систему обратно с ядра на графический интерфейс, чтобы увидеть варианты, если вам нужно:

    Get-WindowsFeature -Name *gui* | Install-WindowsFeature -Restart

    И потом вернуться в ядро

    Get-WindowsFeature -Name *gui* | Remove-WindowsFeature -Restart

Если все не удается, я бы рекомендовал отключить сетевой адаптер от системы и повторить то, что вы пробовали ранее.