Назад | Перейти на главную страницу

Виртуализированный сервер Windows 2003 (VMWare ESX 3) не распознает пользователя домена

Контекст:

Windows Server 2003 x64:
- На VMWare ESX 3
- член домена
- имеет в качестве основного DNS-сервера PDC, можно его увидеть (ping et al)
- может получить доступ к общей папке (даже к общей папке на PDC) с использованием учетных данных из домена при входе в систему как локальный администратор

Проблема:

вход в систему с теми же учетными данными домена дает мне неверную ошибку пользователя / пароля.

Я не понимаю, с чего начать отладку.

Какие-нибудь подсказки?

ОБНОВИТЬ:

Я проверил журналы PDC и получаю

Не удалось установить сеанс с компьютера «ВМ», поскольку база данных безопасности не содержит доверенной учетной записи «ВМ $», на которую ссылается указанный компьютер.

ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЯ Если это первое событие для указанного компьютера и учетной записи, это может быть временная проблема, которая не требует никаких действий в данный момент. В противном случае для решения этой проблемы могут быть предприняты следующие шаги:

Если «VM $» - это легитимная учетная запись компьютера для «ВМ» компьютера, то «ВМ» следует повторно присоединить к домену.

Если «VM $» является законной учетной записью междоменного доверия, то доверие следует воссоздать.

Итак, действия, которые нужно предпринять сейчас, ясны. Что мне не ясно, так это причина этого и как предотвратить его появление в будущем.

ОБНОВЛЕНИЕ 2: Да, это клон, но я уже покинул домен и снова присоединился к нему.

Вы откатились к предыдущему моментальному снимку на рассматриваемой виртуальной машине? Это похоже на ошибку, которую вы получаете, когда это делаете.

Посмотри это ответ для решения, если это то, что вы сделали.

Если это клон, как вы говорите, вам действительно нужно запустить на нем sysprep, просто отключиться и снова присоединиться к домену недостаточно, чтобы исправить проблему SID AFAIK.

Существуют документы VMware, в которых объясняется, где разместить двоичные файлы sysprep на сервере VC, чтобы при клонировании виртуальной машины процесс клонирования мог автоматически запускать sysprep на новой виртуальной машине. К сожалению, документы могли бы лучше объяснить, что именно делать, это ссылка на сайт объясняет несколько лучше.

Вы клонировали этот сервер с другой виртуальной машины, которая уже была присоединена к домену? Если это так, вам нужно будет выйти из системы и снова присоединиться, чтобы получить новый SID для учетной записи компьютера.

Проверьте время на своем рядовом сервере. Если по отношению к контроллеру (-ам) домена прошло более 5 минут, проверка подлинности AD завершится ошибкой (Kerberos зависит от времени, необходимого для синхронизации между клиентом и сервером).