Назад | Перейти на главную страницу

Возможно ли восстановить доверие с рядовым сервером 2003 R2?

У меня есть домен функционального уровня 2008 года в лесу функционального уровня 2003 года с контроллерами домена под управлением Server 2008 и 2008 R2.

Ряд рядовых серверов и компьютеров представляют собой виртуальные машины. Иногда они возвращаются к предыдущим снимкам, а иногда это подрывает доверие. Обычно я могу легко решить эту проблему следующим образом:

  1. Отключите сеть;
  2. Войдите в систему как администратор домена, который работает с использованием кэшированных учетных данных;
  3. Повторно подключите сеть;
  4. Бегать netdom resetpwd /server:<DC-name> /userd:<dom>\<dom-admin> /passwordd:*

У меня не было проблем с более поздними версиями Windows, но я обнаружил, что это не работает на рядовом сервере Server 2003 R2. Вместо этого он просто дает мне эту ошибку:

The machine account password for the local machine could not be reset
The specified domain either does not exist or could not be contacted

Я не уверен, что делаю что-то не так или это вообще возможно в 2003 R2.

Я также попытался сбросить учетную запись компьютера через AD Users & Computers, но, похоже, это не повлияло.

Контроллеры домена могут быть отправлены с сервера нормально, в противном случае с доменом все в порядке. Я также пробовал net useиспользование доли IPC $ на DC, и это тоже работает. Их NETLOGON и SYSVOL также отображаются в net view. Участник работал нормально до отката. Фактически, мало что изменилось, кроме пароля учетной записи компьютера-участника.

Самый простой и удобный вариант - отсоединиться, а затем снова присоединиться к домену.

Вы также можете использовать netdom для сброса учетной записи компьютера. Дополнительные сведения см. В статье 325850 базы знаний Майкрософт.

Основная команда:

netdom resetpwd / s: сервер / ud: домен \ пользователь / pd: *

/ s: server - это имя контроллера домена, который будет использоваться для установки пароля учетной записи компьютера. Это сервер, на котором работает KDC.

/ ud: domain \ User - это учетная запись пользователя, которая устанавливает соединение с доменом, который вы указали в параметре / s. Это должно быть в формате домен \ пользователь. Если этот параметр не указан, используется текущая учетная запись пользователя.

/ pd: * указывает пароль учетной записи пользователя, который указан в параметре / ud. Используйте звездочку (*), чтобы запросить пароль.