Назад | Перейти на главную страницу

RDP добавить пользователей домена не работает

У меня есть 3 экземпляра Windows Server 2008 R2, все из которых являются виртуальными машинами, размещенными на одном сервере VMware ESX:

Все три сервера настроены со статическими IPv4-адресами. Все серверы находятся в одном домене, SOFTWARE. RDP включен на всех 3 серверах.

Я могу подключиться к серверу DHCP / RRAS через RDP, но не могу подключиться к контроллеру домена или файловому серверу.

Когда я добавляю пользователей RDP на файловый сервер (оба являются администраторами домена для тестирования), они выглядят следующим образом:

Что происходит? Почему я даже не получаю экран входа в систему для RDP на контроллере домена?

Обновить

В данном случае ответом был пункт 5. Но другие пункты предназначены для тех, у кого могут возникнуть подобные вопросы.

Разрешение счета

На снимке экрана значки пользователей со знаком вопроса указывают на то, что идентификаторы безопасности для учетных записей пользователей не могут быть определены, и это очень важно. Это могло быть либо тем, что учетные записи пользователей были удалены из вашей Active Directory, либо возникла проблема с подключением между файловым сервером и вашим контроллером домена. Учитывая, что у вас есть другие проблемы, я предполагаю, что учетная запись все еще существует в Active Directory.

Чтобы решить эту проблему, я бы вернулся к основам. Проверьте следующее:

1. Разрешение DNS

Можете ли вы разрешить контроллер домена (DC) по имени DNS.

т.е. запустите> Cmd.exe и используйте nslookup.

например nslookup server1.consoto.com

Если вы не можете решить эту проблему, убедитесь, что настройки локальной сети указывают на контроллер домена в качестве DNS-сервера и что между двумя серверами нет ничего, например брандмауэра Windows или устройств, которые могли бы препятствовать этому типу подключения. Также убедитесь, что вы можете разрешить DNS на самом контроллере домена.

2. Время в синхронизации

Синхронизируются ли местное время и часовые пояса как на контроллере домена, так и на файловом сервере. В идеале они должны быть точно такими же, и файловому серверу пора отключать контроллер домена. Следующее может помочь решить эту проблему:

   w32tm /config /syncfromflags:domhier
   w32tm /resync /rediscover
   net stop w32time
   net start w32time

При запуске серверов, подключенных к домену Windows, в качестве виртуальных машин на ESX, отключите синхронизацию времени хоста для всех виртуальных машин. Это делается эфиром:

  1. редактирование .vmx файл напрямую, просмотрев хранилище данных из командной строки или загрузив файл из хранилища данных, внеся изменения и снова загрузив файл.
  2. с помощью Configuration Parameters в настройках виртуальной машины в клиенте vSphere или VI, чтобы добавить строку.

Видеть http://kb.vmware.com/kb/1189 Чтобы получить больше информации.

Также хорошей практикой является:

  1. Настройте внешний источник времени для Windows DC. Видеть http://support.microsoft.com/kb/816042
  2. Настройте свои хосты ESX / vSphere для получения времени от контроллера домена. Видеть http://kb.vmware.com/kb/1035833

3. Проверьте журналы событий.

Скорее всего, в журнале событий будет зарегистрировано много ошибок и предупреждений.

4. Восстановить доверие

Если ничего не помогает, вы можете восстановить доверие между файловым сервером и контроллером домена, отключив его от домена, перезагрузив его и снова подключив к нему.

Не делайте этого, если у вас опережает время или проблемы с DNS.

5. ВМ может иметь одинаковые идентификаторы безопасности с другим

Когда вы создаете виртуальную машину Windows из шаблона в VMware vCenter, вы можете «настроить» ее. Это запечатывает операционную систему с помощью sysprep, когда она запускается в первый раз после развертывания из шаблона. Повторное использование операционной системы при клонировании или шаблонах развертывания важно, поскольку каждая установка Windows имеет уникальную информацию, такую ​​как идентификаторы безопасности (SID), которые используются при подключении к домену. Их нельзя дублировать на другой виртуальной машине.

Чтобы узнать больше о настройке в VMware vCenter, см. Расположение и версии файлов Sysprep.

Если у вас нет этой опции, вы можете сделать это вручную, используя sysprep и опцию generalize, которая удалит SID компьютера и поместит компьютер в мастер приветствия. Sysprep можно найти C:\Windows\System32\sysprep\sysprep.exe

В качестве примечания не следует обобщать базовый шаблон, потому что вы можете сделать это только 3 раза, и большинство людей хотят применять обновления к своему шаблону ежемесячно.

RDP в DC

Трудно сказать точно, не имея дополнительной информации, например журналов событий (возможно, вы можете опубликовать идентификаторы некоторых событий с ошибками). Но я бы посоветовал вам сначала проверить проблему с файловым сервером, потому что это может указывать на другую проблему. Когда файловый сервер работает, попробуйте RDP от файлового сервера к DC.

Я бы также проверил http://technet.microsoft.com/en-us/library/cc794832(v=ws.10).aspx если вы пытаетесь подключиться к контроллеру домена, используя более старый клиент RDP или операционную систему.

Если это не помогло, предоставьте дополнительную информацию, например, откуда вы пытаетесь подключиться (через соединение RAS?), Чтобы мы могли помочь.

Надеюсь, это поможет.

Об этом уже сказано в Комментарии Берни Уайта, но для удобства новичков:

Выполнить:

C:\Windows\System32\sysprep\sysprep.exe /generalize /oobe /reboot

Затем выполните повторную привязку к домену и перезагрузитесь.