Назад | Перейти на главную страницу

Какая разница, если виртуальная машина будет удалена, а затем снова добавлена ​​в домен Active Directory?

На виртуальной машине Windows при установке службы, которая должна запускаться под учетной записью домена, мой контроллер домена отказывается аутентифицировать учетную запись домена, которую я использую.

После того, как я удалю эту виртуальную машину из домена, а затем снова добавлю ее, контроллер домена начнет распознавать учетную запись домена, под которой я устанавливаю свою службу.

Обычно это происходит, когда я откатываю свою виртуальную машину до какой-то предыдущей контрольной точки, хотя я уверен, что на дату этой контрольной точки моя виртуальная машина была членом домена.

Вопрос Почему после отката аутентификация не проходит, пока я не удалю и не добавлю виртуальную машину в домен AD?

Когда компьютер Windows присоединяется к домену AD, в AD создается учетная запись компьютера. Подобно учетной записи пользователя, у этой учетной записи есть пароль, хотя он управляется компьютером, поэтому вы обычно даже не знаете о нем, если не знаете о внутренней работе AD.

В вашем случае происходит примерно следующее:

  1. Вы делаете снимок своей виртуальной машины в день 1. Предположим, что пароль учетной записи компьютера - «pw1».
  2. На 10-й день вашему компьютеру приходит время установить новый пароль для своей учетной записи AD. Допустим, теперь пароль «pw2».
  3. На 12-й день вы откатываетесь к моментальному снимку, сделанному в 1-й день. Теперь ваша виртуальная машина считает, что пароль учетной записи компьютера - «pw1». DC / s думают, что это пароль «pw2», и внезапно ничего не работает.

Чтобы ответить на ваш фактический вопрос, когда вы удаляете виртуальную машину из AD, а затем повторно добавляете ее, вы фактически снова синхронизируете виртуальную машину и контроллер домена, пароль учетной записи компьютера теперь одинаковый с обеих сторон, поэтому все снова работает .