Назад | Перейти на главную страницу

Восстановление после случайного Sysprep только на AD DC

Будучи полным "гением" в недавно развернутой среде, я запустил:

sysprep /oobe /generalize /mode:vm /shutdown

на неправильной виртуальной машине во время создания новой среды AD.

Что еще хуже, он запускался на первом / единственном контроллере домена. На самом деле Sysprep должен был запускаться на машине, которая должна была стать вторым контроллером домена. Далее, бэкап еще не делал («гений» - сказал я).

К счастью, нет подключенных клиентов, поэтому я могу снова все настроить. НО есть ли способ вылечиться из такой ситуации? У DC есть новый SID, имя и т. Д., Но, насколько я понимаю Sysprep, база данных AD должна быть нетронутой. Конечно, я не могу войти в DC, потому что получаю ошибку База данных безопасности на сервере не имеет учетной записи компьютера для доверительных отношений этой рабочей станции..

Любые идеи?

Вы не можете восстановиться после запуска Sysprep на контроллере домена. Согласно документации MS Что такое Sysprep?:

Параметр / generalize указывает Sysprep удалить системные данные из установки Windows. Информация, относящаяся к системе, включает журналы событий, уникальные идентификаторы безопасности (SID) и другую уникальную информацию.

и:

Если компьютер присоединен к домену, Sysprep удаляет компьютер из домена.

Уничтожение SID и удаление DC из домена - это необратимые действия, которые сделали ваш DC непригодным для использования. Поскольку у вас нет других контроллеров домена в домене, вам нужно будет воссоздать домен активного каталога с нуля.