Я новичок в этой конфигурации Windows 2008 Server R2, поэтому был бы признателен за любую помощь в решении проблемы, с которой я столкнулся.
После чистой установки Windows 2008 Server R2 я создал пару локальных учетных записей пользователей и присоединил их к группе администраторов, протестировал их и смог войти в систему с каждой из них.
Затем я установил роль Active Diectory (подразумевается роль DNS) и запустил DCPromo. Домен был успешно создан и продвинут, и я смог войти в домен с клиентской машины.
Проблема началась, когда я понял, что больше не могу входить в систему локально на сервере (имеется в виду LOCALMACHINE \ localusername). Я изучил учетные записи пользователей домена и заметил, что локальные учетные записи пользователей, которые я создал ранее, теперь являются частью домена. Я считаю плохой то, что больше не могу входить в систему локально, поэтому, пытаясь это исправить, я остановил службу Active Directory ... моя проблема! Теперь я вроде как заперт, я не могу войти ни локально, ни как часть домена.
Может кто-нибудь пролить свет на это? Что я упустил в процессе? Я пробовал погуглить, но смог найти любое прямое решение или объяснение. Какую концепцию я не улавливаю? Как я могу повысить уровень сервера до PDC и при этом иметь возможность входить в систему локально?
Заранее спасибо.
Когда вы устанавливаете Active Directory, он удаляет все локальные учетные записи - это хорошо документированная и предполагаемая функция. Кстати, больше нет основного и резервного контроллеров домена - все DC равны.
Перезагрузите компьютер - Active Directory снова запустит резервное копирование при перезагрузке. Если этого не произошло, перезагрузитесь снова и продолжайте нажимать F8 и загрузиться в Режим восстановления служб каталогов. После этого вы сможете войти в систему и опросить средство просмотра событий, чтобы узнать, почему Active Directory не запускается.
После создания DCPROMO учетные данные администратора AD будут реплицированы из учетной записи леса или группы. в худшем случае, когда не происходит коннектора сайта или репликации ..
Как только рядовой сервер будет повышен до контроллера домена, у него больше не будет локальных учетных записей. Когда вы понижаете уровень контроллера домена, он попросит вас установить новый пароль локального администратора. Однако я не уверен, как бы вы перезапустили службу Active Directory, если бы вы ее полностью отключили. Вот - это ссылка для справки о том, что локальные учетные записи недоступны на контроллере домена.
РЕДАКТИРОВАТЬ: как Бен сказал, что режим восстановления каталога - ваш лучший выбор.