Não é possível efetuar logon no domínio após reverter para o instantâneo do VMware do Windows Server 2003

2

Eu tenho um servidor membro do Windows Server 2003 que está executando o IIS 6 em nosso ambiente de teste. É uma VM e foi revertida para um instantâneo de cerca de 4 dias de idade. Depois de fazer isso, as tentativas de efetuar login no domínio falham com o ID de evento do sistema 3210 :

This computer could not authenticate with %dcin.mydomain.com, a Windows DC for domain %MY_DOMAIN, and therefore this computer might deny logon requests. This inability to authenticate might be caused by another computer on the same network using the same name or the password for this computer account is not recognized. If this message appears again, contact your system administrator.

Todos os problemas de rede e DNS foram descartados.

Depois de fazer algumas pesquisas, tenho um palpite de que o problema é a senha da conta do computador que, por padrão, muda a cada 30 dias e está fora de sincronia. Emitir o comando "redefinir conta" do ADUC não ajudou o problema.

As tentativas de redefinir a conta também falharam ao usar:

NetDom reset svrname /d:mydomain.com /uo:[email protected] /po:*

com um resultado da falha de logon: o nome da conta de destino está incorreto.

Se este fosse qualquer outro servidor que não estivesse executando o IIS .... eu o removeria do domínio e o juntaria novamente e seguiria em frente com minha vida. Mas eu não sei quais efeitos isso teria no IIS.

Depois que eu passar por isso, vou configurar HKLM / system / currentcontrolset / services / netlogon / paramerters / DisablePasswordChange para "1" Mas até então não tenho certeza se o comando "NetDom reset" é a coisa correta a fazer para não ler o servidor no domínio.

Pensamentos?

    
por SturdyErde 15.02.2012 / 17:24

3 respostas

7

Você já tem um instantâneo da máquina. Se unjoining e voltando-se para o IIS do domínio borks de alguma forma (eu duvido que vai), você ainda pode reverter isso. Você também disse que esse era um ambiente de teste, que foi meio que explodido (em algum sentido da palavra). Eu acabei de desistir e me juntar a ele.

    
por 15.02.2012 / 17:37
3
This inability to authenticate might be caused by another computer on the same network using the same name

Pode não estar brincando, já que as informações em cache do Kerberos da instância antiga podem estar interferindo na sua capacidade de "ativar" o instantâneo revertido.

Você desligou a VM antes de reverter? Acertou?

    
por 15.02.2012 / 17:29
2

O computador definitivamente tem um problema agora porque a redefinição de uma conta de computador em AD Users and Computers interrompe a conexão desse computador com o domínio e exige que ele seja reingressado no domínio.

    
por 15.02.2012 / 18:19