RDP adiciona usuários de domínio quebrados

Navegue suas respostas
2

Eu tenho 3 instâncias do Windows Server 2008 R2, todas as quais são máquinas virtuais hospedadas em um único servidor VMware ESX:

  • Controlador de domínio com serviços DNS
  • DHCP / RRAS
  • Servidor de arquivos

Todos os três servidores estão configurados com endereços IPv4 estáticos. Todos os servidores estão no mesmo domínio, SOFTWARE . O RDP está ativado em todos os três servidores.

Eu posso conectar-me ao servidor DHCP / RRAS via RDP, mas não consigo me conectar ao controlador de domínio ou ao servidor de arquivos.

Quando adiciono usuários do RDP ao servidor de arquivos (ambos são administradores de domínio para testes), eles são exibidos assim:

O que está acontecendo? Por que eu não consigo nem mesmo uma tela de login para o RDP no controlador de domínio?

    
por Rob 26.10.2012 / 09:40

2 respostas

1

Isso já foi dito em comentários da resposta de Bernie White , mas apenas para tornar mais claro para os recém-chegados:

Executar: 

C:\Windows\System32\sysprep\sysprep.exe /generalize /oobe /reboot

Em seguida, volte a ligar ao domínio e reinicie.

    
por 16.07.2014 / 10:28
3

Atualizar

Neste caso, a resposta foi o ponto 5. Mas os outros pontos estão aqui para outras pessoas que possam ter perguntas semelhantes.

Resolução da conta

Na tela, os ícones do usuário com o ponto de interrogação indicam que os SIDs das contas de usuário não podem ser resolvidos, o que é fundamental. Isso pode ser porque as contas de usuário foram excluídas do seu Active Directory ou há um problema de conectividade entre o servidor de arquivos e seu controlador de domínio. Com base em que você está tendo outros problemas, assumirei que a conta ainda existe no Active Directory.

Para resolver isso, eu voltaria ao básico. Verifique o seguinte:

1. Resolução de DNS

Você pode resolver seu controlador de domínio (DC) pelo nome DNS.

i.e. Executar > Cmd.exe e use o nslookup.

por exemplo. nslookup server1.consoto.com

Se você não conseguir resolver, verifique se as configurações da rede local apontam para o controlador de domínio como o servidor DNS e se não há nada entre os dois servidores, como firewalls ou dispositivos do Windows, que impediriam esse tipo de conectividade. Além disso, verifique se você pode resolver o DNS no próprio DC.

2. Tempo em sincronização

A hora local e os fusos horários no DC e no servidor de arquivos estão sincronizados. Eles devem ser idealmente exatamente iguais, e o servidor de arquivos deve estar tirando o tempo do CD. O seguinte pode ajudar a resolver isso: 

   w32tm /config /syncfromflags:domhier
   w32tm /resync /rediscover
   net stop w32time
   net start w32time

Ao executar servidores conectados ao domínio do Windows como VMs no ESX, desative a sincronização do horário do host para todas as VMs. Isso é feito éter por:

  1. editando o arquivo .vmx diretamente, navegando no armazenamento de dados a partir da linha de comando ou baixando o arquivo do armazenamento de dados fazendo as alterações e carregando o arquivo novamente.
  2. usando a opção Configuration Parameters das configurações da VM no cliente vSphere ou VI para adicionar uma linha.

Consulte o link para obter mais informações.

Também é uma boa prática:

  1. Configure uma fonte de tempo externa para o seu Windows DC. Consulte o link
  2. Configure os hosts do youyr ESX / vSphere para obter tempo do DC. Consulte o link

3. Verifique os registros de eventos

Provavelmente, haveria muitos erros e avisos registrados no log de eventos.

4. Restabelecer confiança

Se tudo mais falhar, você pode restabelecer a confiança entre o servidor de arquivos e o controlador de domínio desconectando-o do domínio, reinicializando-o novamente e novamente.

Não faça isso, no entanto, se você tiver problemas com o tempo livre ou com o DNS.

5. A VM pode ter SIDs duplicados com outro

Quando você cria uma VM do Windows a partir de um modelo no VMware vCenter, pode optar por "personalizá-la". Isso revisa o sistema operacional com o sysprep quando ele é iniciado pela primeira vez após ser implantado a partir de um modelo. A reutilização de um sistema operacional durante a clonagem ou a implantação de modelos é importante porque cada instalação do Windows possui informações exclusivas, como identificadores de segurança (SIDs) usados quando conectados a um domínio. Estes não podem ser duplicados em outra VM.

Para ler mais sobre personalização no VMware vCenter, consulte locais e versões de arquivos do Sysprep .

Se você não tiver essa opção, poderá fazê-lo manualmente usando o sysprep e usando a opção generalize, que removerá o SID do computador e colocará o computador no assistente de boas-vindas. O Sysprep pode ser encontrado em C:\Windows\System32\sysprep\sysprep.exe

Como nota, não generalize seu modelo base, pois você só pode fazê-lo três vezes e a maioria das pessoas deseja aplicar atualizações ao modelo mensalmente.

RDP para DC

É difícil dizer exatamente sem mais informações, como registros de eventos (pode ser que você possa postar alguns IDs de eventos de erro). Mas eu sugiro que você verifique o problema do servidor de arquivos primeiro, pois isso pode ser indicativo de outro problema. Quando o servidor de arquivos estiver funcionando, tente o RDP do servidor de arquivos para o DC.

Eu também verifico link se você está tentando conectar-se ao DC usando um cliente ou sistema operacional RDP mais antigo.

Se isso não ajudar, forneça mais informações, como o local de onde você está tentando se conectar (através de uma conexão RAS?), para que possamos ajudar.

Espero que ajude.

    
por 31.10.2012 / 22:51

Tags

.htaccess para bloquear pelo nome do arquivo possível? Instalando o Gearman do PPA no Ubuntu não instala o libdrizzle?