Que diferença faz para uma máquina virtual ser removida e, em seguida, adicionada novamente a um domínio do Active Directory?

2

Em uma VM do Windows, ao instalar um serviço que precisa ser executado em uma conta de domínio, meu controlador de domínio se recusa a autenticar a conta de domínio que eu uso.

Depois de remover essa VM do domínio e, em seguida, adicioná-la novamente, o Controlador de Domínio começa a reconhecer a conta de domínio na qual estou instalando meu serviço.

Isso geralmente acontece quando eu transfiro minha VM para algum ponto de verificação anterior, embora tenha certeza de que, na data do ponto de verificação, minha VM era membro do domínio.

Pergunta Por que a autenticação falha após a reversão, até que eu removesse e adicionasse novamente a VM ao domínio do AD?

    
por Surjit Samra 08.11.2011 / 22:30

1 resposta

3

Quando uma máquina do Windows ingressa em um domínio do AD, uma conta de computador é criada no AD. Semelhante a uma conta de usuário, essa conta tem uma senha, embora seja gerenciada pelo computador, portanto você nem mesmo estaria ciente disso, a menos que tenha conhecimento do funcionamento interno do AD.

O que acontece no seu caso é algo assim:

  1. Você tira um instantâneo da sua VM no dia 1. Agora, suponha que a senha da conta do computador seja "pw1".
  2. No dia 10, chega a hora de o seu computador definir uma nova senha para sua conta de computador do AD. Digamos que a senha seja agora "pw2".
  3. No dia 12, você reverte para o instantâneo tirado no dia 1. Sua VM agora acha que a senha da conta do computador é "pw1". O DC / s acha que a senha é "pw2" e de repente nada funciona mais.

Para responder à sua pergunta real, quando você remove a VM do AD e a adiciona novamente, efetivamente traz a VM e o DC de volta em sincronia, a senha da conta do computador agora é a mesma em ambos os lados. tudo funciona de novo.

    
por 09.11.2011 / 09:07