Estranhos erros de permissão com o Windows Server 2008

1

Eu simplesmente não conheço uma maneira melhor de descrever o meu problema que está me enlouquecendo. Eu estou tentando estabelecer um domínio de teste com máquinas virtuais em uma caixa que tem Win7 com estação de trabalho VMwware instalada. O objetivo desse domínio será que possamos testar diferentes situações antes que elas entrem na rede de produção.

Eu construo uma VM com WinSrv2008R2 e estou usando essa VM como um modelo para criar outros servidores para o domínio fazendo clones dela. Agora eu levanto um DC com um clone e um servidor membro com outro clone - eu adiciono o servidor ao domínio. Estou seguindo um procedimento padrão como sempre (não é meu primeiro domínio). Em seguida, faço uma conta de administrador e adiciono o administrador a um membro do grupo Admins. De domínio e empresa.

Esse admin é admin com privilégios completos no DC .. não há problema lá. Mas no outro servidor tem ... um pouco metade dos privilégios e eu não consigo fazer login via RDP. Eu tentei com outra conta. Mesmos problemas.

Por exemplo (com metade dos privilégios): não consigo abrir o Even Viewer se eu for pelo Início - > Ferramentas Administrativas - > Visualizador de eventos. Mas eu posso abrir o Even Viewer através do gerenciador de servidores. Você pode perceber isso na imagem abaixo. Quero dizer WTF ???

Eu estou ficando louco, não tenho experimentado nada parecido em meus três anos de experiência. Eu já perdi 3 dias solucionando isso. Isso poderia estar relacionado com a clonagem? Talvez se eu fizer novas instalações do WinSrv2008 não haverá problemas?

Eu já criei domínios de teste como VMs em outras ocasiões antes, e não houve problemas. Este é o VMware Workstation 8. Já fiz clones antes, no Workstation 7 não tive nenhum problema. Alguém tem alguma ideia?

ATUALIZAÇÃO:

Esta é a informação do log de eventos quando tento acessar via RDP:

An account failed to log on.

Subject:
    Security ID:        NULL SID
    Account Name:       -
    Account Domain:     -
    Logon ID:       0x0

Logon Type:         3

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       pat.coleman
    Account Domain:     lab

Failure Information:
    Failure Reason:     Domain sid inconsistent.
    Status:         0xc000006d
    Sub Status:     0xc000019b
    
por Spirit 13.12.2012 / 23:20

2 respostas

2

Execute o sysprep depois de criar os clones:)

    
por 25.12.2012 / 20:34
3

Quando você promove um servidor a um Controlador de Domínio e é o primeiro Controlador de Domínio no domínio, o SID da máquina local é usado na criação do SID do domínio. Esta é realmente a única vez que o SID da máquina local é importante. Como você parece não ter executado o sysprep, o SID da máquina do clone corresponde ao domínio SID do domínio - o que causa o comportamento estranho que você está vendo.

Desmonte o domínio e comece do zero, sysprepping cada clone antes dcpromoing e ingressar nos servidores membros.

    
por 25.12.2012 / 21:00