As contas de usuários locais desapareceram após a instalação do Active Directory e da execução do dcpromo

Navegue suas respostas
1

Sou meio novato neste material de configuração do Windows 2008 Server R2, por isso gostaria de receber ajuda com relação ao problema que estou enfrentando.

Após uma instalação limpa do Windows 2008 Server R2, criei algumas contas de usuários locais e juntei-as ao grupo de administradores, testei-as e consegui fazer logon com cada uma delas.

Em seguida, instalei o papel do Active Diectory (função DNS implícita) e executei o DCPromo. O domínio foi criado e promovido com sucesso e eu consegui fazer logon no domínio a partir de uma máquina cliente.

O problema começou quando percebi que não era mais capaz de fazer logon localmente no servidor (significando LOCALMACHINE \ localusername). Analisei as contas de usuários de domínio e percebi que as contas de usuários locais que criei anteriormente agora faziam parte do domínio. Eu considero uma coisa ruim não ser capaz de logar mais localmente, então em um tiro para consertá-lo eu parei o serviço do Active Directory ... meu mal! Agora estou bloqueado, não consigo fazer login localmente ou como parte do domínio.

Alguém por favor pode lançar alguma luz nisso? O que eu perdi no processo? Eu tentei googling mas poderia encontrar qualquer solução direta ou explicação. Que conceito eu não estou pegando? Como posso promover um servidor para o PDC e ainda ser capaz de fazer logon localmente?

Obrigado em adiantado.

    
por jromero 22.11.2010 / 20:36

3 respostas

5

Quando você instala o Active Directory, ele remove todas as contas locais - isso é uma funcionalidade bem documentada e planejada. Como um aparte, não há mais controladores de domínio primário e de backup - cada CD é igual.

Reinicialize a máquina - o Active Directory deve iniciar o backup novamente na reinicialização. Se isso não acontecer, reinicialize novamente e continue tocando F8 e inicialize no Modo de Restauração dos Serviços de Diretório . Você deve então ser capaz de fazer login e interrogar o Visualizador de Eventos em busca de pistas do motivo pelo qual o Active Directory não está sendo iniciado.

    
por 22.11.2010 / 20:42
0

Quando um servidor membro é promovido a um controlador de domínio, ele não terá mais contas locais. Quando você rebaixar o controlador de domínio, ele solicitará que você defina uma nova senha de administrador local. No entanto, não tenho certeza de como você reiniciaria o serviço de diretório ativo se você o desativasse totalmente. Aqui é um link para referência sobre contas locais que não estão disponíveis em um controlador de domínio.

EDIT: como Ben disse modo de restauração de diretório é a sua melhor aposta com isso.

    
por 22.11.2010 / 20:43
0

Depois que o DCPROMO for criado, as credenciais do administrador do AD serão replicadas da conta Forest ou Group. no pior dos casos, onde o conector ou a replicação do site não está acontecendo ..

    
por 07.06.2018 / 13:55

Tags

Alterar lista de computadores de logon permitidos do arquivo em lotes $ * vs $ @ variável posicional no linux