Antes de mais nada, alguns conceitos básicos sobre máquinas / domínios do Windows que você precisa conhecer (e podem ou não saber):
-
Os computadores são entidades de segurança como os usuários
-
Os nomes são apenas referências amigas do homem a um SID subjacente
-
Os computadores são autenticados no domínio na inicialização
-
Contas de computadores também têm senha (que muda a cada 30 dias por padrão)
Basicamente, o que aconteceu quando você bloqueou o antigo VHD em sua máquina é (eu estou apostando), a senha local da conta do computador não correspondia à senha que a DC tinha para a conta do computador, porque a senha foi alterada em algum momento entre o backup que você fez e a hora em que você o restaurou. Como resultado, o controlador de domínio não deixaria o computador autenticar e o erro que você vê é uma relação de confiança com falha.
Isso se baseia em uma suposição ou duas, mais notavelmente que seu backup e a máquina que falhou não tinham SIDs diferentes, o que também quebraria a confiança do domínio. Isso geralmente acontece quando você renomeia um computador ou associa um computador a um domínio com o mesmo nome de uma conta existente. O computador recém-renomeado tentará autenticar com seu novo SID, mas o nome mapeia para o antigo SID, portanto, quando o AD verifica, os SIDs não correspondem e a autenticação falha.
Então, de qualquer forma, você basicamente interrompeu a autenticação entre sua VM e o domínio quando "restaurou" o backup antigo. Eu confio que você pode ver porque isso é ruim. (É menos ruim se fosse apenas a senha da máquina, e não um SID diferente, que vale a pena mencionar).
Por que é "má prática" fazer o que você fez é subjetivo e terá respostas diferentes (ou diferentes preocupações específicas) de diferentes administradores, mas minha resposta seria basicamente que é uma prática ruim porque há uma maneira melhor de fazer isso não quebra a autenticação de domínio ou adiciona complexidade e incógnitas à mistura. (Qual era a idade do backup? O que mudou no sistema entre então e agora? O que está confiando nessas mudanças que poderiam quebrar ou causar monstruosamente difícil solucionar problemas? Etc.) Também é uma prática ruim porque parece que você não tem , backups efetivos ou um processo rápido para restaurar a partir de um backup [real] se / quando necessário. Isso é muito ruim, por razões que eu espero que você não precise de esclarecimentos.Dito tudo isso, parece que você está relativamente seguro. (Assumindo, é claro, que o backup antigo não está faltando um monte de dados SQL, ou tem uma versão antiga de algo instalado, ou qualquer coisa básica como essa.) A senha diferente da conta do computador não será referenciada em lugar algum e geralmente O SID completo do computador também não será mencionado por muito fora do AD, então alterá-lo não deve causar problemas. (Mas, como qualquer administrador que tenha estado no quarteirão uma ou duas vezes, vi coisas que fariam seu sangue coagular e resultaria em minha qualificação, que de outra forma seriam declarações absolutas.)
Espero que isso seja útil.