Ok, longa história.
Eu só tenho dois controladores de domínio, eu sei, má escolha, mas foi exatamente isso que eu fiz.
A Microsoft acaba de lançar o RD Web Client, então eu queria instalá-lo. Eu criei uma nova VM e juntei-a ao meu domínio. Depois que instalei o cliente da Web da área de trabalho remota, funcionou, exceto que não consegui usar o agente de conexão porque seu serviço estava iniciando e parando. Eu achei que tinha algo a ver com as políticas em configuração do computador > Configurações do Windows > Opções de segurança local > Atribuição de direitos de usuário.
Eu entrei nessa seção e encontrei a política que o site listou para mudar que era sobre Gerar Auditorias de Segurança e uma sobre como Fazer Logon como um Serviço para permitir Serviço Local e Serviço de Rede. Isso não resolveu para mim.
Aqui é onde eu enlouqueci, por favor, não se importe comigo, eu me arrependo de tudo que eu fiz.
Pensei que talvez devesse tentar outras pessoas nessa lista de políticas, por isso tentei criar uma Objecto de Token.
Ele congelou, demorou um pouco, e depois disse que não poderia mudar de política. Mas mesmo assim, ainda mostrava as mudanças que eu fiz. Então, eu preci para mudá-los de volta. Mais uma vez, deu o erro, mas ainda mudou. Então notei que ocorreu um erro dizendo que o controlador de domínio não pôde ser contatado. O outro também não. A gestão de GPO foi encerrada.
Na minha lista VMWare, notei que meu controlador de domínio primário tinha desligado. Eu olhei para ele, e ele inicializou de volta, e então ele disse Aplicando Política de Segurança e Diretiva de Controladores de Domínio Padrão, e então disse Por favor espere por Gerente de Sessão Local, então desligue novamente.
Agora está em um loop de inicialização.
Encontrei algo aqui " link ", mas não consigo fazer isso nas opções de Reparo de Inicialização porque ele não suporta o Windows PE.
Eu tentei o Modo de segurança, o modo de segurança com rede e o modo de segurança com o prompt de comando. Nada.
Eu tentei a última configuração válida, nada.
Eu também tentei o Directory Services Repair, mas ele não pode concluir o comando porque "não é um controlador de domínio". Se eu tentar fazer login em uma conta de domínio, em vez disso, no reparo de serviços de diretório, ele diz que o servidor de logon não pôde ser contatado.
Eu tentei tudo o que pude pensar e não posso perder meu domínio do AD.
Além disso, se você encontrar uma solução, leve em consideração que também tenho um servidor Exchange 2010 hospedado nesse DC e não posso perder isso.
Além disso, o controlador de domínio que não inicializa está executando o Windows Server 2008 R2.
Além disso, o controlador de domínio RD inicializa e faz o login, não sei o que é diferente. Mas você acha que vale a pena fazer a redefinição das políticas?