A reinicialização remove qualquer usuário local e alterações de domínio

Navegue suas respostas
1

No último sábado, um dos servidores da Citrix no meu cluster começou a reclamar sobre a perda da relação de confiança com o domínio. Enquanto isso não é muito comum, não é inédito. Normalmente, o processo é redefinido conta de computador AD, remova do domínio, voltar a aderir ao domínio. Fácil peasy.

Com este servidor, no entanto, as tabelas mudaram. Eu segui meu processo normal de redefinir a conta do computador e removê-lo do domínio usando uma conta de administrador local, mas, quando reiniciei, o servidor ainda estava procurando o domínio. Tentei novamente pensar que tinha estragado de alguma forma e recebido o mesmo resultado.

Eu tentei restaurar o servidor a partir de um backup na noite anterior (quando lembrei que tinha lido mal os logs de backup e achava que não era feito backup do servidor por algum tempo; não era incomum com servidores de terminal) e mesmos resultados. Eu até tentei sysprepping a máquina e depois de reiniciar ele voltou para o prompt de login do domínio.

Um amigo sugeriu que eu tentasse criar uma nova conta de administrador local e removê-la do domínio dessa maneira. Eu criei a conta, reiniciei e a conta desapareceu. Eu criei de novo e acabei de sair, então de volta como o novo administrador e que me pegou. Eu removi do domínio e reiniciei com resultados previsíveis. Nenhum rastreio da conta de usuário que eu criei e efetuei login com êxito. Nenhum diretório de usuários, nada no registro para a lista de perfis, nada. Depois disso, eu corri chkdsk e sfc / scannow apenas para dar risadinhas e os dois não tiveram erros.

Este é um Windows Server 2012 R2 executado no VMware 6.5. Eu não iria colocar esse esforço muito em normalmente quando eu poderia clonar / sysprep / reingressar em um dos outros servidores, mas este servidor tem um conjunto específico de usuários com requisitos específicos. Eu reaproveitei outro servidor para eles nesse meio tempo, mas, idealmente, eu gostaria de colocar este em serviço novamente.

Quando o evento aconteceu inicialmente, verifiquei a hora do sistema e os logs e não encontrei nada fora do comum. O servidor estava morto com os dois controladores de domínio.

    
por Sqrl 25.07.2018 / 00:18

3 respostas

0

Neste caso, o problema resultou de uma chave de registro de alguma forma perdendo uma parte crítica que fez com que uma parte do Citrix XenApp VDA segurasse as alterações e as descartasse na reinicialização. Este artigo no Reddit forneceu a resposta:

link

Eu tive que redefinir a VM 3 vezes durante a inicialização para chegar à tela de recuperação, entrar no prompt de comando, executar RegEdit, carregar a seção HKLM / System da unidade D: (instalada) e, em seguida, alterar essa chave: 

HKLM/System/ControlSet001/Control/Session Manager/BootExecute

para ter esses valores 

autocheck autochk *
PvsVmBoot

Quando abri pela primeira vez, apenas a linha autocheck autochk * estava lá. Eu chequei no ControlSet002 também e aquele estava correto. Eu reiniciei a máquina e redefinir a relação de confiança novamente e desta vez foi capaz de fazer o login.

    
por 25.07.2018 / 20:46
0

Em vez de passar por tudo isso, tente redefinir a confiança com o Powershell, assim: 

Reset-ComputerMachinePassword -Server domaincontroller -Credential Domain\Administrator

Ou com netdom, assim: 

netdom.exe resetpwd /s:domaincontroller /ud:Domain\Administrator /pd:domain administrator password

Então ... restaure o servidor do backup novamente e redefina a confiança com um dos dois métodos acima.

    
por 25.07.2018 / 01:41
0

Parece que você está usando um disco não permanente ou ativou a opção "AutoRevert" na VM.

Você deve verificar este link sobre o parâmetro de configuração avançada "autoRevert" e tentar desativá-lo.

    
por 25.07.2018 / 18:27

Tags

TONS de 4625 eventos. Tentativas de login falhadas. Sem IP, sem nome de usuário Ativar origem cruzada para subdomínio