Server 2012 Essential Desconectado do Controlador de Domínio (próprio)

Navegue suas respostas
1

A execução de um Relatório de integridade no meu servidor 2012 Essentials reporta um erro crítico de:

After the password change, the server running Windows Server Essentials has not received a heartbeat from the following domain controllers: my_server

my_server é o servidor em que estou executando o Health Report, por isso, ele não está recebendo uma pulsação de si aparentemente?!? O Controlador de Domínio e a máquina do Windows Server Essentials são um e o mesmo ... Não sei como corrigir esse erro.

Para informações, não alterei nenhuma senha, por isso não sei por que isso faz parte do erro.

Este é um novo servidor HP, o hardware original da HP falhou, então eu removi os discos (RAID 1) e coloquei-os no novo servidor, a matriz foi reconhecida e inicializada absolutamente bem no Windows. Eu tive que configurar a placa de rede novamente, mas além disso, o servidor parece estar funcionando bem (além do erro acima)

Como corrijo este erro de controle de domínio?

    
por superphonic 20.04.2016 / 17:17

1 resposta

0

Do meu comentário original:

If you placed an existing RAID set into new hardware, then the hardware ID of the server is no longer the same. This means that the computer profile for the server in AD is no longer valid. Ultimately, it is not a user account password that has changed, but a computer account password that is set by the hardware at domain join. You would have to rejoin the server to itself in order to rebuild the AD account.

Este é um dos problemas que só se agravou com o 2012 Essentials.

Pelo que sei, o 2012 essentials exige que seja o único controlador de domínio no domínio, o que significa que minha abordagem usual de rebaixar o controlador de domínio, remover do domínio, readd e repromotar provavelmente não funcionará aqui. Quero dizer, você certamente pode tentar também, mas vamos tentar algo que não tenha a probabilidade de destruir seu domínio do AD.

Use o padrão para estações de trabalho

Esse comando específico é o padrão para estações de trabalho quando elas perdem a confiança de domínio. Em um controlador de domínio primário (e único), deve ainda funcionar. Isso, claro, realmente depende de como o Essentials quer lidar com isso. Ainda assim, é provavelmente o melhor lugar para começar. 

resetpwd /yourDCfullyqualifieddomainname /userd:domain\username /passwordd:password

Esse comando pode e também redefinirá as relações de confiança em domínios que executam mais de um controlador de domínio. Desde que haja um controlador de domínio em pleno funcionamento, ele funciona. Não está claro, no entanto, como isso funcionará no seu domínio. Se isso não funcionar, tente o seguinte.

Use o Powershell

Neste exemplo, vamos tentar pular as etapas que podem acabar com um domínio existente e simplesmente promover o seu servidor para o DC. Por fim, isso deve recriar a relação de confiança do AD que provavelmente está quebrada. Extraído de aqui o processo parece um pouco com isso 

$domainName = "cohovines.com"
$domainAdminCredential = Get-Credential
$dsrmPassword = (ConvertTo-SecureString -AsPlainText -Force -String "YourDSRMPassword!!")
Install-ADDSDomainController -DomainName $domainName -InstallDns -Credential $domainAdminCredential -SafeModeAdministratorPassword $dsrmPassword

O script acima presume que você se lembra da senha do seu modo de restauração. Se você fizer isso, isso deve funcionar. Se você não fizer isso, as coisas provavelmente ficarão muito mais difíceis.

Como um complemento completo, eu realmente recomendo ter dois controladores de domínio. O processo de rebaixar, desunir, reingressar e promover é significativamente mais fácil nesse caso.

    
por 21.04.2016 / 17:33

Tags

Não é possível encontrar inodes usados no servidor Nova instalação do CheckPoint Gaia r77 no VMware Workstation, sem internet?