У меня есть автономный контроллер домена Windows 2008 R2, который я восстановил из резервной копии. Оригинальный DC не в сети.
Когда я вхожу с действительными учетными данными пользователя, я получаю сообщение об ошибке:
«База данных безопасности на сервере не имеет учетной записи компьютера для этого отношения доверия рабочей станции»
Как я могу войти в контроллер домена и исправить то, что сломано? Это единственный ДК в лесу.
Что бы это ни стоило, я размещаю этот сервер в Rackspace, поэтому мои физические возможности ограничены.
active-directory
windows-server-2008-r2
kerberos
goodguys_activate
источник
источник
Ответы:
Режим восстановления Active Directory - единственный способ, и вам потребуется знать пароль учетной записи администратора режима восстановления служб каталогов.
Кстати, похоже, что эта проблема была вызвана неправильным восстановлением контроллера домена. Простое стандартное восстановление из резервной копии каждый раз оставляет вам неработающий контроллер домена. В следующий раз следуйте инструкциям здесь .
источник
Вы можете удаленно перезапустить режим восстановления службы каталогов и войти в систему, используя пароль DSRM (локального администратора).
Если вы не знаете этот пароль, вы можете сбросить его, загрузив виртуальную машину из образа ntpasswd .
источник