在新的 AD 上,我已将本地计算机 (W2008 Server R2) 加入域。
重新启动后,我无法使用域管理员帐户登录机器。
使用本地管理员,“域管理员”组不会显示在“管理员”组中。
如果我确实尝试将域管理员组添加到本地管理员组,我会收到错误消息:"Domain Admins" is already a member of the group "Administrator"。
这些机器是基于 VM 模板的。
AskOverflow.Dev
您的错误描述表明您没有
sysprep /generalize为模板运行以确保为每个创建的 VM 实例生成一个新的 SID。在这种情况下,您将拥有许多具有相同本地 SID 的域成员,这将导致 AD 中的许多身份识别异常 - 包括“域管理员不是本地管理员”现象。
我建议有两种直接的可能性,要么服务器没有正确加入域,要么你的模板不正确。
您是否检查过服务器和 DC 上的事件日志以查看是否产生了错误?
如果您在 esxi 上有更多具有相同 SID 的机器,那么您就会出现上述行为。使用选项 generalize 运行 sysprep。那就是我解决它的方式。