我只是不知道有什么更好的方法来描述让我抓狂的问题。我正在尝试在安装了带有 VMwware 工作站的 Win7 的盒子上建立一个带有虚拟机的测试域。这个域的目的是让我们可以在不同的情况进入生产网络之前尝试和测试它们。
我用 WinSrv2008R2 构建了一个 VM,我正在使用该 VM 作为模板,通过克隆它来为域创建其他服务器。现在,我使用一个克隆创建一个 DC,使用另一个克隆创建一个成员服务器 - 我将服务器添加到域中。我一如既往地遵循标准程序(这不是我的第一个域)。然后我创建一个管理员帐户,并将管理员添加为域和企业管理员组的成员。
该管理员是在 DC 上拥有全部权限的管理员。没问题。但是在另一台服务器上……有一半的权限,我无法通过 RDP 登录。我尝试使用另一个帐户。同样的问题。
例如(只有一半的权限):如果我通过开始 -> 管理工具 -> 事件查看器,我无法打开 Even Viewer。但我可以通过服务器管理器打开 Even Viewer。您可以在下图中注意到这一点。我是说 WTF???
我要疯了,在我三年的专业知识中,我还没有经历过类似的事情。我已经浪费了 3 天的时间来解决这个问题。这可能与克隆有关吗?也许如果我重新安装 WinSrv2008 就不会有任何问题?
我之前在其他场合将测试域提升为 VM,然后没有任何问题。这是VMware Workstation 8。我之前做过克隆,在Workstation 7上没有任何问题。有人有什么想法吗?
更新:
这是我尝试通过 RDP 访问时事件日志中的信息:
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: pat.coleman
Account Domain: lab
Failure Information:
Failure Reason: Domain sid inconsistent.
Status: 0xc000006d
Sub Status: 0xc000019b
当您将服务器提升为域控制器并且它是域中的第一个域控制器时,本地计算机 SID 将用于创建域 SID。这是本地计算机 SID 真正重要的唯一一次。由于您似乎没有运行 sysprep,因此克隆的机器 SID 与域的域 SID 匹配 - 这会导致您看到的奇怪行为。
拆除域并从头开始,在dcpromoing 和加入成员服务器之前对每个克隆进行系统准备。
创建克隆后运行 sysprep :)