语境:
- Windows 服务器 2003 x64:
- 在 VMWare ESX 3 上
- 域成员
- 将 PDC 作为主 DNS 服务器,可以看到它(ping 等)
- 以本地管理员身份登录时,可以使用域中的凭据访问共享文件夹(甚至是 PDC 上的共享文件夹)
问题:
- 使用相同的域凭据登录机器会给我一个无效的用户/密码错误。
我不知道从哪里开始调试这个。
有什么线索吗?
更新:
我检查了 PDC 日志,我得到了
计算机“VM”的会话设置失败,因为安全数据库不包含指定计算机引用的信任帐户“VM$”。
用户操作 如果这是指定计算机和帐户第一次发生此事件,这可能是暂时性问题,此时不需要任何操作。否则,可以采取以下步骤来解决此问题:
如果“VM$”是计算机“VM”的合法计算机帐户,则应将“VM”重新加入域。
如果“VM$”是合法的域间信任帐户,则应重新创建信任。
所以现在要采取的行动是明确的。我不清楚的是其原因以及如何防止它进一步发生。
更新 2:是的,它是一个克隆,但我已经着手离开并重新加入域。
您是否回滚到相关 VM 上的先前快照?这听起来有点像你这样做时遇到的错误。
如果这是您所做的,请参阅此答案以获取解决方案。
如果它是您所说的克隆,那么您确实需要在其上运行 sysprep,仅取消加入和重新加入域不足以解决 SID 问题 AFAIK。
VMware 文档解释了将 sysprep 二进制文件放在 VC 服务器上的位置,以便在克隆 VM 时,克隆过程可以自动在新 VM 上为您运行 sysprep。不幸的是,文档可以更好地准确解释要做什么,这个链接解释得更好。
检查您的成员服务器上的时间。如果与域控制器相关的时间超过 5 分钟,则 AD 身份验证将失败(Kerberos 依赖于客户端和服务器之间同步的时间)。
您是否从另一个已加入域的 VM 克隆此服务器?如果是这样,您将需要退出并重新加入以获取计算机帐户的新 SID。