我在 2003 功能级别林中有一个 2008 功能级别域,DC 运行 Server 2008 和 2008 R2。
许多成员服务器和计算机都是虚拟机。有时这些会回滚到以前的快照,有时这会破坏信任。通常我能够以这种方式轻松解决这个问题:
- 断开网络;
- 以域管理员身份登录,使用缓存的凭据工作;
- 重新连接网络;
- 跑
netdom resetpwd /server:<DC-name> /userd:<dom>\<dom-admin> /passwordd:*
我在较新的 Windows 版本上执行此操作没有遇到任何问题,但我发现这在 Server 2003 R2 成员服务器上不起作用。相反,它只是给我这个错误:
The machine account password for the local machine could not be reset
The specified domain either does not exist or could not be contacted
我不确定我是否做错了什么,或者在 2003 R2 中是否有可能。
我也尝试通过 AD 用户和计算机重置机器帐户,但它似乎没有效果。
可以从服务器对 DC 执行 ping 操作,否则域就可以了。我也试过net use在 DC 上获取 IPC$ 份额,这也行得通。他们的 NETLOGON 和 SYSVOL 也出现在net view. 该成员在回滚之前工作正常。事实上,除了会员机器帐户密码外,没有太大变化。
最简单和最方便的做法是退出然后重新加入域。
您还可以使用 netdom 重置计算机帐户。有关详细信息,请参阅 Microsoft 知识库文章 325850。
基本命令是