我在构建为 VMWare 来宾的两台 Server 2008 R2 域成员服务器上遇到了这个问题。同时建的DC不存在这个问题。
当我使用域(管理员)帐户登录时尝试 ping 127.0.0.1(或“localhost”)时,我收到一条错误消息,提示“无法联系 IP 驱动程序。一般故障。” 但是,如果我以本地管理员帐户登录,它可以正常工作。
我尝试过重置 TCP/IP 堆栈netsh int ip reset并重新启动。没什么区别。
但是,ping 默认网关,它自己的 IP 和其他主机都可以作为域用户。
任何指针?
您是从现有映像克隆受影响的虚拟机还是从彼此克隆?我倾向于认为,如果你这样做了,它们可能会有重复的 SID,因为它只影响域帐户而不影响本地帐户(我假设你已经使用这两种类型的多个帐户进行了测试,以确保它不与这些帐户绑定具体来说)。
试试PsGetSID :
如果您阅读Mark Russinovich 的博客文章 The Machine SID Duplication Myth(以及为什么 Sysprep 很重要),您可以了解 Microsoft 贬低 NewSID 的理由。它基本上归结为对重复 SID 实际上会导致人们认为的问题的想法缺乏信心以及对像 NewSID 这样的工具实际上会更改计算机的 SID 隐藏的所有位置缺乏信心的组合. 话虽这么说,Michael Murgolo 的 Sysprep、Machine SIDs 和其他神话暂时同意 Mark 的帖子,但增加了一点谨慎,说有许多问题是由重复的 SID 引起的(或者更合适的是不是 SysPrep-ing您的服务器作为克隆或部署过程的一部分)。
TL;DR:始终将您的服务器(或工作站)作为部署过程的一部分进行 SysPrep。