系统: 使用 Hyper-V 的单个托管服务器托管除一台服务器之外的所有服务器。第二台独立服务器充当操作主机域控制器 DC1。一张图表在这篇文章的底部。
情况: 上次更新所有密码时,过程中出现了问题;这个过程有史以来第一次失败了。下次尝试访问任何“密码更新”机器时,记录的新密码不起作用。这包括引发危机的整体管理员密码。虽然整个系统都在工作,但没有一个服务器可以访问,包括主机。
迄今为止的进展:使用整个系统的最新备份轻松恢复了主机服务器及其所有虚拟机。几乎没有数据丢失,似乎任何关键数据都可以通过其他方式访问。独立 DC1 已断开连接,以防止它使用现已丢失的密码自动更新已还原的 VM DC2。恢复的 Hyper-V 环境运行良好,所有计算机都已更新为新密码,包括 DC2 上的总体管理员密码。所以这是一种解脱。
寻求帮助: 将独立 DC1 重新引入系统的最佳/正确/最简单的方法是什么?
我只是想知道是否有办法避免从头开始重建独立的 DC1。我知道我可以将 FSMO 角色重新捕获到剩余的单个 DC2 上,使其成为新的操作主机,然后有效地将重建的独立 DC1 添加回系统中。但是,如果有更简单的方法来做我想知道的事情。
有人告诉我有一种方法可以从 USB 驱动器之类的东西启动服务器,然后以某种方式进入并重新获得机器的主帐户。这是真的吗?我一直持怀疑态度,因为我认为我们在这些系统中拥有的所有安全性都不会那么容易被绕过,所以我希望能对这个想法有所了解。
如果我只是将独立 DC1 重新连接回系统会发生什么?这会用之前的“丢失”密码覆盖现有的 DC2,让我们回到灾难发生后的位置吗?
最后添加的问题:因为这是一个小型启动操作,我们没有专门的 IT 人员来确保遵循每个最佳实践,这很明显,因为这个问题首先发生。“更改密码”屏幕上有一个链接,显示“创建密码重设盘”。我将假设不这样做我们犯了一个“愚蠢”的错误。该过程是否会创建一些允许我们绕过我们现在正在经历的恢复过程的东西?
核子DC1。不要试图尝试恢复它。这不值得麻烦。只需格式化、全新安装 Windows 并升级到 DC。
由于您目前只有 1 个 DC/DNS 服务器,因此在 DC 的 NIC 上配置的唯一 DNS 服务器应该是 127.0.0.1。
一旦第二个 DC 联机,网络适配器上的第一个 DNS 设置应该是 OTHER DNS 服务器,第二个应该是 127.0.0.1。如果之前没有以这种方式配置,那么您可能会遇到导致问题的复制错误。