Problém
Poté, co požádáte o resetování hesla pro Windows® Server®, který funguje jako řadič domény (DC), heslo se neresetuje. Služba Rackspace Cloud Server Agent se pokouší změnit účet správce localSecurity Accounts Manager (SAM) pro správce a hlásí selhání, ale zdá se, že resetování hesla bylo úspěšně dokončeno.
Vysvětlení
DC nemá žádné místní účty. Když server povýšíte na řadiče domény, systém odebere všechny místní účty a databáze Active Directory (AD) zpracuje veškeré ověřování, přístupová oprávnění, členství ve skupinách a tak dále. Protože neexistují žádné místní účty, příkaz pro obnovení hesla použitý pro účet místního správce selže. Když se pokusíte klonovat DC, operace selže na více úrovních. I když vám klonovaný DC umožňuje resetovat heslo správce, nefunguje to, protože detekuje duplicitní DC v doménové struktuře. Tento scénář je nemožný, když instalujete server (spíše než jej klonujete), protože AD zpracovává názvy počítačů tím, že zajišťuje, aby všechna jména byla jedinečná.
Když změníte název klonovaného DC, dojde k dalšímu selhání, protože DNS (a tedy AD, protože jsou svázány dohromady) nemůže najít název Start of Authority (SOA) pro soubor zóny domény AD. Počítačový objekt v kontejneru DC v AD neodpovídá, takže klonovaný DC dodržuje všechna pravidla při bootování. Po spuštění se však izoluje od sítě a vypne všechny atributy adresářových služeb. Klonovaný DC se dostane do výzvy k přihlášení, ale musíte zavést systém do režimu obnovení adresářových služeb vyčistit všechna metadata.
Závěr
Neklonujte cloudový server Rackspace nakonfigurovaný jako DC. Snižte úroveň aktuálního DC, než uložíte serverimage a vytvoříte nové servery.
Pomocí karty Zpětná vazba můžete přidat komentáře nebo položit otázky. Můžete také kliknout na Pojďme si promluvit pro zahájení konverzace.