Вопросы Теги

RDP добавляют поврежденных пользователей домена

Если Вы просто хотите проверить список URL затем, Вы могли бы (1) определить один хост ни с какой-op проверкой хоста, (2) определить один сервис, используемый тем хостом, (3) установить команду проверки для того сервиса для запущения скрипта и (4) записать сценарий, который проверяет (через вызов check_http) каждый URL в файле.

Все, что было бы одноразовым набором. Когда Вы получаете новый URL, Вы добавили бы его к файлу.

2
задан 4 November 2012 в 00:13
2 ответа

Это уже сказано в ответах Берни Уайта , но чтобы прояснить это для новичков:

Выполнить:

C:\Windows\System32\sysprep\sysprep.exe /generalize /oobe /reboot

Затем перезагрузить домен и перезагрузить.

.
1
ответ дан 3 December 2019 в 10:10

Обновление

В этом случае ответом был пункт 5. Но другие пункты предназначены для тех, у кого могут быть похожие вопросы.

Разрешение учетной записи

На вашем снимке экрана значки пользователей со знаком вопроса указывают на то, что идентификаторы безопасности для учетных записей пользователей не могут быть разрешены, и это очень важно. Это могло быть либо тем, что учетные записи пользователей были удалены из вашей Active Directory, либо возникла проблема с подключением между файловым сервером и контроллером домена. На основании того, что у вас возникли другие проблемы, я предполагаю, что учетная запись все еще существует в Active Directory.

Чтобы решить эту проблему, я бы вернулся к основам. Проверьте следующее:

1. Разрешение DNS

Можете ли вы разрешить контроллер домена (DC) по имени DNS.

т.е. Запустите> Cmd.exe и используйте nslookup.

например nslookup server1.consoto. com

Если вы не можете решить эту проблему, проверьте, что настройки локальной сети указывают на контроллер домена в качестве DNS-сервера, и что между двумя серверами нет ничего, например брандмауэра Windows или устройств, которые могли бы препятствовать этому типу подключения. Также убедитесь, что вы можете разрешить DNS на самом контроллере домена.

2. Time in Sync

Синхронизируются местное время и часовые пояса как на контроллере домена, так и на файловом сервере. В идеале они должны быть точно такими же, и файловый сервер должен отключаться от контроллера домена. Следующее может помочь решить эту проблему: 

   w32tm /config /syncfromflags:domhier
   w32tm /resync /rediscover
   net stop w32time
   net start w32time

При запуске серверов, подключенных к домену Windows, в качестве виртуальных машин на ESX, отключите синхронизацию времени хоста для всех виртуальных машин. Это выполняется путем:

  1. редактирования файла .vmx напрямую путем просмотра хранилища данных из командной строки или загрузки файла из хранилища данных, внесения изменений и повторной загрузки файла.
  2. с использованием параметра Configuration Parameters в настройках виртуальной машины в vSphere или клиенте VI для добавления строки.

См. http://kb.vmware.com/kb/1189 для получения дополнительной информации.

Также рекомендуется:

  1. Настроить внешний источник времени для Windows DC. См. http://support.microsoft.com/kb/816042
  2. Настройте свои хосты ESX / vSphere для получения времени от контроллера домена. См. http://kb.vmware.com/kb/1035833

3. Проверьте журналы событий

Скорее всего, в журнале событий будет зарегистрировано много ошибок и предупреждений.

4. Восстановить доверие

Если ничего не помогает, вы можете восстановить доверие между файловым сервером и контроллером домена, отключив его от домена, перезагрузив и снова подключив его.

Не делайте этого, если у вас есть опережающее время или проблемы с DNS.

5. Виртуальная машина может иметь одинаковые идентификаторы безопасности с другой

. Когда вы создаете виртуальную машину Windows из шаблона в VMware vCenter, вы можете «настроить» ее. Это запечатывает операционную систему с помощью sysprep, когда она запускается в первый раз после развертывания из шаблона. Повторное использование операционной системы при клонировании или шаблонах развертывания важно, потому что каждая установка Windows имеет уникальную информацию, такую ​​как идентификаторы безопасности (SID), которые используются при подключении к домену. Их нельзя дублировать на другой виртуальной машине.

Чтобы узнать больше о настройке в VMware vCenter, см. Расположение и версии файлов Sysprep .

Если у вас нет этой опции, вы можете сделать это вручную с помощью sysprep и параметра generalize, который удалит SID компьютера и поместит компьютер в мастер приветствия. Sysprep можно найти C: \ Windows \ System32 \ sysprep \ sysprep.exe

В качестве примечания не следует обобщать базовый шаблон, потому что вы можете сделать это только 3 раза, и большинство людей хотят применить обновления к их шаблон на ежемесячной основе.

RDP to DC

Трудно сказать точно, не имея дополнительной информации, например, журналов событий (может быть, вы можете опубликовать некоторые идентификаторы событий ошибок). Но я бы посоветовал вам сначала проверить проблему с файловым сервером, потому что это может указывать на другую проблему. Когда файловый сервер работает, попробуйте RDP от файлового сервера к DC.

Я бы также проверил http://technet.microsoft.com/en-us/library/cc794832 (v = ws.10 ) .aspx , если вы пытаетесь подключиться к контроллеру домена, используя старый клиент RDP или операционную систему.

3
ответ дан 3 December 2019 в 10:10

Теги

Похожие вопросы