Recover from accidental Sysprep on only AD DC
Being total "genius" on newly deployed environment I ran:
sysprep /oobe /generalize /mode:vm /shutdown
on the wrong VM during creation of a new AD environment.
To make matters worse it was run on the first/only domain controller. Sysprep was actually supposed to be run on a machine which was going to be a second domain controller. Further, I haven't made a backup yet ("genius" - told ya).
Fortunately there are no connected clients so I can configure everything again. BUT is there a way to recover from a situation like this? The DC has a new SID, name etc., but as far as I understand Sysprep, the AD database should be intact. Of course I can't log in to the DC because I get the error The security database on the server does not have a computer account for this workstation trust relationship.
Any ideas?
Невозможно выполнить восстановление после запуска Sysprep на контроллере домена. Согласно документации MS Что такое Sysprep? :
Параметр / generalize указывает Sysprep удалить системные данные из установки Windows. Системная информация включает журналы событий, уникальные идентификаторы безопасности (SID) и другую уникальную информацию.
и:
Если компьютер присоединен к домену, Sysprep удаляет компьютер из домена.
Уничтожение SID и удаление DC из домена являются необратимыми действиями, которые сделали ваш DC непригодным для использования. Поскольку у вас нет других контроллеров домена в домене, вам нужно будет воссоздать домен Active Directory с нуля.