Невозможно войти в контроллер домена (windows server 2012 R2) после возврата моментального снимка VMWare
У нас есть контроллер домена (windows server 2012 R2) и несколько серверов репликации. Несколько недель назад я сделал снимок vmware нашего DC, и сегодня я случайно удалил несколько пользователей и групп. Поэтому я вернул DC к последнему созданному снимку. Но теперь я не могу войти в систему, даже учетная запись администратора не работает. Есть идеи, как это исправить.
Вам никогда не следует, НИКОГДА не используйте снимки на контроллерах домена (*), иначе произойдет откат USN (также известный другим DC как "вы плохие и мы больше не хотим с вами разговаривать" и сисадмины как "боль и страдания").
https://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe(v=ws.10). )
https://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe(v=ws.10)#operational_considerations_for_virtualized_domain_controllers
https://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe(v=ws.10). )#usn_and_usn_rollback
Единственный выход из USN отката - принудительно размонтировать не реплицирующийся DC (или просто переустановить его с нуля), очистить его метаданные в Active Directory, а затем добавить его обратно в домен и прорекламировать снова.
(*) Если только вы на самом деле не знаете, что вы делаете, и не уделяете особого внимания тому, чтобы сделать это правильно; это можно сделать в некоторых специфических крайних случаях, но делать это небрежно - это верный способ убить DC.
.Это интересная беседа. Пока мы используем поддерживаемый Гипервизор, и пока PDC Emulator находится на DC под управлением Server 2012 или выше, мы можем создавать снимки DC и откатывать их, не запуская USN проблемы и не выполняя USN откат
Возможно, версия VMware была неверной для поддержки безопасного снимка DC.
Если возможно, я бы всегда включал корзину AD Recycle bin для восстановления случайно удаленных объектов.
http://windowsitpro.com/active-directory/windows-server-2012-active-directory-recycle-bin
Делать снимки любой ВМ не является решением для резервного копирования и должно использоваться только для обеспечения безопасности во время обновления, патча и т.д.
Есть ли у вас 2-я DC? можете ли вы войти оттуда? если нет, то это может привести к необходимости восстановления из резервного копирования.
.