При перезагрузке удаляются все изменения локального пользователя и домена
В прошлую субботу один из серверов Citrix в моем кластере начал жаловаться на потерю доверительных отношений с доменом. Хотя это не очень распространено, это не что-то неслыханное. Обычно процесс сброса учетной записи компьютера AD, удаления из домена, повторного присоединения к домену. Легко и просто.
Однако с этим сервером ситуация изменилась. Я выполнил свой обычный процесс сброса учетной записи компьютера и удаления из домена с использованием учетной записи локального администратора, но когда я перезагрузился, сервер все еще искал домен. Попробовал снова, подумав, что я как-то напортачил, и получил тот же результат.
Затем я попытался восстановить сервер из резервной копии накануне вечером (когда я сначала посмотрел, я неправильно прочитал журналы резервного копирования и подумал, что этот конкретный сервер не копировался какое-то время; это не редкость для терминальных серверов) и испытал те же результаты. Я даже попытался подготовить машину к системе, и после перезагрузки она вернулась к приглашению входа в домен.
Друг посоветовал мне попробовать создать новую учетную запись локального администратора и таким образом удалить ее из домена. Я создал учетную запись, перезагрузился, затем учетная запись исчезла. Я создал его снова и просто вышел из системы, а затем снова зашел в качестве нового администратора, и это позволило мне войти. Я удалился из домена и перезагрузился с предсказуемыми результатами. Никаких следов учетной записи пользователя, которую я создал и с которой успешно вошел в систему. Нет каталога пользователей, ничего в реестре для списка профилей, ничего. После того, как это случилось, я запустил chkdsk и sfc / scannow только для того, чтобы хихикать, и оба не дали никаких ошибок.
Это Windows Server 2012 R2, работающий на VMware 6.5. Обычно я бы не приложил столько усилий, если бы мог клонировать / sysprep / повторно присоединиться к одному из других серверов, но на этом сервере есть определенный набор пользователей с особыми требованиями. Тем временем я перепрофилировал для них еще один сервер, но в идеале я хотел бы вернуть его в эксплуатацию.
Когда событие произошло изначально, я проверил системное время и журналы и не обнаружил ничего необычного. Сервер был мертв с обоими контроллерами домена.
В этом случае проблема возникла из-за того, что ключ реестра каким-то образом потерял критическую часть, из-за чего часть Citrix XenApp VDA удерживала изменения, а затем отбрасывала их при перезагрузке. Эта статья на Reddit предоставила ответ:
https://www.reddit.com/r/sysadmin/comments/7dikt0/server_2012_r2_vm_keeps_reverting_back_after/
Мне пришлось 3 раза перезагружать виртуальную машину во время загрузки, чтобы перейти к восстановлению. экрана, войдите в командную строку, запустите RegEdit, загрузите куст HKLM / System с диска D: (установлен), затем измените этот ключ:
HKLM/System/ControlSet001/Control/Session Manager/BootExecute
, чтобы получить эти значения
autocheck autochk *
PvsVmBoot
Когда я впервые открыл его, только строка autocheck autochk * был там. Я также проверил ControlSet002, и он был правильным. Я перезагрузил компьютер и снова сбросил доверительные отношения, и на этот раз смог войти в систему.
Вместо того, чтобы проходить через все это, попробуйте сбросить доверие с помощью Powershell, например:
Reset-ComputerMachinePassword -Server domaincontroller -Credential Domain\Administrator
Или с помощью netdom, например:
netdom.exe resetpwd /s:domaincontroller /ud:Domain\Administrator /pd:domain administrator password
Итак ... восстановите сервер из резервной копии снова и сбросить доверие одним из двух методов, описанных выше.
Похоже, вы используете нестабильный диск или включили autoRevert на виртуальной машине.
Вы должны проверить эту ссылку , о параметре расширенной конфигурации "autoRevert" и попытаться отключить его.