Как восстановить контроллер домена Operations Master, если пароль был утерян?
Система: На одном сервере, использующем Hyper-V, размещаются все серверы, кроме одного. Второй автономный сервер действует как контроллер домена хозяина операций, DC1. Схема находится внизу этого сообщения.
Ситуация: Когда все пароли были обновлены в последний раз, что-то в процессе пошло не так; впервые в жизни этот процесс сорвался. При следующей попытке доступа к любой из машин с «обновленным паролем» записанный новый пароль не сработал. Это включало общий пароль администратора, который и вызвал кризис. Хотя вся система работала, ни один из серверов не был доступен, включая хост.
Прогресс на сегодняшний день: Хост-сервер и все его виртуальные машины были легко восстановлены с использованием самой последней резервной копии всей системы. Потеря данных была очень незначительной, и кажется, что любые важные данные могут быть доступны другими способами. Автономный DC1 был отключен, чтобы предотвратить автоматическое обновление восстановленной виртуальной машины DC2 с уже утерянным паролем. Восстановленная среда Hyper-V работает нормально, и все машины были обновлены с новым паролем, включая общий пароль администратора на DC2. Так что это облегчение.
Просьба о помощи: Каким был бы лучший / правильный / самый простой способ вернуть автономный DC1 обратно в систему?
Я прошу это только для того, чтобы узнать, если есть способ избежать перестройки автономного DC1 с нуля. Я понимаю, что могу вернуть роли FSMO в единственный оставшийся DC2, сделав его новым оператором, а затем эффективно добавить восстановленный автономный DC1 обратно в систему. Но если есть более простой способ сделать что-то, я хотел бы знать об этом.
Мне сказали, что есть способ загрузить сервер с чего-то вроде USB-накопителя, а затем каким-то образом войти и восстановить основную учетную запись для машина. Это действительно так? Я был настроен скептически, потому что предполагал, что всю безопасность, которую мы имеем в этих системах, невозможно так легко обойти, поэтому я был бы признателен за некоторое понимание этой идеи.
Что произойдет, если я просто снова подключу автономный DC1 обратно. в систему? Будет ли это перезаписать существующий DC2 предыдущим «утерянным» паролем, вернув нас туда, где мы были после катастрофы?
Последний добавленный вопрос: Поскольку это небольшая операция запуска, у нас нет выделенный ИТ-специалист, который следит за соблюдением всех передовых методов, что очевидно, поскольку эта проблема возникла изначально. На экране «Изменить пароль» есть ссылка «Создать диск для сброса пароля». Я предполагаю, что, не сделав этого, мы сделали «тупую» ошибку. Создает ли этот процесс что-то, что позволило бы нам обойти процесс восстановления, который мы сейчас проходим?
Nuke DC1. Не пытайтесь восстановить его. Это не стоит хлопот. Просто отформатируйте, установите Windows заново и выполните переход на DC.
Поскольку в настоящее время у вас есть только 1 DC / DNS-сервер, единственный DNS-сервер, настроенный на NIC DC, должен быть 127.0.0.1.
Как только вы получите второй DC онлайн, первая настройка DNS на сетевых адаптерах должна быть ДРУГИМ DNS-сервером, а вторая - 127.0.0.1. Если раньше это не было настроено таким образом, то проблема могла быть вызвана ошибкой репликации.