Я сделал P2V своего Windows 2003 Domain Controller. Я пытаюсь добавить Windows Server 2012 VM (Имя компьютера: SQL-СЕРВЕР) как член домена, но я не могу.
Я могу проверить с помощью ping-запросов обоим VMs. Я могу сделать nslookup с 2012 до 2003, но я не может путь вокруг.
Кроме того, я не могу создать объект в Пользователях Active Directory и Компьютеры в Windows 2003.
Я выполняю все в изолированной среде из рабочей сети.
Это - ошибка от контроллера домена (Windows 2003):
Тип события: Ошибочный Источник события: Категория событий СЕТЕВОГО ВХОДА В СИСТЕМУ: Ни один Идентификатор события: 5 723 Даты: Время 04.12.2014: 10:21:14 Пользователя: Компьютер N/A: Описание DNFILESERVER: установка сессии от компьютера 'SQL-СЕРВЕР' перестала работать, потому что база данных системы защиты не содержит доверительный счет 'SQL-SERVER$', на который ссылается указанный компьютер.
ПОЛЬЗОВАТЕЛЬСКОЕ ДЕЙСТВИЕ
Если это - первое вхождение этого события для указанного компьютера и учетной записи, это может быть переходной проблемой, которая не требует никакого действия в это время. Иначе следующие шаги могут быть взяты для разрешения этой проблемы:
Если 'SQL-SERVER$' является законным счетом машины на компьютер 'SQL-СЕРВЕР', то 'SQL-СЕРВЕР' должен быть воссоединен к домену.
Если 'SQL-SERVER$' является законным междоменным доверительным счетом, то доверие должно быть воссоздано.
Иначе, предполагая, что 'SQL-SERVER$' не является законной учетной записью, следующие меры должны быть приняты по 'SQL-СЕРВЕРУ':
Если 'SQL-СЕРВЕРОМ' является Контроллер домена, то доверие, связанное с 'SQL-SERVER$', должно быть удалено.
Если 'SQL-СЕРВЕРОМ' не является Контроллер домена, он должен быть разъединен от домена.
Спасибо за предложения.
Мне удалось исправить проблему. По сути, я очистил метаданные с помощью ntdsutil и захватил роли на Windows 2003 DC.
очистить метаданные: http://community.spiceworks.com/how_to/show/616-remove-a-failed-domain-controller-from-a-windows-2003-domain
захватить роли: http://community.spiceworks.com/how_to/show/2393-make-secondary-domain-controller-the-primary-when-primary-fails
Я не понимаю почему. У меня 2 DC, клонированная виртуальная машина является основным DC и имеет все роли. Надеюсь, кто-нибудь сможет это объяснить.
После этого я смог присоединиться к SQL-SERVER (Windows 2012 R2) в качестве рядового сервера домена. Мой локальный компьютер также смог пройти аутентификацию на клонированном контроллере домена
Спасибо