GNU/Linux >> Tutoriales Linux >  >> Linux

Problemas comunes de Windows:por qué falla el restablecimiento de una contraseña en un controlador de dominio

Problema

Después de solicitar un restablecimiento de contraseña para un Windows® Server® que actúa como controlador de dominio (DC), la contraseña no se restablece. El servicio Rackspace Cloud Server Agent intenta modificar la cuenta del Administrador de cuentas de seguridad (SAM) local para el administrador e informa una falla, pero el restablecimiento de la contraseña parece completarse correctamente.

Explicación

Un CD no tiene ninguna cuenta local. Cuando promueve un servidor a DC, el sistema elimina todas las cuentas locales y la base de datos de Active Directory (AD) maneja toda la autenticación, los permisos de acceso, las membresías de grupos, etc. Debido a que no hay cuentas locales, el comando de restablecimiento de contraseña aplicado a la cuenta de administrador local falla. Cuando intenta clonar un controlador de dominio, la operación falla en varios niveles. Incluso si el controlador de dominio clonado le permite restablecer la contraseña del administrador, no funciona porque detecta un controlador de dominio duplicado dentro del bosque. Este escenario es imposible cuando instala el servidor (en lugar de clonarlo) debido a la forma en que AD maneja los nombres de las computadoras al garantizar que todos los nombres sean únicos.

Cuando cambia el nombre del controlador de dominio clonado, se produce otra falla porque el DNS (y, por lo tanto, AD porque están vinculados) no puede ubicar el nombre del inicio de autoridad (SOA) para el archivo de zona de dominio de AD. El objeto de la computadora en el contenedor del controlador de dominio en AD no coincide, por lo que el controlador de dominio clonado cumple con todas las reglas cuando arranca. Sin embargo, después de que se inicia, se aísla de la red y cierra todos los atributos de los servicios de directorio. El controlador de dominio clonado accede al indicador de inicio de sesión, pero debe iniciarse en Modo de restauración de servicios de directorio para limpiar todos los metadatos.

Conclusión

No clone un Rackspace Cloud Server configurado como DC. Degrade el DC actual antes de guardar la imagen del servidor para crear nuevos servidores.

Use la pestaña Comentarios para hacer cualquier comentario o hacer preguntas. También puede hacer clic en Hablemos para iniciar la conversación.


Linux

  1. ¿Cómo escribir la contraseña para varias ventanas?

  2. Configurar la caducidad de la contraseña en Windows

  3. Restablecer una contraseña de usuario de Active Directory

  4. Solución de problemas comunes de NFS en Linux

  5. sshpass no se reconoce en Windows

Cómo:Restablecer la contraseña de un servidor en la nube de Atlantic.Net

Cómo:Tareas comunes en un Windows Server 2012

Cómo:unir un Windows Server 2012 a un dominio

Problemas comunes de Windows:activación del servidor de administración de claves

Problemas comunes del servidor y soluciones

¿Por qué es tan difícil encontrar un archivo en Ubuntu?