Active-Directory

複製的 windows 2003 域控制器不會讓我將 windows 2012 添加為成員

  • December 4, 2014

我對我的 Windows 2003 域控制器進行了 P2V。我正在嘗試將 Windows Server 2012 VM(電腦名:SQL-SERVER)添加為域的成員,但我不能。

我可以 ping 到兩個虛擬機。我可以從 2012 年到 2003 年進行 nslookup,但我無法解決。

此外,我無法在 Windows 2003 的 Active Directory 使用者和電腦中創建對象。

我在生產網路之外的隔離環境中執行所有內容。

這是來自域控制器 (Windows 2003) 的錯誤:

事件類型:錯誤事件源:NETLOGON 事件類別:無事件 ID:5723 日期:2014 年 12 月 4 日時間:上午 10:21:14 使用者:N/A 電腦:DNFILESERVER 描述:來自電腦“SQL-SERVER”的會話設置’ 失敗,因為安全數據庫不包含指定電腦引用的信任帳戶 ‘SQL-SERVER$’。

使用者操作

如果這是指定電腦和帳戶第一次發生此事件,這可能是暫時性問題,此時不需要任何操作。否則,可以採取以下步驟來解決此問題:

如果“SQL-SERVER$”是電腦“SQL-SERVER”的合法電腦帳戶,則應將“SQL-SERVER”重新加入域。

如果“SQL-SERVER$”是合法的域間信任帳戶,則應重新創建信任。

否則,假設“SQL-SERVER$”不是合法帳戶,則應對“SQL-SERVER”採取以下措施:

如果“SQL-SERVER”是域控制器,則應刪除與“SQL-SERVER$”關聯的信任。

如果“SQL-SERVER”不是域控制器,它應該與域分離。

感謝您的建議。

我能夠解決這個問題。基本上我所做的就是用 ntdsutil 清理元數據並在 Windows 2003 DC 上獲取角色。

清理元數據:http: //community.spiceworks.com/how_to/show/616-remove-a-failed-domain-controller-from-a-windows-2003-domain

抓住角色:http: //community.spiceworks.com/how_to/show/2393-make-secondary-domain-controller-the-primary-when-primary-fails

我不明白為什麼。我有 2 個 DC,複製的 VM 是主 DC,並且具有所有角色。我希望有人能解釋一下。

之後,我能夠加入 SQL-SERVER (Windows 2012 R2) 作為域的成員伺服器。我的本地電腦也能夠對複製的域控制器進行身份驗證

謝謝

引用自:https://serverfault.com/questions/649208