Domain-Controller

密碼失去時如何恢復操作主域控制器?

  • November 26, 2018

系統: 使用 Hyper-V 的單個託管伺服器託管除一台伺服器之外的所有伺服器。第二台獨立伺服器充當操作主機域控制器 DC1。一張圖表在這篇文章的底部。

情況: 上次更新所有密碼時,過程中出現了問題;這個過程有史以來第一次失敗了。下次嘗試訪問任何“密碼更新”機器時,記錄的新密碼不起作用。這包括引發危機的整體管理員密碼。雖然整個系統都在工作,但沒有一個伺服器可以訪問,包括主機。

**迄今為止的進展:**使用整個系統的最新備份輕鬆恢復了主機伺服器及其所有虛擬機。幾乎沒有數據失去,似乎任何關鍵數據都可以通過其他方式訪問。獨立 DC1 已斷開連接,以防止它使用現已失去的密碼自動更新已還原的 VM DC2。恢復的 Hyper-V 環境執行良好,所有電腦都已更新為新密碼,包括 DC2 上的總體管理員密碼。所以這是一種解脫。

尋求幫助: 將獨立 DC1 重新引入系統的最佳/正確/最簡單的方法是什麼?

我只是想知道是否有辦法避免從頭開始重建獨立的 DC1。我知道我可以將 FSMO 角色重新擷取到剩餘的單個 DC2 上,使其成為新的操作主機,然後有效地將重建的獨立 DC1 添加回系統中。但是,如果有更簡單的方法來做我想知道的事情。

有人告訴我有一種方法可以從 USB 驅動器之類的東西啟動伺服器,然後以某種方式進入並重新獲得機器的主帳戶。這是真的嗎?我一直持懷疑態度,因為我認為我們在這些系統中擁有的所有安全性都不會那麼容易被繞過,所以我希望能對這個想法有所了解。

如果我只是將獨立 DC1 重新連接回系統會發生什麼?這會用之前的“失去”密碼覆蓋現有的 DC2,讓我們回到災難發生後的位置嗎?

**最後添加的問題:**因為這是一個小型啟動操作,我們沒有專門的 IT 人員來確保遵循每個最佳實踐,這很明顯,因為這個問題首先發生。“更改密碼”螢幕上有一個連結,顯示“創建密碼重設盤”。我將假設不這樣做我們犯了一個“愚蠢”的錯誤。該過程是否會創建一些允許我們繞過我們現在正在經歷的恢復過程的東西?

在此處輸入圖像描述

核子DC1。不要試圖嘗試恢復它。這不值得麻煩。只需格式化、全新安裝 Windows 併升級到 DC。

由於您目前只有 1 個 DC/DNS 伺服器,因此在 DC 的 NIC 上配置的唯一 DNS 伺服器應該是 127.0.0.1。

一旦第二個 DC 聯機,網路適配器上的第一個 DNS 設置應該是 OTHER DNS 伺服器,第二個應該是 127.0.0.1。如果之前沒有以這種方式配置,那麼您可能會遇到導致問題的複制錯誤。

引用自:https://serverfault.com/questions/941688