Windows-Server-2008-R2

RDP 添加域使用者損壞

  • October 13, 2014

我有 3 個 Windows Server 2008 R2 實例,它們都是託管在單個 VMware ESX 伺服器上的虛擬機:

  • 具有 DNS 服務的域控制器
  • DHCP / RRAS
  • 文件伺服器

所有三台伺服器都配置有靜態 IPv4 地址。所有伺服器都在同一個域中,SOFTWARE. 在所有 3 台伺服器上都啟用了 RDP。

我可以通過 RDP 連接到 DHCP/RRAS 伺服器,但無法連接到域控制器或文件伺服器。

當我將 RDP 使用者添加到文件伺服器時(兩者都是用於測試的域管理員),它們顯示如下:

遠端桌面使用者對話框的螢幕截圖。 測試使用者 1 和測試使用者 2 在列表中。 問號出現在他們的使用者圖示上,表示潛在的問題。

怎麼了?為什麼我什至沒有在域控制器上獲得 RDP 的登錄螢幕?

這在伯尼懷特的回答評論中已經說過,但只是為了讓新手更清楚:

執行:

C:\Windows\System32\sysprep\sysprep.exe /generalize /oobe /reboot

然後重新綁定到域並重新啟動。

更新

在這種情況下,答案是第 5 點。但其他點適用於可能有類似問題的其他人。

帳戶解析

從您的螢幕截圖中,帶有問號的使用者圖示表示無法解析使用者帳戶的 SID,這是根本問題。這可能是使用者帳戶已從 Active Directory 中刪除,或者文件伺服器和域控制器之間存在連接問題。基於您遇到的其他問題,我將假設該帳戶仍然存在於 Active Directory 中。

為了解決這個問題,我會回到基礎。檢查以下內容:

1.DNS解析

您可以通過 DNS 名稱解析域控制器 (DC)。

即執行 > Cmd.exe 並使用 nslookup 。

例如nslookup server1.consoto.com

如果您無法解決,請檢查本地網路設置是否指向 DC 作為 DNS 伺服器,並且兩個伺服器之間沒有任何東西(如 Windows 防火牆或設備)會阻止這種類型的連接。還要檢查您是否可以在 DC 本身上解析 DNS。

2.時間同步

DC 和文件伺服器上的本地時間和時區是否同步。理想情況下,它們應該完全相同,並且文件伺服器應該從 DC 中獲得它的時間。以下可以幫助解決這個問題:

  w32tm /config /syncfromflags:domhier
  w32tm /resync /rediscover
  net stop w32time
  net start w32time

在 ESX 上將 Windows 域連接伺服器作為 VM 執行時,請禁用所有 VM 的主機時間同步。這是通過以下方式完成的:

  1. .vmx通過從命令行瀏覽數據儲存直接編輯文件或從數據儲存下載文件進行更改並再次上傳文件。
  2. 使用Configuration ParametersvSphere 或 VI 客戶端中虛擬機設置中的選項添加一行。

有關詳細資訊,請參閱http://kb.vmware.com/kb/1189

此外,最好的做法是:

  1. 為您的 Windows DC 配置外部時間源。請參閱http://support.microsoft.com/kb/816042
  2. 配置您的 ESX/vSphere 主機以從 DC 獲取時間。請參閱http://kb.vmware.com/kb/1035833

3. 檢查事件日誌

事件日誌中很可能會記錄很多錯誤和警告。

4. 重新建立信任

如果一切都失敗了,您可以重新建立文件伺服器和 DC 之間的信任,將其與域斷開連接,重新啟動並重新加入。

如果您有時間過長或 DNS 問題,請不要這樣做。

5. 虛擬機可能與另一個虛擬機有重複的 SID

從 VMware vCenter 中的模板建構 Windows VM 時,您可以選擇“自定義”它。這會在作業系統從模板部署後首次啟動時使用 sysprep 重新封裝。在複製或部署模板時重新封裝作業系統很重要,因為每個 Windows 安裝都有唯一的資訊,例如連接到域時使用的安全標識符 (SID)。這些不能在另一個 VM 上複製。

要了解有關 VMware vCenter 自定義的更多資訊,請參閱Sysprep 文件位置和版本

如果您沒有此選項,您可以使用 sysprep 並使用 generalize 選項手動執行此操作,這將刪除電腦 SID 並將電腦放入歡迎嚮導。可以找到 SysprepC:\Windows\System32\sysprep\sysprep.exe

請注意,不要概括您的基本模板,因為您只能執行 3 次,並且大多數人希望每月對其模板應用更新。

RDP 到 DC

如果沒有更多資訊,例如事件日誌(可能您可以發布一些錯誤事件 ID),就很難準確地說出來。但我建議您先檢查文件伺服器問題,因為它可能表示另一個問題。當文件伺服器工作時,嘗試從文件伺服器到 DC 的 RDP。

如果您嘗試使用較舊的 RDP 客戶端或作業系統連接到 DC,我還會檢查http://technet.microsoft.com/en-us/library/cc794832(v=ws.10).aspx 。

如果這沒有幫助,請提供更多資訊,例如您嘗試從哪裡連接(是否通過 RAS 連接?),以便我們提供幫助。

希望有幫助。

引用自:https://serverfault.com/questions/442586

相關問答

Windows-Server-2008-R2

與 RDP 相關的 GPO 不適用

  • March 3, 2018
檢視問答
Windows-Server-2003

在降級域控制器之前我應該採取哪些預防措施?

  • December 13, 2016
檢視問答
Windows-Server-2008

將域客戶端轉移到域控制器的最佳方式

  • October 18, 2016
檢視問答
Windows-Server-2008-R2

Windows 7 PC 拒絕加入域

  • October 30, 2012
檢視問答
Windows-Server-2008-R2

主機已被添加到域中,因此無法相互 ping 通。這是怎麼回事?

  • August 15, 2012
檢視問答
Windows-Server-2008-R2

將 Ctrl-Alt-Del 發送到嵌套 RDP 會話

  • March 29, 2022
檢視問答