Windows Server 2008 出現奇怪的權限錯誤
我只是不知道有更好的方式來描述讓我發瘋的問題。我正在嘗試在裝有 Win7 和 VMwware 工作站的機器上建立一個帶有虛擬機的測試域。這個域的目的是讓我們可以在進入生產網路之前嘗試和測試不同的情況。
我使用 WinSrv2008R2 建構了一個 VM,並且我使用該 VM 作為模板,通過對其進行複製來為域創建其他伺服器。現在我用一個複製創建一個 DC,用另一個複製創建一個成員伺服器 - 我將伺服器添加到域中。我一如既往地遵循標準程序(這不是我的第一個域)。然後我創建了一個管理員帳戶,並將管理員添加為域和企業管理員組的成員。
那個管理員是在 DC 上擁有完全權限的管理員 .. 沒問題。但是在另一台伺服器上……有一半的權限,我無法通過 RDP 登錄。我嘗試使用另一個帳戶。同樣的問題。
例如(有一半的權限):如果我通過開始 -> 管理工具 -> 事件查看器,我無法打開偶數查看器。但我可以通過伺服器管理器打開偶數查看器。您可以在下圖中註意到這一點。我的意思是WTF???
我快瘋了,在我三年的專業知識中,我還沒有經歷過類似的事情。我已經失去了 3 天的時間來解決這個問題。這可能與複製有關嗎?也許如果我重新安裝 WinSrv2008 不會有任何問題?
我之前在其他場合將測試域提升為虛擬機,當時沒有任何問題。這是 VMware Workstation 8。我之前做過複製,在 Workstation 7 上沒有任何問題。有人有什麼想法嗎?
更新:
這是我嘗試通過 RDP 訪問時來自事件日誌的資訊:
An account failed to log on. Subject: Security ID: NULL SID Account Name: - Account Domain: - Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: pat.coleman Account Domain: lab Failure Information: Failure Reason: Domain sid inconsistent. Status: 0xc000006d Sub Status: 0xc000019b
創建複製後執行 sysprep :)
當您將伺服器提升為域控制器並且它是域中的第一個域控制器時,本地電腦 SID 將用於創建域 SID。這實際上是唯一一次本地機器 SID 很重要。由於您似乎沒有執行 sysprep,因此複製的機器 SID 與域的域 SID 匹配 - 這會導致您看到的奇怪行為。
拆除域並從頭開始,在dcpromoing 和加入成員伺服器之前對每個複製進行系統準備。