重新啟動會刪除任何本地使用者和域更改
上週六,我的集群中的一台 Citrix 伺服器開始抱怨失去與域的信任關係。雖然這並不常見,但並非聞所未聞。通常,該過程是重置AD電腦帳戶,從域中刪除,重新加入域。十分簡單。
然而,有了這台伺服器,情況發生了轉變。我按照我的正常過程重置電腦帳戶並使用本地管理員帳戶從域中刪除,但是當我重新啟動伺服器時仍在尋找域。再次嘗試認為我以某種方式搞砸了並收到了相同的結果。
然後,我嘗試在前一天晚上從備份中恢復伺服器(當我最初查看時,我誤讀了備份日誌,並認為特定伺服器有一段時間沒有備份;在終端伺服器中並不少見)並遇到了相同的結果。我什至嘗試對機器進行 sysprep,重啟後它又回到了域登錄提示符。
一位朋友建議我嘗試創建一個新的本地管理員帳戶並以這種方式從域中刪除。我創建了帳戶,重新啟動,然後帳戶消失了。我再次創建它並退出,然後以新管理員身份重新登錄,這讓我進入。我從域中刪除並重新啟動,結果可預測。我創建並成功登錄的使用者帳戶沒有任何痕跡。沒有使用者目錄,系統資料庫中沒有配置文件列表,什麼都沒有。發生這種情況後,我執行chkdsk和sfc /scannow只是為了咯咯笑,兩者都沒有出現任何錯誤。
這是在 VMware 6.5 上執行的 Windows Server 2012 R2。當我可以複製/sysprep/重新加入其他伺服器之一時,我通常不會投入這麼多精力,但是該伺服器具有一組具有特定要求的特定使用者。與此同時,我為他們重新使用了另一台伺服器,但理想情況下,我想讓這台伺服器重新投入使用。
當事件最初發生時,我確實檢查了系統時間和日誌,並沒有發現任何異常。伺服器與兩個域控制器都當機了。
與其經歷所有這些,不如嘗試使用 Powershell 重置信任,如下所示:
Reset-ComputerMachinePassword -Server domaincontroller -Credential Domain\Administrator
或者使用 netdom,像這樣:
netdom.exe resetpwd /s:domaincontroller /ud:Domain\Administrator /pd:domain administrator password
所以…再次從備份中恢復伺服器,並使用上述兩種方法之一重置信任。
您似乎正在使用非永久性磁碟,或者您在 VM 上啟用了 autoRevert。
您應該檢查此連結,關於高級配置參數“autoRevert”並嘗試禁用它。