GNU/Linux >> Tutoriels Linux >  >> Linux

Problèmes Windows courants :pourquoi la réinitialisation d'un mot de passe échoue sur un contrôleur de domaine

Problème

Après avoir demandé une réinitialisation de mot de passe pour un serveur Windows® Server® qui agit en tant que contrôleur de domaine (DC), le mot de passe n'est pas réinitialisé. Le service Rackspace Cloud Server Agent tente de modifier le compte localSecurity Accounts Manager (SAM) pour l'administrateur et signale un échec, mais la réinitialisation du mot de passe semble se terminer avec succès.

Explication

Un DC n'a pas de comptes locaux. Lorsque vous promouvez un serveur en DC, le système supprime tous les comptes locaux et la base de données Active Directory (AD) gère toutes les authentifications, les autorisations d'accès, les appartenances aux groupes, etc. Comme il n'y a pas de comptes locaux, la commande de réinitialisation du mot de passe appliquée au compte administrateur local échoue. Lorsque vous tentez de cloner un contrôleur de domaine, l'opération échoue à plusieurs niveaux. Même si le DC cloné vous permet de réinitialiser le mot de passe de l'administrateur, cela ne fonctionne pas car il détecte un DC en double dans la forêt. Ce scénario est impossible lorsque vous installez le serveur (plutôt que de le cloner) en raison de la façon dont AD gère les noms d'ordinateur en s'assurant que tous les noms sont uniques.

Lorsque vous modifiez le nom du DC cloné, un autre échec se produit car DNS (et donc AD car ils sont liés ensemble) ne peut pas localiser le nom du Start of Authority (SOA) pour le fichier de zone de domaine AD. L'objet ordinateur dans le conteneur du DC dans AD ne correspond pas, de sorte que le contrôleur de domaine cloné respecte toutes les règles lors de son démarrage. Cependant, après son démarrage, il s'isole du réseau et arrête tous les attributs des services d'annuaire. Le contrôleur de domaine cloné accède à l'invite de connexion, mais vous devez démarrer en mode de restauration des services d'annuaire pour nettoyer toutes les métadonnées.

Conclusion

Ne clonez pas un Rackspace Cloud Server configuré en tant que DC. Rétrogradez le contrôleur de domaine actuel avant d'enregistrer l'image du serveur pour créer de nouveaux serveurs.

Utilisez l'onglet Commentaires pour faire des commentaires ou poser des questions. Vous pouvez également cliquer sur Parlons-en pour démarrer la conversation.


Linux

  1. Hachage de mot de passe et pourquoi nous en avons besoin

  2. Comment saisir un mot de passe pour plusieurs fenêtres ?

  3. Dépannage des problèmes NFS courants sous Linux

  4. Le démontage d'un partage Windows échoue sous Linux

  5. sshpass n'est pas reconnu sous Windows

Comment :Réinitialiser un mot de passe Atlantic.Net Cloud Server

Procédure :tâches courantes dans un serveur Windows 2012

Comment :joindre un serveur Windows 2012 à un domaine

Problèmes Windows courants :activation du serveur de gestion des clés

Problèmes de serveur courants et solutions

Pourquoi est-il si difficile de trouver un fichier dans Ubuntu ?