Problème
Après avoir demandé une réinitialisation de mot de passe pour un serveur Windows® Server® qui agit en tant que contrôleur de domaine (DC), le mot de passe n'est pas réinitialisé. Le service Rackspace Cloud Server Agent tente de modifier le compte localSecurity Accounts Manager (SAM) pour l'administrateur et signale un échec, mais la réinitialisation du mot de passe semble se terminer avec succès.
Explication
Un DC n'a pas de comptes locaux. Lorsque vous promouvez un serveur en DC, le système supprime tous les comptes locaux et la base de données Active Directory (AD) gère toutes les authentifications, les autorisations d'accès, les appartenances aux groupes, etc. Comme il n'y a pas de comptes locaux, la commande de réinitialisation du mot de passe appliquée au compte administrateur local échoue. Lorsque vous tentez de cloner un contrôleur de domaine, l'opération échoue à plusieurs niveaux. Même si le DC cloné vous permet de réinitialiser le mot de passe de l'administrateur, cela ne fonctionne pas car il détecte un DC en double dans la forêt. Ce scénario est impossible lorsque vous installez le serveur (plutôt que de le cloner) en raison de la façon dont AD gère les noms d'ordinateur en s'assurant que tous les noms sont uniques.
Lorsque vous modifiez le nom du DC cloné, un autre échec se produit car DNS (et donc AD car ils sont liés ensemble) ne peut pas localiser le nom du Start of Authority (SOA) pour le fichier de zone de domaine AD. L'objet ordinateur dans le conteneur du DC dans AD ne correspond pas, de sorte que le contrôleur de domaine cloné respecte toutes les règles lors de son démarrage. Cependant, après son démarrage, il s'isole du réseau et arrête tous les attributs des services d'annuaire. Le contrôleur de domaine cloné accède à l'invite de connexion, mais vous devez démarrer en mode de restauration des services d'annuaire pour nettoyer toutes les métadonnées.
Conclusion
Ne clonez pas un Rackspace Cloud Server configuré en tant que DC. Rétrogradez le contrôleur de domaine actuel avant d'enregistrer l'image du serveur pour créer de nouveaux serveurs.
Utilisez l'onglet Commentaires pour faire des commentaires ou poser des questions. Vous pouvez également cliquer sur Parlons-en pour démarrer la conversation.