在我的2012 Essentials服务器上运行运行状况报告报告了以下严重错误:
密码更改后,运行Windows Server Essentials的服务器未收到来自以下域控制器的检测信号:my_server
my_server是我正在运行健康报告的服务器,所以它显然没有收到自己的心跳?!? 域控制器和Windows Server Essentials机器是一样的…我不知道如何解决这个错误。
对于信息我没有更改任何密码,所以我不知道为什么这是错误的一部分。
这是一个新的惠普服务器,原来的惠普硬件故障,所以我删除了磁盘(RAID 1),并将其卡在新的服务器,arrays被识别和启动到Windows绝对正常。 我不得不再次设置网卡,除了服务器似乎运行良好(除了上面的错误)
我如何解决这个域控制错误?
从我原来的评论:
如果您将现有的RAID集放入新硬件,则服务器的硬件ID不再相同。 这意味着AD中服务器的计算机configuration文件不再有效。 最终,它不是用户帐户密码已更改,而是由域join硬件设置的计算机帐户密码。 您将不得不重新join到自己的服务器,以重buildAD帐户。
这是2012年必要的问题之一。
据我所知,2012要点要求它是域上唯一的域控制器,这意味着我通常的降级域控制器的方法,从域中删除,读取,然后repromote可能不会在这里工作。 我的意思是,你当然可以尝试,但让我们尝试一些没有可能破坏你的AD域的东西。
使用工作站的标准
这个特殊的命令是工作站失去域名信任时的标准。 在主(而且是唯一的)域控制器上,它应该仍然可以工作。 这当然取决于Essentials如何处理它。 不过,这可能是最好的开始。
resetpwd /yourDCfullyqualifieddomainname /userd:domain\username /passwordd:password
此命令可以也将会重置运行多个域控制器的域上的信任关系。 只要有一个域控制器完全正常工作,就可以工作。 但是,目前尚不清楚它将如何在您的领域发挥作用。 如果不起作用,请尝试下面的内容。
使用Powershell
在这个例子中,我们将尝试跳过可能会清除现有域的步骤,并简单地将您的服务器升级到DC。 最终,这应该重build可能被打破的AD信任关系。 从这里采取的过程看起来有点像这样
$domainName = "cohovines.com" $domainAdminCredential = Get-Credential $dsrmPassword = (ConvertTo-SecureString -AsPlainText -Force -String "YourDSRMPassword!!") Install-ADDSDomainController -DomainName $domainName -InstallDns -Credential $domainAdminCredential -SafeModeAdministratorPassword $dsrmPassword
上述脚本假定您记住您的还原模式密码。 如果你这样做,这应该工作。 如果你不这样做,事情可能会变得更加困难。
作为一个完整的一边,我真的build议有两个域控制器。 在这种情况下,降级,不join,重新join和促进的过程要容易得多。