我们有一个域控制器(Windows Server 2012 R2)和几个复制服务器。 我几个星期前拿到了虚拟化软件的快照,今天我不小心删除了一些用户和组。 所以我将DC恢复到最后创build的快照。 但现在我无法login到机器,即使pipe理员帐户似乎不工作。 任何想法如何解决它。
永远不要在域控制器 (*) 上使用快照 ,否则USN回滚(也被其他DC称为“你不好,我们不想和你说话”,系统pipe理员称之为“痛苦和痛苦” )将随之而来。
https://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe(v=ws.10)
https://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe(v=ws.10)#operational_considerations_for_virtualized_domain_controllers
https://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe(v=ws.10)#usn_and_usn_rollback
USN回滚的唯一出路是强制降级非复制DC(或者从头开始重新安装),在Active Directory中清理其元数据,然后将其添加回域中并重新提升。
(*)除非你真的知道自己在做什么,而且你特别小心的去做, 它可以在一些特定的边缘情况下完成,但是不小心做到这一点肯定是杀死DC的方法。
这是一个有趣的对话。 只要我们使用受支持的pipe理程序,并且只要PDC模拟器在运行Server 2012或更高版本的DC上,我们就可以创buildDC的快照,我们可以将它们回滚,而无需运行USN问题,并且必须执行USN回滚
VMware的版本可能不是支持DC安全快照的正确版本。
如果可能的话,我会始终启用AD回收站以恢复意外删除的对象。
http://windowsitpro.com/active-directory/windows-server-2012-active-directory-recycle-bin
拍摄任何虚拟机的快照不是备份解决scheme,只应用于在升级/修补等过程中提供防护措施。
你有第二DC吗? 你可以从那里login? 如果不是,那么可能是不得不从备份恢复的情况。