语境:
问题:
我不知道从哪里开始debugging。
任何线索?
更新:
我检查了PDC日志,我得到了
从计算机“VM”的会话设置失败,因为安全数据库不包含由指定的计算机引用的信任帐户“VM $”。
用户操作如果这是针对指定的计算机和帐户首次发生此事件,则可能是暂时性问题,此时不需要执行任何操作。 否则,可能会采取以下步骤来解决此问题:
如果“VM $”是计算机“VM”的合法机器帐户,则应将“VM”重新join域。
如果“VM $”是合法的域间信任帐户,则应该重新创build信任。
所以现在采取的行动是清楚的。 我不清楚的是这个原因,以及如何防止它的进一步发生。
更新2:是的,这是一个克隆,但我已经开始分离和重新join域。
如果你说的是一个克隆,那么你真的需要在其上运行sysprep,只需要unjoining和rejoing这个域就不足以修复SID问题AFAIK。
有一些VMware文档解释了将Sysprep二进制文件放置在VC服务器上的位置,以便在克隆虚拟机时克隆进程可以自动在新VM上为您运行sysprep。 不幸的是,文档可能会更好地解释如何做,这个链接解释得更好。
您是否回滚到有关虚拟机的预先快照? 这听起来有点像当你这样做的错误。
看到这个答案的解决scheme,如果这是你所做的。
检查您的成员服务器上的时间。 如果域控制器超过5分钟,AD身份validation将失败(Kerberos依赖于客户端和服务器之间的同步时间)。
你从另一个已经join到域的虚拟机中克隆了这个服务器吗? 如果是这样,您将需要分离并重新join,以获得计算机帐户的新SID。