Como posso entrar em um controlador de domínio que não confia em si mesmo

10

Eu tenho um controlador de domínio autônomo do Windows 2008 R2 que restaurei do backup. O controlador de domínio original está offline.

Ao efetuar login com credenciais de usuário válidas, recebo o erro:

"O banco de dados de segurança no servidor não possui uma conta de computador para esta relação de confiança da estação de trabalho"

Como posso efetuar login no controlador de domínio e corrigir o que está quebrado? Este é o único CD na floresta.

Pelo que vale, estou hospedando este servidor na Rackspace, portanto minhas opções físicas são limitadas.

active-directory windows-server-2008-r2 kerberos goodguys_activate
fonte
Você pode fazer logon com sua conta de administrador local? Além disso, esse DC independente era o mesmo que o DC original?
21812 ponsfonze
É o mesmo que o DC original. A conta de administrador original foi renomeada e desativada por orientação de segurança. Não há nenhuma conta de administrador local (que é um DC)
goodguys_activate
Pode ser necessário usar o Modo de Restauração do Active Directory para corrigir o SO, o que pode exigir um logon local.
21412 ponsfonze
@ponsfonze Não há contas locais nos Controladores de Domínio.
MDMarra
2
este é o seu verdadeiro problema: "Este é o único CD na floresta". Depois de resolver o seu problema atual, corrija este. SEMPRE tem pelo menos 2 CDs.
longneck

Respostas:

12

O Modo de Restauração do Active Directory é a única maneira e exigirá que você saiba a senha da conta de administrador do Modo de Restauração dos Serviços de Diretório.

Aliás, parece que esse problema foi causado pela restauração incorreta de um controlador de domínio. Apenas fazer uma restauração padrão do backup deixará você com um controlador de domínio que não funcione sempre. Da próxima vez, siga o guia técnico aqui .

HopelessN00b
fonte