我刚刚开始了一份新工作,以前的网络管理员离开了大约。3 个月前,给我留下的信息非常少。我在域中拥有一个具有管理员权限的帐户以及几个服务器本地管理员帐户/密码。
今天办公室里没有人,所以我决定做一个测试,并在服务器上重新启动。在执行此操作之前,我创建了虚拟化服务器的 VMWare 快照。
重新启动后,我发现我无法登录任何帐户;它说“目前没有登录服务器可用于服务登录请求”
我迅速将虚拟机恢复到重启之前的状态,但我仍然无法登录。我犯了同样的错误。当我登录到本地帐户时,我可以 ping 域控制器,当我检查域控制器时,Active Directory 服务似乎正在运行。
注意:在重启之前登录的用户似乎没有受到影响。 示例:我的笔记本电脑已登录,并且我可以完全访问所有网络资源。
这可能有多种原因,并且很难给出任何准确的建议,因为您没有指定您拥有多少台服务器以及如何放置各种角色......但这可能与服务器重启顺序有关,即您应该首先启动您的核心服务(AD DS、DNS、DHCP),然后启动依赖它们的其他服务器。如果您以其他方式执行此操作,则可能是您的问题的原因。
此外,不支持从快照进行 DC 还原(不确定 VMWare,但对于 Hyper-V,仅当您运行最新版本时才支持它,并且您还应该获得来宾操作系统的支持,即使在那时也有一些警告) .
如果您从相对“新鲜”的快照中恢复,这应该不会很严重,但请记住,Kerberos 和 AD DS 需要时间才能跨域同步,而 DC 上的大量时间可能会对您的环境产生负面影响。
客户端上的错误消息指出机器无法定位 DC 或机器帐户无法针对 DC 进行身份验证。除了其他事情,您可以尝试将此机器重新加入域。