¿Cómo puedo iniciar sesión en un controlador de dominio que no confía en sí mismo?

10

Tengo un controlador de dominio independiente de Windows 2008 R2 que restauré de la copia de seguridad. El DC original está fuera de línea.

Cuando inicio sesión con credenciales de usuario válidas, aparece el error:

"La base de datos de seguridad en el servidor no tiene una cuenta de computadora para esta relación de confianza de estación de trabajo"

¿Cómo puedo iniciar sesión en el controlador de dominio y arreglar lo que está roto? Este es el único DC en el bosque.

Por lo que vale, alojo este servidor en Rackspace, por lo que mis opciones físicas son limitadas.

active-directory windows-server-2008-r2 kerberos goodguys_activate
fuente
¿Puede iniciar sesión con su cuenta de administrador local? Además, ¿era este DC autónomo el mismo que el DC original?
ponsfonze
Es lo mismo que el DC original. La cuenta de administrador original se renombró y deshabilitó según las instrucciones de seguridad. No hay una cuenta de administrador local (es un DC)
goodguys_activate
Es posible que deba usar el modo de restauración de Active Directory para reparar su sistema operativo, lo que puede requerir un inicio de sesión local.
ponsfonze
@ponsfonze No hay cuentas locales en los controladores de dominio.
MDMarra
2
este es su verdadero problema: "Este es el único DC en el bosque". una vez que supere su problema actual, solucione este. SIEMPRE tenga al menos 2 DC.
longneck

Respuestas:

12

El modo de restauración de Active Directory es la única forma, y ​​requerirá que conozca la contraseña de la cuenta de administrador del modo de restauración de servicios de directorio.

Por cierto, parece que este problema fue causado por la restauración incorrecta de un controlador de dominio. Simplemente hacer una restauración estándar desde la copia de seguridad te dejará con un controlador de dominio que no funciona cada vez. La próxima vez, siga la guía technet aquí .

HopelessN00b
fuente