자신을 신뢰하지 않는 도메인 컨트롤러에 로그인하는 방법

백업에서 복원 한 Windows 2008 R2 독립형 도메인 컨트롤러가 있습니다. 원래 DC가 오프라인 상태입니다.

유효한 사용자 자격 증명으로 로그인하면 오류가 발생합니다.

"서버의 보안 데이터베이스에이 워크 스테이션 신뢰 관계에 대한 컴퓨터 계정이 없습니다"

도메인 컨트롤러에 로그인하여 손상된 부분을 수정하려면 어떻게해야합니까? 이것은 숲에서 유일한 DC입니다.

가치가있는 것은 Rackspace에서이 서버를 호스팅하고 있기 때문에 물리적 옵션이 제한되어 있습니다.

active-directory windows-server-2008-r2 kerberos

— goodguys_activate
소스

로컬 관리자 계정으로 로그온 할 수 있습니까? 또한이 독립형 DC는 원래 DC와 동일합니까?

— ponsfonze

원래 DC와 동일합니다. 보안 지침에 따라 원래 관리자 계정의 이름이 바뀌고 비활성화되었습니다. 로컬 관리자 계정이 없습니다 (DC)

— goodguys_activate

로컬 로그온이 필요할 수있는 OS를 수정하려면 Active Directory 복원 모드를 사용해야 할 수도 있습니다.

— ponsfonze

@ponsfonze 도메인 컨트롤러에는 로컬 계정이 없습니다.

— MDMarra

이것이 당신의 진짜 문제입니다 : "이것은 숲에서 유일한 DC입니다." 현재 문제가 해결되면이 문제를 해결하십시오. 항상 최소 2 개의 DC가 있습니다.

— longneck

답변:

Active Directory 복원 모드는 유일한 방법이므로 디렉토리 서비스 복원 모드 관리자 계정 암호를 알고 있어야합니다.

또한이 문제는 도메인 컨트롤러를 잘못 복원하여 발생한 것으로 보입니다. 백업에서 표준 복원을 수행하면 매번 작동하지 않는 도메인 컨트롤러가 남게됩니다. 다음에 는 여기의 기술 안내서를 따르십시오 .

— 희망이없는
소스

디렉토리 서비스 복원 모드로 원격으로 다시 시작 하고 DSRM (로컬 관리자) 비밀번호를 사용하여 로그인 할 수 있습니다 .

해당 비밀번호를 모르면 ntpasswd 이미지 에서 가상 머신을 부팅하여 비밀번호를 재설정 할 수 있습니다 .

— 스카이 호크
소스