나는 이상한 상황에 처했다.
HyperV 가상화 서버에 Windows 2012 R2 서버 15 대의 개발 네트워크가 있습니다. 단일 도메인에 대한 두 개의 AD 컨트롤러와 도메인에 연결된 13 개의 서버가 있습니다. 이 설정은 몇 달 동안 완벽하게 작동했습니다.
최근에 집으로 이사했고 가상화 서버가 오랜 기간 (1 개월) 중단되었습니다.
가상화 서버 백업을 시작했기 때문에 문제가 없었습니다.이 중 하나는 비 도메인 컨트롤러 서버가 AD 컨트롤러에서 도메인 관리자 계정 암호를 업데이트하지 않는다는 것입니다.
AD 컨트롤러에서 암호를 여러 번 변경했지만 도메인 컨트롤러가 아닌 컨트롤러는이 업데이트를 반영하지 않습니다. 가상화 서버가 꺼지기 전에 도메인 관리자 암호를 계속 사용합니다.
AD 컨트롤러에서 비밀번호를 마지막으로 변경 한 지 1 주일이 지났습니다. 지금까지 동기화가 확실히 이루어져야합니다.
모든 서버에는 네트워크 DHCP 서버 (비 AD 기반)에서 고정 IP 할당이 있습니다. 모든 서버는 서로 및 AD 컨트롤러를 ping 할 수 있으며, 모든 서버는 서로 및 AD 컨트롤러에 대해 RDP를 수행 할 수 있습니다. 실제로는 네트워크 연결과 가상 네트워크가 모두 작동합니다.
누구나 빛을 비출 수 있습니까? 동기화를 강제로 수행 할 수있는 작업이 있습니까?
실제로 도메인 관리자 계정으로 로그온하고 이전 비밀번호로 로그인하는 경우 구성원 서버가 실제로 도메인 컨트롤러와 통신하지 않고 캐시 된 자격 증명으로 로그온하는 것 같습니다. . 구성원 서버와 도메인 컨트롤러에서 DNS 클라이언트 설정은 어떻게 구성됩니까?
—
joeqwerty
여러 계정이 없으며 캐시 된 자격 증명의 개념을 이해하고 있습니다. AD 관리자 계정을 사용하여 서버에 확실히 로그온하고 있습니다. 문제가있는 서버의 DNS 설정은 AD 컨트롤러의 올바른 IP를 가리 킵니다.
—
Moo
해당 구성원 서버와 도메인 컨트롤러 간의 네트워크 연결을 확인 했습니까? 문제의 정확한 증상은 무엇입니까? 새 도메인 관리자 계정 암호를 사용하여 구성원 서버에 로그온하려고하면 어떻게됩니까?
—
joeqwerty
"모든 서버는 서로 ping 할 수 있고 AD 컨트롤러는 서로 RDP와 AD 컨트롤러에있을 수 있습니다."및 "AD 컨트롤러에서 암호를 여러 번 변경했습니다." 그러나 비 도메인 컨트롤러 중 어느 것도이 업데이트를 반영하지 않습니다. 가상화 서버를 끄기 전부터 도메인 관리자 암호를 계속 사용합니다. "
—
Moo
the main one of which is that the non-domain-controller servers are not updating their domain administrator account password from the AD controllers-그건 아니에요 도메인 관리자 계정은 하나만 있습니다. 각 구성원 컴퓨터에는 자체 도메인 관리자 계정이 없습니다. 각 구성원 서버의 로컬 관리자 계정으로 이러한 구성원 서버에 로그온하고 있습니까?It has now been a week since I last changed the password on the AD controllers, a sync should definitely have happened by now.-이것은 이미 언급 한 이유가 아닙니다.