ドメインコントローラー(DC)として機能するWindows®Server®のパスワードのリセットを要求した後、パスワードはリセットされません。 Rackspace Cloud Server Agentサービスは、管理者のlocalSecurity Accounts Manager(SAM)アカウントを変更しようとし、失敗を報告しますが、passwordresetは正常に完了したようです。
DCにはローカルアカウントがありません。サーバーをDCに昇格させると、システムはすべてのローカルアカウントを削除し、Active Directory(AD)データベースがすべての認証、アクセス許可、グループメンバーシップなどを処理します。ローカルアカウントがないため、ローカル管理者アカウントに適用されたpasswordresetコマンドは失敗します。 DCのクローンを作成しようとすると、操作は複数のレベルで失敗します。複製されたDCで管理者のパスワードをリセットできる場合でも、フォレスト内で重複したDCが検出されるため、機能しません。 ADがすべての名前を一意にすることでコンピューター名を処理する方法のため、サーバーを(クローンではなく)インストールする場合、このシナリオは不可能です。
複製されたDCの名前を変更すると、DNS(したがって、それらが相互に関連付けられているためAD)がADドメインゾーンファイルのStart of Authority(SOA)の名前を見つけることができないため、別の障害が発生します。DCのコンテナー内のコンピューターオブジェクトADのは一致しないため、複製されたDCは、起動時にすべてのルールに従います。ただし、起動後、ネットワークから分離し、すべてのディレクトリサービス属性をシャットダウンします。複製されたDCはログインプロンプトに到達しますが、ディレクトリサービス復元モードで起動する必要があります すべてのメタデータをクリーンアップします。
DCとして構成されたRackspaceCloudServerのクローンを作成しないでください。サーバーイメージを保存して新しいサーバーを作成する前に、現在のDCを降格します。
コメントや質問をするには、[フィードバック]タブを使用します。 Let’s Talkをクリックすることもできます 会話を開始します。