Skip to content

Быстрое переподключение компьютера к домену

31.07.2014

По разным причинам, компьютеры, входящие в домен, могут терять связь с доменом. Иногда говорят, что компьютер не может установить безопасный канал связи с контроллером домена. Как результат, к компьютеру не применяются групповые политики, невозможно зарегистрироваться в системе под доменной учетной записью и т.п. В нормальной ситуации такой ошибки не должно возникать, и если ошибка обусловлена некорректной работой сети, не поможет ничего, кроме устранения проблем с сетевым оборудованием.

Другая ситуация более предсказуемая. Виртуальные машины широко используются администраторами как в производственной среде, так и для целей тестирования. Если восстановить включенную в домен виртуальную машину из снапшота месячной давности, то с большой вероятностью, виртуальная машина потеряет связь с доменом. Почему так происходит? Безопасный канал, удостоверяющий членство компьютера в домене, устанавливается на основе хэша пароля компьютера. Да-да, как и пользователи, компьютеры в домене имеют собственные пароли, которые меняются, по умолчанию, каждые 30 дней. При восстановлении из снапшота виртуальная машина будет обладать устаревшим паролем, который не позволит успешно пройти аутентификацию в домене, а попытка зарегистрироваться в системе с учетной записью доменного пользователя приведет к сообщению об ошибке: The trust relationship between this workstation and the primary domain failed.

netdom_01

Обычно в таких случаях приходится переподключить компьютер к домену (rejoin domain). Последовательность действий всем известна. В свойствах Системы изменить принадлежность компьютера с домена на рабочую группу, перезагрузить компьютер и снова в свойствах Системы указать, что компьютер является членом домена, после чего потребуется еще раз перезагрузить компьютер. Итого – две перезагрузки, которые занимают определенное время.

Между тем, в данной ситуации не требуется вводить компьютер в домен, как если бы это был новый член домена, поскольку объект компьютера в Active Directory уже был создан. Необходимо лишь восстановить безопасный канал между компьютером и контроллером домена. Для этого достаточно воспользоваться рассмотренной ниже пошаговой инструкцией. Она основана на утилите командной строки Netdom, которая существует для множества версий Windows. Однако в Windows Server 2008 R2 и в более поздних версиях серверных операционных систем утилита доступна сразу после инсталляции сервера. Также утилита становится доступной в клиентских ОС Windows после установки Active Directory Domain Services Tools из состава Remote Server Administration Tools (RSAT).

Итак,

1. Войдите в систему, потерявшую связь с доменом, под локальной учетной записью с правами администратора.

netdom_02

2. Запустите сеанс командной строки от имени Администратора и выполните команду

Netdom ResetPWD /Server:<DC> /UserD:<domain>\<administrator> /Password:*

Здесь вместо <DC> следует подставить имя контроллера домена, вместо <domain> — имя домена, а в качестве доменного пользователя <administrator> следует указать имя пользователя с правами администратора домена или, как минимум, с правами на изменение объекта компьютера в Active Directory. В параметре /Password можно указать пароль пользователя, либо “звездочку”. В последнем случае пароль будет запрошен.

3. Далее в том же окне выполните команду

Netdom Reset <ComputerName> /Domain:<domain> /Server:<DC>
/UserO:<domain>\<administrator> /PasswordO:*

Команду следует ввести в одной строке, хотя здесь она напечатана в двух строках. В качестве <ComputerName> укажите имя компьютера, на котором вы выполняете рассматриваемые действия.

Если обе команды будут выполнены без ошибок, вы получите сообщения, как показано на копии экрана.

netdom_04

Безопасный канал между компьютером и контроллером домена будет переустановлен. Перезагрузка компьютера не потребуется, и вы сразу сможете зарегистрироваться в системе с учетной записью доменного пользователя. Также можно подготовить командный файл и сохранить его в виртуальной машине, если планируется в дальнейшем неоднократное восстановление виртуальной машины из снапшота.

Реклама
Добавить комментарий

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: