域环境下添加用户失败问题解决一例

最新推荐文章于 2024-10-29 18:40:30 发布
最新推荐文章于 2024-10-29 18:40:30 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PC Server 文章标签: exchange 工具 p2p 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yanshurong/article/details/6976188
本文详细描述了如何解决Windows域控中RID角色失效的问题,通过使用ntdsutil.exe工具清除无效域控并重新添加用户,最终使邮件收发恢复正常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近,帮助客户实施了一台物理机器到物理机器的迁移,以前的那台机器比较老,系统运行性能不高,需要更换。如果在新机器上重新安装操作系统和应用软件,不仅繁琐,而且由于配置众多很容易出问题。这台机器的系统是2003 64位,安装有域和Exchange功能。

迁移后邮件收发都很正常,但在添加域用户时出现如下错误,删除用户没有问题。

基于这种现象,使用support工具包(可在微软官方下载,32位工具包也可运行在64位上)中的dcdiag软件,运行dcdiag /c /v /d或dcdiag /test:ridmanager出现提示:“*riDNextRID: 0 The DS has corrupt data: riDPreviousAllocationPool value is not valid”,这说明RID角色失效了,因为这个域控也是RID管理器,说明这台域控存在问题。查看日志发现FRS服务有很多警告和错误,提示由于和另外两个域控很久没能同步,导致该域控的所有角色均失效,进一步用ntdsutil.exe工具查询发现,该域包含有3个域控,另外两个已经不存在了。

找到了问题的原因就好办了。使用ntdsutil.exe工具把另外两个域控清除掉后,重新添加用户后一切正常。

注:由于开始把注意力放在P2P是否存在问题上,导致走了不少弯路,最后表明是域本身没有配置好,只是正好在P2P后需要添加用户才发现了问题。

AD添加用户出错,ActiveDirectory服务Windows无法创建对象12332,因为:目录服务已经用完了相对标识符池
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
01-19 1523
3台联接。
Windows Server 安装 AD 服务一直失败?一招搞定“请求添加或删除指定服务器上的功能失败
最新发布
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
06-09 551
这个问题看似简单,其实暗藏了几个“隐藏门槛”,像是服务未开启、端口未开放、网卡组件未勾选、虚拟机 SID 冲突等等,尤其在云上装 AD 更容易踩坑。建议每一步都排查一下,尤其是服务和防火墙,很多安装失败其实都是被这两处给卡住了。如果你也遇到 “请求添加或删除指定服务器上的功能失败”,不妨参考这篇文章挨个试试看,说不定就能解决问题
Exchange Server 2010数据库可用性组DAG中添加成员失败
Denny Duan's Technical World / 技术成就梦想改变生活。
08-14 7970
[2012-08-14T06:02:10] 前一个日志项来自计算机'Mail01.contoso.com'上运行的另一个进程。END [2012-08-14T06:02:10] 因为遇到错误,操作未成功。可在日志文件"C:\ExchangeSetupLogs\DagTasks\dagtask_2012-08-14_06-02-10.672_add-databaseavailabiltygroup
制器升级的先决条件验证失败。 本地 Administrator 帐户将成为 Administrator 帐户。无法新建,因为本地 Administrator 帐户密码不符合要求(随手笔记)
qq_41863998的博客
12-16 3万+
制器升级的先决条件验证失败。 新建时,本地 Administrator 帐户将成为 Administrator 帐户。无法新建,因为本地 Administrator 帐户密码不符合要求。目前,本地 Administrator 密码为空白,这可能会导致安全问题。我们建议你按 Ctrl+Alt+Delete,使用网络用户命令行工具,或者在使用本地用户和组为本地 Administrator 帐...
计算机添加用户未指定的错误,win10系统计算机管理打不开显示有“未指定的错误”的方案介绍222...
weixin_36081187的博客
06-17 330
win10系统计算机管理打不开显示有“未指定的错误”的方案介绍222?win10系统下需要通过打开计算机管理进行一些查找设置,课时有用户却碰到了计算机管理打不开的情况,显示有“未指定的错误”的提示,这该怎么解决呢?针对此问题,小编分享使用注册表来解决问题。下面一起看看win10计算机管理打不开显示有“未指定的错误”的解决方法。推荐:win10纯净版系统下载具体操作方法如下:1、使用快捷键“win...
RAG私问答场景升级版方案(第二期方案)[2]:工业级别构建私问答(业务问题、性能问题、安全成本问题等详细解决方案)
丨汀、的博客
08-07 906
RAG私问答场景升级版方案(第二期方案)[2]:工业级别构建私问答(业务问题、性能问题、安全成本问题等详细解决方案)
用户账户与组账户管理实战
悦分享
10-29 1540
Windows Server 通过建立账户(包括用户账户和组账户)并赋予账户合适的权限,保证使用网络和计算机资源的合法性,以确保数据访问、存储和交换服从安全需要。如果是单纯的工作组模式的网络,需要使用“计算机管理”工具来管理本地用户和组;如果是模式的网络,则需要通过“Active Directory管理中心”和“Active Directory用户和计算机”工具管理整个域环境中的用户和组。
156-161.网络安全渗透测试—[Cobalt Strike系列]—[内网渗透之Windos域环境的搭建]
qwsn
03-30 1940
1、Active Directory 活动目录的概念 2、Active Directory 活动目录的作用 3、Active Directory 活动目录的优点 4、Domain 的概念 5、Directory Controy 制器的概念 6、活动目录的结构概念 7、活动目录的结构分类 8、活动目录的逻辑结构 1. 2.组织单位(OU) 3.目录树 4.目录林 9、活动目录的物理结构 1.站点(略) 2.制器 3.全局编录服务器(一个充当目录) 10、域环境搭建注意事项和部署需求 11、
JVM高频面试基本问题与知识点整理
热门推荐
张彦峰的博客
01-16 86万+
JVM高频面试基本问题与知识点整理
如何快速免费搭建自己的Docker私有镜像源来解决Docker无法拉取镜像的问题(搭建私有镜像源解决群晖Docker获取注册表失败问题
XiaoqiangClub的博客
09-23 3287
如何快速免费搭建自己的Docker私有镜像源来解决Docker无法拉取镜像的问题(如何解决群晖Docker获取注册表失败问题
计算机管理添加用户,Windows Server 2016 制器添加用户
weixin_29435115的博客
06-26 1万+
企业部署制器是有利于IT运维,使得权限集中、安全性加强、权限分明、方便用户共享文件;总之对于运维来说好处大大的。建立好了制器和辅助制器,剩下的就是要把客户端加入到制器,不然这个制器也是个摆设。0x01 制器在主制器 → 服务器管理 → 工具 → Active Directory用户和计算机0x02 计算机打开Active Directory用户和计算机,只有两台已经加...
计算机加入后远程桌面无法登陆账户
weixin_34410662的博客
03-14 2692
为什么80%的码农都做不了架构师?>>> ...
03 开关变换器波形振荡原理分析 04 常用采样电路
吃蛋糕的小学生的博客
11-07 592
关注公众号:电子电路分析与设计 03 开关变换器波形振荡原理分析 04 常用采样电路 “开关电源知识点总结”预计分为5部分进行展开介绍,分别为“01 开关电源磁性元件分析与设计”、“02 开关变换器制环路的设计”、“03开关变换器波形振荡原理分析”、“04 开关变换器常用采样电路”、“05 基础知识点归纳”。 最后,有什么问题可以留言,作者看到会及时回复。 长按关注微信公众号,提供了免费的资料下载,包括硬件基础知识、开关电源设计资料、求职资料等等~ ...
修复连接WindowsServer2016 报出 An Internal Error has occurred
qq_36622490的博客
07-05 4691
修复 #01: 远程桌面设置 打开开始菜单并键入"远程桌面连接",然后打开它。 单击底部的"显示选项"按钮。然后前往"体验"选项卡。 在此选项卡的底部,有一个选项"如果连接被丢弃,则重新连接"。确保它被勾选。 修复 #02: 重新建立与的连接 我们已断开连接以修复此问题,可以重新连接到。要做到这一点: 打开开始菜单,转到"设置"。 转到"帐户"选项卡,然后选择"访问工作或学校"选项卡。 选择已连接到的,然后与它断开连接。 重新启动您的PC,然后重新加入。检查 RDP 是否仍然显示该错
【Windows Server 2019】文件共享,應該不支持 Everyone 訪問
weixin_34399060的博客
08-14 5088
Windows Server 2019 文件共享 選擇共享的用戶 everyone 當客戶端去訪問Windows2019服務器的共享文件夾的時候,會不停地提示你輸入用戶名與密碼,就算是Administraotrs組別的成員都是無法訪問,我不知道是不是BUG,或者說安全設定,但是現在的結果告訴你的是:無法訪問。 解決的辦法是刪除Everyone,添加一個制定賬號,應該組別也是可以的,結果有待測試。 ...
server2019文件服务器,windows server 2019文件共享问题
weixin_36312811的博客
08-04 1万+
我把整个过程给您供述一遍:服务器地址为:10.71.84.88首先我在“计算机管理”-“本地用户和组”-“用户”中新建了一个名为“liuj”的账户接着在本地磁盘D中新建了一个名为“xsb”的文件夹接着打开“服务管理器”,添加“文件和存储服务”相关组件,点开“文件和存储服务”选项-“服务器”-“共享”-右击空白处,选择“新建共享”-“SM共享-高级”-下一步-“键入自定义路径”选择本地磁盘D:xsb...
Windows Server2019局网SMB不能正常共享解决办法
weixin_45349398的博客
07-19 4346
Windows Server2019局网SMB不能正常共享解决办法
域环境安装SCVMM
04-23
<think>嗯,用户现在想了解在非域环境中安装和配置SCVMM的具体步骤和所需配置。首先,我需要回顾一下之前的对话历史,确保这次回答的一致性和准确性。用户之前已经询问过非域环境中部署SCVMM的可行性及额外配置,我给出了详细的回答,包括核心限制、分步配置指南、常见问题解决方案等。现在用户进一步要求具体的安装步骤和配置,需要结合之前的回答以及提供的引用内容来完善细节。 首先,我需要检查用户提供的引用内容,尤其是引用[1]提到了添加外围主机的步骤,包括安装SCVMM本地代理、配置向导、输入权限密码、选择IP地址等。而引用[3]则提到了在域环境中的服务账户配置,但用户需要的是非域环境,所以需要调整这部分内容,比如使用本地账户而非账户。 接下来,我需要确定用户的需求是否已经被之前的回答覆盖,或者是否需要补充更多细节。例如,之前的回答中已经提到了安装前准备、安装SCVMM管理服务器、添加主机、权限管理等步骤,但可能需要更详细的步骤分解,尤其是如何生成和配置证书,以及如何处理外围主机的代理安装。 另外,用户提供的引用[1]中的步骤可能有些过时,需要结合最新的SCVMM版本来调整。例如,安装本地代理的具体步骤可能在不同版本中有所不同,但核心流程应该是类似的:在外围主机上安装代理,配置通信端口,输入权限密码,选择IP地址等。 需要注意的是,在非域环境中,证书管理是关键问题,因为SCVMM服务器和主机之间的通信需要手动信任证书。引用[1]中提到需要指定安全文件和密钥,这可能涉及到证书的导出和导入步骤,这些内容在之前的回答中已经有所涉及,但可能需要更详细的说明,比如如何生成自签名证书,如何导出和导入到受信任的根证书颁发机构。 此外,用户可能还需要了解如何配置外围网络中的主机,确保网络通信的正确设置,比如开放必要的端口(如TCP 8100、5985、5986等),以及DNS解析的配置。引用[1]中提到的外围主机添加步骤中的“输入相应的密钥、安全文件”可能对应到证书的配置,需要详细说明如何生成这些文件,并在SCVMM制台中进行配置。 同时,需要确保回答的结构清晰,分步骤进行说明,涵盖安装前的准备、安装过程、主机添加、权限管理、常见问题解决等方面。可能还需要对比域环境和非域环境下的差异,帮助用户更好地理解所需的额外配置。 最后,要验证所有的步骤是否符合微软官方文档的建议,尤其是在非域环境中的支持情况,确保回答的准确性和可靠性。如果有不确定的地方,需要查阅最新的微软文档或技术社区的资料进行确认,避免提供错误的信息。</think>### 非域环境中安装和配置 SCVMM 的详细步骤 根据微软官方技术文档及实践经验,非域环境中部署 SCVMM 需重点关注 **本地账户认证**、**证书信任** 和 **网络通信配置**。以下是具体步骤及关键配置说明: --- #### **一、安装前准备** 1. **环境要求** - **操作系统**:Windows Server 2016/2019/2022(需与托管主机版本兼容)。 - **数据库**:SQL Server 2016+(需启用混合认证模式)。 - **账户权限**: - SCVMM 安装账户需为本地管理员(如 `.\Administrator`)。 - 所有托管主机需配置相同用户名和密码的本地管理员账户[^1]。 2. **网络配置** - **DNS 解析**:手动配置所有节点(SCVMM 服务器、Hyper-V 主机等)的 DNS 后缀(如 `scvmm.local`),并添加静态 DNS 记录确保主机名/IP 双向解析。 - **防火墙规则**:开放以下端口(非域环境需双向放行): ```markdown - SCVMM 管理服务器:TCP 8100(制台通信) - WinRM(主机管理):TCP 5985(HTTP)/5986(HTTPS) - SQL Server:TCP 1433(数据库连接) ``` 3. **证书准备** - 生成自签名证书或导入第三方受信任证书(用于 SCVMM 服务端与主机间通信加密): ```powershell # 示例:生成自签名证书并导出 $cert = New-SelfSignedCertificate -DnsName "scvmm-server.local" -CertStoreLocation "Cert:\LocalMachine\My" Export-Certificate -Cert $cert -FilePath "C:\SCVMM_Server.cer" ``` - 将证书导入托管主机的 **受信任根证书颁发机构**(通过 `certlm.msc`)。 --- #### **二、安装 SCVMM 管理服务器(非模式)** 1. **运行安装向导** - 选择 **Workgroup** 模式(非域环境核心选项)。 - **数据库配置**: - 使用 SQL Server 混合认证,提前创建 SQL 登录账户(如 `scvmm_sql_user`)并授予 `sysadmin` 权限。 - **服务账户**: - 使用本地账户(如 `.\SCVMM_Service`)并授予 **“Logon as a Service”** 权限[^1]。 2. **证书绑定** - 在安装过程中选择预先生成的证书(如 `scvmm-server.local`),确保与托管主机证书信任链一致。 3. **验证安装** - 打开 SCVMM 制台,确认服务状态为 **Running**。 --- #### **三、添加主机(以 Hyper-V 为例)** 1. **在托管主机上安装 SCVMM 代理** - 手动运行代理安装程序(位于 SCVMM 安装介质中的 `\amd64\Setup\vmmsetup.exe`)。 - **关键配置项**: - 选择 **外围网络主机** 模式(非域环境专用选项)。 - 输入 SCVMM 服务器 IP 地址及通信端口(默认 8100)。 - 使用本地管理员账户(`.\Administrator`)完成认证[^1]。 2. **在 SCVMM 制台中添加主机** - 导航至 **Fabric > Servers > Add Hyper-V Host**。 - **认证方式**: - 输入主机 IP 或 FQDN,选择 **“外围网络中的主机”**。 - 提供证书指纹或导入安全文件(需与托管主机上安装代理时生成的密钥匹配)。 3. **证书信任验证** - 若出现证书错误,需在托管主机上手动导入 SCVMM 服务器的证书(`.cer` 文件)至 **Trusted Root Certification Authorities**。 --- #### **四、权限管理与功能限制** 1. **本地用户组配置** - 在 SCVMM 服务器和托管主机上创建本地用户组(如 `SCVMM_Operators`)。 - 通过 SCVMM 制台分配角色权限: ```markdown 1. 导航至 **Settings > User Roles > 创建新角色** 2. 绑定本地用户组,限制操作范围(如仅管理特定主机) ``` 2. **功能限制说明** - **不支持的功能**: - 基于 Active Directory 的自动化权限同步。 - 部分高可用性功能(如实时迁移依赖域环境)。 - **替代方案**: - 使用本地证书实现主机间安全通信。 - 通过脚本手动同步账户和策略。 --- #### **五、常见问题解决** 1. **错误:WinRM 认证失败** - **原因**:非域环境中 WinRM 默认禁用 Basic 认证。 - **修复命令**(在托管主机执行): ```powershell winrm set winrm/config/service/auth '@{Basic="true"}' ``` 2. **错误:SCVMM 代理无法连接** - **检查项**: - 确认防火墙已放行 TCP 8100 端口。 - 验证托管主机的本地管理员账户与 SCVMM 服务器一致。 3. **证书链不信任** - **解决方案**: - 在托管主机上执行以下命令信任证书: ```powershell Import-Certificate -FilePath "C:\SCVMM_Server.cer" -CertStoreLocation "Cert:\LocalMachine\Root" ``` --- ### 与非部署的对比总结 | **配置项** | **域环境** | **非域环境** | |---------------------|-------------------------------------|-------------------------------------| | **认证方式** | Kerberos/AD 集成认证 | 本地账户 + 证书认证 | | **权限管理** | 自动同步 AD 用户/组 | 手动创建本地用户组 | | **高可用性支持** | 完整支持(如实时迁移) | 受限(需额外证书配置) | --- ### 相关问题 1. 如何为 SCVMM 非域环境配置备份与恢复策略? 2. 非域环境下如何实现 SCVMM 与 Azure Stack HCI 的集成? 3. SCVMM 在非域环境中如何管理 Linux 主机?需要哪些额外步骤?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值