Masalah
Setelah Anda meminta reset sandi untuk Windows® Server® yang berfungsi sebagai Domain Controller (DC), sandi tidak akan disetel ulang. Layanan Rackspace Cloud Server Agent mencoba mengubah akun LocalSecurity Accounts Manager (SAM) untuk administrator dan melaporkan kegagalan, tetapi pengaturan ulang kata sandi tampaknya berhasil diselesaikan.
Penjelasan
DC tidak memiliki akun lokal. Saat Anda mempromosikan server ke DC, sistem menghapus semua akun lokal, dan database Active Directory (AD) menangani semua otentikasi, izin akses, keanggotaan grup, dan seterusnya. Karena tidak ada akun lokal, perintah reset kata sandi yang diterapkan ke akun administrator lokal gagal. Ketika Anda mencoba untuk mengkloning DC, operasi gagal pada beberapa tingkat. Bahkan jika DC yang dikloning memungkinkan Anda untuk mengatur ulang kata sandi administrator, itu tidak berfungsi karena mendeteksi DC duplikat di dalam hutan. Skenario ini tidak mungkin ketika Anda menginstal server (daripada mengkloningnya) karena cara AD menangani nama komputer dengan memastikan bahwa semua nama adalah unik.
Ketika Anda mengubah nama DC kloning, kegagalan lain terjadi karena DNS (dan karenanya AD karena mereka terikat bersama-sama) tidak dapat menemukan nama mulai otoritas (SOA) untuk file zona domain AD. Objek komputer di wadah DC di AD tidak cocok, jadi DC kloning mematuhi semua aturan saat boot. Namun, setelah dimulai, ia mengisolasi dari jaringan dan mematikan semua atribut layanan direktori. DC yang dikloning masuk ke prompt login, tetapi Anda harus boot ke Mode Pemulihan Layanan Direktori untuk membersihkan semua metadata.
Kesimpulan
Jangan mengkloning Server Cloud Rackspace yang dikonfigurasi sebagai DC. Turunkan DC saat ini sebelum Anda menyimpan gambar server untuk membuat server baru.
Gunakan tab Umpan Balik untuk memberikan komentar atau mengajukan pertanyaan. Anda juga dapat mengeklik Ayo Bicara untuk memulai percakapan.