태그 보관물: active-directory

active-directory

컴퓨터를 도메인에 다시 가입 domain could not

도메인의 구성원 인 Windows 7 PC에 문제가 있습니다. 도메인 자격 증명으로이 PC에 로그온하려고하면 다음과 유사한 메시지가 나타납니다.

The trust relationship between this workstation and the primary domain could not be established.

이제 도메인에서 PC 멤버십을 다시 설정해야합니다. 그러나 로그온 할 수 없으므로 컴퓨터 이름이나 도메인 구성원을 변경할 수 없습니다.

  • PC와 도메인을 어떻게 다시 신뢰할 수 있습니까?
  • 도메인 컨트롤러 콘솔에서 멤버십을 추가하거나 갱신 할 수 있습니까?

편집 :

컴퓨터에 로그온하는 데 사용할 수있는 활성 로컬 계정이 없습니다.



답변

이 트릭은 내 Active Directory 스터디 그룹을 통해 이루어집니다. 모든 사용자가 사용자 그룹 및 / 또는 스터디 그룹에 가입 할 것을 권장합니다. AD를 모르는 것이 아니라 새로운 기능을 잊어 버리거나 놓치는 것입니다. 리프레셔 코스도 재미 있습니다.

때때로 컴퓨터가 도메인에서 “연결 해제”될 수 있습니다. 증상은 네트워크에 연결되어있을 때 컴퓨터가 로그인 할 수없고, 컴퓨터 계정이 만료되었다는 메시지, 도메인 인증서가 유효하지 않은 메시지 등일 수 있습니다. 이러한 문제는 모두 동일한 문제에서 비롯된 것이며 컴퓨터 간의 보안 채널입니다. 도메인이 호스로 연결되어 있습니다. (이것은 기술적 인 용어입니다. Smile)

이 문제를 해결하는 고전적인 방법은 도메인에서 가입을 해제하고 다시 가입하는 것입니다. 두 번의 재부팅이 필요하고 사용자 프로필이 항상 다시 연결되는 것은 아니기 때문에 그렇게하는 것은 큰 어려움입니다. 암양. 또한 컴퓨터에 그룹이 있거나 특정 권한이 할당 된 경우 컴퓨터에 새 SID가 있으므로 AD에서 더 이상 동일한 컴퓨터로 인식하지 못하기 때문에 해당 컴퓨터가 사라졌습니다. 보관 해 놓은 훌륭한 문서에서 모든 것을 다시 만들어야합니다. 어, 너의 훌륭한 문서. 더블에웨어.

대신 보안 채널을 재설정하면됩니다. 이를 수행하는 몇 가지 방법이 있습니다.

  1. AD에서 컴퓨터를 마우스 오른쪽 단추로 클릭하고 계정 재설정을 선택하십시오.
    그런 다음 컴퓨터를 도메인에 가입 해제하지 않고 다시 가입하십시오.
    재부팅이 필요합니다.
  2. 관리자 권한 명령 프롬프트에서 dsmod computer "ComputerDN" -reset
    다음을 입력합니다. 그런 다음 컴퓨터를 도메인에 가입하지 않고 다시 가입합니다.
    재부팅이 필요합니다.
  3. 관리자 권한 명령 프롬프트에서 : netdom reset MachineName /domain:DomainName /usero:UserName /passwordo:Password
    자격 증명을 제공 한 계정은 로컬 관리자 그룹의 구성원이어야합니다.
    다시 참여하지 않습니다. 재부팅하지 않습니다.
  4. 권한 상승 명령 프롬프트에서 nltest.exe /Server:ServerName /SC_Reset:DomainDomainController
    No rejoin. 재부팅하지 않습니다.

답변

클라이언트 쪽에서이 문제로 싸우지 마십시오. 도메인에 로그인 할 수 없으면 활성화 된 로컬 계정으로 로그인하거나 부트 CD를 사용하여 활성화해야합니다.

Active Directory 사용자 및 컴퓨터에서 시스템을 제거하십시오. 서버의 관리 도구에 있어야합니다. 컴퓨터가 포함 된 OU (조직 구성 단위)를 엽니 다. 컴퓨터를 찾아 마우스 오른쪽 단추로 클릭 한 다음 삭제를 누르십시오.

얼마나 많은 DC가 있는지에 따라 인내심을 가지고 상처를 입히지 않고 복제 할 수 있습니다. 도메인이 단순하고 (사이트가없고 DC가 두 개 뿐인 경우) repadmin /replicate복제를 강제 하는 데 사용할 수 있습니다 . 그렇게하기 전에이 내용을 읽어보십시오 .

이제 AD UC를 사용하여 PC를 다시 추가하고 복제를 기다리거나 강제 실행하십시오.

그래도 여전히 소리가 들리면 netdom /remove( 맨 페이지 here ) 시도해 보고 도메인에서 벗어날 수 있는지 확인하십시오. 문제가 있으면 이 질문을 살펴보십시오 . 다른 시나리오이지만 본질적으로 동일한 개념입니다. DC에 연결할 수 없을 때 도메인에서 컴퓨터를 제거하려고합니다.


답변

해당 머신에 로컬 인 자격 증명을 사용하여 로그인해야 할 수도 있습니다. OS가 처음 설치되면 로컬 계정이 설정됩니다.

컴퓨터 이름을 도메인으로 사용하여 해당 계정으로 로그인하십시오 (예 : MYCOMP \ JSmith). 일반적으로 로컬 컴퓨터 관리자 계정이 있지만 기본적으로 비활성화되어 있습니다.

로컬 사용자로 로그인하면 도메인을 탈퇴 할 수 있어야합니다.


답변

Server 2008 R2부터는 작업이 매우 간단합니다. 이제 Test-ComputerSecureChannelcmdlet을 사용할 수 있습니다 .

Test-ComputerSecureChannel -Credential (Get-Credential) -Verbose

-Repair실제 수리를 수행 하려면 매개 변수를 추가하십시오 . 컴퓨터를 도메인에 가입 할 수있는 권한이있는 계정의 자격 증명을 사용하십시오.

참고:

https://msdn.microsoft.com/en-us/powershell/reference/3.0/microsoft.powershell.management/test-computersecurechannel

http://windowsitpro.com/blog/quick-fix-computers-no-longer-domain-joined

— 편집하다–

이를 위해 사용할 수있는 로컬 관리자 계정이없는 경우 잘 알려진 고정 키 핵을 사용하여 하나의 로컬 관리자 계정을 만들거나 비활성화 된 기본 제공 관리자 계정을 활성화 할 수 있습니다 .

잊어 버린 관리자 암호를 재설정하려면 다음 단계를 수행하십시오.

  1. Windows PE 또는 Windows RE에서 부팅하고 명령 프롬프트에 액세스하십시오.
  2. Windows가 설치된 파티션의 드라이브 문자를 찾으십시오. Vista 및 Windows XP의 경우 일반적으로 C :이고 Windows 7의 경우 첫 번째 파티션에 시동 복구가 포함되어 있기 때문에 대부분 D : D입니다. 드라이브 문자를 찾으려면 C 🙁 또는 D :)를 입력하고 Windows 폴더를 검색하십시오. Windows PE (RE)는 일반적으로 X :에 있습니다. 이 데모에서는 Windows가 C 드라이브에 설치되어 있다고 가정합니다.
  3. 다음 명령을 입력하십시오. copy C:\Windows\System32\sethc.exe C:\그러면 나중에 복원 할 sethc.exe의 사본이 작성됩니다.
  4. sethc.exe를 cmd.exe로 바꾸려면이 명령을 입력하십시오. copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe컴퓨터를 재부팅하고 관리자 암호가없는 Windows 인스턴스를 실행하십시오.
  5. 로그온 화면이 표시되면 Shift 키를 다섯 번 누릅니다.
  6. Windows 암호를 재설정하려면 다음 명령을 입력 할 수있는 명령 프롬프트가 표시되어야합니다.
    net user [username] [password]
    사용자 이름을 모르는 경우 입력 net user하여 사용 가능한 사용자 이름을 나열하십시오.
  7. 이제 새 비밀번호로 로그온 할 수 있습니다.

기존 계정에서 비밀번호를 재설정하는 대신 기본적으로 사용하지 않는 기본 제공 관리자 계정을 사용하려면 다음 명령을 사용하십시오.

  1. net user administrator /active:yes.

새 계정을 만들고 로컬 관리자 그룹에 추가하려면 명령 순서 는 다음과 같습니다.

  1. net user /add [username] [password]
  2. net localgroup administrators [username] /add

답변

PC에 대한 관리자 권한과 DC를 변경할 수있는 권한이있는 경우에만 PC를 추가 할 수 있습니다.

따라서 PC에서 관리자 비밀번호를 재설정해야합니다. 이 작업을 수행하는 한 가지 방법은 설치 DVD를 사용하고 복구 콘솔을 사용하는 것입니다. 이를 통해 모든 권한을 다시 얻을 수 있습니다.


답변

PC / 서버 트러스트 문제가있는 경우 (재설정 후 DC에서 다시 생성 등) 복원없이 문제를 해결하는 유일한 솔루션입니다!

모든 NIC를 비활성화하여 로그온 DC와의 트러스트 관계를 확인할 수 없습니다. 그런 다음 캐시 된 자격 증명을 활용하기 위해 이전에 로그인 한 이전에 로그인 한 관리자 수준 도메인 계정 (로컬 PC 관리자 그룹에 상주해야 함)으로 로그인합니다. 내 문제는 W7 VM을 prod에서 테스트 랩으로 옮기고 신뢰가 깨질 것으로 예상했지만 로컬 관리자 / 사용자 계정으로 로그인 할 수 없거나 “오래된 도메인”캐시 된 자격 증명으로 로그인 할 수 없다는 것이 아닙니다.

NIC 및 캐시 된 자격 증명이 작동하지 않도록 설정하면을 사용하여 도메인에 다시 가입 할 수 있습니다 netdom join.

캐시 된 자격 증명 시도가 부족한 경우 (로컬 OS 정책 / GPO에 따라 최대 50 개), 전날 시스템 복원을 수행하면 작동합니다.


답변

먼저 관리자 (컴퓨터 이름 \ 관리자)로 로그인 한 다음 도메인을 WorkGroup에 가입 해제 한 다음 재부팅하십시오. 이제 PC가 로컬 계정으로 WorkGrup에 있습니다. 이제 도메인에 다시 가입하십시오. (내 컴퓨터-> 속성-> 변경-> Doamin-> Ex Fu-com.com-> 마우스 오른쪽 버튼을 클릭하면 서버의 관리자 비밀번호로 사용되며 서버의 사용자 비밀번호를 관리자로 입력 한 다음 비밀번호를 입력하십시오. 이제 컴퓨터가 도메인에 있습니다. 사용자 ID와 비밀번호로 로그인하십시오.