DCからサーバーを削除した後、サーバーをドメインに再参加させることはできません
テストに使用していたWindows 2012 R2 Server Coreマシンがあります。これで完了したと思ったので、関連するオブジェクトをActive Directoryユーザーとコンピューターから削除しました。機械自体には触れなかった。このマシンをさらにテストに使用することを決定しましたが、ドメインに再び参加させることはできません。これまでに試したこと:
- ネットワークに接続した状態で起動し、ドメインアカウントでログインします。 「サーバー上のセキュリティデータベースには、このワークステーションの信頼関係用のコンピューターアカウントがありません。」 (それは予測可能でしたが、徹底するために含めました)。
ネットワークに接続している間に起動し、ローカル管理者アカウントでログインします
2a。 sconfig(オプション1)でドメインに参加するプロセスを実行すると、「マシンはすでにドメインに参加しています」と表示されます。
2b。ワークグループに参加しようとすると、「マシンは現在ドメインに参加しています。このコンピューターを現在のドメインから削除しますか?」と表示されます。 [はい]をクリックすると、資格情報を入力すると、「ドメインに参加できませんでした」と表示されます。
2c。コンピュータの名前を変更しようとすると、「ドメインに参加できませんでした」と表示されます。
- ネットワークから切断された状態でコンピュータを起動します。その後、ドメイン資格情報でログインできます。その後、再びネットワークに接続します。ドメインコントローラにpingを実行できますが、上記と同じエラーが発生します。
要するに、コンピューター考えるそれはまだドメインのメンバーですが、ドメインコントローラーはそれを認識しておらず、キャッチ22で立ち往生しているようです。もちろん、Windowsを最初から再インストールすることもできますが、もっと良い方法があるはずです。
- コンピュータをネットワークから切断します。
- ローカルまたはキャッシュされたドメインアカウントでログインします。
- 有効なローカルアカウントのパスワードを確認してください。後で必要になります。これが、パスワードを作成したりパスワードをリセットしたりする最後の機会になります。
- コンピューターをワークグループに変更します。ドメイン管理者のユーザー名とパスワードを要求されます。好きなように記入してください。ネットワークに接続していないのでとにかく失敗するので、問題ではありません。
- 指示に従って再起動します。
- コンピュータをネットワークに接続します。
- ローカルアカウントでログインし、コンピューターをドメインに参加させます。キャッシュされたドメインアカウントは機能しません。ローカルアカウントでログインする必要があります。