La máquina server virtualizada de Windows 2003 (VMWare ESX 3) no reconoce el usuario del dominio

Context:

  • Windows Server 2003 x64:
    • En un VMWare ESX 3
    • miembro de un dominio
    • tiene como server DNS primario el PDC, puede verlo (ping et al)
    • puede tener acceso a una carpeta compartida (incluso a una carpeta compartida en el PDC) utilizando las cnetworkingenciales del dominio cuando ha iniciado session como administrador local

Problema:

  • iniciar session en la máquina con las cnetworkingenciales de dominio mismo me da un error de usuario / contraseña no válido.

Estoy en una pérdida acerca de dónde empezar a depurar esto.

¿Alguna pista?

ACTUALIZAR:

He comprobado a los loggings de PDC y consigo

La configuration de session de la computadora 'VM' falló porque la database de security no contiene una count de confianza 'VM $' referenceda por el equipo especificado.

ACCIÓN DEL USUARIO Si se trata de la primera aparición de este evento para el equipo y la count especificados, puede tratarse de un problema pasajero que no requiere ninguna acción en este momento. De lo contrario, se pueden seguir los pasos siguientes para resolver este problema:

Si 'VM $' es una count de máquina legítima para la computadora 'VM', entonces 'VM' debería ser reincorporado al dominio.

Si 'VM $' es una count fiduciaria interdependencia legítima, se debe recrear la confianza.

Así que las acciones a tomar ahora son claras. Lo que no está claro para mí es la causa de eso y cómo prevenir otras ocurrencias de la misma.

ACTUALIZACIÓN 2: Sí, es un clon, pero ya había procedido a parte de y volver a join al dominio.

Si se trata de un clon como usted dice, entonces realmente necesita ejecutar sysprep en él, simplemente unjoining y regocijo el dominio no es suficiente para arreglar el problema SID AFAIK.

Hay documentos de VMware que explican dónde colocar los binarys de sysprep en el server de VC de modo que cuando se clona una máquina virtual que el process de clonación puede ejecutar automáticamente un sysprep en la nueva VM para usted. Desafortunadamente los documentos podrían ser mejores en explicar exactamente qué hacer, este acoplamiento explica algo mejor.

¿Se volvió a una instantánea anterior en la máquina virtual en cuestión? Suena como el error que obtienes cuando haces eso.

Vea esta respuesta para la solución si esto es lo que hizo.

Compruebe la hora en su server miembro. Si se agota más de 5 minutos con respecto al controller de dominio, la authentication de AD fallará (Kerberos se basa en el time de synchronization entre el cliente y el server).

¿Clonó este server de otra máquina virtual que ya estaba unida al dominio? Si es así, necesitará separarse y volver a join para get un nuevo SID para la count de equipo.