我们的备份策略是将域控制器(Hyper-V VM)与其他服务器 VM 一起导出到我们在场外和离网处轮换的大型驱动器中。

现在我们想将 DC 移至新服务器。我以为我可以从旧服务器导出并导入到新服务器。但是当我重新启动并尝试登录时,它给出了此错误:

由于您的域不可用,我们无法使用此凭据让您登录。请确保您的设备已连接到组织的网络,然后重试。

我们仍处于测试模式:我导出了 DC 的快照,将其导入到新服务器上并使用。我在启动 DC 时拔掉了新服务器上的网线,以确保它不会干扰现有网络。

我们做错了什么以及我们该如何改正?

10

  • 我是服务器管理的新手。我感觉我根本不了解域的工作方式。


    – 

  • 您使用哪种类型的检查站?


    – 

  • 要使 AD 登录正常工作,DNS 也必须正常工作。您没有提到如何配置,但根据设置,这可以是单独的角色,也可以是在 DC 上。DHCP 服务器当然必须指向正常运行的 DNS 服务器。此外,不要在实时环境中启动 DC 的临时副本;否则用户或计算机可能会更改其密码并破坏其帐户。请在只有测试设备的隔离网络环境中启动它。


    – 

  • @GregAskew 我使用了 Powershell 并且没有指定类型:Checkpoint-VM -VMName $vmName -SnapshotName $snapshotName


    – 

  • @vidarlo DNS 服务器位于 DC 上。它处于离线状态有关系吗?正如您所说,我们无法将其置于在线状态


    – 



最佳答案
1

对于许多 Windows 版本,当您没有活动网络时,网络堆栈会崩溃,并且任何尝试联系域控制器的尝试(即使 DC 是同一台计算机)都将失败,因为它尝试通过不存在的网络堆栈进行连接。您不需要 Internet 连接,在这种情况下,您确实不想连接到内部网络,但您绝对需要连接到至少一个存根网络。通过网络电缆将您的机器连接到任何未连接到任何其他设备的旧网络交换机或路由器,网络堆栈将可用。然后登录域应该可以正常工作。