J'ai un domaine de niveau fonctionnel 2008 dans une forêt de niveau fonctionnel 2003, avec des DCs exécutant Server 2008 et 2008 R2.
Un certain nombre de serveurs et d'ordinateurs membres sont des machines virtuelles. Parfois, celles-ci sont ramenées à des instantanés antérieurs et parfois, la confiance est rompue. En général, je suis en mesure de résoudre facilement ce problème de cette manière :
- Déconnectez le réseau ;
- Connectez-vous en tant qu'administrateur du domaine, ce qui fonctionne en utilisant les informations d'identification mises en cache ;
- Reconnectez le réseau ;
- Exécuter
netdom resetpwd /server:<DC-name> /userd:<dom>\<dom-admin> /passwordd:*
Je n'ai eu aucun problème à le faire avec des versions plus récentes de Windows, mais je constate que cela ne fonctionne pas sur un serveur membre Server 2003 R2. Au lieu de cela, il me donne cette erreur :
The machine account password for the local machine could not be reset
The specified domain either does not exist or could not be contactedJe ne sais pas si je fais quelque chose de mal ou si c'est même possible en 2003 R2.
J'ai également essayé de réinitialiser le compte de la machine via AD Users & Computers, mais cela ne semble avoir aucun effet.
Les DCs peuvent être pingués sans problème depuis le serveur, et le domaine fonctionne bien par ailleurs. J'ai également essayé net use en utilisant le partage IPC$ sur un DC et cela fonctionne aussi. Leur NETLOGON et SYSVOL apparaissent également dans le fichier net view . Le membre fonctionnait bien avant le retour en arrière. En fait, peu de choses ont changé, à part le mot de passe du compte de la machine membre.
