Надеюсь, что у Вас есть бекапы контроллеров домена примерно 3-4х месячной давности. (Если нет, то срочно настройте резервное копирование!!! и включите корзину AD)
Восстановите КД из резервной копии в любое другое место (только не продакшн, конечно) и поищите учетки по сиду при помощи PowerShell
Get-aduser -filter {SID -eq "S-1-5-21-403911155335-1222422233-1011446769-1432"
Коллега, я бы Вам рекомендовал сделать так,
1. Чтобы ваш сайт полностью работал с www.
Т.е на сайте не должно быть ни одной ссылки на него же самого без www, например, ваш сайта www.site.ru, любая ссылка на его страницы должна быть вида www.site.ru/link
Если на сайт приходит запрос вида site.ru/link, сразу должно ссылаться на www.site.ru/link
2. Поставить на контроллеры iis и сделать редирект site.ru --->> www.site.ru
3. Во внутреннем DNS (скорее всего он у вас лежит на контроллера) прописать A запись www.site.ru --- ip сервера где сайт
4. На внешнем dns сделать A записи
www.site.ru --- ip сервера, где сайт
site.ru --- ip сервера, где сайт
Если не понятно, могу расписать вам, как это будет работать.
NRinat: Немного коряво (не на техническом языке) написал )
Но можно сделать так.
Например, подняли контроллер домена с DNS службой на ip 192.168.0.1 в физической сети.
Создаете виртулку и даете ей доступ в физическую сеть, где находится 192.168.0.1 и назначаете для этой виртуалки, например ip 192.168.0.2 в качесте dns сервера на этой виртуалке обязательно укажите ip контроллера - 192.168.0.1. Для верности пропингуйте контроллер и сделайте у него dns запрос вроде: nslookup yourdomain.local Если ответит, значит все работает нормально.
Машину можно заводить в домен.
Для домена нет необходимости создавать окружение. Достаточно, чтобы контроллер домена и клиентская машина "видели" друг друга сети.
В вашем случае контроллер домена, похоже имеет ip отличный от 192.168.0.1? Или на как?
Похоже, все думают, что сервер SS1 это контроллер домена. Но мне сдается, что это рядовой сервер. И не пашет он потому, что пароль его учетки сменился.
Добрый вечер!
Данных мало, чтобы Вам помочь с решением проблемы. Но попробуйте посмотреть в логах, когда менялся пароль компьютера и было ли восстановление системы на клиентской машине.
Выпиливать учетку не совсем правильно, сбрасывается SID, а это надо будет прописывать учетку компа опять во всех ACL и группах.
Если потерялось доверие между машиной и контроллером, то лучше делайте так.
Логинитесь под админом.
Этой командой можно проверить наличие дов. отношений.
Nltest /sc_verify:yourdomain.com
Если доверия нет, этой командой можно попросить комп сходить к контроллеру под вашей админской учеткой и поменять себе пароль.
Netdom resetpwd /server:domaincontrollername /userD:domain\administrator /PasswordD:”password”
Последний password берите в кавычки, если в пароле есть спец. символы.
Добрый день!
Извините, а почему вы решили, что в домен 2012 вы его не введете?
Как контроллер домена, конечно, вы его не введете, но как рядовой сервер сможете и все будет работать.
Конечно, обязательным условием будет установка всех обновлений на сервер.
Да, даже если уровень функционирования вашего домена windows 2012R2.