He instalado un nuevo controlador de dominio Active Directory 2008 en mi entorno. Actualmente estamos ejecutando el servidor AD 2008 como secundario. El servidor AD principal es un controlador de dominio 2003. Estamos trabajando para eliminar gradualmente este servidor tan pronto como todo esté apagado y el nuevo AD funcione correctamente.
Hemos estado ejecutando el nuevo servidor AD 2008 durante aproximadamente 2 meses sin ningún problema. Hoy estoy trabajando en un problema de copia de seguridad que ocurrió y encontré en las cuentas de usuario locales (panel Ctrl, cuentas de usuario) para el servidor que hay alrededor de 100 cuentas de usuario de dominio enumeradas allí. Mi pregunta es que es normal que un controlador de dominio AD 2008 coloque cuentas de usuario locales aquí.
Intenté eliminar un par de estas cuentas y las cuentas de usuario simplemente se bloquean para no responder. Tengo que cerrar cuentas de usuario con el administrador de tareas para que se cierre la cuenta de usuario. Sin embargo, si abro una copia de seguridad de las cuentas de usuario, el usuario desaparece.
Entonces, ¿básicamente necesita saber si este es el comportamiento correcto para que un controlador de dominio AD 2008 coloque cuentas de usuario de dominio en la cuenta de usuario local? ¿Solo estoy tratando de averiguar si esto es un problema o no?
Respuesta1
Sí, eso es normal. No hay cuentas de usuario locales en un DC de Windows. si estas enCuentas de usuarioy haces clicAdministrar cuentas de usuarioobtienes una lista de cuentas. Si observa la columna central de la lista, verá que el encabezado de la columna diceDominioy todas las entradas en esa columna deben ser el nombre del dominio de Windows para el cual el DC es controlador. Si logra eliminar una cuenta de esta lista, sospecho que en realidad está eliminando una cuenta de dominio. En su lugar deberías usarDirectorio activo de usuarios y computadoraspara administrar cuentas de dominio. realmente todoCuentas de usuarioEl subprograma debe eliminarse del Panel de control cuando a un servidor se le agrega la función DC, pero supongo que Microsoft no consideró que fuera necesario.