：Apa yang harus dilakukan jika instans tidak dapat mengakses atau bergabung dengan domain AD yang sama

Gejala

Setelah membuat beberapa instans ECS dari gambar Windows Server yang sama, instans tersebut tidak dapat mengakses atau bergabung dengan domain Direktori Aktif (AD) yang sama.

Penyebab

Instans ECS yang dibuat dari gambar Windows Server yang sama memiliki pengenal keamanan (SID) yang identik. Hal ini mencegah mereka mengakses domain AD yang sama. Anda perlu memodifikasi SID setiap instans sebelum menyiapkan lingkungan domain.

Solusi

Buat instans Windows dengan SID unik

Gunakan gambar publik terbaru untuk membuat instans. Masalah ini telah diselesaikan dalam gambar publik terbaru.

Buat gambar kustom

1. Ikuti Langkah 1 hingga 7 di bagian Modifikasi SID Instans Windows.

2. Jalankan perintah berikut untuk mengeksekusi skrip.

   .\AutoSysprep.ps1 -PostAction "shutdown"

3. Buat gambar kustom. Untuk informasi lebih lanjut, lihat Buat gambar kustom dari instans. Anda kemudian dapat membuat instans berdasarkan gambar kustom ini.

Modifikasi SID Instans Windows

Windows menyediakan perintah bawaan sysprep yang menghapus informasi sistem tertentu, termasuk SID, dari gambar Windows yang sudah terpasang. Topik ini menggunakan file skrip PowerShell AutoSysprep.ps1 untuk menjalankan perintah sysprep dan memodifikasi SID instans Windows. Perhatikan bahwa perintah sysprep mengatur ulang profil pengguna ke nilai defaultnya. Setiap file di desktop akan dihapus setelah Anda menjalankan perintah sysprep. Jika Anda ingin skrip dihapus secara otomatis setelah menyelesaikan masalah, letakkan file skrip di desktop sebelum menjalankannya.

Prosedur

1. Buat snapshot disk sistem instans untuk mencegah kehilangan data.

   Untuk informasi lebih lanjut, lihat Buat snapshot.

2. Hubungkan secara remote ke instans ECS.

   Untuk informasi lebih lanjut, lihat Hubungkan ke instans Windows menggunakan Workbench.

3. Masuk ke terminal sistem dan jalankan perintah powershell untuk masuk ke mode interaktif PowerShell.

   Catatan

   Anda harus menjalankan perintah powershell sebagai administrator.

4. Jalankan perintah berikut untuk beralih ke direktori root drive C.

   cd\

5. Jalankan perintah berikut untuk melihat SID sistem.

   whoami /user

6. Unduh Alat skrip AutoSysprep dan unggah ke drive C instans.

7. Pergi ke direktori tempat skrip AutoSysprep.ps1 berada dan jalankan perintah berikut untuk melihat instruksinya.

   .\AutoSysprep.ps1 -help

8. Jalankan perintah berikut untuk mengeksekusi skrip.

    .\AutoSysprep.ps1 -SkipRearm -Password "<$Password>" -PostAction "reboot"       //<$Password> adalah kata sandi yang ingin Anda atur.

9. Tunggu sejenak lalu masuk kembali ke instans. Jalankan perintah berikut untuk memastikan bahwa SID sistem telah berubah. Anda kemudian dapat menggunakan instans ECS untuk menyiapkan lingkungan domain AD.

   whoami /user

Informasi lebih lanjut

Parameter

Parameter untuk skrip AutoSysprep.ps1 dijelaskan di bawah ini:

• -SkipRearm: Menjaga status lisensi saat ini dari sistem operasi Windows. Jika Anda tidak menyertakan parameter ini, AutoSysprep mengembalikan instans Windows ke status lisensinya semula.

• -Password: Mengatur ulang kata sandi untuk instans. Kata sandi harus memenuhi persyaratan berikut:

  • Kata sandi harus memiliki panjang 8 hingga 30 karakter dan tidak boleh dimulai dengan garis miring (/).

  • Kata sandi harus berisi setidaknya tiga dari jenis karakter berikut: huruf besar, huruf kecil, angka, dan karakter khusus. Karakter khusus yang diizinkan adalah:

    ( ) ` ~ ! @ # $ % ^ & - _ + = | { } [ ] : ; ’ < > , . ? /

  • Nilai default untuk parameter -Password dihasilkan secara acak oleh AutoSysprep.

  Catatan

  Jika Anda lupa menetapkan kata sandi, Anda dapat mengatur ulang di Konsol ECS setelah Anda memodifikasi SID sistem.

• -Hostname: Mengatur ulang nama host untuk instans. Nama host memiliki batasan berikut:

  • Nama host harus memiliki panjang 2 hingga 15 karakter. Tidak boleh mengandung titik (.) atau seluruhnya terdiri dari angka.

  • Nama host dapat berisi huruf besar, huruf kecil, angka, dan tanda hubung (-).

  • Nama host tidak boleh dimulai atau diakhiri dengan titik (.) atau tanda hubung (-). Titik atau tanda hubung berturut-turut tidak diperbolehkan.

  • Nilai default untuk parameter -Hostname dihasilkan secara acak oleh AutoSysprep.

• -PostAction: Operasi yang akan dilakukan setelah skrip dijalankan. Nilai validnya adalah:

  • shutdown: Nilai default. Menghentikan instans setelah SID dimodifikasi.

  • reboot: Me-restart instans setelah SID dimodifikasi.

  • quit: Tetap berada di instans setelah SID dimodifikasi.

• -help: Menampilkan deskripsi skrip dan parameter kustom untuk AutoSysprep.ps1.

Kesalahan saat melihat instruksi skrip pada Windows Server 2008

Gejala

Anda menjalankan perintah berikut untuk melihat instruksi skrip.

.\AutoSysprep.ps1 -help

Solusi

Jalankan perintah berikut untuk memberikan izin yang diperlukan.

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Kesalahan 'Tidak ditandatangani secara digital' saat menjalankan skrip pada Windows Server 2008

Gejala

Anda menjalankan perintah berikut untuk mengeksekusi skrip.

 .\AutoSysprep.ps1 -skiprearm -postaction "reboot"

Solusi

Jalankan perintah berikut untuk mengeksekusi skrip.

powershell -executionpolicy bypass -file c:\AutoSysprep.ps1 -skiprearm -postaction "reboot"