При попытке входа на сервер получено сообщение об ошибке.
Кому лень читать, в моём случае корень проблемы был в смене имени компьютера. В остальном все наработки по данному вопросу я изложил ниже.
Windows Server 2012 r2 (является домен контроллером и сам находится в домене). При попытке входа в систему через RDP получена ошибка:
an attempt was made to logon but the network logon service was not started
Гугл даёт очень разную информацию по этому поводу, многие так и не решили свою проблему (а может решили, но как всегда сохранили эту великую тайну).
Ошибка очевидно говорит, что не запущен соответствующий сервис netlogon (Сетевой вход в систему, если русская локализация ОС). Но это не причина, это следствие. При попытке запуска соответствующей службы появляется ошибка и соответственно службу запустить не получается:
Ошибка 0xc0000064: 0xc0000064
В моём случае я как обычно начал искать причины исходя из последних действий по серверу. Его переносили из одного дата центра в другой, но это было два дня назад и после успешного переноса всё успешно поднялось и заработало. Данная проблема с входом всплыла совсем внезапно и по журналу ошибок DNS я заметил, что система начала ссылаться на новое имя компьютера. И оно действительно поменялось. Ошибка была такого формата:
The Security System could not establish a secured connection with the server ldap/<старое имя ПК>/my.domain@MY.DOMAIN. No authentication protocol was available.
Одна из статей Microsoft как раз подтверждала, что проблема в смене имени именно домен контроллера и предлагала проверить ключи реестра, где могло храниться старое имя (ссылка на статью):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName Key Name: ComputerName HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ActiveComputerName Key Name: ComputerName HKey_Local_Machine\System\CurrentControlSet\Services\TCPIP\ Parameters Key Name: NVHostName
У меня в этих ветках хранилось уже новое имя ПК. Менять тут я ничего не стал.
Сменил я имя сервера на старое имя в свойствах ПК, не выходя из домена. После перезагрузки ПК мне удалось выполнить вход по RDP.
Вообще, если переименовать домен контроллер, то это делается специальной утилитой (netdom) и по некоторым отзывам это не самая хорошая идея переименовывать домен контроллер (а ещё и одновременно менять IP, что как раз сделал мой «любимы» хостер). Вроде годная статься по переименованию сервера — http://pyatilistnik.org/kak-pereimenovat-kontroller-domena-v-windows-server-2008-r2-2-chast-cherez-utilitu-netdom/.
Пользуясь отдельным случаем в своей скромном уголке сбора граблей и способа их решений, заявляю что сервис услуг infobox.ru полное гуано как и поддержка. Не советую и вообще жалею о том дне, когда поднял там некоторые сервисы, которые по техническим причинам накладно с нуля развернуть в другом месте. За весь период работы с этим хостером (порядка 4х лет) могу выделить только один положительный момент, когда расширили системный диск бесплатно на 5Гб, что спасло систему от краха. В остальном это постоянно какие-то проблемы. Не хочется быть голословным, но расписывать все «прелести» этого хостинга нет времени. Просто поверьте на слово, не надо с ними связываться.