To už je podruhé, kdy se s tímto problémem potkávám. Samozřejmě jsem si jej poprvé nepoznamenal (jako tunu dalších věcí, které člověk vyřeší a naivně si myslí, že to bylo naposledy v životě). Tak omyl. Je to tu zase. Existující domain admini nebo lokální administrátoři se přihlásí. Ale nově vytvořený domain admin nikoliv. Kde je zakopaný pes? Kruci, slovo PES není v této době úplně nejvhodnější.
Nejdřív chybové hlášky, které jsem našel:
C:\Windows\system32>runas /user:firma\novy_admin cmd
Enter the password for firma\novy_admin:
Attempting to start cmd as user "firma\novy_admin" ...
RUNAS ERROR: Unable to run - cmd
299: Only part of a ReadProcessMemory or WriteProcessMemory request was completed.
To je panečku chaos. Takže eventvwr.
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Description:
Windows cannot log you on because your profile cannot be loaded. Check that you are connected to the network, and that your network is functioning correctly.
DETAIL - Only part of a ReadProcessMemory or WriteProcessMemory request was completed.
Tohle teda taky nic moc. Naštěstí pod tím bylo ještě pár Warningů, např.
Log Name: Application
Source: Microsoft-Windows-User Profiles General
Event ID: 1509
Level: Warning
Description:
Windows cannot copy file \\?\C:\Users\Default\AppData\Local\Microsoft\Exchange Server\v15\Configuration10864_100.sqm to location \\?\C:\Users\TEMP\AppData\Local\Microsoft\Exchange Server\v15\Configuration10864_100.sqm. This error may be caused by network problems or insufficient security rights.
DETAIL - Access is denied.
A pozor, tohle už mi něco říká. S tím už jsem se před mnoha lety potkal. To byla nějaká naprosto debilní chyba, kdy bylo nutné někde odmazat nějaký soubor, který tam vznikl bůhví jak. A rázem vše začalo fungovat. Tak teď už to bude jednodušší. Google pro potvrzení a skutečně - v adresáři C:\Users\Default\AppData\Local\Microsoft\Exchange Server\v15\ je několik *.sqm souborů, jejich počet přesně odpovídá počtu varování v Event logu. Pro jistotu ještě zkontroluju, že další uzly DAG jsou v pohodě. A taky že jo, na ně se nový domain admin přihlásí bez problémů.
Soubory *.sqm jsem v uvedeném adresáři odmazal a odzkoušel, že nový doménový administrátor se na postiženém Exchange serveru bez problémů přihlásí.