做了一件很脑残的事,神不知鬼不觉,我将一台存储重要数据的服务器的域名修改了,该服务器是在Hyper-V中创建的VM,修改VM的域名之后,部署在该VM上SQL Server实例就没有权限访问了,通常的管理员账户也访问不了,本地的Administrator账户没有密码,心想,这下完了,捅了这么大的娄子,服务器上1TB的数据怎么搞?虽然,数据最终被成功转移,但是,过程十分曲折,禁不住感慨:当年欠的技术,必须一点点学回来。情怀不说了,上干货。
VM上安装的操作系统是Windows Server 2012 R2 Data Center,使用我的管理员账户登录,登陆失败。在登录界面弹出警告消息: “The security database on the server does not have a computer account for this workstation trust relationship”。有这么一堵墙横亘在我面前,就是项目组不记得本地管理员账户 Administrator 的密码。
既然VM不能访问,而我又必须登录到VM,心里有点虚,Windows Server的安全系统是纸老虎吗?不管怎么样,不能不战而被吓倒,首先要解决的问题是如何破解本地管理员Administrator的密码。VM上存储的数据不能被破坏,只能通过Windows镜像文件尝试修改操作系统。如何重置本地管理员的密码?感谢老黄的协助。
step1,修改VM的Firmware,从DVD驱动器加载Windows的镜像文件
step2,当出现以下界面时,按下任意键,从DVD驱动器加载镜像文件
step3,点击“Repair your computer”,利用镜像文件修复计算机
step4,选择Troubleshoot,在这里能够使用高级工具修复操作系统
step5,从高级选项中,选择命令行(Command Prompt)进行高级故障排除操作
step6,进入命令行界面,修改VM开机加载的辅助程序
进入到System32目录下,先将辅助程序Utilman重命名为Utilman_bak,然后将cmd复制为Utilman。
百度百科:utilman.exe是一个系统进程,为Windows辅助工具管理器程序。
C:
cd WindowsSystem32
ren Utilman.exe Utilman_bak.exe
copy cmd.exe Utilman.exe
这样做的原理是:修改VM开机加载的辅助程序,在Windows登录界面上有轻松访问(Ease of access)辅助工具。当我们从登录界面点击轻松访问时,Windows会启动命令行工具(cmd),此时,虽然我们没有方法登录到Windows Server中,但是,我们拥有系统的最高权限,通过cmd,我们可以进行高级的故障排除,或者你想干的任何事。
step7,重启VM,重置Administrator的密码
上述设置完成之后,重启VM,正常进入到登录界面,点击登录界面的轻松访问(Ease of access)辅助工具,
由于辅助工具的执行文件被替换为cmd,Windows会启动命令行工具,在命令行工具中,通过net user命令,重置Administrator的密码
step8,使用Administrator的新密码登录VM
终于,我还是成功登录VM了,在第一时间打开SSMS,登录SQL Server的默认实例 VMxxx,发现登录不上,SQL Server抛出以下错误消息:
认真查看该错误消息,当建立到SQL Server的连接时,出现网络相关或指定实例的错误,SQL Server实例找不到或者不可访问。在域中,虽然使用本地管理员账户登录默认实例,但是,由于域名服务器的存在,仍然会出现本地管理员登录不了本地的SQL Server默认实例,根本原因是建立的网络连接路由不到指定的SQL Server的实例名。在本机上,我们可以不通过网络路由器,直接使用localhost,或 点(.)登录本机 ,经过几番曲折,SSMS登录成功,终于打开数据库,喜极而泣。
但是,这不是真实的情况,实际上,在登录SQL Server失败时,我走了另外一条曲折的路。因为,当时的我有点慌张,误以为是权限的问题,过程虽然曲折,但是,还是挺有趣,用到DAC( Dedicated Administrator Connection,专用管理员连接)为本机增加数据库的管理员权限。
step1,在命令行工具中关闭SQL Server服务
net stop MSSQLServer
step2,通过单用户模式启动SQL Server服务,只允许sqlcmd登录SQL Server实例
net start MSSQLServer -msqlcmd
-msqlcmd:该参数指定以单用户模式打开MSSQLServer服务,只允许sqlcmd程序登录该服务
step3,使用DAC连接到SQL Server实例
sqlcmd -A
-A:Logs in to SQL Server with a Dedicated Administrator Connection (DAC). This kind of connection is used to troubleshoot a server.
step4,将本地管理员授予sysadmin角色,如果本地管理员不是SQL Server实例的Login,需要新建Windows域登录名
create login [VMxxxAdministrator] from windows with default_database=master; go alter server role sysadmin add member [VMxxxAdministrator] go
授予Administrator数据库管理员的权限之后,使用SQL Server的默认实例名依然登录不上,后来,静下心来,仔细看了看登录失败的错误信息,才恍然大悟,特写一篇随笔,记录一下自己无意“放火”和曲折“救火”的经历。在这里很感谢项目经理麦扣的包容,老黄的协助,谢谢!
参考文档: