Windows Server 2008R2エンタープライズエディションでのDCおよびローカルユーザーログオンの失敗

現在、システム管理者として活動していますが、ドメインアカウントとローカルユーザー（管理者）アカウントの両方にDCにログオンする際に問題があります。ネットワークの性質は次のとおりです。追加のDCを実行している4つのブランチがあり、それらはすべてWindowsサーバー2008R2を実行している本社（HQ）でDCに複製されます。

DCをネットワークから切断すると、フィードバックが発生します。現在、ログオン要求を処理できるログオンサーバーはありません。

DCをネットワークに接続すると、フィードバックが得られます。あなたのアカウントは無効になっています。システム管理者にお問い合わせください。

HQのDCへのログオンに失敗したため、これらの他の4つのサーバー（ADC）およびネットワーク上の他のサーバーへのリモートログオンが制限されました。助けてください、どうすればこの問題を解決できますか？

ドメインアカウントとローカルユーザー（管理者）アカウントの両方にDCにログオンする際の問題

Windowsドメインコントローラーにはローカルアカウントがないため、ローカルアカウントでログインすることはできません。:)

DCをネットワークに接続すると、フィードバックが得られます。あなたのアカウントは無効になっています。システム管理者にお問い合わせください。

（異なる）ドメイン管理者アカウントとしてログインし、ロックされたドメインアカウントのロックを解除する必要があります。

最初のエラー（プラグを抜いた場合）は、DCが名前を正しく解決するように設定されていないことを示しているようです（おそらく、DNSクライアント設定が別のサーバーを指しているため、ドメインコントローラーが見つかりません）。

アカウントが無効になっている場合は、別のドメイン管理者にアカウントを再度有効にして、DCがレプリケート（またはADサイトとサービスを介して）できるようにする必要があります。

ドメインコントローラーが本当に機能せず、完全に同期していない場合は、（最後の手段として）DS復元モード（Active Directoryのインストール時に設定したパスワードを使用）で起動してみてください。ドメインから削除します。（別のサーバーの）Active DirectoryからDCを削除し、複製を許可してから再参加します。あなたが何をしているかを本当に知っていない限り、私はこのオプションを本当にお勧めしません。

検討する必要があるもう1つのことは、FSMOが誰であるかです。PDCのプラグを抜く場合、他のDCが少し適合しない場合があります。