我在 Windows 7工作站和笔记本电脑上多次收到错误,它对域控制器失去了信任,我知道如何解决它,但为什么会这样做呢? 你可能已经知道了,但请耐心等待. 计算机在AD中具有密码,就像用户一样.我们不知道计算机的密码,它通过内置逻辑定期更改. 简短的回答是计算机的密码不再有效,因此AD不再信任此计算机进行登录. 为什么?怎么样?很多事情都会导致这种情况.有些东西干扰了password change
假设域中至少有两个域控制器存在,那么在域控制器崩溃后需要采取哪些步骤使Active Directory健康? 步骤0:至少有两个域控制器. 如果您只有一个域控制器,并且它以无法恢复的方式失败,那么您的域名将不再存在;您唯一的选择是创建一个全新的域.这是一个痛苦的过程,涉及重新创建用户,重新加入客户端计算机和服务器,甚至重新创建您曾经使用过的每个安全设置. 如果服务器是绝对不可恢复的,例如由于硬件故
每个人都谈论域控制器,他们应该安装证书,但在一天结束时它是可选的.安装后,实际使用该证书的是什么?我的理解是,它至少需要: >智能卡身份验证 > LDAPS 但是,我想知道域控制器使用证书的DC或Active Directory是否存在特定的本机操作? 我知道这里的安全隐患/良好做法:)我只是对游戏中的机制感兴趣. 即使在安装SSL证书之后,域控制器之间的复制仍将通过RPC进行.有效负载是加密的,
我有一个我最近配置的测试域.突然之间,没有用户可以登录,除了那些具有缓存凭据的用户.该域包括两个域控制器,它们都是彼此复制的全局编录. 在调查此问题后,我发现所有的_mcdcs域记录在两个DNS服务器上都完全消失了.这使得无法找到域控制器,因为诸如_ldap和_kerberos之类的SRV记录是不可解析的. 我不太确定这是怎么发生的……这是清除DNS缓存或DNS清理会导致的吗? 此时我需要以某种方
我们在不同的网络中有一个包含3个DC的域,我们想要解除其中一个. 但是,我怀疑由于某些网络配置错误,剩余的两个DC将无法在彼此之间正确复制.因此,我想确保在关闭过时的DC之后,剩下的两个将在彼此之间完美复制. 我可以毫不费力地在两个DC之间ping通,但我怀疑复制可能是另一回事. 当我发出repadmin / showrepl dc1时,它只显示我想删除的DC的先前复制的状态.安全DC未列出. 你
我有2个域,每个域有2个域控制器: > company.local > ad.company.com.au 两个域都在同一个林中,并具有双向信任设置.我们目前正在迁移到ad.company.com.au,但是对于需要查询LDAP的系统存在一些问题. 在针对ad.company.com.au中的任一域控制器进行LDAP搜索时,我们会获得一个不受AD控制的company.com.au的推荐: $lda
如何重置DC的密码?我能够以目录服务还原模式登录服务器.我尝试从那里提取AD DS用户和计算机,但似乎它不会加载有关域用户的任何内容. 将域控制器引导至目录服务还原模式(DSRM)时,该DC上的Active Directory处于脱机状态.这就是您无法在该DC上加载Active Directory用户和计算机的原因. 假设您没有使用Bitlocker等全磁盘加密技术,这个简单的技巧将让您回到游戏中
我们的一个客户是一级PCI公司,他们的审计员就我们作为系统管理员和我们的访问权限提出了建议. 我们管理他们完全基于Windows的基础设施,大约700台桌面/ 80台服务器/ 10台域控制器. 他们建议我们迁移到一个系统,我们有三个独立的帐户: DOMAIN.CO.UK\UserWS
DOMAIN.CO.UK\UserSRV
DOMAIN.CO.UK\UserDC >如果WS是仅登录到Wo
为什么不恢复6个月前备份的DC? 当我学习Active Directory域服务时,我在其中一个博客中遇到了这个问题,但我无法找到详细的答案.所以请任何人向我解释这个概念. 在Active Directory中有一个称为逻辑删除生存期的东西.当您删除Active Directory中的对象时,它不会立即消失,它将转换为逻辑删除,并将此信息复制到其他DC.当达到墓碑寿命时,将清除对象.如果在删除之前
如果我想定义域控制器,那么我会说DC是安装Active Directory的地方或 Acitve Directory仅表示:安全的集中身份验证和管理 和域控制器= ADDS DNS. 但是当我读到here时,我感到很困惑 I also think it is VERY EASY to say DOMAIN CONTROLLER == ACTIVE DIRECTORY, which isn’t qu
今天我(再次……)对一个遭受了可怕的 USN rollback的域控制器进行了分类.此问题的标准解决方案是降级它然后再次将其推回,但主要问题是,降级不起作用,因为USN回滚条件阻止任何复制发生,因此不允许DC被降级执行其最终复制并优雅地死亡.通常,您最终会关闭服务器,从Active Directory中删除对它的任何引用,然后从头重新安装Windows. 但是,您可能在该服务器上有其他软件或数据;
在将7个学校站点网络从Server 2003 / XP迁移到Server 2012/7的过程中,希望得到一些关于有多少域控制器最佳的反馈. 目前我们有4个DC.所有7个站点都通过10 GB光纤链路连接,因此我们完全集中(所有服务器都在主办公室)我们支持大约1800台PC / 3000用户.我们目前正在运行Exchange 2007,但将迁移到Office 365. 谢谢! 一个DC应该能够处理认证
我们是一家小型企业,建立一个新的服务器…当然预算有限. 我有~500GB的数据要共享,需要本地存储在我们拥有的单个服务器上. 主机服务器:Dell Poweredge T610,24GB RAM,Xeon CPU,RAID6 4TB等…… Windows Server 2012 R2 STANDARD许可证,主机上安装了HYPER-V核心角色. -VM1:Active Directory DC /
我正在将一些Active Directory任务委派给一组用户.这些用户没有域管理权限,只会执行在单个OU中创建/禁用帐户等任务.我有两个问题: a)为了使用户能够从他们的工作站执行这些操作,除了安装Remote Server and Administration Tools之外还有其他方法吗?我能以某种方式仅安装“Active Directory用户和计算机”管理单元吗? b)尽管使用mmc.e
ActiveDirectory模块中的所有Power Shell cmdlet都支持使用-server参数针对特定域控制器运行;但有没有办法设置默认DC用于所有与AD相关的操作,或者我是否需要在每个命令上指定它,如果我真的关心我正在使用哪个DC(当涉及复制延迟时经常这样) )? 如果您使用的是PowerShell版本3,则可以使用新的自动变量$PSDefaultParameterValues为AD
我有一个安装了WinServer 2003的垂死服务器.它是一个域控制器.我使用Server 2008 r2创建了一个虚拟机,并迁移了所有角色.但有一个问题.尽管新服务器已打开全局编录选项,但全局编录仍位于旧服务器上.它说: Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_Domai
我要么无法理解DNS的工作原理,要么我无法正确配置DNS(任何一个都不好).我目前正在使用一个域名,我将其称为webdomain.com,我需要允许所有内部用户通过dotter来获取我们的公共DNS条目,就像世界其他地方一样.然后,最重要的是,我希望能够提供一些覆盖DNS条目来测试不公开可用的服务器和设备.举个例子: > public.webdomain.com – 应该从dotter得到这个 >
作为一个小商店(约10台PC),我们只有一台物理服务器机器.此物理服务器计算机运行以下两个虚拟机: >一个AD域控制器和 >一个“生产服务器”(文件服务器,数据库服务器等). 现在,所有最佳实践指南告诉我,强烈建议使用第二个AD域控制器(“备份DC”). 将它放在与主DC相同的物理机器上似乎毫无意义,所以我想把它作为VM放在一个通常以24-7运行的更强大的工作站上.由于它只是一个备份DC,我给它的
我们的 Windows域有3个DC.其中一个DC正在复制对其他DC进行的更改,但不会复制对其自身所做的任何更改. 我们不知道哪个有最新的AD,所以我们想要将其他2与不工作的1进行比较. 是否可以在每个对象(OU,CN,用户,组等)上导出属性,以便我可以比较它们?也许到一个xml文件? 也许有一个PowerShell或vbScript会这样做? 听起来你的计划是确定哪些DC有最新的变化,然后在另一个
我们目前有两台服务器,我们正在寻求升级,一台是小型企业服务器,运行交换机并托管我们的所有文件,第二台服务器是运行我们的销售和帐户包的远程桌面服务机器. 当我们有20个用户时,小型企业服务器很棒,我们没有接近70个用户因此升级. 我开始为替换服务器,交换许可证等等价格 我知道我不应该在域控制器上安装交换机,所以如果我在服务器上安装域控制器角色,那么在这个VM上创建一个VM并安装交换机并从旧的SBS盒
