我的公司相当年轻和小,但自从我们成长以来,我们想推出一些软件部署解决方案.我们还没有决定哪一个,但他们通常需要一个 Windows域,我们没有.我们将Office 365用于Outlook,SharePoint或Lync等所有内容. In another question,我问过如何将用户从O365迁移到Windows AD,似乎唯一的办法是从o365和csv-import导入到Windows A
我有一个客户,他们的用户都通过RDP访问解决方案,并且他们都在AD中设置为“密码永不过期”. 我们正在实施密码过期策略并引入自助服务凭据管理器,以允许用户在密码过期时更改密码. 但是,我注意到,只要我取消选中“密码永不过期”的用户,该用户就会立即无法登录. 如果我在本地尝试该帐户,我被告知密码已过期. 如果我进入AD并更改密码,该帐户可以再次登录. 如果我不得不猜测,我会说Windows可能认识到
默认情况下,所有活动目录GPO都在组策略管理中的“组策略对象”文件夹中创建.我想知道是否有办法让组策略对象中的子文件夹按IE设置,Outlook设置,ETC进行分组. 不幸的是,组策略中有 you cannot create个子文件夹.我通常用它们的位置和内容的缩写来创建它们:US-IE-Trusted Sites Settings或US-PA-Mapped Drives,这样我就可以轻松找到它们
之前我在将我的一个工作站(客户端)连接到我的域时遇到问题,我认为这是因为该域名尚未归我所有(参考: this question).但是,由于答案我会被认为还有其他事情在发生?我搜索过互联网并且无法找到我仍然遇到问题的原因,所以我想我要问看看这个错误信息的可能原因是什么.这是我的设置: Server (DC)
==============================
IP:
如果有人知道为什么会这样做,这个问题主要是供其他人学习并满足自己的好奇心. 我们的DC因为虚拟化没有合适的时间而出现问题,此后已经修复.但是我们的一些客户和服务器需要更新的时间.所以我尝试运行以下命令作为admin w32tm / query / source以确保它从我们的域控制器获得时间然后w32tm / resync来同步时间,两个命令都没有错误但时间没有改变. 我在事件日志中看到类似于以下
我想测试我的软件的SSO,所以我试图在 this tutorial之后在Windows Server 2012上配置ActiveDirectory. 在“先决条件步骤”,窗口应该看起来像: 但不幸的是我得到一个错误: 对不起日语,它说: x The prerequisites check for the domain controller upgrade failed.
The certif
我有两个域控制器,都是DNS服务器,我已经为两者设置了转发器(如下面的打印屏幕) 但我没有在两台服务器上禁用递归(请参阅下面的打印屏幕) 有一个建议禁用DNS递归.我想如果我禁用DNS递归它会影响性能,但我也希望有最好的安全性.请让我知道我该怎么办?我应该禁用DNS递归吗? 取决于您的业务需求.如果您有客户端连接到此DNS服务器并询问其网络上没有的名称,例如google.com,facebook.
我使用的是具有许多域控制器(DC)的 Windows domain.我想删除其中的一些,但我知道有些应用程序是硬编码的,使用特定的域控制器进行身份验证.我不知道这些应用是什么.如何确定可以将哪些应用程序设置为使用单个域域控制器,以便在DC脱机时防止中断? 关闭每个DC几天,等待尖叫声. 说真的,这是唯一的方法. 谁想要与Active Directory交谈,谁应该能够使用the proper pr
我查看了AD文档,但我无法找到这个问题的任何结论性答案.这很简单,但很难回答. AD的DDNS如何在幕后工作?我知道AD使用DNS服务器中的简单IP地址身份验证更新DNS,但问题是:当客户端加入域时,Active Directory使用客户端主机名更新客户端的DNS记录.但谁做这个更新?客户端本身还是只有域控制器? 如果它只是域控制器,我可以相信,如果非Windows机器成功加入域,它将通过DC请
我们有一台运行我们域名的 Windows Server 2008R2服务器. 我们有大约40个用户和大约30台计算机.大多数用户都有自己的专用工作站,但每天早上大约有5台计算机由一个人登录,然后每个人只需使用他们的配置文件,他们需要检查一些东西(通常一次大约2分钟). 我想知道是否有可能将这5台计算机放在域中的自己的OU中,然后以某种方式使它们自动登录到没有任何常用驱动器映射等的通用用户帐户. 有
我在我的环境中有两个冗余的 Windows Server 2012R2域控制器. 如何验证两个域控制器的成功复制?在域控制器上安装的角色如AD DS,DNS和WINS例如,是否有命令行列表或类似的东西? 先感谢您! 从每个DC运行的命令提示符“repadmin / showrepl”.这将从每个DC的角度向您展示复制的状态. 请注意,如果您的DNS区域未进行AD集成,则它们不会与AD一起复制. 我
我正在尝试在我的域控制器上做一个很好的组合策略对象清理工作,该控制器已从 Windows 2000(我认为的Small Business)升级到Windows Server 2008R2. 在我公司的域中,我们有一个链接到整个域的默认域控制器策略.此GPO主要包含我希望尽可能接近defaults设置的本地策略/用户权限分配策略. 当我取消GPO与整个域的链接并让它仅应用于域控制器OU时,工作站/服
我的公司刚买了一台带有48 gig ram 4tb磁盘4×4 gb以太网端口的dell PowerEdge t710服务器.我的工作是在此服务器上配置虚拟(hyperV)系统基础结构. 要求是: 1)域控制器 2)文件服务器 3)microsoft exhchage服务器 4)内联网服务器 – shareponint 5)开发服务器(SVN和SQL server 2008) 我的第一个想法是将域控
我目前正在建立自己的实验室以改进,但我有几个一般性的问题. 我有2台戴尔R710服务器,安装了2012r2和hyper-v角色. 我想要做的是建立4个虚拟机,DC1,DC2,Exchange和Sharepoint. 但是我想知道什么是更好的,我应该首先完全建立一个服务器,一旦完成设置复制到第二个超级v? 谢谢你的阅读! -Thedok 引入一些虚拟共享存储并构建Hyper-V群集. DC内置了自己
环境: > 10个Hyper-V主机,所有AD都加入了 >很多虚拟机AD加入,有些则没有 >一些AD DC,包括PDC作为访客 您认为将Hyper-v场与AD控制器作为访客进行时间同步的最佳方法是什么? 我有2个计划:) 什么是Hyper-V服务器的最佳时间源? 计划1 >设置AD PDC VM以时间同步到外部NTP作为主要来源, >所有Hyper-V服务器都将同步到PDC,因为它们是域加入的,
我已根据此处显示的步骤更新了W2K3设置: http://support.microsoft.com/kb/816042#LetMeFixItMyselfAlways2 我使用的对等列表是: 0.asia.pool.ntp.org,0x1 1.asia.pool.ntp.org,0x1 2.asia.pool.ntp.org,0x1 3.asia.pool.ntp.org,0x1 我做了一个 ne
有一篇Microsoft知识库文章讨论了在VM上运行DC的最佳实践.其中一个注释是“不要在运行域控制器的虚拟机上使用导出功能”.要导出VM,需要关闭VM.如果关闭DC VM,将其导出,将其导入另一台服务器,然后重新启动VM,只要原始(导出)VM从未重新打开电源,就不会有任何风险.有人可以向我解释为什么不支持这个?在Google上进行了一些搜索之后,我发现这些网站只是从知识库文章中回流这一行,但没有
我想知道是否有人可以推荐一种更好的方法来配置一组 Windows Server 2008 R2服务器的域时间同步,而不是我目前配置的.我有三个域控制器,都是Hyper-V来宾.对于所有这些DC,将禁用主机的集成服务的时间同步功能. DC配置为权威时间服务器,FSMO DC1服务器使用公共nist-a和nist-b服务器作为其时间源. DC2,DC3以及此环境中的所有其他服务器(主机和来宾)都是一个
我目前正在尝试找到将单个域拆分为两个不同的全功能域的最有效方法. 我们有两个站点和几个DC.站点,站点A和站点B通过VPN隧道连接.站点A包含3个DC,包括拥有所有FSMO角色的DC.站点B只包含1个单独的DC,以及一些客户端工作站.此域上未安装Exchange,因为两个站点都使用基于云的电子邮件服务.由于业务内部的组织变化,这两个站点现在将成为完全独立的实体 – 由不同方控制和管理.因此,我们需
我有一对 Windows 2000域控制器.目前托管GC的机器已经累了,就硬件而言已经很老了.我想换一台我躺在那里的新机器.理想情况下,我希望保留相同的名称和IP地址,尽管这不是必不可少的.此外,我有一个未使用的2003服务器许可证,因此新机器将运行2003服务器.有关基本步骤的建议吗? 因为你有2个DC这使得它更容易完成任务,我会做以下事情: 如果您希望使用相同的名称和IP,您可以这样做: >将
