我们的公司环境正在迅速发展,我正在升级我们的域控制器,但在此之前我想做一个快速的健全性检查,以确保我仍然尽可能地做所有事情. 专注于我的主要HQ站点,我有3个域控制器(2个虚拟,1个物理)都运行Windows Server 2008 R2.我希望迁移到Windows Server 2012 R2.我不相信’升级’Windows,我总是更喜欢’迁移’来保持服务器/环境不受升级工件的影响. 两个虚拟D
我有一个域控制器,它有Active Directory(AD).我想在这个AD上启用LDAPS,以便我可以通过安全连接访问AD.我遵循了以下指南: http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx 我已经完成了“发布支持服务器身份验证的证书”和“导
在运行 Windows Server 2012 R2的域控制器上的Active Directory中创建新林时,系统提示我指定根域名.域名必须由我注册和拥有吗?如果我进入由microsoft.com等其他人注册并拥有的域名,会发生什么?稍后,当我尝试将Windows计算机添加到此域时,它是否会进入互联网并搜索microsoft.com,还是只搜索它的子网(我的域控制器)?只是输入像microsof
我在Hyper-V上的VM中运行的Server 2008 R2域控制器快7分钟,我需要修复.据我所知,这可能取决于在VM中运行的DC. 我想知道的是我如何纠正它? 我相信我可以设置DC使用公共/互联网NTP服务器,但我不知道或不知道该怎么做.另外根据一些论坛,如果在DC上改变时间并且时间超过3分钟,我可能会遇到问题. 如果有人可以提供帮助,我将非常感激! 在持有PDC模拟器的域控制器上,Activ
我想知道如何在 Windows Server 2008 R2上正确设置DNS转发器.我有三个域控制器.每个DC都有以下内容: > AD角色 > DNS角色 > DHCP角色 >静态IP地址 > Windows Server 2008 R2 SP1 > 64位 我注意到在DNS转发器下,每个DC只有一个其他DC列出而不是两个DC.这是一张图片: 仅列出一个DC是正确的,还是应该列出另一个DC? 您不
这应该是我希望的一个非常简单的问题.我之前在家庭环境中配置了 Windows域服务器,并设置了网络适配器,如下所示: IP: 192.168.1.2
Gateway: 192.168.1.1
Primary DNS: 127.0.0.1 网关是路由器.据推测,域服务器获得由路由器处理的“上游”(即,因特网)名称解析请求.我现在有一个商业提供商的专用服务器,但在将其升级到域服务器后,我丢失了上游名
背景:我有一个相对较小的Active Directory域( Windows 2003功能级别),带有两个域控制器,都运行DNS服务器.它们是LAN的主要和辅助DNS服务器.没有其他本地DNS.我没有任何子域或递归. 我的问题:在DNS管理器中,在“服务器属性”,“转发器”选项卡下.我应该在这里列出我的ISP的DNS服务器(或Google的DNS服务器)吗?或者我应该将Forwarders选项卡留
我们所有的域控制器都被移出“域控制器”容器.我们想将它们全部移回默认容器,但是担心副作用.我正在寻找反馈 – 谢谢. 我的直觉说你几乎没有(如果有的话)问题. 如果你在他们被移出默认容器时到处都是,那么接下来发生了什么 – 因为当你移回它们时可能会发生同样的情况. 我唯一能想到的是第三方应用程序在Active Directory中的特定OU / Container中寻找特定的计算机对象(对于软件来
当Active Directory域控制器从域中变为孤立状态时,是否可以将其配置为继续作为健康DC运行而不经过强制降级的过程,然后重新加入并提升它? 请考虑以下可能导致孤立DC的情况: >域中存在两个域控制器DC1和DC2. > DC2暂时关闭. >添加了一个新的DC,DC3. > DC1永久关闭. > DC2重新上线. 此时,DC02已经失去了它与域名的唯一联系点. DNS区域肯定会过时,没有D
我目前正在规划具有两个节点的Hyper-V-Cluster中的高可用 Windows Server 2012 R2环境.我不确定如何为工作域部署虚拟域控制器,以便在节点出现故障时保持林可用. 我看到两个选择: >使用域服务创建一个虚拟机,并将vm配置为故障转移群集中的群集资源.让群集担心虚拟机(域控制器)的可用性. >在Hyper-V节点上创建一个VM 1.在Hyper-V节点上创建第二个VM 2
我想收集域中的所有GPO,以便查看设置.有多少种方法可以做到这一点.我在Power shell中使用了Get-GPOREPORT,但是它提供了一个全面的html文件,这是一种单独收集和审查组策略的方法吗?如果有的话,请告诉我你的建议和问题. 这应该让你开始. Foreach($Policy In Get-ChildItem \\$((Get-ADDomain).DNSRoot)\sysvol\$(
我非常需要帮助. 我有2个域控制器,其中一个目前无限期地下降了.我有一个DC阻止整个域.有点恐慌.我们的服务器运行在2008r2上.发生故障的域控制器是当前架构主机和RID主机.我无法找到有关如何在服务器死机/离线时抓住角色的任何文档.我希望抓住所有角色到最后一个剩下的域控制器并重建第二个并转移角色. 有没有人遇到过这类问题? This TechNet article详细介绍了如何筛选角色. 不要
我有一个集中数据中心,我的Exchange 2010位于该中心.该站点还拥有FSMO主DC.我还有两个非现场位置,我有两个其他域控制器,每个位置一个.这两个都是全球目录. Exchange / System Attendant如何决定绑定哪个DC / GC?我问的原因是我遇到了一些问题,其中系统助理在Exchange Server重启后失败,但仅在大约12小时后才通过.当我重新启动时,我看到Sys
我有理由相信以前的管理员在最近的生命周期中克隆了我们的域控制器. DC在某一点上运行在Server 2003上,并且已经升级到Server 2008 R2 Standard.功能级别也在2008年.在Server 2012之前,Microsoft不支持克隆域控制器.我们已经看到许多没有意义的气味,并且认为我们的辅助DC只是主要的克隆.甚至我们现有的Primary DC也是过去DC的克隆.我们的DC
最近我向我的域控制器添加了第二个网络接口,并分配了一个私有子网来为备份提供iSCSI卷,但此接口的IP地址正在传播到我的DNS服务器. 所以现在,当我对我的域使用nslookup时,其中一个响应就是这个私有IP地址. 如何防止此接口使用其IP地址更新DNS? 这是一个通过XenServer 6.2 SP1虚拟化的Windows Server 2012 R2域控制器. 在网络适配器的高级DNS属性中
警告:我是 Linux / * NIX管理员,所以这对我来说都是新手. 我知道只有一个域控制器并不是一个好主意,并且域控制器只做一个AD / DHCP / DNS(Here)也许是一个好主意.我们有两个办公室,位置A有30个用户,位置B有10个用户.我们的两个办事处由一个不太特别强大的WAN隔开,所以我被告知我们需要在每个办公室都有独立的服务.这意味着根据“最佳实践”,我们需要在每个办公室中构建域
我们有一个2K3 R2 AD服务器. 它也可以作为我们的DNS服务器. 当我查看DNS条目时,我看到以下内容: 我真的需要所有这些条目吗? 我目前有一个问题,我的AD无法访问互联网.从SF-Q我可以猜测它与我的dns条目有关,我认为修复将解决我的网络访问. 运行NetDiag / l会在DNS条目中显示错误,如下所示 DNS test . . . . . . . . . . . . . : Fai
我有一台运行在没有桌面GUI的 Windows 2008服务器上的 Hyper-V主机. 此服务器当前已加入不再存在的域,并且该网络上仍没有该旧域的域控制器. 使用本地管理员帐户,在Windows命令提示符下,我正在尝试从非现有域中取消加入. 我试过这个命令: netdom remove /d:DomainThatNoLongerExist.COM HYPERVComputerName 我明白了:
我希望将另外两个 Windows Server 2003域控制器部署到一个单独的机密DMZ中,同时安装在常规网络中的6个DC上,总共可以生成8个DC. 2个机密DC将通过IPSec通过防火墙与常规网络DC通信. 但是,我想知道如何阻止常规网络工作站和服务器尝试使用机密DC进行身份验证?有没有办法使用AD站点和服务来阻止常规网络工作站和服务器尝试与这些机密DC通信? 我想说的是,是否会出现问题,或者
多年来我一直在使用Workgroups.我想知道是否有一个免费的轻量级解决方案,不涉及设置 Windows Server域控制器? Samba 3,用于连接到Windows网络的开源软件包,可以用作 domain controller.不是Active Directory控制器,而是NT 4.0样式的域控制器.这是设置它的 how to.
