服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 对等域不authentication用户
Intereting Posts
XenCenter客户端login Iperf双向带宽测量 启用IPTables时无法build立出站SNMP连接 ASP.NET在Linux上的未来? Nginx:根据某些条件拒绝请求 vsftpd不是从EC2开始的 Courier IMAP在Debian中进行身份validation之后进行扫描 戴尔PE 1950没有networking连接,而电缆/连接看起来不错(Windows 2008标准版) PHP-CGI不支持CentOS 5? Redis在logstash中创build了许多事件 通过组策略安装Windows Server 2008 R2function和angular色 域控制器命名组策略 Vnstat只在现场更新? Apache截断一些静态内容 Macvlan接口和PPP会话

对等域不authentication用户

我有一个有两个区议会的森林,其中一个是作为同行join原来的区议会。

一个DC运行Windows Server 2008,另一个运行Windows Server 2008 R2。 我可以在两台服务器上看到工作站正在从两个DHCP作用域分配IP地址,并且所有logging都在DNS中注册。

为了在域上进行testing,我取下了原来的DC,以检查所有用户是否仍然会对新的对等DC进行身份validation,但是看起来他们没有这样做,并且这些机器正在login本地帐户。

  • 您可能希望第二台服务器成为全局编录,除非您希望Exchange(以及其他所有依赖于此的软件)在每次第一次出现故障时都出现故障。 您可以在AD网站和服务下的第二个DC的NTDS设置下find该选项。
  • 检查两台服务器上的DHCP作用域在DNS选项006(DNS服务器)中是否都具有域控制器。 一个好的做法是在DC1, DC2列出DC1, DC2, DC1在DC2上列出DC2, DC1
  • (完成上一步之后),请确保客户端可以parsing域名查找。 运行ipconfig /all以validation它们都具有列为DNS服务器的域控制器,然后执行nslookup domain.name 。 结果应该是域控制器IP地址的循环回复。
  • 检查DC2的LAN口是否有DC1作为主DNS服务器,DC1是否有DC2作为主DNS服务器。 将127.0.0.1作为第二DNS服务器在两个DNS服务器上
  • 在两个域控制器上运行dcdiag以发现任何问题
  • 检查两个域控制器上的事件日志,以发现dcdiag没有收到的任何问题
  • 不要长时间断开其他域控制器。 你只能在短时间内这样做