继续关于Windows AD + Linux BIND的最后一个问题。 我决定创buildAD的子域来运行。 这是ad.wxxx.xxxxx 。 我的configuration是好的,但我认为这不是代表团的工作权利。 我在xxx.xx.27.15上的同一台服务器上有DNS和AD,而xxx.xx.27.15的主要名称服务器是xxx.xx.26.1 。 问题是我已经为该子域configuration了一个区域,为dns.ad.wxxx.xxxxx了NSlogging和Alogging,都指向xxx.xx.27.15 。 我可以做nslookup,但我不能用另一台电脑joinAD域。 当我使用完整的ad.wxxx.xxxxx ,错误消息显示我没有对以下子域的委派: ad.wxxx.xxxxx ,并且找不到Active Directory域控制器(ADDC)的SRVlogging。 。 但是,当我使用其NetBIOS(AD),我可以成功join。 这里有什么问题?
刚刚有一个远程数据库服务器,我不认为发生了一个有趣的情况。 服务器A是主networking中的域控制器,服务器B是通过VPN连接的远程networking。 服务器B上有SQL Server 2008。 在服务器B上运行的应用程序为了讨论的目的,每分钟插入一次/查询数据库。 由于2之间的一些networking问题,现在VPN在30分钟内退出了一会儿。数据库查询使用trusted_connection = sspi; 凭据,并且可能在VPN发生故障的前20分钟内工作。 但是最终查询开始失败,出现错误无法生成SSPI上下文 。 我意味着从这个sql服务器caching的凭据是正常的,打这个正常,但一段时间后使其无效。 由于连接到DC的连接已closures,因此无法刷新caching并启动失败的查询。 我希望远程数据库能够在需要(长达数小时)的情况下工作,而无需使用VPN或DC。 我试过四处寻找,但没有find有关情况的任何信息,所以我问,如果有人知道是否有一个设置的地方,我可以调整放松相关的规则? 或者也是在远程networking上部署DC的唯一解决scheme,如果这种情况是唯一的好处,这似乎有点矫枉过正。
我想在新的Windows Server 2008上安装与旧服务器Win2000上相同的Active Directorypipe理浏览器,但我无法find该function/angular色。 此服务器不是域控制器,AD只是连接到DC。 它是没有安装在服务器上的pipe理工具的任何部分?
我发现“打开证书地址不匹配警告”,我需要将其设置为禁用。 似乎控制台不接受这个选项(我可以将其设置为启用,它将工作),我想知道是否是这样的devise,或者如果有另一种设置是重写我的。 谢谢。
我们公司是一家有全球影响力的中小企业。 总部位于新加坡,在台湾,中国,马来西亚,欧洲和美国设有分公司。 但是,这些地方的人员分配是不平衡的。 新加坡,台湾和中国占总人数的90%,而马来西亚,欧洲和美国仅占10%左右。 为了安全起见,我们公司打算实施广告。 由于我对AD很新,所以我现在还在等待你的澄清。 我目前的devise是创build一个森林和许多域控制器,每个域控制器对应一个分支。 但是像马来西亚和欧洲的一些分支只有几名员工。 那么我还应该为这样的分支创build一个专用的域控制器吗? 我们打算只在新加坡build立AD服务器而不是其他地方,这种devise会给海外用户造成延迟吗? 我应该在什么情况下在其他分支机构设置AD服务器? 我们公司推荐哪种方法? 海外员工在总部使用AD服务(如authentication)和交换服务需要VPN吗? 提前致谢。
我有2个DC。 两者都是Server 2012。 出于某种原因,组策略不会在它们之间进行复制,并且客户端不断收到: The processing of Group Policy failed. Windows attempted to read the file \\domain.int\SysVol\domain.int\Policies\{F7D25262-30F3-4F13-B2FA-58122807E062}\gpt.ini 两台服务器之间的DNS工作正常。 我跑了dcdiag,唯一可疑的是我看到的是这样的: "DC=DomainDnsZones,DC=DOMAIN,DC=int Latency information for 3 entries in the vector were ignored. 3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency […]
我目前有服务器2003作为我的域控制器。 我计划升级到2012年,虽然有几篇文章和video可以将Active Directory域控制器从2003年迁移到2012年。我还没有发现任何说明我如何将用户重新join新升级的(2012)域控制器的内容。 我在域上拥有超过50台电脑,我不想手动坐在每台电脑上重新添加每个电脑,有没有脚本或更简单的方法来做到这一点? 参考: https : //www.youtube.com/watch?v = t9OK46bKJ-8
我有个问题: 有2个森林:资源林A和帐户林B.我们需要将所有邮箱从A迁移到B(B具有AD森林的链接邮箱的AD帐户)。 问题是 – 我们只有OutlookAnywhere访问森林A.有没有一种方法(可能是第三方工具)从林A迁移邮箱,只使用OutlookAnywhere访问。 也许有办法导出A森林邮箱到PST,然后导入到森林B? 有任何想法吗?
我有一个新的客户与3个网站,我想join/合并/信任广告。 设置如下: 网站1:没有广告。 站点2:专用本地域上的虚拟机(仅适用于VLAN中的3台服务器)。 网站3:不同的本地域(比网站2)。 要求将所有站点逻辑连接起来,集中pipe理AD和GPO等。 我有什么select,什么是最佳做法? 我了解防火墙或客户端操作系统要求等方面的所有要求。
在Active Directory中,如何有效地删除GroupA中所有属于GroupB成员的用户? 基本上我想从A中减去B. 现在有: AAA BBB — — Alice Alice Charlene Bruce Chuck Chuck 期望: AAA BBB — — Alice Charlene Bruce Chuck 我目前在csv中有用户列表,但如果需要,可以快速重组为其他内容: logon, group alice, AAA alice, BBB bruce, BBB … 我不是ADpipe理员,只是具有这些组的写入权限的用户。