希望你一切顺利。 我有一台运行Windows Server 2016的机器。它充当DC,DNS和DHCP。 这台机器老了,我临时使用它。 现在,我得到了我的新服务器,并安装在一个Windows Server 2016上。我已经安装了DC,DNS和DHCP,并将其作为第一台机器的同一域中的DC。 所以,我现在有:1- AD1:ad1.mydomain.com(旧机器)2- AD:ad.mydomain.com(新机器) repadmin日志如下: C:\Users\Administrator.mydomain>repadmin /showrepl Repadmin: running command /showrepl against full DC localhost Default-First-Site-Name\AD DSA Options: IS_GC Site Options: (none) DSA object GUID: 4cddd0c2-bb81-4189-9d8e-bb55450a4f21 DSA invocationID: df7d8272-6c76-408a-9a54-f67577171c62 ==== INBOUND NEIGHBORS ====================================== DC=mydomain,DC=com Default-First-Site-Name\AD1 via RPC DSA object GUID: 6726bb5b-9aac-4525-85fe-17d3f767e266 Last attempt @ 2017-05-30 08:20:08 was successful. […]
从Windows 2003域升级后,我们已经启动并运行Windows Essential Business Server 2008。 一切工作正常,除了新用户! 每次添加新用户时,我都会将日志设置为限制以允许他们login到任何计算机。 只要他们login到一台机器,然后注销,现在只限于我们的域中的服务器,而不是任何工作站。 我似乎无法find具有此设置的政策。 我怎么得到这个不重置这些login到限制?
如何解决以下情况? 什么是一些有用的步骤,你应该注意什么? 有四个域控制器,一个站点两个,另一个站点两个。 从Windows Server 2008升级到Windows Server 2008 R2后,Active Directory复制在站点之间停止,但是在同一LAN上的DC之间继续进行复制。 中间有一个ISA Server 2006,但是复制stream量是否被ISA Server阻塞或者甚至是未知的。 pipe理员报告某种forms的RPC错误(在目录服务日志?中)。 ISA防火墙策略在升级之前允许RPC通信。 有用的资源 如何解决站点内复制失败 http://support.microsoft.com/kb/249256 使用Repadmin.exe解决Active Directory复制问题 http://support.microsoft.com/kb/229896 使用repadmin进行复制疑难解答 Repadmin.doc 我会尽快添加更多的细节。
我知道有可能在Active Directory林中的域之间迁移CA(按照http://technet.microsoft.com/en-us/library/cc742388(WS.10).aspx ),但有可能将CA从一个受信任的林迁移到另一个? 任何警告?
我有两台服务器,直到最近对公司Active Directory域控制器进行身份validation。 我相信Active Directorypipe理员密码的最近更改导致服务器停止对AD进行身份validation。 我尝试使用以下命令将服务器添加回域: domainjoin-cli join example.com adusername 这似乎没有投诉的工作,但是当我尝试通过SSH与我的域帐户login,我得到一个无效的密码错误。 当我运行命令: lw-enum-users 它打印所有的域用户,并查找我自己的帐户,我看到它是有效的,我的密码没有过期。 我也跑了 lw-get-status并收到以下内容: LSA Server Status: 代理版本:5.0.0正常运行时间:0天3小时35分46秒 [身份validation提供程序:lsa-activedirectory-provider] Status: Online Mode: Un-provisioned Domain: example.com Forest: example.com Site: Default-First-Site-Name Online check interval: 300 seconds \[Trusted Domains: 1\] \[Domain: EXAMPLE\] DNS Domain: example.com Netbios name: EXAMPLE Forest name: example.com Trustee DNS name: Client site name: […]
当我使用基于域的计算机(Windows XP)并将其插入无法访问AD的networking时,第一次在当前networking上select本地打印机(直接打印到打印机),则需要20 -30秒才能select打印机。 使用wireshark做一些调查我可以看到计算机正在尝试打AD因某种原因,它只是保持超时。 我也尝试了一个简单的工作组计算机的相同的实验,它能够立即把打印机。 有谁知道如何防止机器尝试联系AD?
我的问题是ADSI如何执行SetPassword操作。 根据我所读到的,ADSI是一个COM接口,它比AD通过LDAP提供的function还要多。 当您想通过LDAP更新personaccount实体的unicodePwd属性时,ADSI会为您提供SetPassword调用。 我知道ADSI和AD在authentication过程中提供了Kerberos。 那么当SetPassword被调用的时候密码怎么传给服务器呢? 它是原始的二进制未encryption的数据? 或者Kerberos在这个调用中起作用?
首先,我是AD和DNS的新手,请耐心等待。 这是我目前的情况: 我有一个服务器是一个DC和DNS服务器(win2k3) – 机器1.我有另一台机器试图join这个域 – Machine2。 这台机器也是一个win2k3服务器。 这是我到目前为止所做的:我已经在DC上设置了DNS,并且它的tcp / ip dns指向了自己。 在machine2上,我已经把它的dns指向了dc。 DNS已使用与域(accdirect.com)同名的正向查找区域进行设置。 我可以通过它的FQDN和IP从machine2 ping machine1。 我已经在DC上为我们的ISP DNS设置了代理,并可以在两台机器上浏览互联网。 在DC的DNS mmc上,我可以看到为machine2创build了一个主机(A)。 问题是我仍然无法join域。 当我尝试通过我的计算机join域 – >属性,然后它会popup用户名/密码框,我去“确定”它说找不到域accdirect.com如果我从machine2运行此dcdiag /s:accdirect.com / u:accdirect.com \ admin / p:*****然后我得到以下内容:执行初始设置:***警告:无法确认目录中的此服务器的身份与DNS服务器返回的名称。 如果访问此目录服务器时出现问题,则可能需要检查此服务器是否正确注册了DNS [accdirect.com]目录绑定错误1722:Win32错误1722这可能会限制一些可执行的testing。 完成收集初始信息。 在dc上,所有的dcdiag和netdiag结果都通过了。 如果有人能帮助我,我会非常感激! 对不起,如果我的任何术语是有点closures,我只有这样做了两天。 谢谢培基
我最近用一个IDE驱动器replace了Windows 2000服务器中的一个失败的SCSI驱动器。 我制作了一个SCSI驱动器的映像并将其映射到它。 该机器的目的是在一个地点发放DHCP,并托pipe一些文件。 当我用新的驱动器重新启动机器,DHCP似乎工作正常,但我不能得到任何股份。 相反,当尝试从使用Windows资源pipe理器的任何其他计算机导航到重build的服务器时,我会收到以下消息。 login失败:目标帐户名称不正确 另外,运行NET VIEW \\ servername时,系统错误5已经发生。 拒绝访问。 看起来这台机器没有与主域控制器通信。 用户帐户(在域控制器上执行)的更改不会在此计算机上复制。 编辑 – 澄清 编辑 – 系统日志显示validation失败
今天早上赶到工作,发现我无法login到我的电脑。 事实certificate,我的电脑已经从我们的领域“unjoined”。 我肯定的是,在我closures电脑之前,我没有昨天手动“解除联合”。 有没有人以前经历过这种行为,甚至有可能? 或者我应该开始担心任何人在服务器上玩耍? 我正在Windows2003服务器上运行我的域控制器,而“unjoined”的客户端计算机是Windows 7旗舰版。 编辑:计算机帐户保持,我知道我是unjoined,因为当我login本地计算机帐户,我突然在一个工作组。 重新join,一切都恢复正常,相同的形象和一切。