我的AD环境中的服务器有问题。 所有其他服务器工作正常,但此服务器无法连接到域控制器。 当我试图通过FQDN从此服务器ping DC时,没关系。 但是,当我试着运行telnet到389或53端口的DC它不能正常工作。 即使我已经尝试运行telnet命令到80端口的其他服务器(而不是DC)它也是faild。 所以我决定这个服务器上的networking问题,我试过重新启动它。 但是这也没有奏效。 任何人都可以帮我吗? 感谢您的build议!
我想我会把这个扔到那里,因为它已经困扰了我,至今。 一些Windows工作站(而不是全部)每天都有一台计算机locking。 有时一天多次。 重新启动似乎修复了一天。 许多用户将电脑屏幕locking,然后在第二天解锁。 有些人可能会注销Windows,然后重新login,而不closures计算机,但可能不会。 当我说锁起来,我不是说几秒钟的意思。 这是不确定的。 Ctrl-alt-delete不起作用。 他们必须重新启动他们的电脑。 再次,只有一些人有这个问题。 我隔离了一个用户。 我想如果我把UAC设置为不使桌面变暗,或者closuresUAC,问题就会被掩盖。 它是。 其中许多用户报告说,当点击需要提升权限的东西时,他们的电脑会locking,即安全桌面。 通过禁用安全桌面,屏幕不会变暗,并导致video驱动程序基本上冻结PC无限期。 我的思考过程是用参考驱动程序或最新版本更新video驱动程序,将PC重新置于UAC Default,并观察问题是否存在。 有些用户只是在IE浏览器中点击。 没有提升的特权。 PC将locking,用户将不得不重新启动。 也许他们是两个不同但相关的问题。 今天,PClocking问题似乎已经解决了。 没有新的Windows更新。 领先的理论是Active Directory /域控制器导致工作站locking。 有人可以解释这可能吗? 当然,我可以看到暂时冻结诸如查询networking共享等事情。 但总计PClocking? 会从服务器端造成这种情况吗? 本地组策略? 可能是一个坏的SAN或交换机导致这个? 或者AD / DC与受影响的工作站之间的连接已经断开? 任何想法将不胜感激。 谢谢。
我的主域控制器似乎有问题。 无论我做什么,我都无法让其他域控制器在升级时创buildsysvol和netlogon文件夹。 我的dcdiag在我的新域控制器上显示这些错误: Starting test: Advertising Warning: DsGetDcName returned information for \\ds1.directory.myorg.com, when we were trying to reach DS3. SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE. ……………………. DS3 failed test Advertising Starting test: NetLogons Unable to connect to the NETLOGON share! (\\DS3\netlogon) [DS3] An net use or LsaPolicy operation failed with error 67, […]
希望我能在这里得到一些帮助,因为我真的一直在殴打我的头在这里ol键盘。 所以,这是情况。 我们最近将最终用户从现场Exchange服务器迁移到Exchange Online,客户select使用Barracuda Cloud Archiving作为归档解决scheme。 这是所有麻烦开始的地方。 梭子鱼告诉我们,当我们开始这个项目的时候,我们将能够对所有三个区议会进行authentication,因为我们假设三个区议会都在同一个森林里。 那么,梭子鱼是不能够authentication的,因为他们是在一个信任而不是一个森林。 Barracuda使用一个outlook插件,要求他们的服务器对我们的ldap服务器进行身份validation,以允许访问最终用户的归档邮箱。 现在,Barracuda只能接受一个LDAP连接来进行身份validation,所以我们坚持2/3的用户无法进行身份validation。 作为一种解决方法,我的想法(除了正确地重build域,这是在计划中,但不是最高优先级,或者我们有足够的时间和资源来将所有用户数据迁移到主要的DC中),就是构build一个Linux服务器,并使用OpenLDAP和SASL身份validation通过身份validation。 到相关DC。 现在,我已经花了至less4整天的时间来解决这个问题,而我却无法完成这个工作。 我可以使用以下命令和结果使testsaslauthd成功运行。 testsaslauthd -u [email protected] -p password 0: OK "Success." 但是当我运行LDAPsearch命令时,结果如下: ldapsearch -x -H ldap://maindc.domain.com -b dc=domain,dc=com -d uid=test,ou=people,dc=my-domain,dc=com -w password ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580 所以,我的希望是,也许有人在这里可以帮助我纠正这个错误,或者提供一个更好的方法来做我想做的事情。 我只是一个Jr.系统pipe理员,所以请把它东。 谢谢您的帮助!
我有一个新的GP“修复”链接到我的域的顶级。 它将login脚本用作用户策略。 更进一步,我有用户和计算机OU与环回合并在计算机OU上。 “修正”策略显示为在使用build模向导查看时应用,但在结果向导中不显示为任何内容,甚至不作为拒绝的GPO显示。 我有双重和三重检查域复制,并validation在同一个OU中的多台计算机上的行为。 该策略在另一台没有环回处理的计算机上应用。 我会认为,环回合并意味着它会得到应用,但它不,为什么呢? 如果我将“修正”策略移动到与正在工作的同一级别的另一个用户策略中, 则它们都按预期工作。 或者,如果我添加一个随机pipe理模板设置它按预期工作…扫pipe笏?
我们正在考虑更改许多Windows / Linux计算机的主机名,所有这些计算机都join了Windows Server 2008 R2域。 根据以往的经验,我知道一个Windows成员服务器可以重新命名,而不必先从域中取消join。 我不太确定Linux机器是否可以重新命名,而不是先不join。 在谷歌search,我还没有发现任何明确的这一点。 他们可以被重新命名,而不是先不join? 有什么已知的问题呢? 这些是CentOS 6.8机器,如果这很重要的话。
我有完全相同的问题,已经在这里描述: Windows DNS,AD子域作为单独的区域,DC注册在错误的区域不幸的是,还没有一个答案。 我们有一个公共域contoso.com(托pipe公共服务)和一个承载Active Directory域服务的子域ad.contoso.com。 它们是DNS服务器上的独立区域。 公共域在内部托pipe,以便能够将contoso.com上的服务用户redirect到内部IP地址,而不是公共域名,这是从我们的networking外部访问这些服务时的情况。 现在,来自ad.contoso.com的DC服务器不断注册自己作为contoso.com中的子域,尽pipecontoso.com上的dynamic更新已禁用。 这导致“ad.contoso.com”的两棵树:名为“ad.contoso.com”的单独区域和“contoso.com”内的子域名。 我怎样才能阻止区议会重新创build该子域并在其中注册? 域级别:2008操作系统:Windows Server 2008和2008 R2
这不是重复的,而是指: 无法在“login时间过期时设置操作”工作 必须进行一些testing才能确定用户是否在允许的login时间之外login,否则UserLock软件将无法工作。 或者有一些事件在login时间之外login时被logging下来。 我知道“强制用户注销”的组策略只closures活动的SMB会话。 尽pipe我发现,如果我完全删除了允许用户login的用户,并且他们仍然login到系统中,他们可以访问活动的SMB会话甚至创build新的会话。 Windows每次访问SMB共享时都不能检查login时间,而是每隔一小时确定一次用户小时是否已过期,然后closuresSMB会话。 发生这种情况时是否在服务器或工作站上产生事件? 还是有什么样的testing来确定用户是否在允许的login时间之外? 请注意,我现在一直在寻找这个答案。 我想知道是否有问MS的程序员。
我有一个关于检查使用SSSD的Linux(CentOS 6)系统的AD域join状态的问题。 对于初始域join,我使用winbind“net ads join -k …”获得主机keytab等。当我发出“net ads testjoin”时,我得到“Join OK”。 一个月后,SSSD / adcli更新机器密码,并且我得到一个新的主机密钥表。 当我使用相同的net ads testjoin命令检查域join状态时,出现错误: kerberos_kinit_password [email protected] failed: Preauthentication failed 我仍然可以使用新的密钥表获得主机票,并使用“networking广告状态”命令检查状态。 我可以看到与密钥表上的时间戳相匹配的“pwdLastSet:131463365324203378”。 “getent passwd”也是成功的; 我仍然可以login到服务器。 主机使用AD更新机器密码后,为什么“net ads testjoin”给出错误? 有没有更好的方法来testing域join状态? 谢谢。
我在Microsoft Azure上运行虚拟Windows Server 2016计算机。 此机器join到森林A中。森林A与森林B处于双向信任关系。 如果我将RDP与B机器上的用户配合使用,我可以build立会话,但遇到黑屏。 我能够CTRL + ALT + DEL,但没有别的。 在C:\Users\文件夹中,我可以观察到有一个名为C:\Users\user_from_forest_b的文件夹,但它只有AppData和ntuser.dat 。 任何其他用户都有一个完整的用户文件夹与Documents , Downloads , Pictures等 一切工作正常,如果我连接从森林的用户A. 我已经读了一些其他的技巧,最stream行的是禁用位图caching,只需按Ctrl + Alt + End,然后取消,但这两个选项都不起作用。 你有什么build议吗?