我有一个运行AD DS,DNSangular色的Windows Server 2012 R2物理服务器。 非常频繁的DNS服务器进程开始消耗大量的内存。 在Task Manager > Details > Analyze wait chain – 我可以看到以下消息: “ 一个或多个dns.exe线程正在等待完成networkingI / O”。 如果我然后运行Process Explorer – 我可以看到一堆线程: 由于上述问题 – 用户遇到名称parsing问题。 一旦DNS服务器服务重新启动 – 问题已经消失了一段时间。 有没有已知的解决办法? UPD1: 服务器共有8GB内存和2个vCPU。 DNS服务器进程使用1.7GB的RAM和40-60%的CPU。 DNS查询的数量从40到100每秒不等。 以下是最近2.5小时的统计数据:
真的需要帮助。 我需要允许其他人成为客户端计算机和服务器的pipe理员,而不是域控制器。 我能够做到这一点,但无论我做什么用户都是pipe理员组的一部分,可以login到DC,创buildOU等。 脚步 创build域用户(TestAdmin) 创build组(LocalAdmins) 将用户添加到组(然后创build组主要并从Domain Users组中删除用户) 创buildGPO(gpoLocalAdmin) 编辑策略(Windows设置 – >安全设置 – >限制组) – 新build组 – >select – > LocalAdmins 该组是(select – >pipe理员)的成员 运行gpupdate 这个策略没有被部署到域控制器(不同的OU),但TestAdmin可以login和pipe理域。 如何解决这个问题。 谢谢
我正试图从dynamic通讯组列表中删除特定的用户。 我已经search并玩了我的PowerShell脚本一段时间没有运气。 我确定这是我忽略的一点,因为我对OPATH语法不太了解。 我已经在EAC(2013)中创build了这个组,以包括所有电子邮件用户的内部和云。 当我做一个: Get-DynamicDistributionGroup –Identity “Email Users” | fl 它作为RecipientFilter返回: {((((RecipientType -eq 'UserMailbox') -or (RecipientType -eq 'MailUser'))) -and (-not(Name -like 'SystemMailbox{*')) -and (-not(Name -like 'CAS_{*')) -and (-not(RecipientTypeDetailsValue -eq 'MailboxPlan')) -and (-not(RecipientTypeDetailsValue -eq 'DiscoveryMailbox')) -and (-not(RecipientTypeDetailsValue -eq 'PublicFolderMailbox')) -and (-not(RecipientTypeDetailsValue -eq 'ArbitrationMailbox')))} 我想排除组DDGExclude的所有成员。 我已经尝试将下面的命令添加到命令中,但没有运气。 -and (-not(MemberOfGroup -eq 'DDGExclude')) 我还想了解如何排除ExtensionCustomAttribute10为NOSYNC 。 我尝试了以下,没有运气。 -and (ExtensionCustomAttribute10 -ne […]
我们在全印度拥有地理分布的员工。 大部分员工都在偏远地区工作,他们很less去旅行到地区办事处。 例如果阿的员工很less需要前往孟买的地区办事处。 现在我们在我们的办公室安装Active Directory(Azure,Virtual Machine Hosted)。 在本指令的远程位置join笔记本电脑(Windows)的最佳方式是什么? 要求他们前往办公室来完成这件事似乎并不正确。 -Ajay
在我唯一的Windows域中,Kerberos用于所有身份validation。 我理解的域控制器使用RPC进行复制和身份validation。 LDAP是否用于其他任何东西? 我应该closures所有服务器和客户端上未使用的389 LDAP端口吗? Active Directory是否使用用于授权,查找等的LDAP?
我们目前拥有一个拥有两个AD网站的域名。 站点A有一个Exchange 2010服务器,当前拥有所有邮箱。 我build立了新的站点,站点B,并通过站点到站点的VPN进行连接。 站点B有一个新的Exchange 2010服务器和零邮箱数据库到目前为止。 我在Site B服务器上设置了一个邮箱数据库,并从Site A服务器中移动了一个testing用户的邮箱,以确保邮箱移动function正常工作,然后在validation后迅速将其删除。 目标是保持相同的DNS信息(自动发现,MX,OWA等),但将邮箱和公用文件夹从站点A服务器迁移到站点B服务器,然后停用站点A服务器。 在不造成邮件服务中断的情况下,实现这一目标的最佳方法是什么? 编辑 :目前的计划是切换DNS指向新的网站B服务器,然后慢慢迁移到它的邮箱。 主要担心的是站点A中的服务器将继续尝试为客户端发送邮件,并且将被拒绝,因为DNS将不再被正确configuration。 第二个问题是Outlook客户端需要重新configuration以指向新服务器的主机名。
我有两台Windows 2012 R2的机器。 在一个计算机pipe理 – >系统工具下,我看到一个“本地用户和组”子菜单。 另一方面,我没有看到它。 同一个域中的两台不同的机器如何呈现两套不同的function? 我可以看到本地用户和组的机器正在运行Windows Storage Server 2012 R2。 这是最近年份的戴尔盒子。 我看不到本地用户和组的计算机正在运行Windows Server 2012 R2。 这是一个虚拟机。 在cmd下使用set ,我可以看到LOGONSERVER是相同的。 同样,我的USERNAME和我的USERDOMAIN一样。 我在这个Windowspipe理员的新东西,所以我真的需要围绕Windows用户访问控制我的头。 如果不一致,我会感到困惑!
我们有内部DNS运行的域控制器。 2个Windows 2008R2和2个Windows 2012R2。 即使在手动或通过GUI运行DnsCmd命令时,我们的陈旧logging现在也不会再被删除。 这似乎发生,因为我们设置dynamic更新来确保安全。 它发生在所有AD集成区域和正常区域,包括反向查找区域。 我试过的东西: https://social.technet.microsoft.com/Forums/windowsserver/en-US/02563ce5-d026-4519-83e1-0222ed72cf2f/dns-server-not-flushing-stale-records?forum=winserverPN https://community.spiceworks.com/topic/254198-old-dns-records-not-being-scavenged https://support.microsoft.com/en-us/kb/2791165
我如何获得来自AD的域名pipe理员用户列表,并且在过去30天内没有login?
我试图做的事情应该是简单的,但是我做的最后不好。 我们原先在Azure东亚地区的数据中心上build立了一个虚拟networking和虚拟机。 然后,我们决定将所有资源转移到新加坡数据中心所在的东南亚地区。 我们的办公室位于马来西亚,所以我们认为新加坡的数据传输速度会更快。 首先,我按照本指南准备了位于Azure东亚数据中心的主DC,PYRUS,以进行自定义虚拟镜像捕获。 然后,我推广了vhd,并按照这个指南捕获了图像。 我还以为我可以启动广义的虚拟机,但后来我发现这是不可能的,不能回头。 最后,我尝试按照本指南创build虚拟机,但它返回了一些没有有用的debugging信息的一般性错误。 经过了一整天的修复,我没有运气,决定放弃这个。 我想出了一个想法,就是把一个分支DC作为主DC,然后在云上增加一个新的DC,LOTUS,然后接pipe主DCangular色。 我跟着这里的步骤抓住了IRM的FSMOangular色,让LOTUS后来复制IRIS的所有东西。 我完全按照这些步骤,抓住了基础架构主,PDC,RIC主控和命名主控。 我也删除了IRIS的DNS上的所有DNSlogging。 当我试图将LOTUS作为域名中的新DC推广时,我得到了这些错误: 我花了半天的时间在AD DC的错误日志/事件查看器上寻找解决scheme或可能的线索,但找不到任何有助于解决我的问题的线索。 我对这个知识有限,搞砸了一切。 我不知道现在该做什么。 任何人都可以告诉我最好的解决scheme,或解决上述问题之一? 我非常感谢你的帮助。 非常感谢你。