我在域控制器上出现以下错误: 在过去的4.22小时内,从客户端机器到这个域控制器的连接有114个,这些客户机的IP地址不映射到企业中的任何现有站点。 因此,这些客户端具有未定义的站点,并可能连接到任何域控制器,包括远离客户端的域控制器。 '%SystemRoot%\ debug \ netlogon.log'有很多错误,例如: 08/07 09:05:19 MYDOMAIN: NO_CLIENT_SITE: FOONAME 192.168.1.50 在我的Active Directory“站点和服务”中域控制器问题位于与地理位置不对应的站点中(该位置没有“站点”),而netlogon.log中的IP不是在网站和服务的“子网”中进行收听。 这是问题吗? 什么是网站/服务? 创build网站,添加实际在networking中的所有子网,以及将网域控制器移动到网站和服务下的“网站”会有什么影响? 所有域控制器(复制)上的站点和服务是否相同? 请原谅我的广告无知…
在我的Windows 2003 Server域控制器上,其中大多数没有为转发器“所有其他DNS名称”inputIP。 唯一的一个是“PDC”。 因此,对于那些没有外部转发器的DNS查询,请求去了哪里? 该PDC服务器? 或根服务器? 我可以跟踪挖掘?
我做了一次。 我不记得如何去做了/或它在Windows 2008中的工作方式与在Windows 2003中的工作方式不同。我记得它是一个Exchange托pipefunction。 我希望用户使用他们的电子邮件地址login,而不是只使用他们的域名。 示例:用户:John Doe用户login名:[email protected]用户login名(Windows 2000之前):DOMAIN \ jdoe电子邮件:[email protected] 我希望jdoe能够以[email protected]
AD森林的ADpipe理工具是什么?用户less于1000人,三个地点有3个域名? 具体查找: – 用户创build – 安全组pipe理 – 性能监控 谢谢
可能重复: 有没有好的和轻量级的LDAP查询工具? 最好的免费实用程序来编写和执行LDAP查询。 我正在运行Windows
我有两个独立的W2k3服务器的网站。 我们有大约10个用户,这两个站点都有很多工作。 Site1已安装Exchange,IIS for OWA,几个共享,打印机; site2只是一个简单的服务器与less数股份和打印机。 Site1被称为my_real_domain.local,而site2被称为other_city.my_real_domain.local。 (即使他们是子域名,他们是无关的;抱歉的混淆) 我最近接pipe了pipe理员,我设置了一个站点到站点的vpn(使用bsd防火墙),用户现在可以通过vpnlogin到其他站点的服务器。 我想简化这个设置,所以两个站点之间只有一个AD树。 (我们遇到了一些非技术用户的密码问题,我想减less他们必须pipe理的密码数量) 我不是一个MS家伙…主要是应用程序开发,和十年的Unix / Linuxpipe理。 有一段时间,我在pipe理工具中摸索,试图build立一个域的信任,但我不知道如何工作。 我猜我可以从站点2的服务器卸载/删除AD树(以某种方式),并将其作为常规计算机(在站点2的每个工作站上重复)通过VPN连接到站点1域。 唯一的问题是,如果vpnclosures了一下会发生什么……我希望site2用户仍然能够login和访问本地资源。 这是一个备份/复制AD的工作吗? 如果是这样,是否有一个简单的方法来设置site2的服务器来做到这一点? 一个相关的服务器故障问题: 兼并/获取后的Active Directory合并策略
我是从命令行(dsadd)批量创buildAD用户,同时这样做是将homedir和homedrv设置为DFS位置。 当我通过GUI(dsa.msc)创build具有所有这些设置的用户时,观察到homedrv是在DFS共享上创build的,所有权限均设置正确。 但是在使用dsadd时,文件夹不会被创build。 创build用户时,如何通过命令行复制此GUI行为? 我真的不想依靠login脚本来设置它。 我必须使用mkdir和cacls以及其他的东西来赋予用户所有权吗? 或者也许我错过了一些容易的事情。 任何帮助非常感谢!
我有一个AD域有两个AD控制器,只有一个运行的DNS。 一个需要退役,这意味着第二个DNS需要安装。 我已经安装了DNS服务,并创build了AD集成的mydomain.local正向查找区域,但是没有填充所需的AD信息。 查看第一个控制器上的DNSlogging,我看不到第二个控制器的任何实体,而新服务器中的dcdiag显示 C:\Program Files (x86)\Support Tools>dcdiag Domain Controller Diagnosis Testing server: Default-First-Site-Name\ADSERVER2 Starting test: Connectivity The host 9a23c77c-1234-1234-1234-123456789abc._msdcs.mydomain.local could not be resolved to an IP address. Check the DNS server, DHCP, server name, etc Although the Guid DNS name (9a23c77c-1234-1234-1234-123456789abc._msdcs.mydomain.local) couldn't be resolved, the server name (adserver2.mydomain.local) resolved to the IP address (203.10.100.23) […]
我有一个包含服务器列表的txt文件。 我正在寻找一个脚本,我可以运行,将出去列表中的所有服务器,并返回本地pipe理员组中的所有用户和组。 有谁知道一个简单的方法来完成这个? 谢谢!
我的一个朋友和失业的孩子一起工作,因此经常遇到打字速度非常慢的孩子。 在他们的学校,每个孩子都有一个MS Exchangetypes的服务器上的帐户,所以Windows客户端在服务器上进行身份validation,每个孩子都有自己的帐户和自己的密码(它链接到一个网站,他们可以发送和接收电子邮件等)现在他希望有一种方式,孩子,而不是键入“用户名”和“secretpassword”,他们可以插入他们的USB驱动器(这将花费约10美分),然后自动login到计算机他们的账户。 有没有办法做到这一点? 请记住,计算机在Windows域中,用户不在计算机上。 我希望你能帮助我和我的朋友! 谢谢