在我们的HP PROLIANT ML370 G5服务器(带RAID5)的一个星期前,一个硬盘变成了琥珀色,我们移除了它,直到现在它正在降级状态下工作。 昨天早上,我们在该域名的用户抱怨说,邮件不会从他们的OUTLOOK连接到我们的SBS 2003 exchange。所有的用户都configuration了psts。 没有东西。在检查了ESM之后,发现所有的邮件都在队列中,互联网连接和smtp智能主机都可以访问。所以交换服务被重新启动,我们发现信息存储在最后一刻开始停止错误1068。 我们重新启动服务器,花了很长时间才到达桌面,发现信息存储没有启动。观察到信息存储服务启动时,服务器完全挂起; 在故障排除时,我们不得不重置服务器几次。 在互联网search后,我们发现信息存储edb文件损坏导致从这个链接的症状http://support.microsoft.com/kb/313184 现在我们按照这个文件修复数据库。 它成功地越过了priv1 .edb,但过去4个小时pub1.edb和stm扫描数据库目录正在进行。 请告诉我如何进一步进行,因为我必须明天早上准备好这台生产服务器 注意:数据库priv1.edb及其相关文件 – 9 GB和pub1.edb和stm文件-2 GB 感谢和问候 S.Swaminathan
Active Directory轻型目录服务是否像支持完整的Active Directory域服务一样支持帐户locking?
我有一个森林,单个域和冗余AD控制器。 我需要拆分公司。 将当前的AD移动到一个服务器,并在旧的服务器上build立一个新的域/公司。 我需要保留相同的GPO策略并进行编辑。 与AD一样。 如果我从一台服务器上删除angular色,AD信息是否仍然存在? 基本上,完成这个的正确方法是什么?
ActiveDirectory对象与UserProxy的ObjectClass和User的ObjectClass之间有什么区别? 绑定这些对象的应用程序是否需要以任何方式进行不同的处理? UserProxy大部分Googlesearch都是指“ActiveDirectory应用程序模式(ADAM)”。 UserProxy特定于ADAM吗? 谢谢。
我今天login到我的域控制器以查找在我的事件查看器中logging的以下事件 Event Type: Warning Event Source: USER32 Event Category: None Event ID: 1073 Date: 3/19/2012 Time: 2:39:32 PM User: DOMAIN\administrator Computer: SERVER Description: The attempt by user DOMAIN\Administrator to restart/shutdown computer SERVER failed For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Data: Words 0000: 773e4880 我已经回滚了我的日志,并在过去几天发现了一些这种情况,但我不知道为什么他们正在发生。 服务器不能重新启动,但是我发现pipe理员帐户似乎是发出命令重新启动的时候,没有办法有人发出该命令(在一天中)。 我做了一些研究,发现这个页面描述可能是因为Visual Studio在注销时被打开。 这个服务器有安装visual studio,但我试图注销打开,它不会产生事件查看器日志。 有没有人经历过这个? 这是一个令人担忧的事情吗?
我想知道一个Windows域用户在我的networking中拥有的所有权限。 有没有办法通过检查我的networking中的所有服务器和计算机来提取这种信息的脚本文件或工具? 我使用的是Windows Server 2008 R2,Windows XP,Windows 7的Microsoftnetworking。 报告应该包括这些信息: 报告域用户拥有的所有权限(读取,写入等) 如果域用户在域组中,告诉我这个组在我的networking中拥有的权限 所以报告可能是这样的: USER_A在DOMAIN.COM中的权限 用户是这些域组的一部分: GROUP_A GROUP_B SERVER_A W:\ wwwRoot(从GROUP_Ainheritance的R / W) W:\ sharedFolder(R) SERVER_B c:\ projects(R / W) c:\ projects \ project_a(R / W) c:\ projects \ project_b(R / W) c:\ dumpfolder(从GROUP_Binheritance的R / W) COMPUTER_A LOCAL \pipe理员 c:\(R / W)
我们在最近join到Active Directory域的Amazon云服务器上遇到了RDP问题。 设置是: 当地的办公室networking 亚马逊的虚拟私有云 两个networking之间的IPSec隧道 两个networking上的许多Windows 2008 R2服务器 一个AD域(称为abc.net),每个networking中有一个域控制器。 域控制器都是全新的全新安装。 在build立域之前,我们有用于RDP访问的云计算机的本地帐户。 我们的想法是让所有的服务器到域,所以我们可以使用域login,而不是每服务器本地login。 在云服务器进入域之前,RDP(从办公室networking或通过VPN到云)运行良好。 在我们将云服务器join到域中之后,办公室里的RDP变得非常慢 – 几分钟login,当界面无响应时经常停顿,通常只是一个缓慢而令人沮丧的体验。 不pipe域或本地login是否用于RDP,这都是一个问题。 奇怪的是,当在办公室networking外部直接用VPN连接到云时,RDP仍然是非常敏感的。 任何想到为什么在云服务器join域之后,从办公室到云端的RDP突然很慢? 我可以在我们的configuration中看到什么来解决这个问题? 任何帮助是极大的赞赏。
我正在为SharePoint 2010开发准备AD结构。 我安装了Windows 2008 R2,下载了所有更新并在创build域后运行“dcpromo”,创build了几个用户帐户,然后以pipe理员身份通过远程桌面创build了几个托pipe服务帐户,然后决定以不同的用户身份login。 当我重新连接时,我得到: "the security database on the server does not have a computer account for this workstation trust relationship" 。 在pipe理员帐户或任何其他用户(在域pipe理员组)中相同。 我试图从我的个人计算机连接到远程桌面,这不是域的一部分。 不幸的是,当我尝试以pipe理员帐户或任何其他域pipe理员帐户身体上(本地)login域控制器时,出现同样的错误。 另外我无法在本地login( <computer_name>\administrator等)。 此外,如果它可能是任何帮助 – 在我试图切换用户之前,我添加了“域用户”,以便能够连接到远程桌面,也改变了一个用户的SPN,但这不是我试图login的用户至。 任何想法,为什么这可能发生? 如果这个问题可以解决,而不需要再次build立系统,我会很高兴。 编辑: 当我启动到DSRM时,我无法连接LDP.exe或任何其他工具。 活动目录服务停止,当我尝试启用它们时,消息通知我服务立即启动和停止。
我们遇到了命名空间冲突的问题。 一个例子: AD安全组Network Admins由支持AD的应用程序用于访问控制 AD用户Network Admins将用于同一组的Exchange共享日历,但名称与现有安全组冲突。 人们如何处理这个问题? 我们的第一个想法是添加后缀( Network Admins SG与Network Admins SC )。 不知道是否有更好的做法。
通过这两种机制来应用用户权利有何区别: 策略 – > Windows设置 – >安全设置 – >受限制的组 首选项 – >控制面板 – >本地用户和组