我有关于更新我们的Active Directory架构的一些问题。 现在我们有3个站点的4个域控制器。 他们都运行带有SP1的Windows Server 2003。 他们都不是R2。 他们都运行旧的硬件,需要更换。 我想用虚拟机来replace它们。 我试图运行一个新的虚拟机运行Server 2003 R2,它告诉我先做架构更新。 这是我有一些问题的地方。 首先:我所有的DC都安装了Windows的零售版本。 我拥有的所有安装媒体都是OEM。 我可以在安装了零售介质的服务器上从OEM介质运行ADPrep实用程序吗? 其次:我可以从SP1 DC运行架构更新还是需要安装SP2? 我不介意在目前的DC上做所有的更新,但是由于它们全部被replace,看起来好像浪费时间(每个服务器有200多个更新)。 最后:我已经阅读了关于模式更新安全的这个问题 ,但我不明白如果更新出错,如何备份和安全地恢复AD。 如果更新失败,进程是否将每个DC重新启动到AD还原模式并一次还原它们? 感谢你的帮助。
我希望指定第二个服务器来validation在主服务器停机修理,维护,更新安装等领域的人。目前,第二个去重新启动,没有人可以login,我必须等待直到数小时后。 我知道这是我的知识上的一个缺口,我想彻底解决这个问题! 预先感谢您的任何帮助 :)
我为我的公司远程工作,并使用VPN连接到主办公室networking和域。 那里的域控制器有一个W2k3盒子。 我使用的工作站在将其移到此处之前已join到域中,因此我可以使用我的域凭据login。 但是,如果我需要以不同的域用户身份login,或者需要将另一台计算机join域,则不能。 当我尝试,它说,无法find域控制器,或该域不可用。 现在,为了进一步解决这个问题(至less在我看来),我login到VPN时使用域凭据,并且可以使用任何可用的login名。 在工作站上的VPN连接的tcp / ip设置中,我添加了一个指向域控制器的DNS条目。 不过,没有骰子。 我急需这里。 有什么想法吗?
微软Active Directory中的网站是什么意思?
我们正在修改AD上的所有displayName属性。 我们稍微修改了一下微软的KB脚本 。 我们的AD主要用作基于NAS的文件共享的后端。 你认为在白天运行会安全吗? 如果是这样,在变革进行中我们应该注意到什么样的副作用?
我有一个testing电脑,我正在尝试新的GPO。 GPO是文件夹redirect,它被设置为 – 安全filter:通过身份validation的用户 – 它被链接到testingOU 运行gpresult我得到以下内容: Computer Settings The following GPOs were not applied because they were filtered out ——————————————————————- Local Group Policy Filtering: Not Applied (Empty) My Documents – Redirection Filtering: Not Applied (Empty) 这是GPO报告 My Documents – Redirection Data collected on: 9/4/2011 15:04:18 General Details Domain optitex Owner OPTITEX\Domain Admins Created 8/31/2011 […]
我已经Google,但还没有find答案。 情景:我的一个GPO有一个启动脚本需要很长时间才能完成。 出于某些原因,我们必须同步运行脚本。 当然,这会导致login屏幕出现之前的启动时间变慢(有时长达15分钟!)。 在对犯罪人脚本进行分析和分析后,我确定了要花费很长时间才能完成的步骤不会影响成功的GPO的结果。 换句话说, 那个特定的步骤(以及之后的所有步骤)都可以在后台运行。 我的问题: 即使启动脚本退出,启动脚本是否可以“触发”即将运行完成的另一个脚本/程序? 也就是说,即使启动脚本的过程结束,启动脚本的“subprocess”仍然存在? 附加信息:域控制器是2008和2008 R2的。 工作站是Windows XP。
您好我有一个两个域控制器域,我将其称为DC1和DC2,这里是他们的一些信息。 DC1是或具有所有FMSOangular色 DC2作为复制的另一个域控制器 DC1是具有3ware RAID 1设置的基本服务器 DC1中有一个错误的硬盘驱动器,3ware代表build议更早地更换插槽0中的驱动器。 基于以上信息,我想知道如果最佳实践方式是将FMSOangular色先移至DC2,然后closuresDC1,则更换坏驱动器并让其重build,然后将FSMOangular色移回DC1。 我想把FSMOangular色带回DC1的原因是,这是一个一年前的系统,而DC2是6岁左右,我不希望它担任angular色。 还有什么我应该看看太例如,我应该移动的angular色,并从域名DC1脱身,然后执行上述步骤? 任何帮助表示赞赏。 谢谢。
当我创build一个新用户交换,它要求我提供用户login名。 有一个下拉框,可以让你select一个用户的login域。 这是指什么? 我该如何做到这一点,以便我可以在用户login名中创build具有不同域的用户? ps我非常了解Exchange中的“接受域名”,允许一个用户在不同的域中拥有多个电子邮件地址。 我只是好奇,我可以如何修改用户的login名具体。
我们正在为我们的两个小办公室实施新的Windows Server 2012 R2域控制器,并且我们希望在Amazon EC2上进行设置。 我已经阅读过这种types的设置,通常使用VPN。 如何在不强制通过域控制器的所有stream量的情况下设置连接? 我们不希望所有stream量都必须先通过域控制器,我们只想连接到控制器进行身份validation。 我们正在使用pfsense企业路由器。