活动目录林A作为domain.net存在,具有nam.domain.net,eur.domain.net等子域。 森林B需要提高。 msg.domain.net可能会出现什么问题? 没有涉及微软的DNS服务器。 一个DNS基础设施将支持所有的森林。 森林之间的双向信任。 安全或运营考虑将是最重要的。
我是一个大型组织的Web开发人员,我们的网站由我们的IT部门托pipe。 我们的网站不会在没有“www”子域的情况下加载,而IT则表示这是因为Active Directory必须使用主域名,因此Web服务器必须使用子域名。 他们说这是不可能解决的。 我非常怀疑这个说法,因为这个问题在其他任何地方都没有问题,但我对这个技术还不够熟悉。 所以我的问题是,这听起来合理吗? 是不是可以在与Web服务器相同的域上使用AD? 谢谢!
在我们的一个域中,机器不是全部运行组策略以默认间隔刷新,我们正面临一个问题。 我没有看到系统日志中logging的1501个事件,偶尔在这些机器上看到1503个事件。 我们有一个计划的任务,当1501被写入事件日志时触发,并在很大数量这工作正常。 我有一堆(目前有350多个)没有按预期工作。 他们分布在不同国家的不同办公室,但他们都有同样的问题。 如果我在这些机器上运行手动gpupdate,它将刷新组策略,并将1501事件logging到系统事件日志中,从而触发我们的计划任务触发。 组策略事件日志中没有错误,GP在启动时以及用户login时触发。当前login的用户无关紧要,GP不刷新。 我们正在使用默认间隔(60分钟+ – 30分钟)。 我打开GPSvcDebugLogging并查看其日志,我无法find任何内容。 在正常的GP刷新间隔内数据被写入〜,并且没有我能find的错误或警告。 但是,根据微软的说法,我们仍然没有将事件1501input到系统事件日志中,信息条目是:用户的组策略设置已成功处理。 自上次成功处理组策略以来没有检测到任何更改。 我们所有的客户都是Windows 7企业版,最新的更新版本在1个月后发布。 用户都安装了各种各样的软件,不太可能有两台机器是相同的,但我怀疑它是一个外部软件引起的问题,我期望它可能是Windows内部的东西。 我们正在运行一个2008 R2域,每个办公室的域控制器,大约50个GPO,但有些依赖于组成员身份,但是在查看结果报告时没有错误。 我需要find其他的事情来调查解决这个问题,有没有人遇到过,有一个修复或可以build议一些事情,我可以看看,所以我可以看看解决这个问题。 谢谢
Windows机器上的Adobe Premiere Pro将其“媒体caching”文件存储在%appdata%目录中。 在我们的networking中,这被redirect到一个服务器共享,并消耗大量的存储空间,同时增加了用户的延迟时间。 每个用户都可以手动更改UI中的设置,并将这些文件存储在别处。 这似乎修改当前用户registry项。 我在一所学校工作,依靠学生正确地改变这个设置是一个灾难的食谱! 我也受到额外限制,因为我无法访问组策略,也无法更改文件夹redirect或尝试为此特定文件夹添加例外。 我需要一种方法将媒体caching的默认位置更改为本地驱动器(C :)而不是用户的%appdata%文件夹。 上下文:Windows 7 64位,Adobe Creative Cloud 2015,Windows Server 2012企业域。 任何帮助在这里将不胜感激! 谢谢。 PS我会添加更多有意义的标签,但没有声望。
我有一个旧的Windows 7计算机的Active Directory域,并引入了一个新的Windows 10计算机。 但是,当我用鼠标右键单击AD用户和计算机中的Win10计算机,并selectpipe理 ,我收到此错误: 计算机(计算机的名称)不能被pipe理。 validationnetworkingpath是否正确,计算机在networking上可用,并且在目标计算机上启用了相应的Windows防火墙规则。 该消息继续列出正确的防火墙规则启用。 问题是我已经通过组策略为同一个OU中的所有计算机这样做了。 据我所知,Win10应用了相同的策略(从运行gpresult)。 尝试使用AD组策略结果工具时,也会失败。 似乎任何依赖于WMI / DCOM的失败,但在Win10计算机上的服务似乎运行良好。 我卸载了防病毒并禁用了Windows防火墙,但仍然无法正常工作。 如果重要的话,Win10电脑安装了Hyper-V,但没有什么不同寻常的。
情况如下: 我可以将RDP放入电脑,进入C:\ Windows \ System32,并查看文件版本以查看我的内容。 如winlogon.exe,explorer.exe等 如果我映射驱动器,并尝试检查文件版本,我看不到它。 这是空白的。 Winlogon,资源pipe理器,服务,所有这些可执行文件没有文件版本,当我通过networking检查他们。 我使用的扫描程序使用相同的凭据,无法远程读取文件版本,但可以在本地读取。 所以似乎有些东西阻止文件夹中的文件被远程读取。 我检查了System32文件夹的权限,它看起来不错。 我还将文件夹的所有者更改为本地pipe理员组,我的用户是其中一员,只是为了确保。 仍然无法看到文件版本。 如果有本地安全策略或GPO阻止某些文件夹中的信息被远程读取,我一直无法find任何信息。 手动检查策略也没有任何效果,尽pipe我还没有检查过每一个。 所以我build立了一些虚拟机,创build了一个新的域,试图通过networking看到这些文件的版本。 我可以。 在这两种情况下,用户都是域pipe理员,并且没有对组的权限进行更改。 在这两种情况下,我映射C $共享,然后导航到Windows \ system32目录。 我已经在10台服务器上复制了这个问题,并且更改了映射服务器和映射服务器。 没有新东西,仍然看不到。 这些服务器都是Windows Server 2012 R2。 有一个GPO或许可我失踪或什么? 有谁知道为什么文件版本属性被阻止通过networking?
Exchenge 2010服务器甚至没有在域控制器中findGC服务器。 所有域控制器都是Windows Server 2012 Std。 在atest.local森林中,我有3个DC,全部3个是GC: PS C:\ Users \ administrator.atest> get-adforest atest.local ApplicationPartitions:{DC = ForestDnsZones,DC = atest,DC =本地,DC = DomainDnsZones,DC = atest,DC =本地, DC = DomainDnsZones,DC =婴儿床,DC = ATEST,DC =本地} CrossForestReferences:{} DomainNamingMaster:pdc2-v.atest.local 域名:{atest.local,cot.atest.local} ForestMode:Windows2003Forest GlobalCatalogs:{cot2-v.cot.atest.local,pdc2-v.atest.local,pdc3-v.atest.local} 名称:atest.local PartitionsContainer:CN = Partitions,CN = Configuration,DC = atest,DC = local RootDomain:atest.local SchemaMaster:pdc2-v.atest.local 站点:{Default-First-Site-Name} SPNSuffixes:{} UPNSuffixes:{} 但是在EventViewer的Exchange 2010端,我看到由ADTopology exchenge进程生成的以下消息: […]
下面的问题可以被看作是一个CIFS / AD相关的问题(特定的视图),或作为一个关于服务重启,error handling和日志parsing(一般视图)的问题。 我将在这里介绍这两个区域,但很乐意接受任何一个答案(只是跳过你不感兴趣的部分)。 具体情况:idmap不会定期重新扫描域控制器 在兼容Windows Server 2008的Active Directory中,通常有多个域控制器以实现高可用性。 如果所有这些服务器同时不可用,并且具有活动内核SMB / CIFS服务器(已成功join域并按预期工作)的OmniOS(r151018)文件服务器启动,则会发生以下情况: idmap服务试图达到一个DC 60秒,然后放弃… root@omnios:/root# tail -n 20 /var/svc/log/system-idmap:default.log @ Tue Sep 6 10:19:42 2016 Global Catalog servers not configured/discoverable Domain controller servers not configured/discoverable created thread ID 3 – 1 threads currently active [ Sep 6 10:19:42 Method "start" exited with status 0. […]
我正在开发一个项目,在我们的站点和我们的姊妹站点之间使用DFS文件复制。 每个站点都有自己的域作为林根,所有DC的运行Win2012R2: corp.company.co.uk是一个域名,corp.company.de是另一个域名。 这些领域是独立设立的,但现在企业结构已经改变,我们需要共享文件,我们认为DFS是最好的方式。 这些站点目前join了一个森林信任,通过VPN,validation和资源共享工作,但在DFS上阅读后,我发现它在森林之间不起作用。 如果我将这两个域join到一个新的森林(也许他们可以住在corp.companyGroup.co.uk的森林里),我能否保留现有的不连续的域树,模式和SID等,而不需要大量迁移项目? 这只是一个小项目,让这两个网站之间的文件复制工作,但我目前的研究表明,为了让DFS工作,我将不得不使用ADMT将两个域迁移到新的森林,这将是一个大项目(每个站点约50个用户)。 最终使用连续的子域名是有道理的,但是我只是想在我承担任何重要的时间之前validation我的思维过程。 非常感谢!
我正在尝试将运行SQL Server 2008 R2的计算机添加到域中。 当它是一个独立的机器,我可以访问SQL Server,但是一旦我join域,我得到: “Microsoft SQL Server Native Client 10.0:build立到SQL Server的连接时发生networking相关或特定于实例的错误,找不到服务器或无法访问服务器检查实例名称是否正确,并且如果SQL Serverconfiguration为允许远程连接“。 我build立了一个MSA,并运行其下的所有SQL Server服务。 我可以从同一台机器访问它,但不能从任何其他机器访问它。 我是一个偶然的系统pipe理员,所以我正在努力解决问题。 我是一名开发人员,build立networking的人早已不在了,所以不知何故我是合乎逻辑的select。