我只用两个Ws2008 R2 DCpipe理一个小环境(单林,单个域)。 最近我开始从DC01到DC02的复制问题,因为命名上下文中存在DC = DomainDnsZones,DC = mydomain,DC = com中存在延迟的对象。 通过使用repadmin / removelingeringobjects,我可以从DC01中清除旧的/删除的对象。 删除的延迟对象具有以下属性: DC = <…..>,CN =已删除的对象,DC = DomainDnsZones,DC = Mydomain,DC = com 所以他们在墓碑里。 我这样做后,复制恢复正常。 没有错误。 然而,在几个小时后(通常是第二天早上),问题又回来了:在同一个命名上下文中,DC01中出现新的延迟对象,复制显示错误,我必须再次清理它们。 所以看起来DNS复制有问题。 或者墓碑不按预期工作。 任何想法,我应该看看/我能做什么? 活动目录的Tombstone生命周期设置为180天; 严格的复制一致性是。
所以我有一个有趣的问题,我有一个延伸Server2012r2域(所有服务器运行Server2012R2,并完全最新)跨越两个数据中心; 我们称他们为SiteA和SiteB。 SiteB中的计算机只需input\ COMPUTERNAME \ c $(或\ IP \ c $)即可访问SiteA中的UNC共享,但SiteA无法以相同的方式访问SITEB中的计算机。 他们得到一个80004005错误。 请注意,SITEA和SITEB都可以访问其本地数据中心的UNCpath; 只有SITEA制作跳转到SITEB才存在问题。 我尽可能地提供尽可能多的信息,并尽可能多地进行预先排除故障。 随意问任何问题。 更新#1:我发现,如果我使用机器的FQDN,我可以访问从SITEA到SITEB的UNCpath。 只有当我使用IP或短的DNS名称(例如computer1对computer1.corp.domain.com)它是否给不良的networkingpath。 请注意,我仍然可以ping IP,短名称和FQDN。 那么我们来看看几个项目: Windows防火墙在全局范围内被禁用(SiteA和SiteB)。 SiteA和SiteB都支持Juniper防火墙,并且两个防火墙都允许在两个站点之间进行任何/任何访问(多次validation) IPv6在整个环境中被禁用,任何一个域控制器上都不存在IPv6的DNS条目。 SITEA和SITEB都有一个域控制器。 DCDIAG不会在任何一个上返回错误。 networking名称(无论是简称还是FQDN)都可以从SITEA – > SITEB进行ping,反之亦然。 IP地址都可以从SITEA – > SITEB进行ping,反之亦然。 用于testing的用户是Active Directory中的完整pipe理员。 所有的计算机都将DC1指定为主要,将DC2指向次要DNS,除了DC本身(每个DC本身都首先查看自己(私有IP,而不是127.0.0.1),其他DC都是DC)。 所有的电脑都显示自己已连接到域networking(没有显示私有或公共networking) 所有电脑只有一个networking适配器。 NetBIOS在系统范围内启用,文件共享和networking发现也是如此。 我安装ProcMon(下面的Explorer.exe和筛选出所有的SUCCESS条目,只看到失败),并得到了一个简单的\ IP \ c $从SiteA计算机到SiteB计算机上的以下内容: Class: File System Operation: Create FIle Result: BAD NETWORK PATH […]
我们一直在试图将Win98客户端连接到Server 2008,没有任何运气。 我们已经安装了DSClient(客户端),看似正确的设置NTLMv2(客户端/服务器),启用WINS(客户端/服务器),禁用通信(服务器)的强制签名,并仍然收到无效密码错误。 奇怪的是,安全事件日志显示客户端login,获取用户/组权限,然后立即注销。 服务器端没有错误。 我检查了数据包(wireshark),似乎Win98框正在接收成功通知,但仍然显示错误。 任何有关如何解决这个问题的见解? 有没有办法从Win98端debugging会话? 仅供参考:我们目前无法升级到XP / Vista / Win7,直到我们目前的基于DOS的订单处理系统被更换。 与此同时,我们的公司也在不断壮大,所以我们需要升级到目前用于文件存储的旧版NT 4服务器。
让我先说这个,说我更像一个UNIX的家伙,这让我拉我的头发。 我有一台运行SQL Server 2005的Windows 2003服务器,用于VMware的虚拟基础架构系统。 理论是让这个系统成为一个活动目录控制器,但是我们决定暂时搁置这个系统。 我将服务器降级到Active Directory域(不再是控制器或任何Active Directory的成员)。 不幸的是,当我这样做时,SQL Server服务将不再启动。 当我进入SQL Serverconfigurationpipe理器并尝试更改login到pipe理员帐户或其中一个内置帐户时,出现错误“没有帐户名称和安全ID之间的映射已完成”。 我如何修复SQL Server,使其不考虑Active Directory权限和帐户ID?
我在validationconfiguration文件导入成功并且AD组存在之后,在SharePoint 2007中遇到了一个问题,我将向受众群体尝试创build一个规则,其中用户必须是该AD组的成员。 问题是,当我到了search组build立规则的时候,SharePoint无法find该组或其他任何其他的事情。 它只是提出了“模板”这是不是在广告。 有没有解决这个问题? 或者有什么build议可以让SharePoint在为观众设置规则时find组? 更新: 我发现我们有两个连接到我们的活动目录,一个拉用户和一个拉组。 我删除了组,重新运行完整的导入并删除了所有未导入的configuration文件。 然后我回去试图再次设置观众,它的工作! 不知道发生了什么事情,或者为什么告诉SharePoint导入组导致Audience失败,任何人都有答案或想法?
我正在设置一个Active Directory轻型目录服务(ADLDS)服务器,为合作伙伴提供对我们的目录的有限访问权限,而不允许他们访问整个Active Directory。 设置ADLDS看起来很容易。 我找不到有关如何将有限数据从Active Directory最佳地复制到ADLDS数据存储区的信息。 这可以用标准的AD复制来完成,还是我必须使用更多的入侵技术,比如Microsoft Identity Integration Server?
有没有办法search活动目录(使用DSQUERY或DSGET)通过显示名称来查找用户?
我希望我们可以得到有用的列表/必须使用Windowspipe理员的GPO。 也许解释如何设置它们,为什么它们有帮助?
我有一个Windows Server 2003 SBS运行备份exec 10d。 据我所知,备份exec执行Exchange的快照并将其备份; 在这种情况下,我是否应该备份交换数据库文件或者这是多余的? 备份主要用于灾难恢复,所以最好只备份数据库文件(.edb / .stm)? 从select屏幕上,我可以看到Microsoft Exchange邮箱,Microsoft公共文件夹,Microsoft Information Store> First Storage Group。 交换邮箱/公用文件夹是不是基本上在信息存储上? 如果我select了两个,它会不会翻倍? 在另一个说明中,我是否需要备份整个C盘,以便在事件中恢复AD,例如,服务器主板可能会损坏,我们必须使用不同的硬件将SBS恢复到另一台服务器。 我必须select哪些组件来备份AD,并确保可以恢复到不同的服务器?
我们正在寻找一种方法,为三个松散连接的组织提供对文件共享,打印机和实验室计算机等经过身份validation的资源的访问。 我已经看到了networking资源的联邦设施; 其他域login是类似的吗? 我们的活动目录域没有连接,所以我们将不得不使用电子邮件地址的用户名,以确保唯一性。 有没有任何类似于ADlogin的openid机制?