我不是活动目录向导。 以下是我所做的: 旧的W2003 R2 PDC需要更换一个新的服务器 推出W2008R2并使用DC Promo将其添加到域 由于一些DNS问题,在复制时遇到了一些问题,但在新服务器上设置了DNS,让它们都指向它,复制似乎没有错误。 重build所有的团体政策等 提高了森林和域到Server 2003的function级别 使用所有GUI工具将所有不同的Active Directory组件中的每个angular色都更改为New Server 据我所知,从networking上的所有指令来看,新服务器是PDC 问题: 旧服务器运行时,一切都很好。 然而,当它没有运行,新服务器启动,它不会加载活动目录和启动暂停10分钟+有一些关于无法联系PDF模拟或错误的一些错误(更多细节可根据要求,我只是不在现场atm )。 我需要得到新的服务器正常作为PDC,所以我可以分解(直stream促销)旧的服务器,摆脱它。 因为它是SBS,所以它一直威胁着closures,因为在SBS许可下,AD中不能有两台服务器。 angular色: 服务器“commlec.local”知道约5个angular色架构 – CN = NTDS设置,CN =服务器,CN =服务器,CN = DFSN,CN =站点,CN =configuration,DC = COMMLEC,DC = LO CAL命名母版 – CN = NTDS设置CN =服务器CN =服务器CN = DFSN CN =站点CN =configurationDC = COMMLEC DC = LO CAL […]
这不像听起来那么糟糕,因为它只是一个testing领域。 我在我的vmware服务器上创build了一个小型testing域,以便使用活动目录设置。 我有两个DC和一个Win7&winXP客户端。 在某些时候,我需要这个空间,所以我把所有的虚拟机都备份到了磁带上,并且把它忘掉了六个月。 我最近决定,我想在testing域中使用更多的AD设置,所以我从备份中恢复了域控制器并尝试login。 当我试图login到testingDC时,我听到了不祥的声音“没有可用的login服务器来处理login请求”消息。 显然活动目录放弃了鬼,我甚至不能login到域控制器。 那么,有没有一种方法可以解决这个问题 – 某种活动目录的去纤颤器可以使其恢复生机? 如果没有的话,这不是一个很大的损失,因为再增加几个虚拟机并创build一个新的testing域相当容易。 域控制器都是Server 2008R2内核。
我们大多数机器上都有一个需要删除的防病毒软件包。 我没有部署这个软件,也没有通过GPO部署 – 它是由每台机器上的前一个pipe理员手动安装的。 所以,我不认为我现在可以使用组策略删除这个软件,因为它没有通过组策略安装。 它确实带有MSI安装程序。 我相信我仍然可以通过启动脚本来卸载这个软件,可能首先检查一下软件存在的某些指标,然后使用无人值守的卸载程序batch file删除软件。 这是一个安全的方式吗? 有没有人有任何提示或技巧通过启动脚本卸载软件?
我有一台Windows Server 2008 R2计算机,它是Active Directory下的一个域控制器:Domain Services,我也想从这台计算机上运行一些东西。 大多数情况下,我正在学习如何把所有东西都搞定,并不太在意企业冗余的东西。 无论如何,我遇到的问题是AD:DS需要一个DNS。 我们也在这台机器上托pipeDNS,在另一个IP地址上。 我们有8个地址面向数据中心的内部networking,然后是8个面向Internet的地址。 这是我希望看到为每个地址设置的东西。 每一颗子弹都是一个独立的地址并用于它。 网站和内部机器的权威DNS以及其他服务的转发服务。 证书颁发机构的OCSP地址。 IIS的网站 VPN 现在,与此相关的问题是pipe理所有需要pipe理或监听或忽略的地址。 看起来,Windows DNS喜欢只是自动关联地址,并给他们相同的域名,无论DNS运行在什么地方,因为它在具有专用DNS的大型系统中是有意义的。 但是,我希望这台机器几乎每个IP地址都有不同的域名,而且我不希望Windows DNS覆盖或重新删除A和AAAAlogging。 它甚至将私有IP地址添加到DNS,这真的不需要在那里。 我怎样才能更好地pipe理不同的地址和服务? DNS问题是我现在的首要任务,然后,我不知道如何解决在不同地址的一台机器上pipe理多个域和VPN的问题。 看起来好像是因为一切都不是build在一台机器上运行的,这将是困难的。 但是我正在学习,所以这很有趣。 任何input在这里将不胜感激。
我想要一个单一的脚本行导出到CSV所有用户在我的广告与他们所有的组成员。 我宁愿它在PowerShell中,但dsquery / dsget是一个很好的select。 编辑:我试图做这样的事情: $ user =“administrator”(GET-ADUSER -Identity $ user -Properties MemberOf | Select-Object MemberOf).MemberOf 但我想有一个循环的$用户variables由参考文本文件中的每一行更改。 这是我不知道如何循环它的观点。
我正在购买域名,但我还没有拥有它。 我将我的域控制器设置为internal.domain.com 。 我遇到的问题是将我的工作站连接到我的域。 我想知道是否是因为当我从工作站执行nslookup时,域名实际上是指向不同的IP地址。 基本上,我不想浪费太多的时间,试图弄清楚为什么我的工作站告诉我“ The active directory domain controller (AD DC) could not be contacted… ”,如果原因是我不实际自己的领域呢。 而且,我确信这不是另一个问题,我有以下设置: Server (DC) ============================== IP: 192.168.0.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.0.1 Preferred DNS: 192.168.0.2 Workstation ============================== IP: DHCP Subnet Mask: Default Gateway: Preferred DNS: 192.168.0.2 所以,我不认为这是networking设置…
这个问题出来给networking/系统pipe理员; 一旦另一位pipe理员(或具有pipe理权限的任何人)离开组织,您将采取哪些步骤? 目标是从系统中正确删除pipe理员。 我也希望findAD内的任何地方,以前的pipe理员密码已被应用,以便他们可以改变。
我的工作是向远程员工推出一个名为springbrook的新应用程序(HR,Payroll等)。 该应用程序运行在我们的一台物理服务器(Win 2008 R2)上并在本地使用,我必须将networking驱动器映射到本地员工计算机上的服务器。 我创build了一个应用程序的桌面快捷方式,以便用户不必进入映射的驱动器,并以这种方式运行。 他们只需点击桌面快捷方式。 Springbrook使用LDAP协议(在我们的例子中是Active Directory)来validation用户是否尝试loginSpringbrook内部的loginID,因此当会话build立时,它需要用户login并通过身份validation与LDAP连接器build立连接,validation用户信息并允许他们访问。 我们的硬件防火墙是Sonicwall TZ210设备。 我有该设备中的VPN设置。 在使用Springbrook的用户工作站的远程站点,我已经正确设置了sonicwall VPN客户端。 在远程工作中,我可以build立到我们networking的连接,映射networking驱动器并打开Springbrooklogin页面。 当我input证书时,会popup一个Springbrook错误消息,告诉我我input的密码不正确。 事实并非如此,因为我知道凭据是正确的。 我联系了Springbrook,技术人员告诉我,authentication不会在VPN隧道中发生。 好的。 我知道,哈哈 他然后说,他们使用思杰为他们的远程员工。 我相信思杰有一个非常好的WebApp工具,但是如果我能通过VPN隧道来做到这一点,并节省我们的钱,那就太好了。 任何build议我的技术人员? 服务器:Win 2008 r2 Firewall \ VPN:Sonicwall tz210 Active Directory域 我在我们的防火墙中启用了LDAP,得到了相同的结果。 这没有用。 除此之外,我还没有尝试过任何东西。 远程工作站运行与运行springbrook的本地工作站相同的“东西”就好了。
我看到在我们的AD中有多个服务器/工作站在gpresult /R show Site Name中:即使您的subnet是在Active Directory Sites and Services定义的,也不适用。 这可能是什么原因? 在哪里寻找可能的失败。 由于这一些东西,如检测Exchange服务器在同一subnet不起作用。 复制似乎工作正常。 C:\Users\admin>nltest /dsgetsite Katowice-Kolokacja The command completed successfully C:\Users\admin>nltest /dsgetdc:domain.com /Account:KOLCENTRAL$ DC: \\AD7.domain.com Address: \\172.16.50.7 Dom Guid: 2d9bd8bc-3124-44ca-b2cb-960159dd75e2 Dom Name: domain.com Forest Name: domain.com Dc Site Name: Katowice-Kolokacja Our Site Name: Katowice-Kolokacja Flags: GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLO […]
正如在标题中…我已经在我们的一个DNS服务器(运行Windows Server 2012)上创build了一个新的(Active Directory连接的)条件转发器。 首先,在我们的环境中传播到其他DNS服务器需要多长时间? 而且,我怎么能强迫它现在传播呢? 编辑:一些更多的信息 为了讨论的目的,我们有两个Windows Server 2012计算机(一个位于远程站点,另一个位于本地)。 他们在不同的地点。 两者都是域控制器,并启用了DNSangular色。 我已经在远程服务器上添加了一个条件转发器,确保它通过AD进行了复制(这是一个您启用的checkbox),并且想知道传播到本地DNS服务器需要多长时间。 通过传播,我的意思是什么时候在本地DNS服务器上显示条件转发器?