我们有一个有点搞砸的AD域结构。 在过去的某个时间点,域A是域B的父域。我们有两个位置,所以我相信以前的IT人员将远程位置设置为我们现有域的子域。 在我工作之前的某个时候,networking出现了一个严重的问题,无论什么顾问都被带进来修复事情,使得域B现在成为域A的父母。我真的不知道更多的细节那个,但是这是我被告知的。 在稍后的时间,还有在我工作之前,当时的ITpipe理员在新的森林里创造了一个新的领域,认为我们需要重新开始。 问题是,由于父母/小孩的切换,用他的话来说就是搞砸了权限。 (我们问题的很大一部分是,尽pipe我们在networkingpipe理方面做得很好,但他和我都不是AD专家。) 现在已经进行了很长一段时间的这个迁移的一大部分正在将Exchange移植到新的领域。 这将涉及到所有邮箱的跨森林迁移(约180个用户),而且从我所了解的情况来看,并不是心存隐瞒。 特别是因为停机是绝对不可行的。 我们聘请的一名顾问帮助交易所移民,在6个月之后似乎找不到任何东西,于是我们find了一个似乎更合格的人。 这位新顾问说,虽然我们可以迁移到一个新的森林,但这是一笔更大的交易,更昂贵,而且需要更多的时间。 他的build议是做一个域名重命名。 当我们评估我们的select,我正在寻找其他专家的build议。 这个新人说的是合理的吗? 对于我们来说,考虑一下我们两个现有“旧”域名的域名重命名过程(而不是把所有东西都迁移到我们在森林中的新域名)是否明智? 提前致谢。
我有一组AD用户驻留在DOMAIN \ mediapeople,我可以将这个组分配给一个共享,就像我已经做了域控制器上的文件共享。 我有一个新的服务器,也承载一些大型媒体文件,(这是它的目的)。 我希望将这个DOMAIN \ mediapeople组添加到这个新的共享中,但是它不可用? 我有一个RDP会话打开到主服务器,也是这个辅助服务器,使用相同的凭据login,这个安全组可用于一台服务器,但不是其他这是我见过这第一个,我想知道以前有没有人见过?
这个页面似乎意味着Wireshark只能在启动后才能开始捕获,但是看起来其他人已经遇到了这个问题,并且没有到任何地方。 它不一定是Wireshark,我只需要弄清楚为什么我的networking上的一些ADlogin是如此缓慢,这样做,我相信我必须看看networking上实际发生了什么。
我有一名员工正在强制性休假,但是如果他们离开,我需要降低风险。 如果我在实时运行的系统上更改域pipe理员密码,是否会出现任何问题? 我并不总是遵循最佳做法,我有几个服务器使用域pipe理员帐户login。 我可以注销并重新login到这些服务器,但有没有我不知道的细微差别? 还有其他的问题需要我注意吗?
我有Active Directory,需要移动到另一台计算机上的另一个ActiveDirectory(PDC),我想这样做: 添加备份域控制器 同步主域控制器的设置,即导入设置 使BDC为PDC(即反之亦然) 和“停用”新的BDC(旧的PDC) 它看起来不错,但我需要知道如何实现它? 环境: OS – MS Windows Server 2008 R2(两台PC)
运行Server 2008 R2系统上的Windows dcdiag.exe命令行工具是否会干扰该计算机上的所有服务? less量的CPU和networkingstream量使用是可以接受的,但是系统是活动的,机器上的应用程序必须保持运行而不中断。
我在Win2003模式下有两个Windows 2008林,我需要在它们之间build立一个单向信任。 “域和信任”中的validationbutton在一个林中工作,但不在另一个林中。 我想这是因为并非所有的区议会都能看到所有的区议会。 我不确定是否需要设置主机文件,所以我在相关域的company.com以及相关的DC中这样做了。 (我需要_msdcs _tcp区域等) 当一些区域被隔离起来的时候,如何build立一个单向的信任?
我降级了域控制器,并以某种我无法修复的方式破坏了一些IIS(在同一台机器上运行)的权限,使事情变得更糟。 这个想法是分开东西,使事情更健壮,我想尽量做到这一点,但现在我需要该网站备份和运行。 如果我从备份恢复本机,当它是一个域控制器,我会有一个Active Directory灾难? 我很确定在我调用FSMOangular色之前完成了备份。 🙁
我们的DC有问题,所以我们build立了一个新的服务器来取代它。 它正在运行2003(与以前的DC相同)。 我运行DCpromo并将angular色转移到新的DC。 现在用户有问题连接到互联网(169.254)。 另外我没有设置DHCP。 这个备份DC将在接下来的几周内被replace。 任何帮助表示赞赏。
想知道如果有人可以帮助我,我想查询活动目录。 我的目标是产生一个用户列表和用户总数,现在我们的广告充满了会议室,汽车用户,testing用户等。 所以我想如果添加一个字到这些自动用户描述我可以写一个脚本,排除所有具有“description = auto”的用户。 唯一的问题是我不是最好的程序员,任何人都可以帮我实现这个目标。 这个原因,我想确保我们有正确的CAL数量作为CAL不需要autp用户只有真正的人谁访问系统 欢呼在先进的帮助。