我在networking上安装了SBS 2008。 networking上的每台计算机都join到一个域中。 我想将本地pipe理员权限授予一台计算机,以便计算机将保留在域中,但具有本地pipe理员权限。 我可能必须在Active Directory中做一些事情。 怎么做?
我在两个分支机构工作,并且负责将活动目录集成的DNS服务器放在哪里以及使用哪种types。 其中一个分支机构非常小(5个用户),networking连接速度非常慢。 我需要一台DNS服务器吗?如果是的话,它应该托pipe什么types的区域? 第二个分支机构要大得多(约30个用户),并且具有更好的networking连接性。 这个办公室是否需要DNS服务器,如果是的话,你会推荐什么types的区域?
我们的主站点上有一个2008 R2的活动目录服务器。 最近我们开了一个小中学的网站。 我的问题非常简单:我们的2个站点与VPN连接,我们必须在我们的辅助站点上安装辅助AD服务器,还是可以在2个站点上使用我们的主AD?
我用两个Windows 2012 AD域控制器(DC1和DC2)(都是虚拟机)build立了一个“testing”域。 不幸的是,DC1(FSMO持有者)完全被破坏了。 虽然我可以重新开始,但试图修复DC2是非常有益的。 迄今采取的步骤: 使用ntdsutil来夺取FSMOangular色 使用ntdsutil从域中删除失败的控制器。 不过,我仍然无法使用广告“网站和服务”连接到域名,该域名无法联系到该域名。 进一步调查,我看到一个DFSR错误(毫不奇怪)试图从DC1复制,并且域将不会活动,直到它完成(显然不可能发生)。 实际的错误是: DFS复制服务在本地pathC:\ Windows \ SYSVOL \ domain中初始化SYSVOL,并且正在等待执行初始复制。 复制的文件夹将保持初始同步状态,直到它与伙伴DC1复制为止。 如果服务器正在升级到域控制器的过程中,则在解决此问题之前,域控制器将不会作为域控制器进行通告和运行。 如果指定的合作伙伴也处于初始同步状态,或者在此服务器或同步伙伴上遇到共享冲突,则会发生这种情况。 如果在将SYSVOL从文件复制服务(FRS)迁移到DFS复制过程中发生此事件,则在解决此问题之前,更改不会被复制。 这可能会导致此服务器上的SYSVOL文件夹与其他域控制器不同步。 附加信息: (有关域复制组,GUID等的详细信息)。 那么我的问题是,我如何迫使DFSR放弃这个“初始同步”,才能继续下去呢?
例如,如果我使用AD帐户在Windows 7和Windows 8上login,那么默认情况下是否能够在日志中设置? 如果不是默认情况下,我将如何设置此logging?
我有一个要求来改变一大群人在Active Directory中的用户帐户的安全选项卡中的一些设置。 我需要授予每个人访问用户帐户的安全选项卡下的特定读取设置。 是否有更好的方法来pipe理这个,而不必进入Active Directory>视图>高级function>打开用户帐户>安全选项卡; 然后为每个用户的每个Permissions添加复选标记? 这也需要应用于向前移动的新用户账户。 编辑: 特定的权限是高级权限,而不仅仅是读取权限。 我需要添加身份validation用户才能够:读取帐户限制,阅读一般信息,阅读login信息,阅读组信息,阅读电话和邮件选项,阅读私人信息。 我试图设置一个新的OU。 但是我没有这些新的OU下的高级安全设置。
我已经inheritance了我正在试图解决的AD / DNS问题。 我有一个分为两个域的森林,森林根和子域。 在FR域有2个DC,在子域有6个(总部2个,在4个远程站点都有1个)。所有的DC都在运行2003.我的问题是看起来有一个委派的DNS区域被创build,似乎没问题 – 6个子DC在林级被列为名称服务器。 但是,似乎在子级域的Forest级别创build了相同的DNS区域 – 但其复制范围是Domain。 这显然不是由孩子的DNS区域更新 – 因为孩子的也被设置为域范围复制。 然后,该问题由森林域的子域中存在的另一个区域复合而成,但是该森林的范围设置为“森林宽度” – 由于森林已经拥有自己的区域并且域分区将优先,因此不会复制到森林… 我也没有在森林级别的_MSDCS域名区域 – 尽pipe从我的研究来看,这可能不是必要的吗? 现在,Child.Domain.com区域已完全填充并正常工作,所以我想保留这一点,但我看不出有任何理由删除代表团? 所以,我的想法是: 创build一个_MSDCS.Domain.com区域(如果需要?) 从林DC中删除Child.Domain.com DNS区域(基本上为空) 从子DC中删除Domain.com DNS区域 – 设置条件转发器引用2个FR的DC。 有没有人有任何build议吗? 目前一切正在进行中,DC Diags一切都很好,但这并不理想,如果最坏的情况发生,我不知道从哪里开始寻找! 我得到的印象是这个混乱是为了得到某种工作而创造的,我不知道,但是必须有一个更简单的方法? 我的目标是只有两个DNS区域; FR区有一个代表团,然后是儿童区。 目前,有四个是冗余的。 我希望这是有道理的; 这让我花了一点时间去理解已经完成的事情! 提前致谢…
我有一个Windows 2012 R2的域控制器,不需要打开任何筛选器和打印机共享端口,所以为了加强服务器,我尝试禁用“文件和打印机共享”组中的规则。 但是,每次我重新启动,规则不断启用。 我已经尝试将其移除,并在NIC连接设置中包含Windows防火墙“允许function”设置。 但是,当我重新启动时,它一直在启用。 写一个脚本来禁用规则并将其添加到计划的任务,我怎么得到禁用的规则保持禁用? 谢谢。 更新:对不起,我应该更清楚。 我只使用此服务器运行Exchange,没有其他客户端将连接到域控制器进行身份validation。 我意识到这不是一个推荐的configuration(在域控制器上运行它),但它只为less数用户。 它坐在互联网上,我想只允许端口25和443(owa和rpc通过http)。
我负责Microsoft System Center Configuration Manager 2012 R2的部署。 目前,我正在通过发现方法并试图决定如何启用系统和用户的自动发现。 在Microsoft的文档中,他们警告说,如果您在实施过程中不小心,configurationpipe理器自动发现stream量会变得非常重要。 谁可以使用这个给我一些信息,我应该期望多lessstream量? 我们目前在Active Directory中有大约1000台计算机和4000个用户帐户。 谢谢!
我们是一个有4万用户的组织。 这个组织是由多个结构组成的。 我们有一个单一的森林活动目录与平坦的DIT。 我们希望保留这个AD,以便对所有子结构中的所有计算机和用户进行身份validation。 问题是,这些结构可能有自己的文件服务器,configuration文件和家庭政治,这不符合拥有自己的文件服务器的IT部门。 家庭和configuration文件pathregurlarly修改,以符合用户所属的结构。 但用户可以属于多个结构。 我们正在寻找一种方法来根据用户login的位置来dynamic地分配好的configuration文件。如果用户在A架构的早上工作,我们希望他使用架构A提供的configuration文件, – 当他在结构B工作时,使用结构B提供的结构。 有没有办法让它工作,而不改变目录中的家庭和个人资料path,并设置一个独特的path? 有DFS,但它似乎取决于我们不想要的AD站点和复制。 有没有像CIFS的地理导演或代理,我不知道如何叫这个东西。 你知道一个方法来得到这个工作,保持独特的path而不重新devise我们的广告?