我有一个客户经历了Windows Server 2003 R2活动目录服务器的灾难性故障。 这是networking上唯一的AD控制器。 硬盘完全死亡。 我有一个使用MozyPro制作的包含所有AD和registry文件/ Sysvol等的备份 我已经在Hyper-V中build立了一个新的虚拟机用作新的域控制器。 我在机器上安装了Windows Server 2003 R2,并安装了所有必需的更新以使机器保持最新状态。 然后,我在计算机上安装了Active Directoryangular色,重新启动到活动目录修复模式,用MozyPro下载的备份版本replace包括NTDS.dit在内的文件。 重新启动机器后,我得到以下错误信息:“目录服务无法启动,因为以下错误:指定的networking密码不正确。错误状态:0xc00006a。 等机器然后重新启动。 我仍然可以进入Active Directory修复模式。 有人知道如何解决这个问题?
我想获得通讯组及其成员的列表,并可能输出到Excel电子表格。 有没有人尝试过,或有任何想法,我应该开始?
我在Windows Server 2008 R2服务器上发生了一些奇怪的事情。 正好每天晚上9点,在事件查看器中注册审计失败,说明一个帐户由于“未知的用户名或错误的密码”而无法login。 奇怪的部分是帐户名称是一个161个字符的string,以@@开头,其余的是一个看似随机的string。 这个名字每天都是一样的。 这似乎是来自服务器本地。 logintypes是4,调用者进程是svchost,并且在详细authentication信息下,login进程是Advapi,并且authentication包是协商的。 任何想法可能来自哪里? 我还没有提供任何其他相关信息?
我已经按照这里http://support.microsoft.com/kb/230306指示删除不需要的,并且其DC已经崩溃的子域。 我删除了名为ae的子域,并保留另一个名为deva的子域。 这是大约一个星期前,当我Find in Active Directory Users and Computers完成时Find in Active Directory Users and Computers我可以看到上面刚刚在整个目录上面列出的ae域(而它曾经是主域下的子文件夹作为子域): 我怎样才能删除这个?
我想检查我的理解。 这是一个完全假设的情况,因为我目前正在学习authentication。 我有一个IIS应用程序池与一个基本的网站,从SQL后端访问数据。 我想设置Kerberos身份validation,因此委派。 运行该站点的AppPool的身份是IISApp01并具有设置为HTTP/IISSRV01.serverfault.local的SPN。 现在,这一切都很好,但是在Active Directory中,我可以在承载IIS应用程序池的计算机对象或用户帐户IISApp01 (AppPool的身份)上设置委派选项。 谁将实际上将凭据委托给我的SQL框? 那么 – 如何将服务添加到我允许授权的受限服务列表中? 谢谢!
在脚本中,我需要pipe理一个组的成员。 不幸的是,用于从组中Remove-ADGroupMember成员的cmdlet, Remove-ADGroupMember总是要求确认。 这与所描述的cmdlet的行为是矛盾的,因为有一个-Confirm选项应该打开确认。 这需要使用模糊的,logging不完整的冒号对开关参数的值进行绑定: -Confirm:$false ,而使用直接的-Force开关更合理。 环境中是否有一个设置可以改变cmdlet的行为? 这只是一个执行不力的function? 我是否错过了一些可以解释开关参数混淆行为的明显文档?
我想采用我的活动目录域的最佳结构,以便能够有效地应用GPO。 这是我的架构:CompanyName \ ServiceName {用户,组,工作站,笔记本电脑} 我的第一个问题是关于地理站点:我们有两个地理站点,创build这种types的层次结构是更好:公司名称\地理站点名称\服务名称(用户,组,工作站,笔记本电脑)或处理地理站点GPO使用站点策略? 事实上,如果这个组织在两个站点上拆分,可能导致必须复制一些服务。 我的第二个问题是关于{用户,组,工作站,笔记本电脑},你认为有更好的组织? 非常感谢
我有一个GPOconfiguration为在某些机器上更改本地内置pipe理员密码。 我需要find哪些机器将GPO应用于自己。 我已经写了一个脚本,试图在几个系统上的密码,一些有这个密码和一些不。 我有很多机器可以通过,并尝试所有的密码不会为我的老板工作。 有没有办法,给予只有访问\ DC1 \ SYSVOL \ domain.com \ Policies …文件,我可以确定: 这个策略应用到的本地用户名是什么? 什么机器包含这个本地用户? 如果我不能确定只是使用SYSVOL共享访问,我需要什么级别的访问才能获得所需的信息? 我的老板正在为此而喘不过气来,而且我感觉不到我的联赛。 感谢您的任何意见或帮助,
我们有两个Windows 2008域控制器。 我们几个月前才安装第二个DC。 我们在networking上也有一个TFS 2012服务器。 今天,当旧的DC坠毁时,TFS完全停止工作。 本地用户收到诸如“您无权访问ServerName \ Collection”的消息。 远程用户收到诸如“服务器用于上次会话,但可能离线或无法访问”的消息。 所以我的问题是,为什么TFS不使用第二个较新的DC而不是像第一个DC一样崩溃?
我在家里有一台Windows Server 2012 Essentials服务器,我即将升级到2012 R2。 根据MS,不可能做一个就地升级,我需要做一个干净的R2安装。 这不是一个真正的问题,除了我想“让我的用户”,以避免给我所有的家庭成员和几个远程访问的朋友提供新的密码的麻烦… 所以我认为会有一个简单的方法来备份AD的用户,但我没有find任何… 有人知道一个工具来备份和恢复AD域的用户吗? PS:我在这里有一个VMWare ESXi的盒子,所以如果有第二个临时虚拟机的方法也适用于我,但是AFAIK确实在安装WS2k12 Essentials时创build一个新的AD,或者只能更新一个旧的WS2k12E(我可以不行,因为我想安装在同一个硬件上)…