有大量的pipe理文献,如何正确pipe理Windows服务器。 但在处理现实生活中,事情并不总是像你想要的那样发生。 在微软的Windows Server 2003 Administrator's Companion中,在1400多页的页面中,只有一个页面可以在设置额外的域控制器时find。 它们使得它听起来似乎毫无用处,并且在“对等”DC无法复制时会发生什么情况。 直到目前的具体问题,由于一个不好的RAID控制器,我们在一个月前有一个DC下降。 没有什么关键的东西能够吸引人的注意力,所以把它带回来就成了事情的焦点。 一个月后,我们得到了DC的备份和运行,并且每个人都似乎没问题。 第二天,没有人能够login抱怨“用户不存在”或“无法build立信任关系” 。 由于知道我刚把停电的DC放回了networking,我马上把它从networking上取下来,让每个人都重启工作站。 之后,交换情况良好,股票变得可用,并且每个人都能够login。在做了一些事件日志游泳之后,似乎一切都由于SYSVOL上的复制问题而开始了。 我已经阅读了可以强制复制的地方,但是这意味着将其重新放回到networking上。 恐怕把DC放回到networking上,恐怕会出现其他问题。 那么,还有什么其他的问题可以预见到两个DC在一个月内不会重复的地方呢?
我已经安装了一个新的包装盒,内容如下: 硬件 – 戴尔990,酷睿i5 CPU,4GB内存,500GB硬盘,2个网卡 NIC1 – 与D-Link千兆交换机连接 – 30个用户 NIC2 – 连接ADSL调制解调器/路由器 操作系统 – Windows Server 2008 R2 angular色 – ADDS,DNS,DHCP 以下是要求: 用户将从服务器获取其IP地址,子网掩码,DNS服务器IP和默认网关。 用户将通过此服务器使用互联网。 这怎么能实现?
我正在一个非常严格的安全环境中创build一个多服务器场。 所有的服务器都是Windows 2008 R2 Enterprise。 我正在遵循其中一个安全指南,其中涉及通过架构pipe理工具删除AD架构的权限。 由于指南中的错误和/或错误,我不能再通过任何常规工具(Active Directory站点和服务,用户和计算机等)连接到AD。 尝试通过ADSI编辑连接导致mmc崩溃,除非我指定“架构”作为众所周知的命名上下文。 我曾尝试使用我的企业pipe理员和域pipe理员帐户。 因为我已经安装了SQL和SharePoint,所以重新创build域名远非理想。 谢天谢地,这个系统没有投入生产。 有没有可能以某种方式加回我的权利? 编辑:我没有广告的备份。 我应该注意到,我主要是一名开发人员,不一定能胜任networking或ADpipe理工作。
我在一个小办公室(不到10个用户)设置了2008R2 AD。 我们正在开设一个代表团,我正在研究域的不同select(比如说domain.com)。 办公室之间的链接将是一个带有IPSec隧道的WAN加速器,因为两者都通过ADSL连接(大约6Mbps / 600Kbps)连接到Internet。 文件服务器和ERP应用程序将保留在主办公室。 我一直在寻找一个比较图表或一个利弊列表,但我还没有find任何东西。 第一select,二级域名。 AFAIK,这意味着创build一个子域名(branch1.domain.com)。 这是否也意味着用户不同或任何人都可以login任何域名? 我想DNSpipe理将是独立的区域之间。 任何其他的考虑? 一个域副本是另一种select,但我不是很专业,我担心不同办事处的DNSpipe理。 在专业人士,我想这将加快login,并会使我的域高可用性。 但另一个办公室可能会打开,任何问题3副本? 我看到复制是以环形方式进行的,但是链接只与主办公室点对点,我不需要在他们之间看到办公室。 这会是一个问题吗? 第三个选项,只读域控制器似乎是最好的,因为它没有(或更less)考虑复制的好处。 它也将有关于DNSpipe理的坏事。 如果有人能减轻这一点,或指向我的教程或这个东西解释的东西,我将不胜感激。 我一直在阅读这三个选项,但是找不到它们之间的任何比较。
我们是一个小型办公室,并将Cisco Aironet 1250接入点设置为WPA-PSK。 现在我们已经部署了Active Directory,我想通过半径而不是PSK来validation用户。 为此,我在我的SBS 2011服务器上安装了NPS。 WiFi客户端是一些公司笔记本电脑,一些个人iPhone,iPad,Android手机等,即各种设备的组合,并非全部join到域中。 似乎所有涉及Aironet支持的radius的authentication方法都需要某种PKI基础设施。 我设法轻松地configuration我们的Cisco ASA 5505,以对同一个radius服务器validationIPSEC VPN客户端,但无法弄清楚如何设置Aironet。 我是否真的需要在所有这些设备上安装我的NPS服务器证书,就像我见过的一些人所build议的那样?
我正在SBS2003服务器上工作,而我即将清理文件夹权限。 我注意到有相当多的文件夹有用户SYSTEM和CREATOR OWNER集。 现在,我已经在Internet上find了CREATOR OWNER用户的描述,而且我知道这个用户与文件夹/文件的创build者有关。 但是,我无法findSYSTEM用户的任何描述,以及它的用途。 我可以安全地从文件夹/文件中删除它吗? 运行在服务器上的服务突然不能访问这些文件夹了吗?
是否有可能有不同的屏幕保护程序locking时间在Windows上本地与远程(rdp)login? 我不太了解Windowspipe理员,只是通过GPO推送了这个configuration。
目前,我们有1台机器运行IIS,SQL服务器,活动目录,某种Quickbooks服务…,DHCP,DNS和VPN服务器。 这是……岌岌可危 办公室里面大概有10个人,有30个人偶尔会碰到networking服务器。 我正在试着再拿两个盒子,或者至less一个,把这些东西分开。 我在想: Web /应用程序的东西 AD-1,DNS AD-2 DHCP去哪里? 我一直在阅读所有Active Directory的问题,有些地方说,AD机器上的DHCP是坏的安全想法,而另外一些人则谈到AD,DNS和DHCP互相通信的所有好处(在同一台机器上) 。 VPN?
我有Active Directory中的用户,我无法删除: 如果我尝试删除: 我得到的错误: 如果我尝试重命名用户,我得到的错误: 如果我尝试查看用户的属性 ,我得到的错误: 那是怎么回事?
我在远程位置设置了一个副本DC。 它通过VPN连接连接到主站点。 DCdiag在主DC上传递,但在副本DC上出现以下错误: Running enterprise tests on : mydomain.co.uk Starting test: LocatorCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located – All GC's are down. Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. ……………………. mydomain.co.uk […]