是否有一个PowerShell命令可以针对计算机列表运行以获取域中的计算机策略设置? 我的服务器都是Windows 2008和2012操作系统。 我会将一些GP设置应用于大量的服务器,我想知道是否可以对包含服务器名称的.txt服务器列表运行PowerShell命令,然后导出为结果html文件或文本文件。
我正在寻找一种方式发送电子邮件警报,当“域pipe理员”组的成员login。 我们正在运行Server 2012 R2,有没有什么内置于Windows Server可以做到这一点?
我有一个Windows域的主域控制器死了(是一个虚拟机与快照和主机死亡)。 我的辅助DC是运行Server 2008 x32的物理机器,确实需要更换。 为了恢复域,我添加了一个物理服务器2012,并添加了AD,DHCP和DNSangular色。 要进入域,我必须从“AD用户和计算机”中的“域控制器”组中删除PDC。 所以,现在我有2个域控制器,但我开始有一些计算机说“一个域控制器无法find服务这个请求”的问题。 在服务器pipe理器中,我看到两个DC的以下错误: 文件复制服务在使用DNS名称{dc2}。{domain}为c:\ windows \ sysvol \ domain启用从{dc2}到{dc3}的复制时遇到问题。 FRS将继续重试。 以下是您会看到此警告的一些原因。 [1] FRS无法正确parsing来自此计算机的DNS名称{dc2}。{domain}。 [2] FRS未在{dc2}。{域}上运行。 [3]此副本的Active Directory域服务中的拓扑信息尚未复制到所有域控制器。 当我在已添加的Server 2012计算机{dc3}上运行dcdiag时,我所看到的其中一个事件(有关其他DC {dc2}是几件事情的所有者而没有响应的其他几个错误是以下消息: 主域控制器找不到。 保存PDCangular色的服务器已closures。 ……………………. {域}失败的testingLocatorCheck 所以问题是我从哪里开始? 将Server 2012升级到PDC 尝试解决复制问题。 别的东西
在bginfo中是否有显示AD用户密码需要更改之前的天数? 例如,您必须在10天内更改您的密码。 AD密码应每2个月或60天重置一次。
我试图让SSO与Office 365和Sharepoint在线一起工作,我感到非常困惑。 我的内部域名是“internal.com”,我的外部名称是“external.com”。 external.com作为O365中的一个域添加,但是internal.com不是。 我应该把internal.com放在外部的DNS服务器上,并把它作为一个域名在O365? 这样做会使我的内部用户不必login到external.sharepoint.com?
托pipe服务帐户是否需要域名? 我试图设置一个独立的服务器(无域)来添加托pipe服务帐户来分配运行服务,而不是创build本地用户帐户。 我宁愿使用Powershell cmdlet来自动执行这个任务,但是我也可以使用cmd工具等。 目标是使用标准运行内部服务(普通计算机有AD,所以我们有ADpipe理的MSA)进程,但不需要域进行演示。 这可能吗? 或者,如果有一个类似的无密码方法来做到这一点,我将不胜感激。
我试图pipe理什么用户可以从Windows Server 2012域控制器以集中的方式build立到服务器的远程桌面连接。 为此,我将用户添加到DC上的内置“远程桌面用户”安全组。 但是,当我尝试使用该组中的用户连接到Windows服务器时,我收到一条长信息 要远程login,您需要通过远程桌面服务login… 如果我将用户添加到本地“远程桌面用户”组,它就可以工作。 有没有办法从一个集中的DC远程pipe理RDP用户? 如果是这样,有谁知道我错过了什么? 我不是一个真正的Windowspipe理员,所以它可能是一些基本的东西。
我不知何故被提名为我家小企业的系统pipe理员。 虽然pipe理这个应该很容易,但我对这样做的最好方式是撕裂的。 上述业务的一个独特之处在于它非常分散 – 有30个地点,每个地点只有一台电脑。 还有5-10名工作人员经常在不同地点之间移动,每个工作人员和分支机构都有公司提供的运行Windows 10 Professional的笔记本电脑。 虽然我可以(并且已经)手动应用组策略到每台计算机并手动安装程序,但是在这样做到40台机器并在这些分开的分支之间行驶了数百英里之后,它会变得很累。 理想的情况下,这家公司将具有集中的Windows身份validation,漫游用户configuration文件和分支机构之间的文件夹redirect,特定用户之间共享的集中式组策略和networking驱动器。 我假设在正常环境中这样做的最好方法是在每个分支中都有一个Active Directory域控制器,并使用它来集中pipe理这些方面并提供文件共享。 但是,对于一个小企业来说,在经常变化的地方有这么多的专用服务器是不经济的。 事实上,这是不可能的 – 公司没有固定的总部,理论上我可以运行这样的服务器。 这似乎是我唯一的解决scheme是云计算…我的第一个想法是在云中有一个AD DC(听起来很愚蠢),并为客户端连接到这个使用VPN(DirectAccess不工作云由于IP的东西)。 然后,他们像往常一样join域名,一切都得到执行。 我去了Google云端平台(我最熟悉的是,Azure没有太大差别),configuration了Windows服务器,成为了AD DC,安装了OpenVPN服务器,configuration了路由,制作了一些证书,安装在笔记本电脑上,成功join了这个领域,一切似乎都没有问题(除了组策略只有一半申请,但我会在后面解决)。 电子邮件也是不可或缺的一部分。 每天的停机时间大约是10,000英镑(13,000美元)的收入损失,这个数字每年翻一番。 没有能力计划是由我的前任做的,所以一切都是匆匆抛在一起。 这将需要对AD DS进行身份validation,因为员工和pipe理层期望单点login。 除非我使用第三方电子邮件服务,否则我无法在云中执行电子邮件,但是我们需要保持100%的产能,而且我们目前正在维护自己的IP声誉。 目前没有电子邮件SSO,电子邮件运行在一个独立的Linux服务器上,并有一个单独的VPS提供商(显然不容易扩展)。 另外,还存在通过高延迟连接使SMB共享的问题。 虽然这在使用时不是问题,但我知道这可能会造成问题。 那么, 我是以正确的方式去做的吗? 这是适当的使用Active Directory吗? 我们是否应该把所有的东西都搬到一个托pipe的群件产品和networking邮件上,而不是完全打扰呢? 如果是这样,这大大降低了pipe理层同意我的计划的可能性。 编辑:我们正在pipe理自己的电子邮件,因为我们有更多的地址比机器(大量的兼职员工),所以我们不能支付每个用户。
我正在升级办公室的networking…现在我们有两个子网,一个用于我们的工作站(无线networking),一个用于我们的服务器(映射到静态IP地址)。 由于在我们的双子网布局上Netbios barfing,我们遇到文件夹共享等问题。 有没有解决的办法? 我应该把我们的工作站连接到一个无线接入点,没有子网吗? 还有一点要注意的是,我将很快build立一个域控制器,并把所有的工作站和服务器放在域中。 这将取代Netbios(不知道我是否知道我在说什么)在我的networking? 任何帮助表示赞赏…感谢您的反馈!
如果你看看微软最佳实践 ,build立一个新的森林/域名,他们提出了一些build议,在网上与其他build议相冲突,并没有跟我曾经工作过的任何公司一样。 例如,最佳做法指定使用在Active Directory命名空间中的Internet权限注册的DNS名称,因为它们是全局唯一的。 然后他们build议为注册的DNS名称添加一个前缀以创build一个新的从属名称。 例如,如果DNS根名称是contoso.com,那么您应该创build一个Active Directory林根域名称,例如concorp.contoso.com … 在很多地方,我看到了使用互联网注册名称的build议,因为内部networkingstream量路由到外部IP和DFS共享问题。 我也很less看到公司使用域名的“corp.company.com”命名scheme。 他们通常使用诸如“company.com”或“company.local”之类的东西。 最后,最佳做法build议将根域留空以pipe理域并创build单个全局子域。 遵循这种做法将导致域名,如“domain.corp.company.com”,这是我从来没有见过的。 是否有理由不遵循最佳实践或是否被遵循,我只是不看正确的结构?