因此,微软声称“ 你不能使用networking共享文件夹作为系统状态备份的备份目标 ”,但是我看到很多post,人们表示他们能够使用wbadmin从命令提示符执行此操作。 我的最终目标是: 我并不担心备份任何域控制器,因为如果一个人死了,我会启动一个新的域控制器,让其余的DC复制到它。 但是我担心的是至less要确保我有AD的备份,以防万一我们的整个AD基础架构被弄糟,需要从备份中恢复。 以下是我为完成目标所做的工作: 在我的PDCe中,我使用以下命令将成功的备份运行到networking共享: wbadmin start systemstatebackup -backuptarget:\srv-backup\b$\srv-dc1 然后我创build了一个计划备份,如下所示: wbadmin enable backup -addtarget:\srv-backup\b$\srv-dc1 -systemstate -schedule:03:00 第二天我确认计划备份成功完成。 所以这里有一些新的问题: 我如何正确备份AD? 我目前的方法是否正确? 如果我现在的备份方法在任何时候都只能产生一个备份(因为它备份到networking共享,并且每天晚上都会覆盖以前的备份),我应该考虑使用本地存储来推送备份(所以我可以有多个备份),还是应该以同样的方式备份我的其他两个DC。 到一个networking共享(当然,时间安排耽搁 – 那么我至less会有一个或多个每日备份,我可以依靠)? 我已经读过社区中的另一个线程,有人说“从C:\ Windows备份NTDS文件夹”,但我认为这是不必要的,因为它在系统状态备份期间被备份 – 是正确的吗?
我正在使用Windows Server 2012 R2在vm上设置和激活目录。 当提示添加根域名时,我应该把410Server2012.local 。 当我到达DNS选项,并尝试检查“创buildDNS委派”的checkbox,我收到一个错误的通知: 此DNS服务器的授权无法创build,因为他无法find授权的父区域,或者它不运行Windows DNS服务器。 如果要与现有DNS基础结构进行集成,则应手动在父区域中为此DNS服务器创build一个委派,以确保从“410Server2012.local”域以外的域名进行可靠的名称parsing,否则不需要执行任何操作。 我如何find合适的父区来代替.local ?
我正在寻找将2个额外的Windows Server 2003域控制器与6个安装在常规networking中的DC一起部署到一个单独的机密DMZ中,共计8个DC。 2台机密数据中心将通过IPSec与防火墙进行通信。 但是,我想知道如何停止定期的networking工作站和服务器试图与机密的区议会authentication? 有没有一种方法可以使用AD站点和服务来阻止常规的networking工作站和服务器尝试与这些机密的DC进行通信? 我想说的是,是否会有问题,或者当一个普通的networking工作站或服务器试图与机密数据中心进行身份validation,时间会导致问题,或者它会超时,尝试另一个数据中心,继续进行?
我有一个运行在Hyper-V上的虚拟机上的Server 2008 R2域控制器,这个虚拟机需要7分钟的时间才能修复。 我明白,这可能是由于在虚拟机中运行的DC。 我想知道的是我该如何纠正? 我相信我可以设置DC使用公共/互联网的NTP服务器,但我不知道或有任何想法如何做。 另外根据几个论坛,我可能会遇到问题,如果时间更改在DC和时间超过3分钟。 如果有人能帮助,我将非常感激!
我们使用Active Directory运行Windows Server 2008,并将10台客户端PC连接到一个域。 当服务器打开时,用户从中获得authentication,但是当服务器closures时,用户仍然通过身份validationlogin到域。 我们在networking中也没有额外的域控制器,那么在DCclosures的情况下,客户端如何获得authentication呢?
我面临一个问题,每天17:00左右4-5个域用户帐号被locking。 我认为,问题是从一个正在运行的脚本…某处…问题是,我无法确定哪台计算机/服务器尝试使用不正确的凭据login。 有没有办法find这台机器的电脑名称/ IP?
鉴于用户或组的SID,我如何才能find属于它的LDAP对象? LDAP服务器是Active Directory(Windows Server 2008)。 一个LDAP查询string将是有用的。
背景:我有一个相对较小的Active Directory域(Windows 2003function级别)和两个域控制器,都运行着DNS服务器。 它们是LAN的主要和次要DNS服务器。 没有其他的本地DNS。 我没有任何子域或recursion正在进行。 我的问题:在DNSpipe理器的服务器属性,转发器选项卡下。 我应该在这里列出我的ISP的DNS服务器(或Google的)吗? 还是应该将“转发器”选项卡留空并依赖根提示服务器? 我发布之前谷歌search。 我读到的大约一半的build议说,使用ISP DNS作为转发器,一半人说只是使用根提示。 所以,我不知道哪一个对我的设置“最好”(我想这对于一个小商店来说是非常典型的)。
作为一个例子,我有3个DFS服务器都在不同的子网上,每个子网上都有一个权威的初始共享( \\svr1\accounts , \\svr2\sales , \\svr3\hr )。 我已经在所有服务器(网格)上启用复制,以便在每台服务器上拥有3个共享(即svr1将拥有3个共享accounts , sales和hr ,而其他2台服务器也相同)。 由于每个文件夹有多个源共享,客户端如何知道要连接的共享(我们希望连接到本地文件服务器,而不是通过慢速VPN连接)。 DFS-R如何在上述情况下工作? 我看到两种可能性: 我可以使用根名称空间,即\\mydomain.local\file\accounts并将其自动redirect到本地服务器(基于延迟或活动目录站点子网) 或者我必须手动指向本地服务器,即\\svr1\accounts (牺牲svr1下去我松散连接)? 如果是第一种可能性,是否需要进行configuration?
我希望能够configuration一个GPO设置壁纸计算机,而不是每个用户。 但是,通过阅读文档和论坛,我还没有弄清楚看起来应该是一件简单的事情。 这是针对Windows Server 2008 R2域环境的。 提前致谢。