当我们开始我们的业务时,我们非常小,无力购买服务器硬件。 现在我们有服务器硬件。 到目前为止,我使用普通的PC作为服务器,我configuration了Active Directory和其他东西。 我正在寻找,如果我能以某种方式将整个操作系统转移到新的服务器机器,而不会丢失我的设置? 另一个问题是,在虚拟机中有域控制器可以吗?
假设某个域的pipe理员被激发,并且您现在是Windows 2012服务器的新pipe理员。 在pipe理networking时,有些东西告诉你有些人正在使用具有pipe理权限的本地帐户login到计算机(他们可能从前一个pipe理员那里获得了这个用户)。 现在你想要做的是禁用所有本地pipe理员,除了内置的pipe理员组策略。 我试图改变“允许本地login” : Computer Configuration * Policies * Windows Settings * Security Settings * Local Policies * User Rights Assignment 但事情是,Windows只允许你这样做,如果你将“pipe理员组”添加到允许的列表中,那么我们将回到原点。
现在,我花了五个多小时的时间来解决在将新安装的Windows Server 2016 Standard-Server升级到Server 2008 R2级别networking中的域控制器的过程中出现故障。 这里是问题:如果我尝试添加2016服务器作为域控制器,并select从DC2复制(具有所有FSMOangular色),它会提示以下故障消息时 我selectDC2 : 确定目标环境是否需要adprep时出错: validation错误validation错误:无法与服务器DC2.company.lanbuild立LDAP连接 exception:指定的服务器不能执行请求的操作 详细信息:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 截图失败消息DC2 如果我selectDC1 : 确定目标环境是否需要adprep时出错: validation错误validation错误:无法检查服务器DC1.company.lan的森林升级状态 exception:指定的服务器不能执行请求的操作 详细信息:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 截图失败消息DC1 在我的networking研究期间 – 我必须承认,我是Windowsnetworkingpipe理中的高级初学者,可能会错过一些基本知识 – 我在服务器错误上find了一个类似的主题: 修复错误,确定目标环境是否需要在Windows Server 2012中的adprep,域控制器升级但是我已经检查过了,而DC2是scheme大师。 我的第二种方法是我缺lesspipe理员权限,因为我只是一个域pipe理员。 所以我写了我们的主要pipe理员来设置我的帐户给schemepipe理员。 他已经做到了。 但我仍然得到这些失败的消息…他们是一样的。 我什至试过重启,但没有任何改变。 我们的主要pipe理者Unfortunatley甚至没有进一步的想法… 你有什么想法? 我是否缺less像pipe理员权限一样重要的东西? 顺便说一下,令人困惑的是,DC2的失败信息是关于ldap的,但是我们不会故意在我们的networking中使用LDAP …或者它是Active Directory的一部分吗? (我认为它有Kerberos或类似的authentication…) FSOM(netdom查询fsom) scheme – 网站站长: DC2.company.lan 域的站长: DC2.company.lan PDC: DC2.company.lan RID池-经理: DC2.company.lan Infrastrukturmaster DC2.company.lan
什么是定期备份Active Directory的最佳方式? 背景:我们有一个带有2个Win2003域控制器的小系统。 我们定期对这些机器进行备份,并对重要的文件共享数据进行每日备份。 最近我们有2个失败,导致大约2个星期的活动目录损失,这是一个主要的痛苦。 其中一台服务器被意外删除,所以我们恢复了它,但另一台DC的重新启动却显示引导驱动器已损坏,并重新启动以重新启动BSOD。 所以我们不得不依靠两周前的备份。 是NTBackup – 系统状态备份广告的唯一/最好的方法? 我们需要一个解决scheme,如果所有的服务器都死了,我们可以加载一个新的DC,并在一两个小时内将AD加载到configuration中。 尽量减less重新工作和丢失数据。
我似乎遇到了一个虚拟化的Windows 2008域控制器的问题。 我们在一个function强大的服务器上运行Hyper-V(双核四核Nehalem Xeon,48 GB内存),所有的虚拟机大部分空闲。 我们只有一堆用户进行testing,并且less于6台机器join到域中。 发生什么事情是,在初始login协商期间,对另一台服务器的任何types的访问似乎永远需要。 症状: 访问诸如\\ someserver \ c $之类的东西大概需要一分钟。 之后,文件传输速度很快,达到千兆位的持续传输速度,所以不是networking问题。 如果我打开“安全性”选项卡查看哪些用户可以访问文件夹,我可以在解决问题之前很长时间地看到SID未解决(S-1234 -…)。 以下显示在某些客户端计算机上的事件日志中: Winlogon警告6005: The winlogon notification subscriber <GPClient> is taking long time to handle the notification event (Logon). Winlogon警告6006: The winlogon notification subscriber <GPClient> took 89 second(s) to handle the notification event (Logon). 主域控制器也安装了RRAS,如果有什么区别的话,它是一个VPN服务器。 据我所知,平均的CPU使用率是0%,没有资源争夺。 有两个虚拟NICconfiguration,一个去公共互联网,一个去内部局域网。 任何想法,我可以尝试吗? 解决了: 感谢Farseeker和Zypher,我解决了这个问题。 主域控制器configuration了两个NIC。 […]
我从我的托pipe服务提供商获得了Windows Server 2008 Enterprise R2的全新安装。 当我尝试将Actice Directory域服务angular色添加到服务器时,我收到一条消息,指出安装不成功,服务器需要重新启动以恢复所有更改。 以下是我在服务器日志中的内容: [CbsUIHandler] Error: -2147021879 : [CbsUIHandler] Terminate: [InstallationProgressPage] Verifying installation… [CBS] …done installing 'DirectoryServices-DomainController '. Status: -2147021879 (80070bc9) [Provider] Skipped configuration of 'Active Directory Domain Controller' because install operation failed. 我已经安装了所有的更新和SP1 – 它没有帮助。 有没有人有一个build议如何解决这个问题? 编辑:通过build议我已经与系统更新准备工具检查 – 它显示没有问题。
问题:通过Active Directory中的组成员身份,在Linux服务器上对资源(访问服务,主目录,join本地用户组,文件系统权限等)的用户访问需求进行集中用户pipe理和用户权限pipe理。 背景:我们有一些Linux服务器,一些CentOS和其他Ubuntu,用于开发,虚拟主机,数据库托pipe,PXE服务等。我们也有一个集中的Active Directory环境,所有的用户都被添加到join该组织时的小组成员资格。 示例: Bob和Alicejoin组织,他们被添加到AD中相应的组中,现在他们可以在一台或多台Linux服务器上访问SSH或MySQL。 一旦Bob离开,我们将他从AD组中移除,他不再能够访问SSH,MySQL等的Linux服务器。 注:如何处理这样的任务? Linux中是否有一套可用的实用程序可用于此类操作? 我们需要授予用户的访问将取决于他们是Active Directory成员的用户组成员身份。 例如,AD开发组中的每个人都需要在Linux版本服务器1和2上具有SSH访问权限,MySQL访问权限和主目录。AD系统pipe理员组中的每个人都需要具有SSH访问权限,所有的Linux服务器的SU权限等。我已经浏览了一些在serverfault上的现有文章,并没有find任何符合这里列出的需求的东西。
概要 编写一个计划,准备2003年至2008年的活动目录升级。 2003 AD存在于单个域控制器上,并已升级到2003年的function。 我已经添加一个新的2008标准R2服务器作为成员服务器。 注意:Exchange 2003安装在此2003广告域中的其他成员服务器上。 升级计划date复制下面,我已经执行一切罚款date,并停止在ADPREP,因为我想确保DC修补并重新启动之前继续。 有几个问题,find我的确切configuration足够的信息,并已build立了来自多个来源peice饭。 这篇文章提供了一些信息,我的问题涉及到之后要做什么。 请看下面。 http://www.winserverhelp.com/2010/05/windows-server-2008-r2-migration-guide-replacing-existing-domain-controllers/ 升级计划 在现有的2003 DC上备份系统状态 1.在新服务器上安装2008 2.安装DNS并确认其工作 3.所有更新2003年和2008年的服务器 4. 2003年升级域名至2003年 5. 2003年上升到2003年 6. 2003年validation域和林级是完整的Windows Server 2003,而不是混合/临时 7.在2003 regedit \ system \ currentcontorlset \ services \ NTDS \参数(模式版本30,然后在adprep之后44) 8.validation所有域控制器的fsmoangular色。 使用netdom /查询fsmo 9.将adprep目录从Windows 2008 Server Media复制到2003DC 10.在2003年在cmd运行DCDIAG检查AD健康(全部通过) 11.运行adprep以准备2008年的Active Directory环境。 -Adprep32.exe / forestprep -Adprep32.exe / domainprep -Adprep32.exe / […]
我打算在接下来的几个星期内更换服务器,而且我正在通过Active Directory站点和服务进行检查,并且发现我要更换的服务器被列为“站点间拓扑生成器”。 如果我更换服务器而不改变这个,会发生什么? 是否有可能将此条目更改为我们当前的域命名操作主机?
我有一个非常类似的问题,就像CentOS 6.3上的这个线程中描述的那样,对2008R2 AD DC进行身份validation。 这里是我的krb5.conf,我知道一个事实XXXXXXX.LOCAL是真正的域名: [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = XXXXXXX.LOCAL dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true verify_ap_req_nofail = false [realms] XXXXXXX.LOCAL = { kdc = ad1.XXXXXXX.local kdc = ad2.XXXXXXX.local admin_server = ad1.XXXXXXX.local default_domain = XXXXXXX.LOCAL } [domain_realm] […]