我有一个Windows XP和7个主机的Windows Server 2008域控制器。 当我尝试在某些Windows 7机器上使用组策略结果向导时,我收到错误“访问被拒绝”。 这些机器上未启用Windows防火墙。 是什么赋予了? 它在Windows 2000function级别上运行。
我在查询两个不相互信任的AD站点之间的WMI时遇到了问题 我曾经尝试过: 使用IP地址和端口135的Windows Server 2008之间的Telnet都是正常工作,反之亦然启动| 在站点之间运行“WBEMTEST”始终最终在错误0x800706BA中描述“RPC服务器不可用” 我在Namespace文本框和DOMAIN \ Administrator凭证中都指定了\ IPADDRESS \ root \ cimv2,它们在这两个窗口服务器上都返回相同的错误消息。 任何有关如何使WMI查询在两个不同的AD站点之间工作的想法将不胜感激。 谢谢。
由于我们无法控制的各种原因,在特定机器上运行的关键服务必须通过预设的固定IP地址与另一台机器通信。 两台机器都运行Windows Server 2008 Standard,两台机器都连接到相同的Active Directory域。 目标机器还承载各种其他服务。 问题在于如何处理目标机器出现故障的情况。 计划是将目标机器克隆在冷备用状态下。 当目标机器发生故障时,克隆的机器将手动启动,期望操作恢复正常。 “目标”机器和非活动克隆都将被configuration为具有相同的IP地址和主机名。 这可行吗? Active Directory可以pipe理这种情况下没有特别的configuration? 非常感谢。
阅读有关Exchange 2010configuration的Microsoft技术说明,我了解到不build议将同一台服务器同时用作AD域控制器和Exchange 2010服务器。 我有一台带有Exchange的Windows 2008服务器,并希望这样做,所以旧的Windows 2003服务器可能会被淘汰,所有的Windows服务整合到一台服务器上。 部分原因是我们服务器机房的电量有限,很快就会有更多的设备被添加。 请给我你的意见。 服务器正在处理大约50个用户,所以至less它的负载不是极端的。 我意识到,如果不重新安装整个事情,就不可能改变ADangular色。 鉴于configuration的怪癖,2008年和Exchange 2010服务器经历了多年升级服务器而没有清理,从头开始configuration整个事情可能是件好事。 当然,整个事情不能超过24小时,这是一个额外的挑战。 我确实有其他电脑可用,所以我可以设置一个临时服务器安装来接pipe主服务器,因为正在configuration该服务器。 我感谢你的意见, 谢谢 中号
我正在制定灾难恢复scheme,一个让我挠头: 目前我们的域名有2008R2 DC和2003R2 DC。 我知道,如果其他人已经到位,恢复区议会有时可能对AD有害。 我已经完成了AD准备步骤,准备将域名最终迁移到2008R2本地域,但尚未完成此过程。 现在这个域名是2003年原生的 如果2003R2 DC发生故障,我应该恢复它还是只是从域中删除它? 如果我从夜间备份中恢复服务器并重新启动服务器,结果可能是什么? 我应该尝试吗? 我应该注意到,所有的域名主数据已经被转移到2008R2的DC中,为移动做好了准备。 2003服务器不包含Operations Master,但它是一个GC。
目前,我们正在运行2个Server 2008 R2 Active Directory域控制器,并在其上运行故障转移群集,以提供弹性的文件,打印和DHCP服务。 Server1拥有所有的FSMOangular色,并且是一个GC,而Server2只是一个GC …. 我们所观察到的是,将Server1引入需要很长时间(我相信这是由于等待ADDS而没有可用的DNS的结果,而ADDS由于看不到任何DNS而无法find任何东西)。 通常我们启动Server1,等待30秒左右,然后启动Server2。 Server1将坐在等待“应用计算机设置”,到Server2将完成其启动。 Server2上的DNS不能开始工作,直到我能够login到Server1并启动重新启动。 一旦Server1完成重启,一切都很好,我们可以继续启动。 所有这一切的结果是,故障转移群集需要手动干预才能启动,因为AD / DNS尚未准备就绪,因此失败。 我已经做了一些研究,以了解这个漫长的启动延迟是由于server1缺乏DNS(鸡和鸡蛋types的情况下)。 我非常想解决这个问题,因为它使事情变得更容易logging(并因此让别人这样做:)),当有一个定义的过程,所以我的解决scheme似乎是添加另一个DNS服务器我想不是一个AD的DNS服务器,甚至可能是一个Linux的DNS服务器),并开始之前Server1&2。我在这个正确的轨道,还是DNS服务器需要AD集成? 或者,最好是添加一个RODC并首先启动它?
我正在为我们的服务器devise一些组策略元素。 没有进行关于集体政策利弊的争论,我很好奇是否可以进行下列活动。 我想知道是否有办法创build一个策略,允许我发送一个新的防火墙规则到机器上的现有和本地防火墙规则,遵循以下两条规则: World Wide Web Services (HTTP Traffic-In) World Wide Web Services (HTTPS Traffic-In) 我希望能够通过政策来控制这两者的例外情况。 我已经试过在下找 Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security -> Windows Firewall with Advanced Security -> Inbound Rules 并尝试使用“预定义”选项创build新规则,但它不包含上面列出的两项中的任何一项。 这是为Windows Server 2008 R2服务器,我正在使用Windows 7机器来创build和编辑策略。
一般问题:通过尝试改变AD中的某些内容,例如在ADUC中,我得到一个特定的用户权限被拒绝(具有委托权限)。 有没有办法确定,什么权限exacly导致权限被拒绝 – 就像一个拒绝规则适用。 (像lsass -v 🙂
使用AD MMCpipe理单元,我显示特定的用户是一组组的成员,但是当我使用net user和net groups实用程序时,组成员身份是不同的,更重要的是,矛盾。 我们试图找出一个似乎与用户不在正确的群体相关的问题,但MMC工具说,她是在组中, net user和net group说,她不是。 发生了什么事情,我们该如何进行?
我是一个目前坚持支持CyberArk在一家大公司的软件开发人员。 我需要拉起属于某个用户的账户列表。 例如,假设我有一个名为Bob的用户帐户,并且我想要在AD中查找属于Bob的所有帐户,即在用户属性的Organization选项卡上,Manager应该是Bob。 除了非常基本的东西外,我对AD的知识绝对零。 有没有办法做到这一点? 我只能访问“Active Directory用户和计算机”工具,我甚至不知道我是否有足够的权限来运行脚本或安装PowerShell来做到这一点,但想知道脚本或PowerShell命令如果有一。