在GMPC控制台中,我在我的OU上设置了一个用于覆盖默认域策略的策略,然后通过组策略build模我可以看到我自己的策略适用于OU,但是一般来说,应用的策略是默认的域策略,我也知道上面的OU没有覆盖是不活跃的。 有什么其他的configuration,我必须做的? 我的目的是删除密码的复杂性在我自己的OU没有任何改变默认域的政策。 请帮帮我。
我们最近增加了一个新的2008 R2 DC到现有的2003森林和一个2003 DC。 我们没有提出任何function级别。 2003年的DC被closures(它还没有被降级,但所有的FSMO都在2008R2 DC上),然后2008R2被重新启动。 我们在重新启动时在2008R2上的事件日志中得到了以下错误(注意2003DC仍处于脱机状态)。 为了这个问题, Server01 = Server 2003 Box – Primary DNS itself, secondary Server02 Server02 = Server 2008R2 (FSMOs) – Primary DNS itself, Secondary Server 01 The DNS server timed out attempting an Active Directory service operation on DC=server02,DC=domain.local,cn=MicrosoftDNS,DC=DomainDnsZones,DC=domain,DC=local. Check Active Directory to see that it is functioning properly. […]
我有一台安装了Hyper-V的笔记本电脑。 我有两台虚拟机:“ws12-dc”,域控制器(域:idg.local)和ws12-sql12,即SQL Server 2012机器。 当我尝试join我的第二台机器的域时,它说“idg.local”找不到。 我可以通过它的ip地址ping ws12-dc,但是我不能用“ws12-dc”来ping它,也不能ping“idg.local”。 我试图做一个ipconfig /flushdns然后ipconfig /registerdns 。
我有一个在Windows Azure中设置的虚拟networking,其中包含Active Directory域中的多个服务器。 域计算机无法访问Internet。 但是,可以从域控制器直接访问互联网。 当我尝试从其他Windows Server 2008 R2域成员访问外部网站时,页面无法加载。 以下行为也在域成员上观察到: 我可以在“google.com”上执行nslookup并从DNS服务器接收正确的IP地址。 我可以通过浏览器访问虚拟networking(和相同的AD域)内的其他机器托pipe的网站。 当服务器具有相同的IP地址,子网掩码和通过DHCP(而不是静态)设置的默认网关时,互联网连接工作。 基于上述,我排除了DNS或Windows防火墙问题。 浏览器也似乎也正常工作。 但是我很难确定这个问题。 为什么我的虚拟机无法访问互联网?
这是一个正在运行的Windows Server 2008,我应该在其上安装Active Directory。 我发现http://www.howtogeek.com/99323/并按照步骤操作。 在其他域控制器选项后 ,我被问到“这台计算机有dynamic分配的IP地址”的问题 。 正如我所看到的,该消息指出dynamicIP地址已被用于服务器,但这是错误的。 当我来到networking和共享中心 ,并点击本地连接 – > 属性 – > Internet协议版本4(TCP / IPv4) – > 属性 ,我看到主IP地址(以及DNS服务器)以及所有其他IP地址是静态分配的。 所以应该可以。 我无法相信任何使用dynamicIP的服务器! 注意:服务器没有设置IPv6。 请告诉我为什么会出现错误,我应该select哪个选项? 请注意,这是一个生产服务器,正在与WORKGROUP中的许多用户合作。 对于连接到服务器的用户,不应该改变任何改变,也不影响IP。
Windows 2003本机模式。 一个域控制器在现场,读写,没有RODC。 DNS在现场直stream电中运行。 服务器将指向DC和DNS进行身份validation。 如果没有联系森林级别域控制器的能力,子域名仍然可以运行多长时间? 用户是否可以在断开连接的几个星期后仍然login,还是会遇到Kerberos身份validation问题?
好,所以站点被广域网隔开 Domain : production.contoso.local SITE A Site network: 192.168.0.0/16 Site DCs : DC1-SiteA, DC2-SiteA Client : serverA SITE B Site network: 172.16.0.0/16 Site DCS : DC1-SiteB, DC2-SiteB Client : serverB 随机服务器似乎将域名parsing为另一个站点中的DC。 我将login到服务器A(192. *),并ping我们的域名“生产”,它将parsing到在不同的站点(DC1-SiteB,172.16.0.0/16)DC的IP,而另一方面,如果我使用完整的fqdn“production.contoso.com”来ping域名,然后我将parsing到正确的DC(DC1-SiteA,192.168.0.0/16) 如果我flushdns,然后情况逆转它自己,“生产”解决DC1-SiteA(192 *)和“production.contoso.com”解决DC1-SiteB(172. *)。 所有客户端和服务器都通过http://www.powershellmagazine.com/2013/04/23/pstip-get-the-ad-site-name-of-a-computer/通过正确的网站进行报告 DCDiags在所有DC上签出 所有的DNSlogging和_msdcs看起来都是正确的。 这是正常吗..? 如果域名在另一个站点parsing为DC,是否提取策略并对其进行身份validation,从而减缓login/重启时间? 我需要检查的任何其他途径?
我的客户端部署了一半的Windows Azure Active Directory和Office 365同步技术。 我还没有解开多less重叠,或什么不是。 根据我的经验,可以login到Windows Azure Active Directory并将它的一个实例“连接”到Office 365上。(我只是看到了这个预先configuration好的O365) 题 关于configuration,同步的属性和工具包的灵活性,这是AD同步更好的select,还是它们是一样的? (O365 vs WAAD)
我在Exchange 2010中删除了一些AD帐户中的“孤立”邮箱。 如果我尝试使用GUI将其标记为删除,则可以获得: “对象不能执行,因为对象X无法find”。 其中X是AD对象。 什么是最好的方法呢? 有没有一个PowerShell的解决scheme?
我有以下情况。 基于Windows 2008 R2的Active Directory DC(DC1)也在托pipeDNS + DHCP。 (以前是在Windows 2003 32位,我去年在2008年r2 64位迁移)。 还有两个ADC,一个是Windows 2003(DC2),另一个是Windows 2008r2(DC3)。 问题是,当直stream重启时,DNS不能工作大约20-25分钟。 当我尝试在客户端甚至直stream上执行nslookup时,它给了我未知的服务器,并且没有解决。 活动目录和用户组也不能打开。 15-20分钟后,一切开始正常工作。 在DC LAN属性中,我首选dns服务器指向DC本身,并辅助其他ADC。 我也试图做其他ADC的nslookup,但他们也不反应。 当主DC开始工作时,ADC也工作正常。 所以有灾难的情况下ADC的概念也不适用:( 我已经尝试重新启动netlogon服务,DNS服务,但没有用。 硬件是非常好的IBM Xseries机器与现代硬件,所以资源是不是一个问题,我相信。 也 我没有特定的定制安全或组策略。 只有Symantec Antivirus安装(没有networking保护),我试图禁用它,但没有收益。 还有什么要检查的?