我最近将Windows Server 2008 R2机器从一个域移到另一个域。 一切看起来都很好。 它附加到新的域,我可以远程login到新域的帐户。 DNS中有正向和反向查找条目,nslookup正确parsing主机名和IP地址。 我也可以从域中的其他机器(例如DC)ping机器,并且可以从机器ping DC。 但是,当我尝试在此机器上运行“gpupdate / force”以使用新组策略进行更新时,它将失败并显示以下消息: 组策略的处理失败。 Windows无法确定用户和计算机帐户是否在同一个林中。 确保用户域名与计算机帐户驻留在同一个林中的受信任域的名称匹配。 它还会在事件日志中引发事件ID 1110和错误代码1311。 我的研究成了两个主要的解决scheme。 1.确保netlogon服务正在运行,并且我已经多次重新启动它,但没有解决错误。 2.分离并重新join域名,我也做了好几次无济于事。 我不知道下一步该怎么做,因为在这台机器上除了这个组策略之外似乎没有任何问题。 我还将其他几台机器移到了新的域中,但都没有问题。 我也已经禁用防火墙和防病毒来排除端口或协议阻塞。
是否可以使用可靠的域名来为本地托pipe的组织提供异地DNS和域控制器?
我刚刚通过virtualmin(4.18)界面完成了以下操作: 将域abc.de移至old.abc.de 将域new.abc.de移至abc.de 现在发生的问题是:所有邮件别名,包括原始abc.de上存在的邮件列performance在变成@ old.abc.de,通过原始地址@ abc.de使它们不可用 如何移动/更改邮件别名和邮件列表,使其位于@ abc.de而不是@ old.abc.de? 我可以使用“@ abc.de”在/ etc / postfix / virtual中find/replace“@ old.abc.de”实例吗? 例如, [email protected] info-old.abd.de到[email protected] info-abd.de ? 谢谢!
我创build了一个能够处理多个网站邮件的电子邮件服务器。 例如[email protected],[email protected]等。电子邮件发送和接收都很好,但垃圾邮件的分数是可怕的。 所有托pipe的网站都有指向mail1.mysite.com的MXlogging。 我有DKIM安装mysite.com和spf安装。 mysite.com发送的电子邮件获得完美的垃圾邮件分数,但从其他域发送的邮件直接发送到垃圾邮件。 有没有办法让我申请DKIM,反向DNS和SPF的域使用我的mail1.mysite.com,而不必login他们的DNSlogging,并修改它们?
如何为用户或客户机设置特定的域控制器以使用GPO(组策略对象)或registry进行login身份validation。 我正在为2个教室设置一个特定的域控制器。 每间教室有大约14人。 DC也将成为“文件交汇点”。 这些文件将临时存储在DC上以供使用,然后作为夜间同步到主DC以获取文件。 我的计划是有2个类别的DC。 类是graphics和CADD。 所有学生都拥有自己的帐户,只将文件保存到本地计算机或networking驱动器。 graphics有MAC和CADD有Windows机器。 文件将与列表中的服务器同步以节省networking利用率…. 任何想法或任何我想念的?
我有一个Windows服务器2012 R2和DNS服务器function设置和运行,我想设置DirectAccess,但需要某些url(例如directaccess.server.qld.com.au) 换句话说,我想托pipeserver.qld.com.au,它的子域名,我想知道如何使它们在D-Link调制解调器上公开访问。 我必须在Windows Server或我的调制解调器上端口转发或更改特定设置。 我发现一个类似于我想要的网站(vnc.qld.edu.au和access.vnc.qld.com.au),因为它们在Windows Server 2012上托pipe,DNS也由它们托pipe。 非常感谢您的帮助,并感谢您的高级!
我在VMWare中创build了两个testing虚拟机,都是Server 2012 R2 Standard。 一个被提升为DC,域名是test2.local。 我修改了另一台服务器上的DNSlogging,并将其jointesting域。 然后,我(从pipe理命令提示符) gpupdate /force和gpresult /H gpresult.html 。 我查看了gpresult.html文件,并在默认域策略中看到了警告。 它说:在默认域策略上检测到一个快速链接(现在不用担心)和“AD / SYSVOL版本不匹配”。 打开应用GPO下的默认域策略,显示SYSVOL编号为65535。 从我所能收集到的信息来看,当存在安全过滤和/或WMI过滤时,会发生这种不匹配。 我不认为我正在使用其中之一,除非它们默认应用。 在这一点上,我只想要一个干净的基地,将未更改的默认域策略应用到一台机器没有任何错误。 然后,我可以继续testing我正在构build的GPO,而不必知道错误/警告来自哪里。
我最近创build了一个与旧控制器(Windows Server 2000)具有相同域名的新域控制器(Windows Server 2012 R2),并且我有一个旧的Windows Server 2003与IIS / SQL和其他杂项服务,我想join而不会丢失当前用户和个人资料所拥有的任何网站/服务。 当我将所有工作站切换到新域时,我使用ForensITconfiguration文件向导脚本将其configuration文件迁移到新的域configuration文件,这对于工作站来说是完美的。 有没有简单的方法将Windows Server 2003join新的域名?
我正在为新域configuration第一个域控制器。 Active Directory域服务的安装似乎没有问题,但是当我尝试configuration域控制器时,它被卡在第二步“域控制器选项”上。 没有错误消息popup,它只是看起来像窗口正在加载,所有的选项,如森林function级下拉列表或下一步button是灰色的。 我唯一能点击的是取消。 它已经在这个阶段坐了20多分钟。 它卡住的步骤的屏幕截图关于可能发生什么以及如何纠正它的任何想法? 安装的唯一angular色是AD DS,DHCP,DNS。 DHCP和DNS尚未configuration,AD DS是我遇到的问题。 谢谢!
我曾经在其他几个论坛(和SE)上看到过这个问题,但没有确定的答案,所以我会尽力解释,以便有信息的人都能理解这个问题: AD服务器 -Win2008 R2 – 不使用漫游proviv – 单一的小GPO 域客户端: Win7Pro x64 – 问题:当用户在家工作(他们将笔记本电脑带回家)时,他们需要等待约45秒才能login。 一旦达到神秘的“超时”,就会使用本地caching凭证,系统允许login。 根本原因:根本原因是系统正在search域控制器,但是由于用户在远程工作,机器不在LAN / VPN上,所以无法访问。 解决方法:如果用户禁用了Wifi并且拔下了网线(机器的networking为零),则它将以正常速度login。 我认为这是因为客户端不search任何networking的DC。 我的问题:所以我需要知道的是 – 我怎样才能缩短这个“search时间”,这样机器就不会等那么长时间才能find它永远找不到的DC。 要求我的所有用户处理他们的WiFi /networking启用/禁用只是login到机器不会工作。 如果答案是“那是不可能的”,那就这样吧,但是我想在这个问题上得出一个确定的结果。 谢谢你的帮助。