我有2个Windows 2012 DC(DC1和DC2)。 从DC2复制工作,而从DC1我不断收到错误“复制错误rpc服务器不可用。我试图从Active Directory站点和服务做到这一点。 DNSfunction正常,并能够ping主机名和IP。 所有的function都正常运行,直到昨天我们开启了一年前还没有使用过的旧DC3。DC3已经closures。 有关如何解决DC1和2之间的复制问题的任何build议吗?
我正在开发一个项目,在我们的站点和我们的姊妹站点之间使用DFS文件复制。 每个站点都有自己的域作为林根,所有DC的运行Win2012R2: corp.company.co.uk是一个域名,corp.company.de是另一个域名。 这些领域是独立设立的,但现在企业结构已经改变,我们需要共享文件,我们认为DFS是最好的方式。 这些站点目前join了一个森林信任,通过VPN,validation和资源共享工作,但在DFS上阅读后,我发现它在森林之间不起作用。 如果我将这两个域join到一个新的森林(也许他们可以住在corp.companyGroup.co.uk的森林里),我能否保留现有的不连续的域树,模式和SID等,而不需要大量迁移项目? 这只是一个小项目,让这两个网站之间的文件复制工作,但我目前的研究表明,为了让DFS工作,我将不得不使用ADMT将两个域迁移到新的森林,这将是一个大项目(每个站点约50个用户)。 最终使用连续的子域名是有道理的,但是我只是想在我承担任何重要的时间之前validation我的思维过程。 非常感谢!
这种情况很less发生,但最近一台计算机失去了与我们的域名的信任关系,所以我想重置计算机凭证。 看着我的主DC(服务器2008 R2),我无法find那台电脑了。 我很确定,DNS / DHCP与此无关,我GOOGLE了很多论坛,build议这一点,我已经检查了这个问题。 我的猜测是,这是因为计算机被添加到域后不久被移动。 在我的情况下,这意味着它被添加到我们的子域控制器上的域,并移动到我们的主域控制器的networking。 我不能确定。 有什么方法可以找出究竟发生了什么? 我们的森林: 主要-DC, 3个儿童DC与主DC一起复制 已经尝试DCDIAG,检查日志和复制,无法find任何错误。 Sysprep也不是问题,我们用generalize来运行sysprep。 每个想法都非常感谢!
我是一个学校肖像公司的ITpipe理员。 为了支持各种应用程序和服务,我们在现场部署了数十台笔记本电脑。今天,我们遇到了一个问题,即Windows试图删除我们的操作员使用的用户configuration文件。 我熟悉可能会导致这种情况发生的情况,并快速谷歌search重新确认这些问题仍然存在于Win7中,但这些问题是不适用的,我想快速列出它们,使这个线程的反应是无关的,跟踪我的实际问题。 1.)如果您是Guest或Domain Guests用户组的成员,Windows将删除您的configuration文件。 这不会发生在我们的机器上,并已通过检查LUserMgr.msc和RegEdit for SID.bak 2.)Windows有时会删除您的configuration文件,如果您属于太多的组和Kerberos令牌过载。 这没有发生,只有2组。 3.)如果您的漫游configuration文件无法从域中应用,如果您离开并重新join域,或者更改了用户名,Windows将加载临时configuration文件。 不是这种情况。 我们只使用本地configuration文件,并明确地使用。 本地configuration文件没有到期date。 我们还没有离开,重新join了这个领域。 我们没有更改帐户的名称或密码,或被locking。 此外,这些用户帐户设置为永不过期密码,并防止用户更改密码。 4.)Windows将无法加载您的configuration文件,并尝试加载一个临时configuration文件,如果您的configuration文件已损坏。 对你的硬盘或MemTest运行ChkDsk对你的内存。 我很犹豫,相信是这样,但不排除。 我犹豫的原因有两个原因,我打电话给4A和4B。 )我们部署了一个称为DeepFreeze的硬盘稳态解决scheme。 我相信你们很多人都听说过。 类似的产品是Windows SteadyState或CompuGuard CornerStone。 本质上,计算机被冻结在一个状态,一旦启动,操作员可以虚拟地改变这个状态,在他们的会话期间似乎工作,但事实上没有改变提交给硬盘驱动器,只有一个虚拟磁盘。 重新启动电脑后,所有操作都会反转,并且每次机器启动时加载相同的库存系统映像。 因此,如果在用户configuration文件服务中存在特定文件或资源被破坏的问题(包括有意删除整个configuration文件或NTUser.dat等),则100%的时间重新启动计算机将这些文件恢复到它们的工作状态和操作可以恢复。 4B)。我们有很多机器(大约十几个)同时展示了这个问题。 10台机器的硬盘都不能同时在同一天被损坏或崩溃。 如果我们有漫游configuration文件,并且出现源configuration文件的问题,我怀疑这可能是可能的,但是这些机器中的每一个都使用本地configuration文件,而不是漫游。 它们也是单独映像的 – 我们没有使用sysprep或克隆软件将标准映像部署到所有机器上,而是单独设置,彼此独立,每个都有自己的SID,令牌caching,许可证密钥等。 到目前为止我注意到的是: 我们没有得到气球popup窗口,说你的用户configuration文件无法加载,我们加载一个临时代替。 以前我们已经看到了这些,当我们有漫游configuration文件的问题,但是我们没有得到任何错误,或者在临时帐户加载时从Windowspopup。 在EventVwr中,有几个警报指出一个问题,因为文件仍在使用中,所以删除configuration文件。 好吧,但为什么窗户试图删除configuration文件呢? 成功部署新configuration文件并login后,configuration文件名称与旧configuration文件名称相同,但是附带了%MACHINENAME%。 因此,用户PC1 \ Staff会正常login,并在C:\ Users \ Staff中查看他们的文件,现在发生了什么,现在是authentication后,它说“准备你的桌面”,它给出了默认的桌面,图标,固定任务栏图标,东西进入回收站。 正在加载C:\ Users显示C:\ Users \ Staff这是空的,根本没有文件或文件夹,并且还有一个额外的文件夹,即主动加载的configuration文件,名为C:\ Users \ Staff.PC1。 […]
我正在研究一个典型的Windows架构,包含DC,Exchange服务器等等。 最近,我设置了一个脚本,在用户被locking时收到通知。 它工作正常,但是我注意到一些非常奇怪的东西。 我报告了几个信息,比如用户被locking的机器,负责操作的DC等等(我可以在DC上login所有这些信息,ID 4740用于locking,4767用于解锁)。 事情是,经常(大约每天1或2),一些用户被locking从域控制器(如他在这个DC多次失败的密码)。 当然,用户不能访问DC,所以这是第一个奇怪的事情。 更奇怪的是,这些用户在1秒钟后被pipe理员自动解锁。 你知道什么可能导致这个? 我很确定它不能是任何恶意的东西。 注意 : 这是不可能的用户访问区议会(或者我真的有一个非常好的黑客隐藏在其中,我不知道他将如何做到这一点^^) 被locking的用户永远不会是一样的,这似乎是随机的 locking和解锁之间的延迟非常短(小于1秒),因此一旦人员被locking,需要准备好解锁账户,所以必须自动完成 被locking的用户从他们的电脑上被locking,因为他们应该留下来。 自动解锁只有在locking事件从DC完成时才会发生。 对于脚本调用/执行,pipe理员帐户从不使用或以任何方式引用 谢谢你的时间 ! 🙂 这里是脚本的代码(但我不认为它可以是任何用途) #Get security user lockout events. 61 seconds should be sufficient, as the scheduled task run every minute. #It leaves 1 sec for execution time. #EventID 4740 is user lockout. 4767 is unlock. $startTime […]
域名转发完成后的最佳做法是什么?显然这个电子邮件已经被忘记了吗? 我只是转发域名到一个新的服务器托pipe,我忘了考虑到旧的提供商的电子邮件? 出现一些问题: 邮件不会丢失,对吗? 将MXlogging指向旧的邮件服务器IP地址马上解决这个问题? 谢谢!
我在正确configurationIIS身份validation方面遇到了很多麻烦。 我有一个在IIS 6.0下运行的SharePoint网站,并且IIS网站configuration为集成Windows身份validation。 Web服务器位于一个名为STAGING的域中,我的大多数用户都是另一个域,称为CORP 。 CORP用户具有STAGING域帐户,并且能够跨域(例如,用户login到他们的CORP工作站并能够login到该站点)loginSharePoint站点。 但是, STAGING域用户无法从STAGING域内login。 我的理解是, STAGING域用户应该能够访问该网站而不被提示input凭据,但事实并非如此。 即使如此,一旦进入证书,结果总是401。 我查看了Fiddler中的HTTP会话,看起来简单的服务器并不接受客户端浏览器发送的协商凭证。 这是一个简短的logging: HTTP GET server /sites/mysite with headers: { } –> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM } HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest1> } –> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> } HTTP GET server /sites/mysite […]
我想用自己的博客设置我的自定义子域名:tahirakram.posterous.com。 我很困惑build立一个logging和CNAME。 我是否需要设置Alogging和CNAME来运行我的posterous到这个URL:blog.tahirakram.com? 到目前为止,我设置了CNAME名称:blog.tahirakram.com Value:posterous.com 我应该设置一个recrod名称值吗? (如果是,如下)主机名:blog.tahirakram.com目的IPv4地址:67.207.139.81 由posterous给的指示
我们需要将某些用户locking在我们的terminal服务器上的一个非常严格的桌面上,并且只为他们提供一个可以自动启动的应用程序。 我有针对每个需求的GPO设置,但无法弄清楚如何仅将这些GPO应用于我们需要强制实施的特定用户。 WMIfilter是我的第一个猜测,没有潜入组策略环回(这可能会导致我们目前的AD结构和相关的GPO问题)。 我的问题是编写WQL语句来满足我的需求。 我试过[SELECT * FROM W32.ComputerSystem WHERE UserName ='domain \ username'],但是这个查询总是提供一个错误的返回值。 我的猜测是因为terminal服务器环境,但我不积极。 稍微看了一下W32.TSAccount类,但没有看到任何有用的东西。 任何人有想法或文学,你可以参考我,所以我可以进一步深入这一点? 任何帮助将非常赞赏,因为我没有AD / GPO的专家。
我的任务是从域中删除驻留在DMZ中的外部SharePoint服务器。 我可以这样做吗? 我知道我们域用户的含义不再能够使用他们的域凭据访问站点,但是有其他替代scheme来完成这种情况吗? 有没有支持文件来支持或build议不这样做? 我们通过IP地址限制服务器types的“locking”,但是现在我们的安全团队希望它完全从域中删除,因为在DMZ中坐在那里对我们的域是一个安全风险。