我有4个域名,1个林根,3个孩子。 孩子们几乎都是复制品,并且他们的机器在所有3个子域名中都是相同的。 例如: DC1.dev.example.com DC2.dev.example.com DC1.test.example.com DC2.test.example.com DC1.prod.example.com DC2.prod.example.com 从我可以告诉,唯一的问题是域joinSPN重复需要手动修复。 DC1.dev.example.com HOST/DC1 HOST/DC1.dev.example.com 短名称是重复的,所以当我添加testing时,如果我手动input计算机名称(扩展属性,服务原则名称)中的fqdn,则AD域连接过程的SPNSETfunction将失败。 我可以防止将短名称添加到SPN吗?
介绍 我们的用户可以通过简单地将user1.com指向ns1 / ns2.example.com来购买域名(例如:user1.com)并使其指向网站(例如:example.com)。 问题 到目前为止,一切都很好,但example.com并不喜欢这样; 我们需要设置WHM / cpanel使服务器接受user1.com。 问题是,我们宁愿自动化,可能不需要使用WHM API。 这个问题 我们需要某种“全部通配”的通配符条目,以便捕获我们所有用户可能的域名。
我有一个Windows 7系统,是一个域的一部分。 当它无法访问域控制器时,是否仍然运行login脚本? 现在,我们有一个从registry运行部分启动的本地脚本,用于检查连接性。 如果无法与服务器通话,则会修改某些设置,以防止在使用机器时出现严重错误。 这可能是这样做的最糟糕的方式,但这是以前的技术设置。 使用GPO和活动目录设置login脚本的最佳做法是什么? 无论我设置的系统还是需要在系统closures的情况下运行。 谢谢
在实验室环境中,我尝试将SCCM服务器(2007)configuration为跨越三个不同域的我们的补丁解决scheme。 DOMAIN A (domA.sample): The trusted domain. SCCM01 (Server) is on this network. DOMAIN B (domB.sample): One way trust between the two domains. DOMAIN B trusts DOMAIN A, but not the other way around. DOMAIN C (domC.sample): No trust between this domain and any other domain. SCCM在DOMAIN A上设置并运行。该域上的任何服务器都将收到修补程序。 我目前正在研究域B(单向信任)。 我无法添加在我的SCCM服务器中查找系统。 我能够在ServerA.domB.sample上手动安装客户端,即使我重新发现站点代码,站点代码也会恢复正确,但不知何故ServerA不与SCCM01通信。 我试过了: http://social.technet.microsoft.com/Forums/en-US/configmgrgeneral/thread/6f06bbf1-6ff4-4a41-9d42-894c1a6e13ea http://scexblog.blogspot.com/2010/06/sccm-discover-another-trusted-domain.html 任何人都有SCCM的经验?
我想通过互联网join到一个域的客户端计算机。 理想情况下,我只想要一个基本的VPN连接,以便客户端可以看到域控制器。 DC正在运行Windows Server 2012 Essentials,但显然创buildVPN的唯一方法是使用Anywhere Access。 任何地方访问要我使用一个域名和一个SSL证书,我不想这样做。 这台服务器没有托pipe一个网站,也没有我想要使用的域名。 我只想连接使用公共广域网地址足够长的时间,以使客户端join到域。 这是一个暂时的事情,而不是一个偏远的工作情况。 有没有其他的方法来设置Windows Server 2012 Essentials上的VPN? 客户端计算机正在运行Windows 7 Pro。
我把这个问题放在超级用户上,但从没有回应的angular度来看,我认为我选错了地方,所以我在这里交叉发帖。 我试图让DA成立,这是一个主要的痛苦。 我已经安装了DA服务器(Edge设备后面带有单个适配器的计算机),显示器上的所有东西都是绿色的,一切似乎都在那里工作。 我已成功将GPO部署到客户端,并且客户端正在尝试连接。 但是,它不会连接,并且“Get-DaConnectionStatus”在说“NameResolutionFailure”。 所以我正在通过本指南( https://technet.microsoft.com/en-us/library/ee844114%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 )来尝试和理清连接问题。 客户端创build一个IP-HTTPS隧道,并且能够从客户端ping DA服务器上的IPHTTPSInterface,所以它可以到达服务器(注意:我不能从服务器ping客户端)。 我遇到问题的地方在于该指南第一部分的第6步,它说使用命令“netsh advfirewall monitor show mmsa”。 该命令的结果是“没有SA符合指定的标准”。 关于为什么会出现这个问题的任何想法,以及如何解决?
我们有一个2012R2域名,并根据他们所在的团队为我们的用户configuration了许多GPO设置。 在不久的将来,我们将用新的笔记本电脑来replace现有的笔记本电脑,并迁移到Windows 8.1 Enterprise。 我们的问题是,我们的一些用户在国外,而不是在公司networking上工作(例如,在家工作)。 我们希望运送他们的新笔记本电脑,以便他们可以简单地解开它,并立即使用他们的(现有)域凭据开始。 但是,由于它们不在公司networking上,所以他们的笔记本电脑在第一次尝试login时无法连接到Active Directory。 他们将得到“没有login服务器可用”如果用户的域帐户不知道/caching在该笔记本电脑上… 在login之前设置VPN连接在我们的场景中也是不可行的,因为笔记本电脑在login之前需要一个主动的networking连接,但是只有在我知道login后才能设置WiFi连接。 有线networking对我们大多数用户来说不是一种可能 目前,我们要求用户的密码(我知道…),我们用它来login到笔记本电脑,当它仍然在企业networking上,使GPO和其他设置将适用。 接下来,我们closures笔记本电脑并将其发送给用户,他可以使用该密码立即使用该密码,因为用户域帐户已经创build并caching在笔记本电脑上(不再需要联系AD)。 但是,由于显而易见的原因,我们不再需要询问用户的密码。 有没有一种方法可以在笔记本电脑上创build用户的域帐户,并应用所有GPO设置并caching域凭据,而无需实际以特定用户身份login到计算机? (以这种方式,即使笔记本电脑完全脱机,用户也能够使用他的域名凭证login)。 问候
我的工作环境包含具有两个域DomainA和DomainB的单个林。 DomainA包含以下内容: DC01拥有域和森林,全局编录和林根的所有FSMOangular色 DC02是全球目录 DomainB中 DC03正在托pipe域的FSMOangular色 DC04是全球目录 以上所有域控制器都是虚拟化的,并且都在两个hyper-v节点上的w2k12r2上运行,如下所示: HV01主持人: DC01 DC03 HV02主机: DC02 DC04 我有以下备份计划运行如下: HV01和HV02将每周进行备份,备份将在Hyper-V主机上运行 所有域控制器将每天进行备份,备份将在域控制器上运行 我的问题是我应该如何恢复域恢复的森林恢复备份? 当我尝试使用完整系统恢复来恢复它们时,域控制器将停止复制? 任何帮助或想法? 鳓
题。 我有一个Windows AD域与两个DC。 当我的“主”域服务器脱机时,我发现名称parsing变得非常不可靠。 我怎样才能解决这个问题? 我运行了两台Windows Server 2012标准服务器,都是域控制器,DNS服务器和DHCP服务器。 在客户端,我的客户端使用DHCP(来自上述服务器),并且他们获得的DNSconfiguration将一个域控制器设置为首选,另一个为备用。 如果我closures“首选”域控制器作为testing,那么互联网浏览变得非常缓慢。 加载页面往往失败,我必须经常刷新,才能成功加载页面。 我认为DNS查找以循环的方式发生,所以我假设客户端首先尝试首选DNS并失败。 然后当我刷新,它尝试交替并成功。 但是我不确定,这似乎是一个非常笨重的系统: 问题A.为什么当主DNS失败时客户端不会自动尝试备用DNS? 这是2015年。如果我必须手动进行刷新(有时是两次,有时甚至是五到六次)以使互联网正常工作,那么有什么意义? 我有一些configuration错误吗? 问题B:如果我从客户端的命令提示符执行nslookup google.com ,只是尝试联系主DNS而超时。 无论尝试多less次,它都不会尝试交替。 为什么是这样? 问题C.是否有更好的方法来设置,以便DNS故障转移更加透明和自动? 主DNS服务器在线时,一切都像黄油一样顺畅。 当我不得不切换到我的“辅助”DNS服务器时,一切都变得缓慢和笨拙。 我不认为这是预期的devise。 (我知道“主要”和“次要”域服务器的想法现在已经被弃用,并且所有的域控制器都被认为是平等的 – 更为重要的原因是,为什么我不明白为什么我应该遇到这些问题,如果一个控制器下)。
我正在将我的系统从2012 R2升级到2016服务器。 在这个过程中,我发现当我的PDCclosures时,我的辅助域控制器不能联机。 我运行了dcdiag,并在尝试修复这些错误之后,决定使用新的域控制器简单地重新开始。 但是,对于这些问题并不是很有经验,我想问一下我需要注意什么,或者我可能需要采取的重要步骤,以避免经验丰富的操作员熟悉但我可能不熟悉的问题。 我知道基本知识。 我创build了PDC和辅助并连接它们进行复制。 有一次我甚至把所有的错误都清理干净了。 我只是没有及时纠正发生的问题。 该系统是相当小的。 TFS服务器,build立机器和几台客户端PC。 我可以简单地写下所有的电脑,服务帐户和用户,如果必须的话,可以重新input。 但我想确保我不会错过一个可能会导致需要大量修复工作的问题。 我在微软find了这个链接。 虽然年龄较大,但我想知道这些步骤是否仍然是一个很好的指导。 本指南提到replace一个域控制器,这是我的情况,因为我的二级DC不再正常工作。 在每个请求的初始发布之后添加注释:在PDC上从dcdiag /q输出。 当然,BDC也有一系列的错误,第一个BDC错误是重要的:BDC广告失败,我不知道如何修复。 在PDC上,第一个错误: There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ……………………. VSVR-WBC-DC01 failed test DFSREvent 第二个错误: An error event […]