我想知道是否有人可以推荐一种更好的方式来configuration一组Windows Server 2008 R2服务器的域时间同步,而不是我目前configuration的。 我有三个域控制器,都是Hyper-V guest虚拟机。 对于所有这些DC,集成服务的主机时间同步function被禁用。 DC被configuration为授权时间服务器,FSMO DC1服务器使用公共nist-a和nist-b服务器作为其时间源。 DC2,DC3以及此环境中的所有其他服务器(主机和来宾)都是该域的成员,并查看DC1的时间。 对于所有剩余的客人(即不是DC),启用集成服务的时间同步function。 这篇文章的原因是,我偶尔看到下一段中的消息,我想让我所有的服务器(包括主机和客户机)都尽可能的精确: 时间服务检测到900秒的时间差大于5000毫秒。 时差可能是由低精度时间源的同步或者不理想的networking条件造成的。 时间服务不再同步,不能将时间提供给其他客户端或更新系统时钟。 从时间服务提供商接收到有效的时间戳时,时间服务将自行更正。 如果某人与虚拟化DC有类似的设置,并且已经在域中的所有服务器上实现了高度准确的时间同步,那么您的意见是值得赞赏的。 谢谢。
由于某种原因,我一直在解决本地域名问题。 我整个networking的简短描述是:我们有两个办公室。 每个办公室都有自己的DC和自己的防火墙,但两个办公室都是相互复制的。 现在,其中一个办公室networking工作得很好,我遇到的问题是我目前正在使用的那个。 作为一个例子,我可以访问\\ server1 \ myshare,但是我无法访问当前networking上的\\ mydomain.net \ myshare。 在另一个networking上,一切正常。 现在,当我在服务器1上的RDP时,我可以访问域,但有时我不能。 我相信我已经追查到了罪魁祸首,但我甚至不知道如何开始解决这个问题。 这是dcdiag输出: C:\Users\Administrator>dcdiag Directory Server Diagnosis Performing initial setup: Trying to find home server… Home Server = BGS-HQ-VRDSVR01 * Identified AD Forest. Ldap search capabality attribute search failed on server BGS-CP-VRDSVR01, return value = 81 Got error while checking if the DC […]
当我们尝试将新的Windows 7 x64专业版连接到SBS 2008域时,我们已经有一段时间了。 我已经做好了 net use \\ Domaincontroller.internaldomain.local \ ipc $ /u:internaldomain.local\administrator password 它回来了以下内容: 发生系统错误71。 目前没有更多的连接可以连接到这台远程计算机,因为连接已经和计算机一样多。 服务器正在运行Small Business Server 2008,我的印象是,我们没有在服务器上安装CAL,只是为了保留它们的logging? 在我们的networking中只有一个域控制器,但有2台服务器2003服务器 读取netsetup.log: 09/09/2011 16:20:34:449 NetpDoDomainjoin 09/05/2011 16:20:34:449 NetpMachineValidToJoin:'NEWCOMPUTER' 09/05/2011 16:20:34:449操作系统版本:6.1 09/05/2011 16:20:34:449内部版本号:7601(7601.win7sp1_gdr.110622-1506) 09/05/2011 16:20:34:449 ServicePack:Service Pack 1 09/05/2011 16:20:34:449 SKU:Windows 7 Professional 09/09/2011 16:20:34:449 NetpDomainJoinLicensingCheck:ulLicenseValue = 1,状态:0x0 09/09/2011 16:20:34:449 NetpGetLsaPrimaryDomain:状态:0x0 NetpMachineValidToJoin:状态:0x0 09/5/2011 16:20:34:449 09/09/2011 […]
我想在一台机器上设置2个不同的邮件服务(看起来完全分开给最终用户),这个机器有2个IP地址和2个域名。 我已经开始使用我的当前configuration,这是一个后缀+ dovecot与虚拟域/用户使用MySQL(它是一个在线指南前安装)。 我已经添加 localhost:smtp inet n – – – – smtpd <ip1 here>:smtp inet n – – – – smtpd <ip2 here>:smtp inet n – – – – smtpd -o myhostname=domain2.com 所以当我连接到另一个域名smtp,它有自己的旗帜,但… 传出的消息仍然是通过ip地址#1传递的,该地址是rDNSed到domain1.com。 我怎样才能改变我的设置,所以从domain2.com传出的邮件正在交付使用IP2接口(所以电子邮件标题说Received from: domain2.com而不是domain1.com )?
我想添加300-400添加域和通配符子域。 每次我添加一个添加域时,cpanel都会正常重启。 结果是整个服务器停机 5-10分钟。 如果我做到了: tail -f /usr/local/apache/logs/error_log [Sun Dec 30 23:11:18 2012] [notice] Graceful restart requested, doing restart [Sun Dec 30 23:18:01 2012] [notice] SSL FIPS mode disabled [Sun Dec 30 23:18:01 2012] [notice] Apache/2.2.23 (Unix) mod_ssl/2.2.23 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 configured — resuming normal operations 如果我做: tail -f /usr/local/cpanel/logs/error_log [2012-12-30 23:11:17 -0600] info […]
这可能看起来很奇怪,但我不完全理解SRVlogging。 我基本上试图指出: something.example.com和IP像111.111.111.111:8089 我为使用_MINECRAFT服务的Minecraft服务器做了类似的事情。 这是可能的任何方式为IIS上托pipe的网站? 我正在使用IIS7,并将通过我的路由器端口转发,如果这有什么区别。
我正在使用Windows Server 2012的terminal服务服务器,并且我们有两个terminal服务器共享槽NLB,用户使用远程桌面连接(请参阅下图)连接到DOMAIN1域中的terminal。 我需要将terminal用户的networking驱动器映射到另一个域(具有域控制器Windows Server 2003的DOMAIN2上的共享。 我尝试在DOMAIN1通过DC1 (Windows Server 2012的DOMAIN1域控制器)创build一个GPO来映射networking驱动器。 DC1和DOMAIN2物理连接在同一个networking中。 如何将networking驱动器映射到主域( DOMAIN1 )terminal上的其他域( DOMAIN2 )中的共享?
我是学校的系统pipe理员。 我们有一个教室,有20个电脑在一个域中,所有电脑都使用同一个用户login。 有时学生使用关机命令closures其他学生的电脑。 在被closures的PC的系统事件日志中,我可以findID为1074的事件。问题是它只显示用户的名字,对于所有20台PC来说都是一样的。 所以我正在寻找发送命令的个人计算机的IP地址或计算机名称,以便我可以识别学生。 有什么build议么? 或者找出谁做的其他方式? 谢谢!
是否有可能有一个以前的域连接的客户端计算机重新安装操作系统后重新joinWindows域,再次假设它是旧的身份,都没有明确的说,所以域pipe理员? 答案根据使用哪种authentication协议而有所不同?
我在国际Windows域中打开了一个新的站点(物理的和逻辑的)。 该网站通过一个慢速连接的VPN连接到主办公室(我使用pfsense作为我的主要路由器,ClearOS作为我的VPNpipe理器,这与我在所有站点使用的设置相同)。 目前我无法做任何改善连接的事情。 我刚安装了两台全新的物理机器,每台物理机器都在VMware ESXi 6上运行全新的Windows Server 2012 R2干净安装(包括所有更新)(同样,在我的所有站点上,除了一些正在运行ESXi 5.5,一些正在运行6)。 当我尝试将服务器升级到域控制器时,出现以下错误: The wizard cannot gain access to the list of domains in the forest. 点击Show more给我以下细节: This condition may be caused by a DNS lookup problem. For information about troubleshooting common DNS lookup problems, please see the following Microsoft Web site: http://go.microsoft.com/fwlink/?LinkId=5171 The error is: […]