我们在内部networking中有两个可写的Server 2012 R2域控制器,在我们的DMZ中有一个Server 2012 R2 RODC。 我不想在内部networking中连接DMZ。 我只需要一个从内部networking到DMZ的连接。 所以我的问题是:你能告诉我如何configuration可写的DC推送所有的configuration到RODC? 那可能吗? 谢谢!
前雇员的工作站仍然尝试在域上进行身份validation。 他的帐户被禁用,GPO禁用了caching的login尝试。 这种情况每小时发生1-2次。
我遵循这个知识库 ,使用组策略禁用SMBv1服务器和客户端。 在此之后,我的DC似乎下降,因为我有很多错误,没有AC服务器在我的域中build立。 然后我发现工作站服务无法启动,它说:“Windows无法在本地计算机上启动Worksation服务。错误2:系统找不到指定的文件”。 我改变的registry在这里: https://msegceporticoprodassets.blob.core.windows.net/asset-blobs/4023804_en_2 但是,即使我删除了这些新创build的registry项,我仍然无法取回我的DC。 这是我的环境中唯一的DC。 帮帮我!!
有没有办法让非域名计算机自动获得正确的DNS设置,而无需在将计算机join域时手动input客户端计算机上的DC / DNS服务器IP地址? 我想你可以在路由器/防火墙中手动添加DNS设置,以便所有机器都可以在那里find它,但是我很好奇,是否有办法让DC / DNS服务器自动从服务器上自动发现。 环境只是一个简单的2012R2操作系统,一台虚拟机作为文件服务器,另一台作为DC / DNS。
有桑巴4.3.4充当域控制器。 这是新创build的DC域。 没有使用子域名。 DC服务于300多个用户。 我想迁移到基于Windows的控制器(原因并不有趣),可能会将Samba作为域中的DC之一。 域也有桑巴4文件服务器。 做了什么:它被设置了新的Windows 2008R2主机,并使用dcpromo它join到域。 一切似乎都OK:Win DC从samba复制用户组,授权用户。 但经过一段时间 – 1-2天的客户端,loginWin DC(我想这个原因),失去了访问文件服务器。 我想这是因为从Samba和Win DC获得的Kerberos票据生存期不一样。 所以,问题是: 我需要在Samba DC和文件服务器上configurationkrb5.conf来指向Win DC吗? 或者我必须使两个DC( ticket_lifetime , renew_lifetime等)上的Kerberos参数相等。 有没有教程如何从Samba DC透明地迁移到Win DC? Samba DC上的krb5.conf :(与文件服务器上的相同) [libdefaults] default_realm = DOMAIN.LOCAL dns_lookup_realm = false dns_lookup_kdc = true ticket_lifetime = 24h renew_lifetime = 14d forwardable = yes [realms] DOMAIN.LOCAL = { kdc = […]
我有一个非常简单的networking与Windows 2016域控制器。 我可以使用Windows 2012 R2的服务器作为辅助域控制器吗? 现有DC的域/林function级别是Windows Server 2016。 如果可能的话,是否会缺lessfunction,复制或其他问题? 如果这是不可能的,那么什么是一个好的解决scheme? 降低现有DC的域function级别? 如果我想这样做,应该考虑什么? 这会如何影响当前的域名? 谢谢
我在使用samba的CentOS 7中遇到Active Directory域控制器问题。 我做域configuration和所有步骤出现没有错误。 我可以以pipe理员身份join一个Windows 10用户。 我为Windows 10安装了RSAT,可以加载域configuration,但无法pipe理域。 如果我想添加一个新的用户或行政单位,不要这样做。 就好像用户没有执行任务的权限。 任何想法的问题? 在这里我的configuration文件和testing命令输出: [root@dominio ~]# cat /usr/local/samba/etc/smb.conf # Global parameters [global] netbios name = DOMINIO realm = HOME.LOCAL workgroup = HOME dns forwarder = 8.8.8.8 server role = active directory domain controller [netlogon] path = /usr/local/samba/var/locks/sysvol/home.local/scripts read only = No [sysvol] path = /usr/local/samba/var/locks/sysvol read only […]
长话短说,域pipe理员已经被剥夺了他们的权限,需要再次成为域的正确的pipe理员。 我的前任删除了所有权限的Domain Admins组,并使用pipe理员帐户。 有没有人知道一个简单的方法,在根级别,恢复到域pipe理员组的所有适当的权限?
我的networking中有一个2012r2域控制器(DC01)。 尝试添加第二个域控制器时,发生灾难性故障,第二个域控制器丢失(DC02)。 我尝试重新创build辅助域控制器,并且由于DC01处于复制状态2,所以无法复制SYSVOL。我将辅助域控制器降级并将其从域中一并删除,希望DC01将更改为状态4,但它是卡在状态2中。此时域中只有一个域控制器(DC01)。 有什么办法可以将状态2从状态4移动到状态4? 我正在使用该命令 For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state
我们有一个名为“domain.corp”的域名控制器,我可以如何为这个域名追加新的别名 – “name.local”,之后用户可以通过名称“domain.corp”和“name.local”同时连接? 一个域控制器 – 两个名称连接到域如何?