我在一个站点上有一个SBS 2011域。 我之前已经添加了第二个用于冗余的域控制器(包括DNS),这样当SBS服务器需要重新启动时,networking不会中断。 SBS在hyperv主机上是虚拟的,辅助DC也是另一个物理hyperv主机上的hyperv guest。 中学死亡,虽然我能够恢复它仍然在领域的问题。 我终于可以用普通的方法将其降级了,而且dcdiag在SBS服务器上报告的事情没有问题。 我想现在重新推广服务器,而且我想知道如果将它作为只读域控制器(RODC)更好,是否可以避免将来会出现这样的问题。 该网站是非常小的,只有一个位置,很less是AD做出的变化。 也考虑过SBS的工作方式(SBS服务器必须具备FSMOangular色),似乎可以简化事务,同时还允许一些冗余。 这听起来像一个合理的方法,或者有一个原因,我应该有第二个RW域控制器?
作为成员服务器,我一直在运行Server 2012 Standard评估 – 它已经是连接到我们现有的Essentials域(“PDC”)的远程站点AD服务器。 服务器已经升级,所以我们现有的AD正在复制 – 所有工作都按预期工作。 我的问题:我已经读过,如果评估是DC,评估不能转换成标准零售。 这个服务器,虽然已经被提升为AD复制我们希望,不是我们的DC …或者它在技术上是一个DC(因为需要DCPROMO作为添加ADangular色的一部分),我不能没有重build?
我们在这里有三个层次的设置,其中大多数是Windows Server 2008盒子。 他们倾向于由1个Web服务器,1个应用程序/ Web服务服务器,1个数据库服务器组成。 由于这是三层安装,因此Web服务器不在域上,无法连接到域控制器,但域控制器可以parsing域外IP地址并与本地用户进行身份validation。 由于我们有许多用作Web服务器和SFTP服务器的域外服务器,我想知道是否可以通过GPO或其他没有第三方软件的方法来集中pipe理这些服务器?
我的主(和单)DC由于错误而死(不启动),但是所有的文件都是完好的。 我可以在其他服务器上的新DC上恢复用户的选项是什么? 死了DC:Windows Server 2008 R2
请注意:我指的是COMPUTER帐户。 不是USER帐户。 在Active Directory中,通过在“查询设置”窗口中勾选“已禁用的帐户”(如下所示),可以轻松创build一个仅显示已禁用计算机帐户的筛选器。 这将创build以下查询: (&(objectCategory =计算机)(userAccountControl的:1.2.840.113556.1.4.803:= 2)) 我怎样才能创build一个完全相反的filter? 即我只想看到ENABLED帐户。
我准备build立一个服务器与2012年R2 VM和即时通讯考虑改变我们的networking到一个域。 我已经做了一些研究,但还没有find一个非常好的教程。 我有的问题是 我只需要运行Active Directory我必须运行一个DNS吗? 网上有一个很好的教程,任何人都知道吗?
有没有一种方法来命名服务器本地“LocalOwnServer”,但在域控制器(即“DomainOwnServer”)上有不同的名称? 所以,我想执行CMD命令主机名,并得到结果LocalOwnServer,但如果我想要ping它或通过RDP连接,我必须使用DomainOwnServer.mydomain.com
我们正在迁移旧的Windows 2003域控制器,并迁移到Windows 2012 R2域控制器。 但是,由于原始域控制器的configuration,我需要清除一些问题。 我们希望删除我们域名上的.local后缀,并使用我们拥有的真实域名,因为这不再是最佳实践(实际上是IIRC的错误做法)。 但是,我有这个问题, 会更好吗? 首先重命名域,然后迁移, 迁移,然后重命名域或 从头重build(新)域,然后导入/重新创build用户? 我们拥有带同步login凭据的Office 365,因此,无需再次重新关联所有Office 365帐户(尽pipe不会出现问题),就无法简单地在新域中重新创build用户。
我计划从SBS2008迁移到2012 Essentials,将Exchange 2007迁移到Online-Exchange。 我inheritance了这样一个networking结构,由2个网站组成: DataRec网站 – DC02(退役) HeadOffice网站 – DC01(SBS2008)和DC03(VMware) 不幸的是,在我inheritance了这个设置之前,DataRec网站已经在一个月之前退役了,而DC02并没有被降级。 因此,我有一些KCC的问题,我不完全确定其余的域分区的程度。 但用户帐户和大部分(全部)策略似乎已经到位,没有人比较聪明。 事实上,我只是在运行DCDIAG后才捡起来的。 我的问题是,如果我手动删除DC02的所有痕迹(包括站点DataRec),更新DNSlogging,我是否需要创build另一个DC02来取代它? AD现在是否依赖复制方面有3个DC? 或者我可以离开2个DC,然后合理安全地进行移植? 感谢您的任何build议!
我有一个问题,在多站点环境中使用基于Active Directory的LDAP。 基本上我有几个不同的环境(站点),他们每个人都有自己的专用的几个域控制器服务器。 为了保持所有信息的同步,每个域控制器都与其他站点的对话对话。 在每个环境中,我也有几个不同的Linux服务器(Web服务器,应用程序服务器等),为了进行身份validation和授权,他们必须联系专用于其环境的正确的域控制器。 我的问题是,我找不到一种方法来指定这些服务器的configuration如何联系他们“最近的”域控制器。 直到现在,我使用DNS Aloggingdomain.local ,它将每个域控制器都返回到域中; 问题是它也返回域控制器不在正确的站点,因此无法访问。 我想另一种方式是为每个引用正确DC的站点创build一个CNAMElogging。 DC-Site1 CNAME到DC1和DC2 DC-Site2 CNAME到DC3和DC4 DC-Site3 CNAME到DC5和DC6 …. 所以使用loggingDC-SiteX.domain.local我能够联系正确的几个域控制器的网站。 这个解决scheme的问题是,我几乎不能编码到它所属的站点的configuration服务器。 我不喜欢,因为我可能会移动服务器到不同的网站,我不得不记得要更新这个configuration。 通常你如何处理这种情况? 你有这个问题的优雅的解决scheme?