我用domain.local创build了新的森林。 域有3个位置 – A,B,C(每个位置一个dc)首先dc-A是所有者FSMOangular色。 configuration所有3个子网添加3个站点IP“Inter Site Transports” dc-A + dc-B dc-A + dc-C dc-B + dc-C 设置所有这些 “成本” – 1 “复制间隔” – 15分钟 并使用配方立即从文章的通知复制https://blogs.msdn.microsoft.com/canberrapfe/2012/03/25/active-directory-replication-change-notification-you/ 然后将dc-B升级为域控制器,将dc-C升级为域控制器 AD站点和服务在dc-B和dc-C完全复制模式从dc-A 所有预期的工作,但是…在整个森林KCC创build只有4个连接在NTDS设置。 DC-A: 从dc-B中自动生成 从dc-C中自动生成 DC-B: 从dc-A中自动生成 DC-C: 从dc-A中自动生成 为什么KCC没有创build下面的复制连接? DC-B: 从dc-C中自动生成 DC-C: 从dc-B中自动生成 我不想创build手动连接,因为通知不起作用,那么我将不得不等待15分钟,以便通过手动创build的连接进行复制。 即使我已经find教程来手动连接通知工作,但不必混合连接名称:)。 希望所有这些由KCC创build。 尝试了很多教程,通过repoadmin / kcc dcdiagtesting等来重build连接。 如何强制KCC创build6个需要的<自动生成的连接? 我问,因为在不可用性dc-A(FSMO所有者)dc-B和dc-C不会互相复制。
很奇怪的情况,但也许这只是我的奇怪。 我有一个Windows 2008服务器,是DC和AD。 该域名是“thiscompany.com”。 直到上个星期,我们主办了我们自己的交stream。 周五,我把我们所有的电子邮件迁移到异地的主机上。 我们重新创build了新主机上的所有帐户,只是转移了必需品(电子邮件,日历,联系人)。 没有有趣的事情,只是想把它从头发里拿出来。 很显然,我刚刚删除了机器上的所有outlookconfiguration文件,并在移动mxlogging之后重新运行autodiscover等。整个shebang。 电子邮件工作正常。 这就是它的地方。 从那时起,每个用户每分钟都会logging几乎恰好1次错误的密码尝试,即使他们已经login(很难说,但我认为它可能只有当他们login)。 由于我们的login阈值是10,他们每次注销时都被locking在configuration文件之外。 我已经检查过个别机器上的事件日志,没有有趣的事情,我可以find,虽然服务器logging错误的密码尝试的事件(我没有find这些手动,我用ADE审计Plus由ManageEngine监视他们进来。糟糕的login一定是来自他们的电脑,而不是一个旧的login手机或什么的。 任何想法可能会导致这一点?
从命令行执行gpresult / r时,我注意到,计算机域实验室从2个域控制器读取策略。 计算机configuration正在从作为DC2的副本的DC1读取,并且正在从DC2读取用户configuration,因为知道DC1放置在站点A上而DC2放置在站点B上。 这很奇怪,因为它不会发生在其他部门或其他实验室,我不知道是什么原因造成的任何帮助将不胜感激虽然我呼应login服务器它返回与DC1。
嗨在一些奇怪的情况下,寻找一些build议 我有一个运行在2012年2012年function级别的服务器2012年2月的MS域,但我需要改变它的名字,我敢肯定,我有一个处理。 问题是目前的域名是一个字(对于这个例子,我将它称为杰夫)而不是Jeff.local或任何东西只是杰夫所以netbios的名字也是杰夫这是很好,我猜(这刚刚从至less2003年它可能更老)。 我需要将域名更改为Jeff.JeffCorp.com,但我正在考虑将NetBIOS名称保留为Jeff自己的名称。 在通过域名重命名过程中保留相同的NetBIOS名称会导致任何头痛,或者应该“只是工作”,或者我应该考虑将NetBIOS名称更改为其他东西(例如,Jeff.JeffCorp) 提前致谢。
在我的办公室(7台PC)中有一个小型域,在一台运行Windows Server 2012 R2的桌面上物理安装了一个DC。 域中的所有组件都具有静态IP,包括DC和PC。 我想在运行DC的桌面上安装一个pipe理程序操作系统,以便更有效地使用我的硬件。 如何将物理单个DC(也是DNS和FSMO)转换为虚拟机, 而不对域中的其他PC 进行任何更改 ? 我想避免让我的服务器的IP或计算机名称改变。 我想从物理DC创build一个备份映像,并将其应用到虚拟机,但我不知道如何做到这一点。 编辑: 这是一个小型的办公室,在夜间和周末不活动。 它可以容忍很长的停机时间,所以不应该考虑。
今天早上我遇到了一个小问题,想知道我将来如何避免这个问题。 幸运的是,这个问题自行解决了,但这可能是未来的一个主要问题。 我的域环境在Server 2016 Core Hyper-V主机上进行虚拟化。 我们的PDC今天早上重新启动,并没有回到网上。 当试图使用远程pipe理工具时,我无法通过Hyper-V主机进行身份validation来查看控制台并查看虚拟机正在做什么(原来是4TB卷上的chkdsk)。 无论我如何试图远程查看此虚拟机,由于PDC处于脱机状态,我都遇到了身份validation问题。 服务器核心2016不允许像2012 R2这样的极简主义界面,所以除了PowerShell外没有任何本地pipe理工具。 其他人有类似的设置,你有任何pipe理这样的系统的经验吗? 这使我想重新安装Server 2016而不是Core来保证本地虚拟机pipe理工具的正常运行。
的背景: 我需要使用Microsoft Exchange服务器进行一些testing。 具体来说,我将在Microsoft Exchange Server计算机上安装一些软件,并再次卸载相同的软件。 我面对的问题是: 虽然我反复使用我的软件的不同版本来做到这一点,但有一段时间以后,Exchange服务器安装可能会损坏。 当发生这种情况,我需要重新安装Exchange服务器,我觉得有点麻烦。 所以我打算做的是在VMware ESX服务器上的虚拟机上安装Ms Exchange服务器并创build一个快照,以便在我的工作中,每当安装被损坏时,我可以恢复快照。 所以这是我的问题: 将恢复Microsoft Exchange服务器虚拟机的快照是否正常工作? 我不熟悉交换服务器的复杂性,以及我们使用或安装交换服务器时发生的与域控制器有关的任何更改(如果有的话)(我个人认为这不应该发生,但只是确保)。 我缺乏时间,因此决定在这里发表这个问题。 有人可以告诉我是否恢复Exchange服务器的快照将正常工作? 感谢一个负载, 木根
这是一个在办公室里有10台电脑的小型本地网,它们运行带有2个域控制器的ms server 2003活动目录。 2个DC中的每一个也是一个DNS服务器,它们同步。 整个域中只有2个DC和8个客户端机器。 在每台电脑的唯一网卡的configuration是这样的: 8台客户端机器有一个DC1作为第一个,DC2作为第二个DNS服务器。 DC1和DC2都有127.0.0.1作为DNS服务器条目。 127.0.0.1有什么不好的地方? 我以为这是简单,干净和微软的标准? 将自己的局域网地址(DC1上的192.168.0.11和DC2上的192.168.0.12),而不是那里的环回地址? DNS服务器本身(在DC1和DC2上)在dsl-router上进行外部查询。
我需要在我的活动目录中设置2个域 通过使用本教程中的方法: http : //technet.microsoft.com/en-us/library/cc755059%28WS.10%29.aspx 我可以设置一个域,但之后,当我使用DCPROMO,那么我不能添加另一个域到活动域。 我怎样才能做到这一点?
我已经将服务器添加到了我的域中,但是域名凭证在服务器上不起作用,即使它在login时提供了域。 服务器在AD,DNS和DCHP中有一个条目; 有什么build议么? 域中的所有服务器都运行Win 2003 R2 x64。 有问题的服务器是OCS 2007标准版R2部署中的边缘服务器。 编辑:解决scheme – 删除并重新连接到域几次,似乎已经奏效