我不是一个networking化的人,我只是一个开发人员,他足够麻烦而且我在那里。 所以请忍受我… 🙂 在我的办公室,我有一个Windows 2003域控制器,它也服务于DNS。 在域名上我有一些电脑和其他杂项。 设备/玩具。 对于DNS,我只为我的域(mydomain.com)创build了一个正向查找区域。 我运行了很多虚拟机,所以我一般都拥有域中的所有内容,但是其中一些虚拟机并不是只有在“工作组”中。 我也有另一台笔记本电脑属于另一个域名(otherdomain.com)这是100%,但我用它来作其他用途,并且必须属于otherdomain.com。 说了这么多,我有两个问题: 我发现任何不在mydomain.com上的计算机都没有注册它的IP地址,即使'在DNS中注册这个连接地址'被设置为'高级TCP / IP设置'为nic。 我在哪里搞砸了? 在otherdomain.com上注册的笔记本电脑上,当我为mydomain.com上的计算机(例如nslookup devbox1)执行nslookup时,它会将otherdomain.com作为后缀追加(例如,查询devbox1.otherdomain.com)。 同样的事情发生,如果我使用完全限定的名字。 在这个networking的“高级TCP / IP设置”中,我可以“添加这些DNS后缀”的mydomain.com,但是我担心这会把我的DNS查询当我VPN到otherdomain.com。 那么解决这个问题的正确方法是什么? 我是否按顺序添加mydomain.com和otherdomain.com?
如果有人能指导我通过在Windows 2003中build立一个小域,我将非常感激。 我的普通局域网使用路由器来发送IP地址到几个电脑。 路由器的IP地址是192.168.2.1,路由器向各个PC发出192.168.2.5这样的IP地址。 我想build立一个win2k3域进行testing。 我希望它执行常规的第一个服务器任务,如充当DHCP服务器,并设置AD。 当我启动新的angular色向导时,我select了一个选项,该选项应该通过一组将导致标准“第一”服务器的选项向导。 然而,我不能得到它的成功,我猜测,第一个原因是我没有正确设置networkingIP地址。 我的目标是让我常规的基于工作组的局域网正常工作,并与新的win2k3服务器和一些其他testing电脑有一个完全独立的域。 他们都需要使用相同的路由器来访问互联网(至less这是我认为它应该工作)。 所有的PC和路由器通过交换机连接。 这里是我用来失败的设置 Windows 2003服务器的IP地址tcpip地址静态192.168.3.1(这应该是新的域的根地址)子网掩码255.255.255.0默认网关192.168.2.1(这是路由器地址)首选dsn服务器192.168.2.1 当我试图保存它,它说默认网关是不在同一个网段(子网)是由IP地址和子网掩码定义。 我应该使用什么设置? 由于新的服务器只是为了testing,我不能一直依靠它,因此需要我的普通局域网继续使用路由器的IP地址。 我确实设置了第二台路由器,就像gravyfacebuild议的那样,总的来说,它运行良好。 域控制器设置为192.168.3.10; 路由器是192.168.3.1。 一个问题是,它不是派发IP地址。 我最初忘记closures路由器上的DHCP服务。 但后来我做了,我启动了新的服务器上的DHCP服务。 我创build了一个范围192.168.100-199它分配。 我已经连接了一个Windows XP的机器,并完成ipconfi /释放和/续订,它出现了0.0.0.0。 我看不出为什么。 我希望有人能猜测为什么DHCP服务不能正常工作?
在处理查询AD用户信息的应用程序时,我一直在检索域控制器作为结果的一部分。 使用C# DirectorySearcher以下filter: "(objectClass=User)" 经过一番挖掘,我注意到,对于我们的DC,objectClass属性设置为: top; person; organizationalPerson; user; computer 它让我感到奇怪。 然而,我没有任何参考的框架,也没有能够find任何具体的文件。 有人可以请告知,如果这看起来是正确的,如果不是,它应该是什么。 此外,任何文件/最佳做法/标准将赞赏。
我想logging用户访问域的计算机。 例如,我想存储date时间,用户名和计算机每个login到域的计算机。 它可能吗? 我正在使用Windows Server 2012作为域控制器。
基础架构主控angular色负责在远程域中更新从一个对象到另一个对象的引用。 它将其数据与GC进行比较。 所以它依赖于GC。 是否可以将基础设施主机angular色分配给GC服务器? 我的问题是,微软可以将这两个angular色联合在一起,基础架构主angular不是必需的,GC可以扮演基础架构主angular色。 除了更新对象引用之外,基础架构主angular色还有其他责任吗?
我正尝试将Windows Server 2003 R2来宾join到具有Windows Server 2012 R2域控制器服务器的域中。 我收到错误“尝试join域”mydomain.local“指定的networking名称不再可用时出现以下错误。 DNS是好的我可以做nslookup就好了。 我不能从2003R2服务器访问SYSVOL或NETLOGON,我得到了同样的错误“networking名称不再有效”。 我已禁用域控制器和2003 R2来宾AV /防火墙。 域function级别是“2008 R2”。 这个设置不被支持,或者有人知道我在做什么错? 编辑:这是一个新的域设置为testing目的。 我已经成功join了2008 R2服务器和另一个2012 R2。
你好 我有一个单一的模型服务器的情况。 惠普服务器的原始名称是w8kcdn,服务器开始产生问题,所以我需要重新安装它。 我已经安装了名称为DC2的PC上的临时安装。 我已经将FSMO sql和ohter服务转移到DC2。 当公司在临时DC2上运行时,我已经开始重新安装机架HP服务器(W8KCDN)。 如上所述,当安装完成后,我已将fsmo和所有服务都转移回HP机架服务器。 服务器的新名称是DC1。 在工作环境中需要DC2(PC),因此在降级之前将其恢复到W7。 但是W8KCDN的作为活动目录的一部分,以及安装在PC上的DC2。 我需要安全地从AD删除DC2和W8KCDN域控制器。 从Active Direcotory中删除失败的域控制器的最合适的方法是什么?
我打算在AWS上为我的公司部署Active Directory和域控制器。 它将主要用于这些: 用户授权(login/注销过程) 文件共享/pipe理(员工可以与对方共享文件) 部署GPO(执行一些IT策略,例如USB接入等)。 除此之外,服务器也将充当Sharepoint服务器(这意味着它将需要SQL和IIS)。 我问的是… [请参阅编辑]? 如果它是一个物理服务器,我会做的是: 购买PC服务器。 安装Windows Server(如果它不在那里)。 configurationDHCP / DNS(和所有其他networking的东西)。 安装和configuration域控制器。 安装和configurationActive Directory。 根据需要configuration和执行GPO。 而且我将会从物理机器或远程连接中完成上面提到的所有东西。 PS:是的,我意识到失去访问域控制器的意义(即networking中断)。 缓解这种情况的一种方法是通过在本地部署本地caching存储。 编辑我真的需要AD / DC来pipe理login,组织层次结构和政策(GPO)。 这似乎是大多数服务器设置的反面。 我希望使用基于云的服务作为主要的域控制器,并在将来也提供本地身份validation来pipe理打印/文件服务(如果可能的话)。 但是我真的想知道这是否可能? 更重要的是这是一个好的做法? 我不介意使用亚马逊或Azure。
我将要降级一些数据中心,并希望通过wireshark或netstat或其他方式查看是否有一个服务器可能在那里静态映射到LDAP查询。 谢谢
我有两个HyperV主机,hv01和hv02。 HyperV 2012 R2服务器hv01托pipeSBS 2011服务器和两台其他成员服务器2k8 R2和Server 2012 R2,但都不是DC。 hv02是Win 2k8r2,只具有hypervangular色,托pipe一个虚拟服务器2012,它也有ADangular色。 两个hyperv主机也是域成员,所有的服务器都使用Altaro HyperV备份备份到NAS。 DC没有设置从hyperv主机同步他们的时间; SBS服务器设置为从可靠的美国东部时间服务器同步其时间,而hv02上的DC从SBS服务器同步其时间。 电源故障,hv02失去了袭击。 由于RAID是在WD绿色磁盘上构build的,所以我订购了一些RAID磁盘来replace它们,并在大约一周后重build了服务器。 我恢复了备份DC,一切似乎运行良好,但几天,我有一些问题与用户redirect的文件夹居住在SBS服务器上。 该错误表示在工作站和域控制器之间存在date/时间同步问题,无法进行身份validation。 SBS服务器上的所有内容看起来都很好,看起来服务器和工作站之间的时间是完全同步的。 当我在hv02上检查DC时,我无法远程桌面(再次出于时间同步的原因),但是在控制台上,我能够启动HyperV虚拟控制台。 在这里,我可以看到服务器date与两天前我最初恢复机器时的date相同。 我无法得到虚拟的CTRL ALT DEL来显示login屏幕(点击工具栏上的button什么都没做)。 我试图closuresDC,但是它没有响应,所以我使用HyperVpipe理器closures机器。 一旦我做了,域上的东西开始正常工作了。 我重新启动机器,再次看起来很好。 两天后,同样的问题出现了,hv02的DC又落后了两天。 我再次不得不“硬”电源closures机器,并重新启动。 我试图降级DC,但它失败,说明date/时间不同步,虽然我看不出SBS服务器和DC之间的任何区别造成的问题。 据我所知,所有的东西都匹配到了第二位。 同样在降级过程中,我得到了一个警告,即DC正在托pipeDNS和全局目录angular色,我假设我应该将其移回到SBS服务器(尽pipeSBS也在运行DNS)。 当DC离线时(没有GPO改变,没有添加/删除服务器,没有新用户等等),域一直没有改变。所以这就是我所在的位置,我不知道如何继续。 我很喜欢在hv02上吹走DC,并重新开始,它的唯一目的就是当SBS服务器(或其主机)需要重新启动以进行维护时成为备份AD / DNS服务器。 我怎样才能让我的领域再次健康?