我试图用一台运行server 2012的新机器replace小型企业networking上的windows server 2003域控制器/ dns / dhcp服务器,而不必取下旧的服务器,直到完成所有configuration。 我希望能够build立一个不同的域名服务器,添加帐户,并让用户login新的域之前,实际上启用新的服务器上的DHCP和DNS(依靠旧的处理这个直到这些angular色也被切换)。 当前的networkingconfiguration是一个服务器处理域,dns和dhcp连接到交换机,该交换机还连接到办公室配线板到工作站和电缆调制解调器。 这种方法是否合理,是否合理?
我只有3个DC的域(全部是GC,DNS,DHCP)。 DC位于3个不同的站点A,B,C。如果站点B DC发生故障,站点B的用户是否可以login?
所以我得出结论,默认情况下必须防止RDC在2012 R2 DC上运行。 这个特定的post(链接)build议DC上的RDC是一个坏主意,我理解的推理。 我终于想通过远程连接到Hyper-V主机后,通过Hyper-V应用程序,相当容易地远程访问DC。 一旦我的服务器启动并运行,我就不会有terminal,所以远程访问会很方便。 这是目前很less用户面向外的小型LANnetworking。 但是,即使我将使用Hyper-V路由,我仍然想知道什么需要从默认更改为允许RDC; 我希望有人可能会把这些设置closures。 我读到的其他post(链接)有build议要做到这一点,但他们认为我打开远远超过必要的。
我将850台现有机器从Forest A的2003 Active Directory Server迁移到Server 2012 R2的Forest B。 基本上改变每台机器的域名,并join到一个新的域名。 我怎样才能找出是否有任何机器仍旧在旧的域名上,或哪些机器没有移出?
我安装了samba ,并将其设置为一个简单的域控制器 ,我打算将其设置为通过OpenLDAP进行身份validation。 问题是我不能同时运行slapd和samba进程 。 如果我首先运行Samba(桑巴将运行并正常工作),然后接下来的slapd,slapd将不会运行,它告诉我,该端口正在使用,我无法使用它。 slapd启动过程outout: root @ linuxserver:/ home / mohammed#/etc/init.d/slapd status●slapd.service – LSB:OpenLDAP独立服务器(轻量目录访问协议)加载:加载(/etc/init.d/slapd)活动:失败(结果:退出代码)由于星期三2016-02-17 11:31:36 CET; (8)进程:10297 ExecStop = / etc / init.d / slapd stop(code = exited,status = 0 / SUCCESS) 进程:10697 ExecStart = / etc / init.d / slapd start(code = exited,status = 1 / FAILURE) 2月17日11:31:36 linuxserver.example.local slapd [10701]:@(#)$ OpenLDAP:slapd(Ubuntu)(Sep […]
我正在amazon web services上build立一个testing平台,包括2个Web服务器,1个数据库服务器和1个域控制器。 所有的服务器都是Windows Server 2012.我有随机出现的networking服务器失去与域控制器的信任 。 我导致相信客户端和DC之间的防火墙设置/ dns可能存在问题。 有什么工具可以帮助我理清域控制器和客户端之间的连接问题吗? 我曾尝试从微软的端口查询工具。 我禁用了Windows防火墙并启用了AWS防火墙规则,以排除任何不可预见的堵塞。 谢谢,SDG
这是一个基本的networking问题,但我发现这个configuration在Windows Server的几个域控制器上,我认为ServerFault应该是合适的站点。 将Windows Server计算机configuration为 LAN上的DNS服务器的原因是什么? 只是DNScaching? 假设: Windows Server计算机不是具有或不具有NAT的路由器来访问互联网。 这是:局域网上有一个专用的互联网路由器 (无论是否是平衡加载器)。
参考问题之一“客户端需要在域控制器上访问哪些端口才能login?” 我有一个alignment的问题正在面临。 请参阅前面为客户端计算机打开的以下端口作为参考。 TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 to 65535 UDP: 88 123 137 138 500 4500 464 389 当我们打开这些端口时,我们面临的问题是从客户端的DNS查找不起作用。 例如。 我们限制只允许在端口之上的域控制器。 然后,从客户端计算机上执行nslookup,我们无法得到如www.bing.com , www.google.com , www.badiu.com等某些网站地址的结果。 这意味着无法parsing外部url。 如果您有其他问题,请告诉我。
问题在于是否可以通过本地系统安全策略来限制域pipe理员。 我们已经被客户问过我们的封闭系统(Windows 10 Pro)是否可以添加到他们的AD域中,同时仍然维护这些机器的本地安全策略。 该安全策略要求客户端的任何人都无法修改已安装的专有软件和configuration文件。 系统pipe理不是我的专长,在search此网站和其他网站后,我一直无法find明确的答案。 TIA
我正在升级一个小型企业域,我最喜欢的select是切换到Azure AD,并删除内部部署DC。 但是,我担心,如果连接性下降(ISP维护/中断): 现有的login会话可能被终止 停机期间不能进行login,再加上工作站重新连接到云端DC所需的时间 所有工作站当然都有本地pipe理员帐户,但这是次要选项。 当DC无法访问时,或者如果成功的凭证被caching在工作站上(因为它在login时从DC复制configuration文件信息),我无法find可能的文档。