我有两台2008 R2服务器应该复制AD。 一个生产服务器,第二个备份。 在主服务器上也是Exchange 2010.有一年前计划安装Exchange到备份服务器来复制并作为备份,以防主服务器不可用。 我以前的同事完成Exchange安装的前两步(或可能只是一个),如交换安装程序(我认为它必须做一些与AD集成和可再分发安装)。 今天我不小心打破了备份服务器(可能是坏的驱动程序),从备份服务器closures的那一刻起,主服务器上的Exchange不工作。 Exchange Active Directory拓扑结构抱怨找不到任何合适的DC,Active Directory抱怨说,由于非function复制,它不像服务客户端和应用程序,因为它可能处于错误状态。 主服务器是所有angular色的FSMO。 通过查看历史日志,我发现Eschange没有看到它驻留的域控制器,因为我在我们的networking上拨弄DNS服务器和路由。 我记得我更改了networking掩码和一些防火墙设置,因此主服务器上的主DNS是备份服务器,而次服务器本身。 任何想法如何解决它,所以交stream看到自己的机器为PDC? 一些日志: 处理MSEXCHANGEADTOPOLOGYSERVICE.EXE(PID = 1884)。 Exchange Active Directory提供程序已发现具有以下特征的以下服务器: (服务器名称|angular色|已启用|可达性|已同步|支持GC | PDC | SACL正确|关键数据| Netlogon | OS版本) 在现场: 主CDG 1 0 0 1 0 0 0 0 0 备份CDG 1 0 0 1 0 0 0 0 0 处理MSEXCHANGEADTOPOLOGYSERVICE.EXE(PID = 1884)。 所有正在使用的域控制器服务器都没有响应:主辅助 […]
我们的远程站点上没有任何DNS服务器或DNS复制的域控制器。 我刚刚设置了一个使用本地帐户的客户机来代替使用域帐户。 它连接到域很好,但我不能login,因为它不能联系login服务器。 我尝试了正常的主机文件来连接域名到DC的IP,但是这不起作用。 我更改了域控制器DNS以查看主DC按需拨号VPN。 我更改了客户端DNS以查看域控制器DNS。 现在我可以login并validation域名,但速度很慢。 我无法configuration某些依赖于域的事情,例如将域用户添加到远程桌面用户,GPupdate也失败了。 如果我去%logonserver%我得到我想要连接到的域控制器。 我认为我错了,我可以通过客户端 – > DC(辅助) – > VPN – > DC(主)从主DC获取DNS。 你能build议一个更好的DNSconfiguration? 我不应该重新configurationnetworking适配器DNS来执行此操作,而是使用LMhosts强制客户端向域控制器进行身份validation。 TIA。 亲切的问候, 詹姆士
我有一台运行Windows Server 2008 Enterprise SP1的服务器,该服务器具有带两台虚拟机的Hyper-Vpipe理器。 我面临的问题是,在任何一天,其中一台虚拟机器与我们的域名分离。 这是一个反复出现的问题,有时会每天发生多次。 有关如何排查和解决此问题的任何想法? UPDATE 虚拟机随机丢失与我们的域控制器的连接。 因此,例如,在使用域凭证的其中一台虚拟机上重新启动Windows服务时,服务无法启动。 作为解决scheme,我们必须将虚拟机join本地计算机域,重新启动,将其join到我们的域,然后重新启动。 这个过程是非常具有破坏性和耗时的。 更新2 从技术上讲,重新启动虚拟机不能解决问题,只有在重新join到域。 我将检查虚拟机是否仍然从AD中可见,当它再次分离时。 事件日志不显示太多有用的信息。 他们显示Windows服务由于域凭据不起作用而停止。 更新3 我在事件日志中find了这个有趣的条目。 此条目是在Windows服务停止和域身份validation停止之前创build的: 事件ID:1006 来源:GroupPolicy 错误:组策略的处理失败。 Windows无法对域控制器上的Active Directory服务进行身份validation。 (LDAP绑定函数调用失败)。 查看错误代码和说明的详细信息选项卡。 更新4 看起来像两个虚拟机中的任何一个与域脱离,在域控制器上AD不可见。 更新5 经过进一步的调查,看起来像虚拟机在DC上确实是可见的,当这个“dis-joining”发生时。 但是,这个问题似乎困扰着我们的其他服务器。 此“解散”问题的一个常见症状是使用域凭据login时收到以下错误,例如DOMAIN \ username而不是LOCAL \ username: 此工作站与主域之间的信任关系失败。
我已经将全局DNS服务器IP地址添加到我的桌面(请参阅networkingconfiguration屏幕截图)。 之后,我已经在主机文件中添加了我的两个域控制器IP地址,并且工作正常。 (请参阅下面的屏幕截图供您参考) 你可以请指导,如果我以这种方式保持我的configuration,我可以面对什么问题。 但我想知道,这个设置可以创build一个问题吗? 因为在主机文件的帮助下,计算机将能够很容易地到达corp.abc.com。
我有一个通过LDAP与Active Directory集成的第三方产品(Jira)。 我希望启用Jirapipe理员来编辑组成员身份,并让他们在Active Directory中同步。 这目前的作品,但我需要使用域pipe理员服务帐户才能做到这一点。 问题是我怎么能做到这一点,没有给整个域pipe理员权限的服务帐户。
我有一个Hyper-V虚拟机,它是一个域控制器,特别是它是我们的主DC,并拥有全部5个FSMOangular色。 如果我想把这个虚拟机移动到另外一个虚拟机上,那么这个虚拟机是不是像现在这样的虚拟机那么简单,就像把VHD移动到另一台服务器一样简单,然后在新服务器上用Hyper-V创build一个虚拟机? 还是有其他的事情可以考虑,可以搞砸这样做? 谢谢
在我的国家约旦政府决定取消夏令时,所以时区是(UTC +2),现在是(UTC +3),但微软发布了这个问题的修补程序更新。 现在我需要在我的所有域计算机(服务器除外)上安装此更新(KB2779562),并确保将时区设置为(Amman UTC +3)(因为有些PC设置为其他国家/地区的时区)。 有没有办法通过活动目录做到这一点(因为我有超过200台电脑!)? 提前致谢
我们最近增加了一个新的2008 R2 DC到现有的2003森林和一个2003 DC。 我们没有提出任何function级别。 2003年的DC被closures(它还没有被降级,但所有的FSMO都在2008R2 DC上),然后2008R2被重新启动。 我们在重新启动时在2008R2上的事件日志中得到了以下错误(注意2003DC仍处于脱机状态)。 为了这个问题, Server01 = Server 2003 Box – Primary DNS itself, secondary Server02 Server02 = Server 2008R2 (FSMOs) – Primary DNS itself, Secondary Server 01 The DNS server timed out attempting an Active Directory service operation on DC=server02,DC=domain.local,cn=MicrosoftDNS,DC=DomainDnsZones,DC=domain,DC=local. Check Active Directory to see that it is functioning properly. […]
这是一个正在运行的Windows Server 2008,我应该在其上安装Active Directory。 我发现http://www.howtogeek.com/99323/并按照步骤操作。 在其他域控制器选项后 ,我被问到“这台计算机有dynamic分配的IP地址”的问题 。 正如我所看到的,该消息指出dynamicIP地址已被用于服务器,但这是错误的。 当我来到networking和共享中心 ,并点击本地连接 – > 属性 – > Internet协议版本4(TCP / IPv4) – > 属性 ,我看到主IP地址(以及DNS服务器)以及所有其他IP地址是静态分配的。 所以应该可以。 我无法相信任何使用dynamicIP的服务器! 注意:服务器没有设置IPv6。 请告诉我为什么会出现错误,我应该select哪个选项? 请注意,这是一个生产服务器,正在与WORKGROUP中的许多用户合作。 对于连接到服务器的用户,不应该改变任何改变,也不影响IP。
在域名重命名失败后,我正在尝试清理。 重命名是从xxx.com到hq.xxx.com 我目前的问题是,我无法login到DC(只在networking上的DC)login到其他计算机不是一个问题。 错误是“服务器上的安全数据库没有此工作站信任关系的计算机帐户”。 好消息是networking上的所有其他计算机都允许login正常。 我在同一台物理机上安装了一台虚拟机,并安装了Windows 2012作为远程pipe理的成员服务器。 我可以运行活动用户和计算机,当我看下域控制器我看到DC,但“DNS名称:”被设置为server.xxx.com,而不是server.hq.xxx.com。 似乎也没有办法; a)更改DNS名称:或b)手动添加具有正确名称的另一台服务器。 因此,我的问题,我如何更改Windows域控制器上的DNS名称? 此外,我吠叫错了树? 还有什么我应该看看? 我想有人会把他们的短裤放在一起,因为我没有详细说明我所研究和尝试过的所有东西。 我花了几个小时手动更改DNS,删除LDAP和KErberos条目链接DC到旧(xxx.com)域。 重新启动服务器后,当我无法login到DC时,我search了其他例子,我找不到任何相关的例子。 然后,我在包含成员服务器的虚拟机上search,查找并安装了2012域的远程pipe理工具。 那是当我发现上面定义的DNS名称是不正确的。 我search这个问题,无济于事。 我专门查看了可能相关的ServerFault中的所有项目,结果发现没有用处。