好,所以站点被广域网隔开 Domain : production.contoso.local SITE A Site network: 192.168.0.0/16 Site DCs : DC1-SiteA, DC2-SiteA Client : serverA SITE B Site network: 172.16.0.0/16 Site DCS : DC1-SiteB, DC2-SiteB Client : serverB 随机服务器似乎将域名parsing为另一个站点中的DC。 我将login到服务器A(192. *),并ping我们的域名“生产”,它将parsing到在不同的站点(DC1-SiteB,172.16.0.0/16)DC的IP,而另一方面,如果我使用完整的fqdn“production.contoso.com”来ping域名,然后我将parsing到正确的DC(DC1-SiteA,192.168.0.0/16) 如果我flushdns,然后情况逆转它自己,“生产”解决DC1-SiteA(192 *)和“production.contoso.com”解决DC1-SiteB(172. *)。 所有客户端和服务器都通过http://www.powershellmagazine.com/2013/04/23/pstip-get-the-ad-site-name-of-a-computer/通过正确的网站进行报告 DCDiags在所有DC上签出 所有的DNSlogging和_msdcs看起来都是正确的。 这是正常吗..? 如果域名在另一个站点parsing为DC,是否提取策略并对其进行身份validation,从而减缓login/重启时间? 我需要检查的任何其他途径?
当在该服务器上创build新的域时,本地服务器pipe理员是否成为域pipe理员? 这个问题涉及到2008年的服务器。 每当我通过Logmeinlogin,我login到这个在login字段:DOMAINNAME(这台计算机)。 但是,服务器的主机名是Projects。
我有以下情况。 基于Windows 2008 R2的Active Directory DC(DC1)也在托pipeDNS + DHCP。 (以前是在Windows 2003 32位,我去年在2008年r2 64位迁移)。 还有两个ADC,一个是Windows 2003(DC2),另一个是Windows 2008r2(DC3)。 问题是,当直stream重启时,DNS不能工作大约20-25分钟。 当我尝试在客户端甚至直stream上执行nslookup时,它给了我未知的服务器,并且没有解决。 活动目录和用户组也不能打开。 15-20分钟后,一切开始正常工作。 在DC LAN属性中,我首选dns服务器指向DC本身,并辅助其他ADC。 我也试图做其他ADC的nslookup,但他们也不反应。 当主DC开始工作时,ADC也工作正常。 所以有灾难的情况下ADC的概念也不适用:( 我已经尝试重新启动netlogon服务,DNS服务,但没有用。 硬件是非常好的IBM Xseries机器与现代硬件,所以资源是不是一个问题,我相信。 也 我没有特定的定制安全或组策略。 只有Symantec Antivirus安装(没有networking保护),我试图禁用它,但没有收益。 还有什么要检查的?
有一个与AD有关的问题,我不明白什么样的configuration缺less解决这个问题。 我有两个DC:testa和testb,都包含AD。 我login到testa,我试图获得testb中的所有域。 当我使用LDAP时,下面一行按预期使用对DC testb的匿名访问:DirectoryEntry trustedForest = new DirectoryEntry(“LDAP://tstb.local/RootDSE”); 但是,当我使用LDAPS,即configurationAuthenticationType为AuthenticationTypes.SecureSocketsLayer,我收到以下错误: login失败:未知的用户名或密码错误 如果我将用户名和密码提供给DirectroyEntry,如下所示: DirectoryEntry trustedForest = new DirectoryEntry(“LDAP://tstb.local/RootDSE”,user,pass); 它工作正常。 使用LDAPS时可以使用匿名访问吗? 我不希望用户保留DC的所有用户和密码,以获得其中的域。
我为一个小型组织工作,这个组织很快就会在这里开创另一个业务部门。 我们有一个现有的活动目录基础设施,并且正在寻找向森林添加另一个域。 与此同时,我们正在将现有的基础设施迁移到数据中心,因此增加服务器的成本在这方面起着巨大的作用。 我总是被告知,在您的环境中部署冗余域控制器是一种很好的做法。 有了这个说法,该组织正在最大限度地预算明智,这将是困难的在这两个域的数据中心部署冗余的域控制器。 在这种情况下是否可以部署某种冗余,每个域只有一个DC? 例如,假设我有domain1.mycorp.com和domain2.mycorp.com,两个域只托pipe一个DC。 如果domain2 DC发生故障,是否可以从domain1 DCvalidationdomain2的用户? 如果这是可能的,我将如何去做呢? 任何帮助或见解将不胜感激。 谢谢
2012 R2环境 将服务器创build为域控制器时,可以使用domain \ administrator帐户连接到域时进行设置。 该机器也将具有默认的机器pipe理员帐户。 域控制器服务器应该设置其他用户帐户的根本原因是什么?
我意识到Exchange很大程度上依赖于AD,而且我想知道是否可以将Exchange 2013安装到以DC运行Samba 4的环境中?
Server 2012 R2,Hyper-V 在研究我的PDC时间同步问题(在这个serverfault post中指出)我在这个链接遇到这个微软的指导: “对于configuration为域控制器的虚拟机,build议您禁用作为域控制器的主机系统和来宾操作系统之间的时间同步,这样您的来宾域控制器就可以从域层次结构中同步时间。 Hyper-V时间同步提供程序,请closures虚拟机并清除“Integration Services”下的“时间同步”checkbox。 这篇文章的date是2013年,也包括这个说明: “本指南最近已更新,以反映当前的build议,即仅从域层次结构同步来宾域控制器的时间,而不是先前build议部分禁用主机系统和来宾域控制器之间的时间同步。 虽然这看起来很简单,但这是我第一次接触Hyper-V集成服务。 他们似乎有用。 有没有理由不把安装Integration Services作为一个“经验法则”? 补充文章 :当我从虚拟机的“操作”菜单中点击“插入集成服务安装磁盘”时,加载虚拟DVD。 我没有具体说跑。 当我准备安装Integration Services时,我右键单击DVD并select“安装Hyper-V集成服务”,但出现一个窗口,表示集成服务已在运行。 现在是默认安装集成服务还是虚拟机设置select不明显? 我检查了所有我的虚拟机的Hyper-V,现在看到它们都安装在其中每一个。 我想这会使这个问题成为一个“模糊”的问题,除了可能有像我这样的人不知道这个function被自动安装。 如果它是自动安装的,为什么在“虚拟机操作”菜单下有一个select来安装它?
情况: 我现在有一个AD DCauthentication所有的用户,并作为DNS。 问题: 读完这个之后 ,我想知道如何在两台服务器的IP地址都在同一个networking中的情况下设置另一个AD DC并configuration站点和服务? 我假设我将不得不DC DCpromp第二DC,并build立了DNS服务,我怎么知道DNS是否会同步?
我一直在寻找一个小时,并没有取得任何成功,所以如果我忽视了这个以前回答的问题,请让我知道。 我正在尝试使用映射域中所有计算机上的驱动器的login脚本。 我已经按照这个: https : //technet.microsoft.com/en-us/library/cc781361(v=ws.10).aspx添加脚本。 但是,当他们login到他们的计算机上时,域名用户仍然无法运行。 我是否需要将其推到机器上或以某种方式激活它? 要进入组策略编辑器,我做了以下操作(这也许可以解释为什么它不适用于某人)。 我进入了组策略pipe理器 – >林 – >域 – > MyCompany.local – 默认域策略。 我右键点击,并点击编辑,从那里我按照上述链接中的说明。 然后,我回到组策略pipe理,右键单击默认域策略,然后点击“强制”。 用户login时仍然没有。 任何帮助表示赞赏。 我是一个开发人员而不是系统pipe理员,所以活动目录超出了我的专业领域。 我正在使用Windows 2012 Server Standard R2 个人电脑是在域名。 两个奇怪的东西(可能暗示更有知识的人) 1-当我通过RDP以用户身份login服务器时,它映射我在组策略编辑器中设置的驱动器。 但是脚本似乎没有运行(映射其他驱动器)。 2-如果我打开资源pipe理器,并使用我的脚本\ MyCompany.local \ sysvol \ MyCompany.local \ Policies {RANDOMGUID} \ USER \ Scripts \ Logon浏览到该文件夹,并尝试运行该脚本,我收到此警告,所以我不当然,如果这是一个权限问题? 我也曾在PC上试过gpupdate / force