我正在安装一个新的戴尔T130服务器与Windows服务器必需品2016年,我有一个问题,join到域的客户端计算机。 这是一个新的安装,所以没有计算机在这个或任何其他域。 我有从服务器2003年以来的服务器要领2012年设置域的经验。 当我下载连接器时,它find了服务器,并提示input用户名和密码(正常)。 然后validation凭据,它冻结窗口,直到它出错,并说无法再连接尝试。 发生在所有的工作站,他们都是全新安装,并重新安装服务器的操作系统,但问题仍在继续。 还有其他的东西,他们改变自从2012 R2在要领软件? 不知道我错过了什么。
更新:在聘请顾问与我通过这个看后,我们无法修复手头的问题,最终从头开始重build整个域。 。 。 。 我似乎遇到了一些与我的域控制器有关的主要DNS问题。 我刚把我们的DC操作系统从一个硬盘升级到了两个SSD。 我升级了一个辅助DC,以保持升级过程中的基础架构运行。 将主要DC恢复在线状态后,我将次要DC降级到了一半。 长话短说,我强迫删除DC,并通过元数据清理运行。 总的来说,服务器似乎运行正常 – 客户端可以join域,大多数DNS查询成功完成,但仍然存在明显的DNS问题(请参阅本文最后的其他奇怪的行为) 我目前所在的位置是我无法将辅助域控制器添加回环境。 尝试将域控制器添加到现有域时,收到消息“无法联系域TL.domain.com的Active Directory域控制器。 确保您提供了正确的DNS域名。 请让我知道我可以提供什么其他信息。 错误信息 正常情况下,辅助DC上的首选DNS服务器设置为主要DC的IP地址。 主DC dcdiagtestingdns输出 PS C:\ Windows \ system32> dcdiag / test:dns目录服务器诊断执行初始设置:尝试查找主服务器…主服务器= PrimaryDC *已识别AD林。 完成收集初始信息。 做初始必需的testingtesting服务器:Default-First-Site-Name \ PrimaryDC开始testing:连通性……………………. PrimaryDC通过testing连通性做主要testingtesting服务器:默认首先站点名称\ PrimaryDC开始testing:DNS DNStesting正在运行,而不是挂起。 请等待几分钟…… …………………….. PrimaryDC通过testingDNS 在以下位置运行分区testing:ForestDnsZones在以下位置运行分区testing:DomainDnsZones在以下模式上运行分区testing:模式运行分区testing:configuration在TL上运行分区testing在TL.domain.com上运行企业testing开始testing:DNS …… TL.domain.com通过testingDNS PS C:\ Windows \ system32> 初级DC dcdiag FULL输出 https://pastebin.com/Vy2fES57 其他奇怪的行为 升级失败后,DNS中的_msdcs域区域为空。 […]
我们有一个不同步的域控制器。 在运行DCDIAG时,我们发现它有错误的Home Server。 如何更改/更新/修改指向正确的主域控制器? 我们试过DCDIAG /s:the.right.home.server,但是只能运行诊断,不会改变任何东西。 有一个简单的命令,说:“嘿!newHomeServer = the.right.home.server!” 还是我们要经过降级的过程,等15天再重新推广? 问题操作系统:Windows Server 2008 R2 Standard SP1 x64
我们有两个网站(办公室和工厂)。 在工厂现场我们有只读的域控制器。 两个地方的连接是无线电无线,昨天因为风暴而失去了联系。 现在用户无法login工厂的客户端。 他们看到关于失去信任关系的错误。 并修复连接可能是两天。 如果用户在工厂拔掉网线,他们可以login和访问文件,但工厂的共享驱动器不能访问。 我将驱动器共享权限更改为“所有人”,并closures客户端防火墙(在工厂和其他客户端共享驱动程序要使用它),但没有机会。 在连接修理之前,我应该怎么做?
我正在尝试使用Samba 4.5将我的Debian框设置为活动目录域控制器。 在通过samba-tool domain provision –use-rfc2307 –interactive Samba服务不启动并发出systemctl start samba说samba服务被屏蔽了, systemctl unmask samba什么都不做,服务仍然被屏蔽了。 根据https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=837679然后屏蔽Samba服务是devise,但据我了解,然后将服务器configuration为AD DC后,该服务应被揭穿,但它不会发生在我身上,我想知道为什么? 而据我了解,那么该服务需要运行,以运行所有其他服务所需要的,所以我的客户可以find服务器作为一个DC,并连接到他们现在没有做的域。 这是我的smb.conf,如果有帮助 # Global parameters [global] netbios name = SERVER realm = SERVER.DOMAIN.LAN workgroup = DOMAIN dns forwarder = 192.168.168.1 server role = active directory domain controller idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/server.domain.lan/scripts read only = No [sysvol] […]
我有一个森林,有12个域控制器,和其他有两个域控制器的森林。 我如何才能configuration信任关系只有我的第一个森林的3域和我的其他森林的2域控制器? 感谢您的回答。
我是新来的AD DC,我通读了关于如何设置服务器和域名系统的各种指导,但我仍然在域系统部分感到困惑。 我们决定,我们公司的example.com将使用in.example.com子域用于内部目的。 将此域用作基本AD域是个不错的主意。 在这种情况下,DC DNS名称可能是某种dc1.in.example.com 。 我读到的所有文档都说在开始configuration域之前,DNS应该启动并运行。 这是我开始感到困惑的地方。 Samba AD DC希望pipe理域并提供dynamic更新区域的DNS服务,因此应该在example.com区域中委托的in.example.com区域的权威名称服务器应该是DC本身? 我不必为in区域configurationPowerDNS或Bind实例? 在这种情况下, dc1.in.example.com如何在dc1.in.example.com之前解决? 另一个问题可能与我的困惑有关。 我们主要想在这个子域下面提供本地IP地址的内部服务,但是我们想要一些例如wiki.in.example.com ,它们必须可以通过互联网从外部访问。 为了能够parsingwiki.in.example.com名称,允许从互联网访问DC的DNS服务不是一个安全问题吗? 可能我误解了这个概念中的某些东西。 请澄清一下我做错了什么! 这种情况下典型的安排是什么? 提前致谢! 编辑1: 目前,我有一个PowerDNS实例在不同的互联网可访问的机器上,为in.example.com作为主NS服务。 尽pipewiki.in.example.com应该可以从外部访问,但它在语义上仍然被归类为内部的,因为它在公司内部使用。 这就是为什么我认为它应该在内部领域。
我们运行我们的日常健康检查,这总是让我感到困扰, 我们运行DCDIAG /a的命令 除了SystemLogtesting以外,所有的东西都通过了旧PC机的testing吗? 我查找了电脑,在AD中的对象不再存在,但DNS和DHCP条目在那里,IP不被重新使用在另一台计算机名称…所以我删除了DNS和DHCPlogging几天前和同样的个人电脑仍然来…让我疯狂。 你能告诉我如何清理这个(他们至less有10个电脑的显示,我刚刚编辑它的这个职位)? Windows Server 2012 R2是操作系统 Starting test: SystemLog An error event occurred. EventID: 0x0000165B Time Generated: 11/01/2017 08:42:11 Event String: The session setup from computer 'PC-74312' failed because the security database does not contain a trust account 'PC-74312$' referenced by the specified computer. An error event occurred. EventID: 0x000016AD Time […]
我正在使用Windows Server 2012 R2(AD,DC)。 20台计算机joinDC(用户在Win 10 OS上)。 我想通过组策略禁用桌面文件保存,在这方面,我试图跟随它为用户工作,但拒绝pipe理员。 (我不想redirect到networking共享) 我创build了一个脚本,并添加login: Echo Y| %userprofile%\desktop /g %username%:r 它的工作,但是当我右键单击桌面上,然后新build – >文件夹,它要求pipe理员login。 当我inputpipe理员用户名和密码时,它拒绝。 我也尝试过,但也没有工作:只为用户工作,而不是pipe理员: IF“%username”==“pipe理员”( 回声Y | cacls%userprofile%\ desktop / P%username%:W )ELSE( 回声Y | cacls%userprofile%\ desktop / P%username%:R )
我的问题绝对不是一个新鲜的问题,但在现有的我找不到任何适合我的具体情况。 我确实迁移了两个域控制器w2012和一些服务器,从虚拟主机迁移到另一个。 在迁移期间,一些networking问题迫使我重新configurationnetworking接口,但最后所有的寻址仍然保持不变。 DC正在复制正确。 成员服务器正在进行身份validation,用户login正常但成员服务器的所有logging已从DNS服务器中消失(只有域控制器logging已存活) 我的问题是,我如何将logging添加回dns? 手动为每个服务器创build(A)logging,因为它们应该是这样,或者我最好从域中删除服务器并重新添加它们,以便在不需要手动干预的情况下更新DNS? RL的帮助将不胜感激 更新:抱歉,我在说谎,所有的服务器从DNS中消失也在系统日志中呈现事件5789和5189 5789:尝试更新Active Directory中的计算机对象的DNS主机名失败。 更新的值是“SERVERNAME”。 出现以下错误:参数不正确。 5719:由于以下原因,此计算机无法与域DOMAIN中的域控制器build立安全会话:目前没有login服务器可用于服务login请求。 这可能会导致身份validation问题。 确保这台电脑连接到networking。 如果问题仍然存在,请联系您的域pipe理员。 没有防火墙是活动的。 没有networking限制。 Netlogon和所有其他服务在任何服务器上正确启动。 networking接口configuration中的域名正确(domain.local)