我在Active Directory域服务中的现有林(xyz.com)上添加了一个子域(ab.xyz.com) 。 两个域控制器都运行Windows Server 2012 R2。 我想降低子域和森林function级别,以便可以将另一个DCjoin运行Windows Server 2008 R2的子域。 我遵循这些步骤来降低子域和森林function级别。 但是,它不起作用。 我进入了 Set-ADForestMode -Identity “ab.xyz.com” -ForestMode Windows2008Forest Set-ADDomainMode -Identity “ab.xyz.com” -DomainMode Windows2008Domain 但是我得到了一个错误 访问权限不足以执行此操作 当我以子域的pipe理员帐户login时。 任何人都可以给我一些想法如何降低我的子域的域和森林function级别?
虚拟域控制器克隆是我使用的Windows Server 2012中的一项新function,因为它是将其他域控制器添加到Active Directory域的非常有用和简单的方法。 此function要求pipe理程序支持Microsoft称为“VM-GenerationID”的内容。 Hyper-V和ESXi都可以,但我的客户想要将KVM专门用作其pipe理程序。 所以我的问题是: KVM是否支持“VM-GenerationID”,因此完全支持Windows Server 2012+中的虚拟域控制器sloningfunction? 在向客户推荐这个解决scheme之前,我想确定这一点。 如果是这样的话,从哪个版本开始支持,我在哪里可以findKVM真正的validation呢?
请解释我为什么必须添加一些registry项来修复sysvol-replication。 我的意思是,这是基于文件的,我想在我改变任何东西之前进行备份。 有一些NtFrs 13568. 2 DC和一个损坏的复制 ,也许它们只复制一次GPO,因为有一些GPO文件夹与旧date。 https://msdn.microsoft.com/en-us/library/windows/desktop/cc507518(v=vs.85).aspx#backing_up_an_frs-replicated_sysvol_folder_on_a_windows_server_2008_or_windows_server_2003__domain 我已经读过系统状态备份中包含的sysvol备份 ,但是在手册中有一个注释,它告诉你它不包含sysvol和备份将出现的位置? 有一个授权模式和非授权模式(D4和D2)和一个“启用日志封装自动恢复”registry项,我需要以某种方式。 我知道当我完成复制问题时,我必须将FRS迁移到DFS-R。
我有一个域控制器,出于某种原因超出了我的ADCS安装它。 域控制器是2008 R2服务器,需要降级,但首先我需要做两件事情之一。 同一台服务器也运行DHCP,NPS(RADIUS服务器)和其他第三方软件。 我的选项(根据我)1.迁移ADCS到一个不同的服务器(这将是一个新的机器与2012 R2)。 https://technet.microsoft.com/en-us/library/ee126140(v=ws.10).aspx 2.启动脱机的非域join的根CA并使活动域join颁发CA. 然后,我将在域控制器上备份ADCS,撤销任何颁发的证书并删除服务器angular色。 看来,选项1工作,我需要迁移计算机名称和IP以及。 如果我select2,我可以采取哪些措施来减轻可能的影响。 目前,CA已经颁发了9个证书。 但是,只有3个没有到期,其中2个在未来一周到期,一年后的第三个到期。 什么是将ADCSclosures此域控制器的最佳方法?
我在主域控制器中添加了一个回收站function,之后我尝试在连接到它的另一个域控制器上添加该function。 但错误显示“指定的值已经存在”。 所以如果我们给森林层面提供function,那么它会影响森林中的每一个DC吗?
我有一个直stream控股活动目录,DNS将添加所有基础设施相关的服务到这个盒子(DHCP,证书服务器,terminal等..) 我不打算复制这个,有限的预算。 如果服务器出现故障,请分享一下您认为我需要备份的内容。 不只是硬件,但系统失败? 对于硬件故障,我认为我可以保持每周完整的系统备份恢复。 我不是系统pipe理员,所以不知道有什么我应该保持在我的维修计划像某种键或什么?
是否可以将Windows Standard 2003安装迁移到Windows Standard 2003 R2安装。 我们有一个目前在2003年的域控制器,但是希望利用一些仅在R2版本中可用的function。 我们有必要的执照和媒体,但不确定是否有可能或如何去做。
客户端有两个域,只想要一个域。 域A的DC是sbs2k机器,域B是在Windows 2000混合function级别运行的2k3。 与更改域名一起,我将需要更改计算机名称,因为它与已经在域A上的计算机名称相同。我读到要将2k3的function级别更改为2003,以便使用netdom更改名称。 所以我相信,如果没有干净的安装,我无法执行任务。 我能做什么?
我有一个Win 2008作为主域控制器和Win 2003作为辅助域控制器。 显然,最近添加的W2003自动和很好地同步所有的用户和组,一切看起来不错。 不过,我很好奇,在服务器pipe理器中有没有一个地方可以看到2008年和/或2003年的所有其他域控制器的列表?
根据之前的几个问题 – 我正在将具有各种angular色的服务器分解成单个服务器,每个服务器有一个angular色。 我现在有以下服务器/angular色设置: Server Name: CARBON Server IP: 192.168.1.52 Server Role(s): Active Directory Domain Services + DNS Server (HP ProLiant DL360 G4 Intel Xeon 3.0GHz – 4GB of RAM) Server Name: HYDROGEN Server IP: 192.168.1.56 Server Role(s): None (HP ProLiant DL360 G4 Intel Xeon 3.0GHz – 4GB of RAM) Server Name: OXYGEN Server IP: […]