我正在整理我的防火墙规则库,并注意到我的一个交换服务器正在使用我期望看到的用于跨DC复制的端口与DC进行通信。 例如,端口135,nbdatagram,nbname,49155,域udp和其他各种。 所有的交通都会到达一个特定的区域(即没有分布在所有区域内的区域),我为什么不理解。 任何有关正在发生的事情的build议? (顺便说一句,Exchange服务器不是DC。)
使用一台运行Window Server 2008 R2的物理服务器,我可以创build和pipe理两个域吗? 例如: testA.com和testB.com 。 这两个域中的每一个都有自己的用户组。
我想知道一个域控制器永久丢失了多长时间,从域硬件的angular度来看,我有我之前必须清理使用元数据清理引用它? 计划尽快做,但不知道是否有什么我应该关心的。 这个死或失去的域控制器除了是一个域控制器和集成的Active Directory DNS没有其他angular色。 以及它没有FSMOangular色,它只是一个较旧的复制域控制器。
刚刚有一个远程数据库服务器,我不认为发生了一个有趣的情况。 服务器A是主networking中的域控制器,服务器B是通过VPN连接的远程networking。 服务器B上有SQL Server 2008。 在服务器B上运行的应用程序为了讨论的目的,每分钟插入一次/查询数据库。 由于2之间的一些networking问题,现在VPN在30分钟内退出了一会儿。数据库查询使用trusted_connection = sspi; 凭据,并且可能在VPN发生故障的前20分钟内工作。 但是最终查询开始失败,出现错误无法生成SSPI上下文 。 我意味着从这个sql服务器caching的凭据是正常的,打这个正常,但一段时间后使其无效。 由于连接到DC的连接已closures,因此无法刷新caching并启动失败的查询。 我希望远程数据库能够在需要(长达数小时)的情况下工作,而无需使用VPN或DC。 我试过四处寻找,但没有find有关情况的任何信息,所以我问,如果有人知道是否有一个设置的地方,我可以调整放松相关的规则? 或者也是在远程networking上部署DC的唯一解决scheme,如果这种情况是唯一的好处,这似乎有点矫枉过正。
我一直有一个关于在我的工作场所join域名的随机问题。 我是一名程序员,而不是networking技术人员,所以我为这些问题而奋斗,并希望我的怀疑得到证实 在这种情况下,我一直在努力工作,不能让我们的应用程序驻留在Win 2003服务器上,从工作站访问。 我尝试的一件事是从工作站中删除工作站,然后尝试重新join它。 当我尝试重新join时,我收到一条消息,指出无法find域控制器。 我通过确认我可以访问互联网上的网站来确认我的连接。 此外,我能够访问域控制器所在的同一台服务器上的文件夹。 我和另外一台距离服务器几百码的build筑物有类似的问题,我有一个直觉,认为这可能与PC和集线器之间的以太网连接有关,所以我有它replace,然后我能够访问域控制器。 问题解决了。 现在用这台第二台PC,更换接线不是那么容易,因为它挂在墙上,没有任何板插入。 所以我断开了PC连接到我自己的办公室,在那里我有几条电缆需要升级和重新安装。 在那里,工作站在一两秒钟内find了域控制器,并允许我连接而没有问题。 所以我问,我应该考虑错误的布线成为这里的问题? 谢谢。 马歇尔
我有2个DC。 两者都是Server 2012。 出于某种原因,组策略不会在它们之间进行复制,并且客户端不断收到: The processing of Group Policy failed. Windows attempted to read the file \\domain.int\SysVol\domain.int\Policies\{F7D25262-30F3-4F13-B2FA-58122807E062}\gpt.ini 两台服务器之间的DNS工作正常。 我跑了dcdiag,唯一可疑的是我看到的是这样的: "DC=DomainDnsZones,DC=DOMAIN,DC=int Latency information for 3 entries in the vector were ignored. 3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency […]
规划从2003(Small Business Server)到2012的升级,问题是如何传输数据。 我可以通过连接IP号码和使用简单文件共享将这两台服务器连接在一起,还是将两个不同域的问题阻止在一起? 如果我为两台服务器使用相同的域名,那么如何在同一networking上使两台域控制器暂时工作呢? 我意识到我们可以将旧服务器降级为简单的服务器而不是域控制器,然后可以将其添加到新的域中。 不过,如果新服务器出现任何问题,我宁愿保留旧服务器的configuration以作为备份。 编辑:猜我不清楚,当我说升级我的意思是,我们正在购买一台新的服务器,并安装Server 2012上。 旧的服务器正在运行2003.问题是,如果两个服务器同时在networking上将能够看到另一个? 请记住,他们都将成为域控制器。
我们在我们的环境中有3个DC,在Win2k8 R2操作系统上运行AD,DNS和DHCP。 我们每个月在不同的日子重新启动服务器以应用安全补丁。 在重启过程中,我们会收到用户的一些抱怨,他们失去了连接到我们的内部网站点。 我知道这与重新启动直接相关,因为我们的Intranet Web服务器已经通过了这些控制器的validation。 但我希望有人能解释并帮助我理解我的Web服务器失败的原因?
我在ESXi主机上有DC。 我想将其迁移到同一LAN上的另一台ESXi主机。 什么是最好的select? [我已经有了vCenter和VEEAM) closuresDC,并使用VEEAM Backup&Replication从ESXi-1迁移到ESXi-2? closuresDC,并使用vCenter从ESXi-1迁移到ESXi-2? 不要closuresDC,并使用上述任何应用程序从ESXi-1实时迁移到ESXi-2? 或者任何其他更好的select,以确保100%成功的迁移?
是否有可能在具有2008年function级别的域中拥有2003年的DC? 我的印象是,function级别受到区议会最低版本操作系统的限制。 如果可能的话,是否有潜在的问题需要注意? 谢谢!