XP Pro工作站在启动时看不到新的replace域; 他们只能看到旧的(server 2003)域控制器的caching条目。 old_server未连接到networking。 我有DHCP的工作与old_server相同的范围。 在我“寻求解决之前”的问题中,我遇到了以下两篇文章,我回忆起这些文章提出的build议。 http://www.windowsreference.com/windows-server-2008/how-to-setup-dhcp-server-in-windows-server-2008-step-by-step-guide/ http://www.windowsreference.com/windows-server-2008/step-by-step-guide-for-windows-server-2008-domain-controller-and-dns-server-setup/ 唯一可能的问题是:我的印象是域netbios需要与DC的NetBIOS匹配。 直streamnetbios是city01,而域的FQDN是city.domain.org(我认为这是错误的,应该只是domain.org) 但是,第二个环节让我想到了一个我相信回答我的问题的文章。 我按照他们的说法打开本地连接属性,然后selectTCP / IPv4并将唯一的首选DNS服务器设置为本地主机静态IP(10.10.1.1)。 search“您的问题应该清除”我引用的post: http : //forums.techarena.in/active-directory/1032797.htm 我误解了他们的指示吗? 我希望能够达到我可以定义用户和用户组的地步。 另外,TechNet是否有一个我可以阅读的理论概览文件。 我真的不喜欢把比赛当魔术。 我会密切关注,并会很快回答任何问题。 如果我遗漏了任何东西,那是因为我不知道这是需要的。 PS:我不想问明显的基本问题,但我很累,希望明天能解决这个问题。 另外,这是我第一次安装服务器,谢谢你的帮助。
我试图在部署解决scheme之前创build一个testing实验室,我没有经验丰富的ITpipe理员,因此我来这里寻求帮助。 我在这两台机器之间的本地连接上运行2台虚拟服务器。 他们可以互相ping通。 它们的名字是TSDATA1和TSDATA2,其中TSDATA1是域控制器。 我可以在这两个“ping TSDATA1”和“ping 10.0.0.1”(这是TSDATA1的IP地址)之间ping通。 TSDATA2的IP地址是10.0.0.2。 我试图join与TSDATA2领域都遇到这个错误时,尝试: 注意:这些信息是针对networkingpipe理员的。 如果您不是networkingpipe理员,请通知pipe理员您已收到此信息,该信息已logging在文件C:\ Windows \ debug \ dcdiag.txt中。 当查询用于查找域tsdata.local的Active Directory域控制器的服务位置(SRV)资源logging的DNS时,发生以下错误: 错误是:“DNS名称不存在”。 (错误代码0x0000232B RCODE_NAME_ERROR) 查询是针对_ldap._tcp.dc._msdcs.tsdata.local的SRVlogging 此错误的常见原因包括以下内容: find域的AD DC所需的DNS SRVlogging未在DNS中注册。 将AD DC添加到域时,这些logging会自动注册到DNS服务器。 它们按设定的时间间隔由AD DC更新。 此计算机被configuration为使用具有以下IP地址的DNS服务器: 10.0.0.1 以下一个或多个区域不包括对其子区域的委派: tsdata.local本地。 (根区) 有关更正此问题的信息,请单击“帮助”。 我已经发现它与DNS查找有关,但我不知道该怎么做。 谁能帮忙?
我们的域控制器的Active Directory域的正向查找区域消失了。 我们的备份域控制器有一个副本的区域,但由于主服务器是可访问的,但没有logging,标准故障转移从主要到次要没有发生,并且RPC请求简单地失败。 我重新启动了小学,这个区似乎回来了,但我有两个问题: 当主域控制器上的区域完全在本地时,它怎么可能消失? 当区域消失时,故障转移不会发生,因为服务器本身仍然可以访问。 我们能否将二级域控制器的IP地址添加到主域控制器的转发列表中以防止发生故障? (正如我所看到的,当主要查询logging并找不到它时,理论上将把请求转发给二级域控制器,二级域控制器将解决该logging,仍然具有正向查找区域的副本圆通) 谢谢…
我有一个安装了RSA SecurID软件的域控制器 几个月前,我们从RSA SecurID切换到金雅拓智能卡。 这个DC是安装了RSA软件的最后一台机器 昨天我卸载了“Windows的RSA身份validation代理”(通过添加/删除程序)。 重新启动后,RSAlogin窗口消失了,但是现在没有人能够login到这台机器 – 甚至是域pipe理员(它总是只使用密码login)。 每次我们都有错误信息“无法login帐户限制” 。 当用户希望ologin到他们的机器时收到相同的错误。 我们有另一个工作没有任何问题的DC,所以我们切换用户。 现在我想访问这台机器,并修复它,但不知道如何 没有人可以login到这台机器,即使在安全模式下 所有的sharings工作正常 我(域pipe理员)可以从另一台机器连接到registry(HKLM),事件日志,组策略(但不是本地策略) psexec连接没有任何问题,但我不能看到没有GUI的本地策略。 somone能帮我find这个错误的原因吗? 有些我可以从命令行(使用psexec )?
执行初始设置: 连接到服务器上的目录服务。 收集网站信息。 识别所有服务器。 **错误:在DS中存在不一致,build议您在一会儿运行dcdiag,也许在不同的DC上运行。 我确定支持工具也是最新的。 这发生在域上的所有服务器上 – 想法? 谢谢!
大约一个月前,我inheritance了小型networkingpipe理的责任,为了我的罪过。 域控制器(是的,只有一个,是的,我知道这是最好的做法,即使是在一个小的域设置),一夜之间,我一直在尝试恢复和运行。 不幸的是,这台机器还pipe理我们的整个Active Directory设置: 它通过BIOS没有任何错误,什么都没有 它进入“select安全模式,安全模式与networking,正常”等,如果您select安全模式选项之一,它会加载一些文件,然后重新启动。 如果你select正常,它只是运行一点点(不进入windows的初始屏幕),然后重新启动。 如果你selectwindows修复,它也要求修复一个图像:但是,似乎没有被采取可以使用(!!)或一个没有被显示。 我已经尝试修复引导扇区和使用bootrec.exe的启动configuration,它说这是成功完成,但仍然无法正常工作。 我已经尝试将硬盘换成另一台服务器,以排除硬件,但这并不是很明显,这是操作系统。 我已经尝试运行chkdsk运行良好,还记忆检查这也很好。 我们在networking上安装了另一台作为DC安装的机器,所以当我们停止使用当前的基础设施时,当我尝试“推广”到领先的DC时,我得到“你不能修改域或信任信息,因为PDC模拟器不能被联系“,所以我无法复制Active Directory的详细信息。
我们有Exchange Server 2007使用我们的域名ddd.com 。 我们使用防火墙/网关创build了隔离networking,并使用演示/testing域( ddd.loc )安装了DC和Exchange Server 2010。 我们在防火墙( 10.10.2.88 )中打开了所有需要的端口到Exchange Server 2010。 在我们的主域控制器(10.10.2.3)中,我们定义了域为10.10.2.88 (防火墙)的ddd.loc 。 我们还将MXlogging定义为相同的IP( 10.10.2.88 ) 我们这样做,所以当我们从我的电子邮件[email protected]发送电子邮件时,它将转到Exchange Server 2010。 无论如何,所有的pingtesting从任何服务器都可以。 但我们无法发送或接收电子邮件。 在这些Exchange服务器之间,我们无法将2010年的任何电子邮件发送到任何一般的电子邮件(电子邮件正在等待处理)。 另外,在Exchange 2007中,我们收到错误#550 5.1.1 RESOLVER.ADR.RecipNotFound; not found ## #550 5.1.1 RESOLVER.ADR.RecipNotFound; not found ##
我有一个旧的DC,从来没有正确降级,我无法访问它(它离线)我按照本指南从AD删除DC: http : //www.petri.co.il/delete_failed_dcs_from_ad.htm它有工作之前,但为这个服务器我收到以下错误: LDAP error 0x32(50 (Insufficient Rights). Ldap extended error message is 00000005: SecErr: DSID-03151D15, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 我尝试使用以下命令删除服务器时出现此错误:删除选定的服务器 任何想法如何删除所有对这个DC的引用?
我最近将一台Windows Server 2003 R2机器设置为域控制器,这是对整个概念的实验。 最初,它是共享打印机连接到我家的工作组,虽然它已经有一段时间,因为我已经使用它。 现在,我试图从工作组中的计算机访问该打印机,但不是域。 我试图重新将它添加到这台电脑(这是运行Windows Vista旗舰版x64 SP2),我似乎无法像我以前login到“每个人”内置帐户。 我假设这是由域控制器angular色引入的某种安全策略,尽pipe我似乎无法解决这个问题。 我进入了默认域策略,并更改了允许本地login策略,并添加了Administrators和Everyone组/用户,尽pipe我仍然无法从Vista计算机上login,并说我给出了不正确的用户名/密码。 (对于用户名,我指定了服务器的机器名称,然后是一个反斜杠,然后是“Everyone”。) 谁能告诉我还有什么是我必须做的?
我在内部networking192.168.42.0/24上的VirtualBox上运行了三台Windows Server 2008 R2虚拟机。 IP地址是192.168.42.1,192.168.42.2和192.168.42.3。 三台主机都可以互相ping通。 我制作了.1域控制器,并将.2和.3添加到了域中。 从那以后,.1可以ping通所有三台服务器,而.2和.3可以ping .1和自己,但不能互相ping通。 所有三台服务器上的防火墙服务都停止并设置为手动。 我忽略了什么?