我的一个域控制器是exception大量的Windows审计事件。 我已经能够识别的通用线程是这些日志中的90%共享一个通用的SID。 在给定的集合中可能会生成数千个。 所引用的用户SID是SYSTEM。 在DC1上发生这种情况时,DC2引用为事件用户,反之亦然。 这些设置以5分钟的增量进行。 我已经检查了Windows事件日志计划任务,甚至是从Nagios运行的检查。 没有任何东西指出这种行为的来源。 我设法通过重新启动将这种行为从一个DC转移到另一个DC。 我怎样才能确切地跟踪这个SID运行的是什么,以确定这种行为的原因? 编辑: 我已经尝试运行dcdiag和repadmin来查看这是否与这些框上的DCangular色直接相关。 没有错误报告。 在Windows事件日志中searchGUID和调用ID并没有帮助。
我已经炸毁了域控制器(DC)上的防火墙规则。 由于Windows 2008中没有还原点,并且从完整备份还原所有内容在这种情况下不是解决scheme,因此我如何: 要么从完整备份恢复规则,不要执行完全恢复, 或者得到一份文档,解释Windows服务器(包括DC,具有DNSangular色的服务器,或作为Web服务器等)使用的大多数防火墙规则,让我花更多的时间在这方面,但是知道防火墙中打开了什么。 我在哪里可以find这样的文件? 我意识到我可以在虚拟机上安装DC的新副本,导出策略并将其导入到现有的DC中。 我想避免这种情况,因为自从DC的原始安装以来,规则发生了很大的变化。 请注意,恢复默认选项导致“无法恢复默认设置(错误:3)”错误,所以它不是一个选项。
我需要做一件非常困难的事情。 我有这种情况: 1)服务器A,用zentyal作为samba PDC,在他的ldap中有500个用户。 每个用户都有一个映射到H:的主目录。 几台电脑连接到它。 2)服务器B:与服务器A相同 现在我需要这样做: 1)服务器P,所有1000个ldap用户的samba PDC。 没有计算机直接连接到它,没有数据存在。 2)P的服务器C,samba BDC slave。它有1000个用户,但是包含500个用户的家。 3)服务器D同C. 服务器C的用户现在可以在服务器D下的一台电脑上login并find他们的H:反之亦然。 大问题: 1)C和D的冲突。 在ldap上很容易replaceuid(因为ldif是一个文本文件)。 但是,当我从rsync / cp / tar数据从B到D时,如何批量重新映射家园? 2)用户家庭在服务器C中是一半,在服务器D中是一半。当服务器C用户进入服务器D时,他如何看到他的家(数据在服务器C上)。 有没有更好的/其他的方法来做到这一点? 谢谢,马里奥
我刚刚完成安装第二个域控制器,以获得networking中的冗余。 (并解决一些问题)安装和configuration后,所有的错误都消失了,但一个是: 事件ID 13:本地系统的证书注册未能从[CA NAME](RPC服务器不可用。0x800706ba(WIN32:1722))申请具有请求ID N / A的DomainController证书。 第一个DC安装了ECA。 这个动作导致了我在这个线程中遇到的一些问题,并且是安装第二个DC的触发器。 通常不会很难find一个知名的事件ID错误的解决scheme。 但谷歌这个错误给了我很多不同的解决scheme,所以我想在这里问一个更好的主意,希望有人认识到这个问题。 编辑:单独离开服务器周末,因为我听说证书传播有时可以慢启动/正常运行。 今天我注意到,证书注册工作没有改变任何东西。 我要监视它,看它是否继续工作。
我想知道用户login到域和从哪个IP。 我知道可以通过监测AD事件日志来看到。 但是,我想在AD服务器本身上没有任何软件。 是否有可能通过LDAP查询获取这些信息?
使用Acctinfo.dll,我们可以获得用户对象的附加细节,例如(请参见下面的屏幕) 计算机对象是否可能还有最后一个用户login等
由于最近的员工姓名发生变化,我们有一种情况,ASP.NET Web应用程序的HttpContext.Current.User.Identity.Name属性parsing为旧用户名。 这里已经详细讨论了这里 , 在这里和这里 。 重置LsaLookupSids函数的LsaLookupCacheMaxSize为零将显然解决此问题。 对我们来说奇怪的是,在我们拥有的许多Web应用程序(所有Intranet – Windows身份validation – IIS 7.5 – ASP.NET)中,拒绝访问最近重命名的员工的唯一方法是协商提供程序位于NTLM之上IIS Windowsvalidation提供程序列表。 NTLM顶部的网站没有这个问题。 我的问题是: NTLM绕过Web服务器上的LSA SIDcaching并直接与域控制器进行身份validation?
我有一个Hyper-V主机,有几个虚拟机来宾。 其中一位客人是DC。 只有在物理服务器上,所以我只有一个DC作为Vm(我知道,这不是一个好的解决scheme,只有一个DC,但我们仅限于在物理服务器上)。 所有的工作正常,直到我必须重新启动Hyper-V主机。 主机重新启动后,所有虚拟机都在运行,但DC-VM中的DHCP服务器没有给客户端分配IP地址。 我必须手动重启DC-VM。 我已经看过事件日志,但无法find一些提示。 有谁知道我为什么DC没有正常工作
我目前在Hyper V上的域控制器networking环境存在问题。基本上,托pipeHyper V的机器已经崩溃。 问题不在于硬盘驱动器,而在于损坏的hyper v文件。 我们将所有的vhds和xmlconfiguration文件放在单独的分区中。 计划是重新安装hyper v并重新连接所有虚拟机。 我的问题是如何做到这一点,以便我们可以保留相同的DCnetworking? 请让我知道,如果你需要进一步澄清。 谢谢,
自20小时前我一直在试图解决这个问题,仍然无法find解决scheme。 我昨天放下了(有序closures)域控制器。 没有任何问题连接到它(通过RDP)。 域控制器是在XenServer 6.0.2之上运行的VM。 这个问题在我把虚拟机重新启动之后就开始了。 我无法从我的电脑ping到域控制器,&vv。 但是,域控制器可以ping(并从PDC),默认网关,和其他一些服务器ping通。 由于DC不是PDC,所以并不重要,但我仍然想知道出了什么问题。 我甚至添加了防火墙规则,以允许从我的电脑的任何stream量…仍然没有去。 我不能ping通它,它不能ping我。 因为它可以 ping到PDC,DG和(某些)其他服务器,所以这不是XenServer虚拟NIC的问题(我认为)。 我还应该看什么? 编辑: 更多信息: 有问题的区议会地址:10.153.198.59/22 Ping到PDC(10.153.199.252/22):成功 Ping到我的电脑(10.153.199.77/22):失败 Ping到默认网关(10.153.197.254):成功 Ping到另一台(非DC)服务器(10.153.192.40/23):成功 请注意有问题的DC和我的PC在同一个子网上。 然而,ping到另一个子网上的服务器是可行的。 Ping我的电脑会产生这样的输出结果: Pinging pepoluan.my.domain.com [10.153.199.77] with 32 bytes of data: Reply from 10.153.198.59: Destination host unreachable. Reply from 10.153.198.59: Destination host unreachable. Reply from 10.153.198.59: Destination host unreachable. Reply from 10.153.198.59: Destination host […]