在域控制器上安装Forefront威胁pipe理网关时遇到问题。 谷歌search后,我发现只有TMG SP1可以安装在一个DC,但我没有Forefront SP1。 所以我决定这个: 安装TMG 安装域控制器 将TMG升级到SP1 它是否正确? 另外,我在TMG安装过程中遇到了有关SQL Server的错误。 自己安装SQL Server 2008 R2是否更好?
一直关注如何改变我们的灾难恢复网站,如何重命名Server 2008数据中心Technet文章。 我尝试了第一个DC,一切顺利,新的名字出现了。 我在最后的DC上运行了以下命令: netdom computername [FQDN Old] /add:[FQDN New] 一个小时后还没有完成。 我不能重新运行命令,因为它说: A remote procedure call is already in progress for this thread. 有没有人对下一步有任何build议? 幸运的是,因为这是我们灾难恢复站点的DC,所以实际上没有authentication,所以重新启动并不是太多的问题(再加上其他DC在重新命名之后仍然有效)。 我不想做的是重新启动它,发现我已经瘫痪了。 编辑:检查netdom / ENUMerate选项,它似乎认为一切都已完成。 在切换主名称之前尝试重新启动。 手指交叉 编辑2:原来,它没有创buildSRVlogging。 重新启动后重新运行该命令,并正确创build两个logging,相应地进行复制,然后接受主名称中的更改。
发生了什么: 为了维护目的,我们必须重新启动位于VLAN 1上的一个域控制器(DC)。 我们在3个VLAN上总共有4个DC,所以我们认为这不会影响我们的生产服务器,因为会发生故障切换。 但在重新启动期间,需要对我们的DC进行身份validation并且位于与重新启动的DC相同的VLAN上的服务器上的网站在20分钟内无法从外部(Internet)访问。 我倾向于认为,VLAN 1上的生产服务器上的IIS与域的连接断开,无法使用位于VLAN 2或VLAN 3上的任何其他DC,而在VLAN 1上的DC正在重新引导。 组态: 运行Win Svr 2K8 SP2的第一个DC位于VLAN 1的第二和第三个DC上,两个运行的Win Svr 2003 R2位于VLAN 2第4 DC,运行Win Svr 2K8 SP2,位于VLAN 3受影响的服务器上,所有运行Win Svr 2K8 SP2,IIS 7.0和.Net 4.0是VLAN 1的一部分 在所有4个DC上运行DNS服务域function级别:启用Windows 2000本地networking负载平衡 采取的步骤: 在第一个DC提升的命令提示符下运行REPADMIN / SHOWREPS 命令的输出: DC = ForestDnsZones,DC = WXYZ,DC = COM 站点名称2 \ DC2通过RPC DSA object GUID: Last attempt @ 2013-06-19 […]
我有2个域设置为2个虚拟机。 他们之间的工作正在进行,包括NSLOOKUP和NLTEST / DSGETDC。 然而,当试图在2之间创build信任时,我最终得到:“操作失败,错误是:访问被拒绝”。 我错过了什么? 谢谢!
在SBS2011服务器上,我可以在AD中看到,用户在其configuration文件的“login脚本”字段中有logon.bat,但是当我search服务器的硬盘驱动器时,找不到logon.bat。 首先,我想我只需要创build它。 我在哪里存储它,所以它会工作? 其次,我打算使用msiexec /i \\ipaddress\ClickOneLegal\3.2.5.1003\PracticeEvolveClientSetup.msi /qn来安装我们的实践pipe理软件,但是我怎样才能默默安装Microsoft .NET Framework 4呢? 第三,如果这些软件已经安装,我怎么才能使脚本检测到,如果是这样的话,不要继续?
我在同一台机器上安装了DC和Exchange 2010。 我删除了DCangular色,Exchange服务器变得疯狂了。 我试图再次安装DCangular色来解决问题,但运行DCPROMO时遇到了此错误: Active Directory Domain Services could not create the NTDS Settings object for this Active Directory Domain Controller CN=NTDS Settings,CN=DC1,CN=Servers,CN=Manukau,CN=Sites,CN=Configuration,DC=AccessGroupnz,DC=com on the remote AD DC Server1.AccessGroupnz.com. Ensure the provided network credentials have sufficient permissions. "The DSA operation is unable to proceed because of a DNS lookup failure." 你认为我需要在提升的命令提示符下运行这个,或者在域pipe理员的某处更改凭据? 或者是别的什么?
我将Samba设置为一个具有漫游configuration文件的主域控制器,并且运行良好。 目前,用户可以从networking中的任何机器login到域控制器。 但是,我想知道是否有可能阻止用户从networking上的特定机器login(例如,可能有某些机器只有一部分域用户应该有权访问)。 我search了高和低,但似乎无法find任何符合这一要求。 我最初以为我可以在我的smb.conf做这样的事情: [netlogon] root preexec = /srv/scripts/check-logon.sh %U %m root preexec close = yes ..然后得到check-logon.sh脚本返回1,如果用户不被允许从该特定的机器login。 但是,这一切都是为了防止访问NETLOGON共享(这将停止执行logon script ),但实际上并不阻止域login。 这甚至有可能吗?
我在Ubuntu 10.04上安装了Samba 3.4.7,作为networking的主域控制器运行。 [几乎]一切工作正常,除了一个单一的Windows XP计算机无法join域。 所有其他计算机,XP或7,可以正确join和authentication,更改密码和其他任何其他。 WinXP返回的错误是 0x0000232B RCODE_NAME_ERROR […]执行查询_ldap._tcp.dc._msdcs.MYDOMAINNAME 所以我把这个特定的DNS查询添加到dns服务器来返回FILE-SERVER,下一次尝试: 查询将“FILE-SERVER”标识为域控制器。 最常见的原因:缺less一个logging或域控制器没有连接 显然这两个都不适用。 我尝试了所有三个netsh命令build议,我跑了SFC / SCANNOW ,都没有成功。 我真的不知道还有什么要找的。 任何build议,真的不胜感激。
我有一台Samba 4 AD,第二台作为客户端。 经过两天的良好运作, kinit突然停止在客户端工作。 原因很神秘。 它无法parsing服务器的名称。 它从SRV获取logging名称bolbro.barbucha.local ,但是不能parsing它的IP。 $ KRB5_TRACE=/dev/stdout kinit test [4841] 1389479680.105645: Getting initial credentials for [email protected] [4841] 1389479680.106009: Sending request (172 bytes) to BARBUCHA.LOCAL [4841] 1389479680.115312: Resolving hostname bolbro.barbucha.local. [4841] 1389479690.122000: Resolving hostname bolbro.barbucha.local. kinit: Cannot contact any KDC for realm 'BARBUCHA.LOCAL' while getting initial credentials 但是,如果我更改/etc/krb5.conf文件的内容而不更改服务器端上的任何内容: [libdefaults] default_realm = BARBUCHA.LOCAL […]
我有我的域控制器2008r2存储在networking位置的几个系统状态备份。 我想build立一个testing环境,所以我可以练习恢复域控制器,并testing备份的工作。 我过去尝试过在虚拟机上从零开始创build一个新的服务器,使用DC promo并configurationDHCP和DNS,但是当进入恢复模式时,当我将其指向networking共享时,它不能看到系统状态备份。 这是因为它是一个不同的服务器,用不同的名字? 我试图在一个单独的networking上,以防止任何问题,并与系统状态备份位于虚拟机本身,它仍然不能看到它。 如果我的域控制器死了,它将是一个不同的服务器,所以这就是为什么我有点困惑,也有点担心备份有缺陷。 如何创build一个testing环境或者如何testing域系统状态备份的完整性,任何帮助都是很棒的。 非常感谢 戈登