我有一个Samba 4 AD域,在Centos 6.5上运行2个DC,并有一个名为DNS的后端。 我有多个Windows 7机器join这个领域,这很好。 但是,我无法申请GPO。 运行gpupdate时,我得到以下输出 组策略的处理失败。 Windows试图读取文件\\ sysvol \\策略{31B2F340-016D-11D2-945F-00C04FB984F9} \ gpt.ini 很明显,当你成功的时候,你通常不会看到它想要连接什么,但是我会认为第一个出现的地方,我应该看到 那么,什么样的数据被放在这些尖括号之间? 如果它只是应该是领域,那么还有什么可能会出错? 在此先感谢您的帮助。
我有以下基础设施: DC1作为主域控制器 DC2作为来自另一个办公室的DC1的复制域控制器,通过VPN连接 一切正常,但前几天我在同一个办公室把FSMO从DC1改成了DC3。 当我检查DC2 netdom query /domain:MyDomain fsmo 结果值仍然是DC1 我怎样才能从DC1更改为DC3? 我遵循这些步骤来更改FSMO: http : //support.microsoft.com/kb/255690/en-us netdom的输出: Schema master DCUCACSA.ucacsa.org <– DC1 = DCUCACSA Domain naming master DCUCACSA.ucacsa.org PDC DCUCACSA.ucacsa.org RID pool manager DCUCACSA.ucacsa.org Infrastructure master DCUCACSA.ucacsa.org The command completed successfully. repadmin的输出: Replication Summary Start Time: 2014-06-11 09:23:34 Beginning data collection for replication summary, this may […]
我在Windows Server 2008 R2中使用Active Directory。 我的域名在特定的时区,我的客户说X在另一个时区。 现在我已经实现了某些限制,X无法在特定的时间内login到任何工作站。 我已经在我的域控制器中实现了这些限制。 由于客户在另一个时区,这些变化将如何反映?
我收到这些错误: SERVER Error DNS: DNS servers on vEthernet (Intel(R) 82567V-2 Gigabit Network Connection – Virtual Switch) should include the loopback address, but not as the first entry. Configuration SERVER Error DNS: The list of forwarding servers must not contain the loopback address 127.0.0.0. Configuration 我的configuration如下: Ethernet adapter vEthernet (Intel(R) 82567V-2 Gigabit Network Connection – Virtual […]
最近我已经读了很多关于这方面的内容,必须说这是我的头脑。 现在我所做的是6个月前,我们对基础设施进行了升级。 我们现在有一台2008 R2服务器用于域控制器,现在我将其转移到运行2012年的两台物理主机中的一台新系统,并作为DC和DNS服务器(意图是1个主要的次要广告备份) 所以每件事似乎都运行良好我做了FSMOangular色转移到我们将称为DC1,然后认为我们已经完成,我们closures了旧的2008 R2服务器,我们走了我们的快乐的方式。 每一件事情似乎都在正常工作,公元复制了集团政策,每件事情看起来都在起作用。 我做了一个服务器的AD更改,并在另一台服务器上更改。 每一件事情都很好,直到上个月,我去做一些组政策的变化,并注意到他们没有复制到DC2 …. 这个原因让我追了上去,导致我的SYSVOL没有在服务器之间被复制。 经过一番search,我发现这个快乐的TechNet KB http://support.microsoft.com/kb/2218556 我跟着这封信,遗憾地没有任何改变… 现在跟一个IT人士交谈,他提出了一个相当讨厌的陈述。 他觉得这一切都可能是由于我没有在旧的主要DC上进行直stream降级,而我错过了一些我需要转移的重要angular色。 现在最后一次这个DC服务器在线是6个月前… 现在我处于困难的境地 我挂钩旧的DC,试图降级它,还是有什么我可以做的。 如果我把它挂钩考虑多大dmg会对我目前的广告做些什么。 我希望这个解释你们能够确认我的恐惧是否有效,或者我可能只是幸运地做一个简单的修复(就像一个IT修复可以是所有的大声笑一样简单) 目前这两个服务器都有错误事件ID 4612
我的公司仍然使用Windows Server 2003作为域控制器,DFL(和FFL)已经提升到2003 DFL / FFL。 现在,我们需要信任我们新的子公司的领域。 他们的域名使用Windows Server 2012(不是R2)作为他们的DC,使用2012年的DFL / FFL。 我们是否需要在我们的2003年DC上运行2012年的adprep.exe来build立信任关系?
我试图build立我的第一个LDAP服务器。 即使一切似乎都在工作,我也无法让客户使用它进行身份validation。 我怀疑ACL可能是问题,因为我不能使用官方Ubuntu指南给出的命令看到ACL: ldapsearch -xLLL -b cn=config -D cn=admin,cn=config -W olcDatabase=hdb olcAccess 我可以看到他们使用这个命令,虽然: sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config '(olcDatabase={1}hdb)' olcAccess 第二个命令显示ACL中的第一个条目使用dc=nodomain : dn: olcDatabase={1}hdb,cn=config olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=nodomain" write by * none olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by self […]
我想实现一个Windows域networking,corp.mydomain.com。 域网将由3个局域网(小型办公室/住宅)组成,它们将使用Comcast或AT&T作为其互联网提供商。 我宁愿在每个位置至less有两个域控制器。 据我所知,做一个广域网将是昂贵的。 如果我使用虚拟专用networking,可以在两个远程位置的域控制器上进行设置吗? 我想让这3个局域网在没有用户执行的情况下存在。 除VPN或WAN以外是否还有其他select? 我已经做了一些研究,但没有find有关如何做到这一点的详细文件。
我有一个我想要退役的特区,还有一个比较新的(最近两周内宣传的)。 我在降级旧服务器时遇到了麻烦,并且在试图弄清楚为什么我在我的一些DC上运行repadmin /replsum 。 在其中大部分,我得到的错误: 遇到以下尝试检索复制信息的操作错误: 58 – c7908eb4-5ef4-46a7-b445-642b33ece726._msdcs.domain.com 我在其他DC寻找这个列表的时候,在DNS上看了一圈,我终于在我上面提到的新DC上find了它,它是指自己! 所以每个其他DC似乎都不知道这个DC,至less从DNS的angular度来看,但是在我的新DC上运行repadmin /replsum不会返回任何错误。 为什么会发生这种情况,纠正它的最好方法是什么?
我有一个Windows Server 2008 R2作为我的域控制器运行。 它负责Active Directory,DNS和DHCP。 这是森林里唯一的一个DC。 Active Directory每小时报告错误: Active Directory Domain Services was unable to establish a connection with the global catalog. Additional Data Error value: 8430 The directory service encountered an internal failure. Internal ID: 3200db0 User Action: Make sure a global catalog is available in the forest, and is reachable from this […]