我有下一个scenenario: 传统Windows 2k服务器作为PDC(主域控制器)称为A. 桑巴共享服务器与winbind与A连接的一些资源 Zentyal 4.0服务器(Active Directoryangular色)的清洁安装称为B (域的用户可以访问Samba共享) 现在,我想用ADMT工具(微软的东西)将A中的所有对象都迁移到B,它的工作原理是因为我testing了它,并且我已经将一些对象迁移到Zentyal服务器上了。 但问题是,如何在不修改Samba共享服务器的文件系统中的所有权限的情况下,将Samba共享的Active Directory(从A更改为B)?
我遵循本文中给出的build议: http : //technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx#deployment_considerations_for_virtualized_domain_controllers 但是,我的域名正在慢慢地失去时间,比时间服务器显示的时间晚了大约7分钟。 我有两个HyperV主机,每个都有一个DC。 主机也是域成员。 第一个HyperV主机是HyperV Server 2012 R2,DC是SBS 2011.第二个HyperV主机是Windows Server 2008 R2,DC是Server 2012(不是R2)。 如何保持域名时间正确? 编辑: 输出w32tm / query / status / verbose PS C:\Windows\system32> w32tm /query /status /verbose Leap Indicator: 0(no warning) Stratum: 2 (secondary reference – syncd by (S)NTP) Precision: -6 (15.625ms per tick) Root Delay: 0.0621217s Root Dispersion: 0.0288198s ReferenceId: […]
我无法将客户端PC连接到Windows Server 2012 Datacenter的域控制器。 我曾尝试连接它: 通过控制面板中的系统菜单 把所有的凭据正确 手动将其更改为“域”而不是“工作组” 在最后生成的错误消息是“您的计算机无法join…” “尝试parsing正在join的域中的域控制器的DNS名称失败 ,请validation此客户端已configuration为到达可以parsing目标域中的DNS名称的DNS服务器 。 注意:>> ADS,DNS,DHCP服务已安装并开启。 >>networking连接到局域网 >>我没有经验:|
事件日志组中的用户不能使用安全日志。 我已经检查了这个安全事件日志文件。 事件日志组具有所有权限。 不幸的是,我不能将我的用户添加到pipe理员组。 哪个本地\域策略可以阻止这个?
在我工作的公司,我们有大约75个电脑用户。 我们的服务器环境(MS Server 2012)中有Active Directory的Microsoft域控制器。 当用户需要安装软件时,会在Windows中提示用户inputpipe理用户名和密码。 这意味着他们需要打电话给我,我可以远程login到他们的计算机上(使用TeamViewer),然后input我的凭证以安装软件。 我不想继续控制用户可以安装的东西,为了简单起见,我希望在AD中有一个安全组,在那里我可以临时添加一个用户来给他们pipe理访问。 这个访问只需要在本地。 不允许RDP访问我们的服务器! 我在网上find了几个例子,解释了如何做到这一点,我按照指示。 (对不起,我没有这些网站的链接了)。 基本上,我所做的是: 我已经在Active Directory中创build了我的组,并添加了一个用于testing目的“Temp Login”的用户。 …我已经创build了一个GPO,并将我的组添加到“受限用户”中。 当提示成为会员时,我添加“pipe理员” 好的,所以这个方法几乎完全是我想要的。 我可以使用TLoginlogin笔记本电脑(先前添加的Temp Login帐户用于testing)。 我可以安装软件,不用担心。 但是,只有一个问题。 我仍然可以使用RDP访问服务器。 我怎样才能改变我的方法,只允许本地访问?
查询两个域控制器时出现以下错误。 无法打开DC DC2.org的安全日志 – 界面未知。 和 DC DC2.org(10.126.2.6)的OpenEventLog失败 – 接口未知。 谷歌它,searchWindows文章,但无法find答案。 有没有人看到这个错误在生产或知道它的原因?
我刚刚尝试在保留旧IP的单个域林中replace我的一个域控制器(但新的计算机名称)。 由于这是一个我从之前的系统pipe理员“inheritance”的环境,所以我没有关于如何设置的背景知识。 我认为这可能是AD的第一个DC,但是它是一个老式的Windows 2003,最近一直以各种方式行事。 在改变之前我有: 2 x Windows 2003 DC 2个Windows 2008 R2 DC 除了Win 2003以外,所有的都有GC 改变后,我有一种感觉,新的DC的DNS服务不能正常工作。 如果我把它设置为我的主DNS,我在公共站点的dns查询中遇到了一个奇怪的延迟。 查询内部logging似乎正在工作。 我试图将转发器的超时设置为在新的DC上缩短到1秒,这使得公共查询的延迟更短,我认为所有的公共站点查询都在该服务器上超时,并将其转发。 在将旧机器从AD中降级之前,我确定所有FSMOangular色都在不同的DC上,如前所述,有几个GC。 是否有一些我已经错过的域名DNS设置,或者你有什么想法下一步看什么? 新计算机使用相同的IP的罪魁祸首? 降级新的DC是否明智,离开AD,改名,再join? 在服务器pipe理器的DNS日志中,我收到警告,每个重新启动说: DNS服务器正在等待Active Directory域服务(AD DS)指示目录的初始同步已完成 但是在那之后,有一个信息条目说: “DNS服务器已经启动。 运行NSLOOKUP,并select服务器“新DC”工作正常,是即时的,内部的,但超时的公共查询。 从新的DC到公共场所运行PING解决了公共IP罚款。 防火墙在服务器上closures,DNS服务器服务正在运行。
我添加了一个W2008R2域控制器到以前有两个W2003域控制器的域。 我想降级并删除主要angular色的W2003服务器。 我成功地将FSMOangular色转移到了W2008服务器上。 W2008服务器与旧的W2003主服务器一起担任GCangular色。 为了安全起见,我还没有降级担任主要angular色的W2003服务器。 我closures了担任主要angular色的W2003服务器,在大约半小时内,工作站无法find域名。 很明显,需要启动某种操作来将angular色移到新的W2008服务器上,但我无法弄清楚它是什么。 感谢您的build议。
(1)如果SMB服务器join到NT域,SMB服务器本身是否通过与域控制器通信来执行用户authentication? 为此,SMB客户端是否需要向SMB服务器发送一个具有NTLM(v1,v2)响应的Type3Message? 也就是说,SMB客户端不需要与域控制器通信是正确的吗? (2)另一方面,如果SMB服务器joinActive Directory域,SMB客户端是否需要发送authentication请求到Kerberos域控制器? 也就是说,SMB服务器是否不与域控制器通信? 相反,SMB客户端需要与域控制器通信,并且需要检索授权所需的票据,我猜。 它是否正确?
我一直试图在Server 2012上使用Print Management部署打印机,但是在部署之后,它从不出现在任何客户端上。 这不仅是打印机的情况,同样的事情发生在我将桌面快捷方式部署到客户端时。 基本上任何改变桌面,添加软件,编辑组件等等都不起作用,但是像禁用任务pipe理器似的工作正常。 所有客户都使用自己的DOMAIN \ X帐户login,GPRESULT / R显示该策略已经应用。 GPUpdate [/ force] [/ boot]成功运行。 – 我在哪里可以开始debugging呢? 自从一个星期前,我一直在与AD&DC合作,而且我不清楚为什么这个工作不正常。