问题 最近,由于合并,我们组织中的计算机迁移到新的AD域。 我们在让客户dynamic注册我们的AD集成DNS中的DNSlogging时遇到了问题。 当客户端(ipconfig / registerdns)手动触发注册时,一切正常。 您可以看到在wireshark中发生的注册过程如下所述: https : //technet.microsoft.com/en-us/library/cc771255.aspx 但是,只有大约50%的客户似乎是自己做这个。 另一方面,这个过程似乎没有触发。 即使上述文章中提到的事件(例如启动时)应该导致客户端向DNS服务器注册他们的Alogging。 我有tcpdump不断捕获正在展示这个问题的一组桌面的stream量。 在这些转储中,我找不到受影响计算机的任何注册尝试。 有些事情要注意我们的环境 客户端从旧域中的两台DHCP服务器获取其DHCP地址。 客户端被告知使用的DNS服务器(选项006)也是旧的域控制器。 但是,对新域的DNS请求使用条件转发被转发到新的DC。 对于新域,允许更新。 (仅限安全) DHCP提供的连接后缀(选项015)仍然是旧域。 但是我们有一个通过GPO部署的后缀列表,新的域后缀在列表中。 新的AD域有三个域控制器,其中两个也是DNS服务器。 我们尝试了一些东西 对于其中一个DHCP范围,我们将连接后缀设置为新域,将DNS服务器设置为新域控制器。 这似乎没有什么差别。 这似乎是一个有关这个问题的有趣的职位: http : //blogs.msmvps.com/acefekay/2012/11/19/ad-dynamic-dns-updates-registration-rules-of-engagement/但大多数的东西上面提到的是有序的。 除了在新的域控制器上禁用IPv6的事实。 更多的信息在回应Craig620的答案 DNS服务器运行Windows Server 2012 R2,客户端全部为Windows 7,DHCP服务器运行的是服务器2008 R2。 所有客户都join到同一个域(合并后的新域),问题只发生在这个域中。 没有静态IP地址的客户端。 我们并没有将客户从旧领域转移到新领域。 我们和一些客户做了这个,但有问题的电脑没有移动。 他们已经在新领域使用SCCM进行部署。 我找不到有问题的50%和其他系统之间的显着差异。 例如:同一个教室里的一些电脑有问题,其他电脑不是。 他们通常运行相同的软件,更新等,并连接到networking的相同部分。 同样的硬件也。 我能想到的区别是,他们正试图联系另一个域控制器,但我看不到任何尝试这样做。 问题已经持续了好几个星期,所以电脑应该有足够的时间进行注册。 客户端似乎没有查询区域SOA。 旧域和新域的区域名称不相似。 (例如,旧域的green.local和新的int.blue.com) 我有一个适用于DNS后缀search列表的GPO。 这是一个包含新AD域的列表,其次是不同合并组织的遗留域。 […]
我一直在争取让事件日志订阅在我的服务器2012 R2域控制器上工作。 我已经使用GUI创build了collector-initiated-subscription,并尽可能select默认值。 我select了我想要的事件,并尝试使用机器帐户和几个域pipe理员帐户。 起初,我在运行状态中遇到拒绝访问错误,但经过大量的研究,我将用户帐户和计算机帐户添加到AD Builtin组“事件日志读取器”中。 然后GPUPDATE /强制,重新启动Winrm,现在我得到代码(0x138C)。 研究这个错误几乎指向了WinRM的问题,但是我已经在两台计算机上validation了WINRM的function。 总结: 使用计算机帐户和域pipe理员帐户创build订阅。 已validation的WINRM正在运行向“事件日志读取器”组添加了计算机帐户和用户帐户。 Gpupdate,重新启动服务,我仍然得到: Error – Last retry time: 3/10/2016 1:17:37 PM. Code (0x138C): <f:ProviderFault provider="Event Forwarding Plugin" path="C:\Windows\system32\wevtfwd.dll" xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault"><t:ProviderError xmlns:t="http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog">Windows Event Forward plugin can't read any event from the query since the query returns no active channel. Please check channels in the query and make […]
我是一个公司的系统pipe理员,我们刚刚在内部networking上进行了渗透testing,团队发现可以使用以下命令执行查询\列举我们的DC(Server 2012)信息: Global.exe – shows a list of users in a DA group (such as "Domain Administrators" and "Enterprise Admins" Getpolicy.exe – shows the password policy of the domain. Local.exe – FAILED – shows the local administrators on any individual machine. 他们的build议是: Enable the "Restrict Anonymous" registry key setting on all Windows domain controllers and […]
我正在为新域configuration第一个域控制器。 Active Directory域服务的安装似乎没有问题,但是当我尝试configuration域控制器时,它被卡在第二步“域控制器选项”上。 没有错误消息popup,它只是看起来像窗口正在加载,所有的选项,如森林function级下拉列表或下一步button是灰色的。 我唯一能点击的是取消。 它已经在这个阶段坐了20多分钟。 它卡住的步骤的屏幕截图关于可能发生什么以及如何纠正它的任何想法? 安装的唯一angular色是AD DS,DHCP,DNS。 DHCP和DNS尚未configuration,AD DS是我遇到的问题。 谢谢!
在使用wbemtest的pipe理机器上,我们可以成功连接到运行Windows Server 2012 R2 Datacenter的远程只读域控制器,该用户是Domain Admins安全组的成员。 但是,当我们尝试使用非pipe理员用户进行连接时,会遇到“拒绝访问”错误。 此用户是以下安全组的成员,并且具有对RODC(执行方法,完全写,部分写,提供程序写,启用帐户,远程安全,读取安全性,编辑安全性)的WMI根目录的完全访问权限: 分布式COM用户 域用户 事件日志读取器 性能监视器用户 服务器操作员 具有高级安全性的Windows防火墙在只读域控制器上禁用此故障排除。 我们得到的错误是: 号码:0x80041003 设施:WMI 说明:访问被拒绝 此用户成为Domain Admins组的成员是不可接受的。 任何人都可以指出我们的方向可能的解决scheme? 我已经阅读了所有在serverfault上的WMI故障排除文章,并且我可以在其他地方find。 谢谢。
我使用DNS服务器build立了一个AD林。 我尝试添加第二个服务器作为第二个树域到森林。 首先,我得到的错误是“无法使用指定的凭据login域,请提供有效的凭据,然后重试。 第二台服务器可以ping森林的域名,没有问题。 第一台服务器可以ping第二台服务器的IP。 所以,它似乎不是一个DNS问题。 在设置第二台服务器时,我已经尝试了以下configuration设置的每个排列组合: 域types:树域 林名称:完全限定(domain.com)和根(域) 新的域名:domain2.com 凭据:域\pipe理员和domain.com \pipe理员和firstMachineName \pipe理员 (第一台机器上只有一个帐户,这是我在创build林时使用的pipe理员帐户。) 我想知道是否有人遇到类似的问题,他们做了什么来克服呢? 或者到问题已经被回答的其他地方的任何链接。 我已经看到了一些关于这个问题的build议,其中没有一个似乎有效。
我在这里结束了,希望有人能指出我正确的方向 所以,我的公司为一家大型医院维护一个访问者pipe理系统,这个系统由几台连接到域pipe理PC的设备(相机,ID扫描仪,徽章打印机) 我的问题是医院办公桌上的身份证扫描仪以各种方式随机破坏 有几个问题不断重复发生,而我迄今为止所做的任何事情都没有永久性地修复它们,我将尽力在下面列出所有尝试的修复和问题 问题: – 蛤壳式ID扫描仪在一段时间后拒绝使用校准卡 – 蛤壳式ID扫描仪拒绝读取ID – 我能够短时间修复这些问题的唯一方法是彻底擦除VMS和扫描仪SDK并完成VMS / SDK的重新安装,这样可以将校准问题修复大约2周在某个时刻,扫描仪停止校准,然后脱离校准而变得无用 – 重新启动服务后,Assuretech型扫描仪将无法工作 – 这个问题在几个月后出现了,最终导致了assuretech服务基本上从来没有第一次正确启动,让扫描器在启动时工作的唯一方法就是停止并手动重启服务,查看日志文件我不能现在到)服务似乎失败时,使用Windows TWAIN方法/类的东西 – 延迟服务的启动什么也不做 – 重新启动服务产生一个干净的日志文件(没有通用错误堆栈) – 重新安装软件/驱动程序似乎没有帮助 Assuetech ID扫描仪不能访问文件nessecary操作 – 这个问题是新鲜的,全新的,现在是所有其他这些问题的最重要的,客户打电话告诉我,在前台的两台扫描仪同时停止工作,并重新启动程序无法让他们工作 在这一点上,我确信我正在与这个客户networking上的一些群体政策(或者是SOMETHING)作斗争,但据我所知,还没有产生与群体政策干扰系统运行有关的消息 我会假设,如果放在PC上的规则被侵犯,程序根本就不会工作,或者至less我会得到一个错误信息告诉我,我不应该这样做 有没有人有任何想法,我应该开始看? 我相信我已经用尽了几乎所有可用的选项,但不幸的是,我不能在这些桌面上使用非域名控制的个人电脑来排除其他问题。 没有固定我扔在这些东西似乎坚持,我的客户和公司可能已经花了超过100个小时在这个时候投掷飞镖的情况,并试图希望它无济于事
首先,一些背景:我们有两个通过FortiGate IPSEC VPN连接的站点。 它们分别设置在不同的子网上 – 我们的主站点是192.168.2.x ,我们的第二站点是192.168.0.x 我们有一台运行Windows Server 2008 Standard FE的服务器(S01),它被设置为我们的主域控制器,Exchange和DNS服务器; 以及该网站的DHCP。 在我们的第二个站点,我们有一台运行Windows Server 2008的服务器(S02),最初只是一个文件服务器,以及该站点的DHCP。 我想转换S02到一个域控制器作为备份,以防主服务器故障或互联网连接丢失。 所以我运行了dcpromo ,并成功将S02转换为域控制器。 现在,我遇到了一个问题:在初始设置几天之后,我无法再ping S02或从S02连接到S01,反之亦然。 IP地址和名称都无法ping或浏览共享文件夹。 我也无法通过名字ping S02的192.168.2.x子网上的设备,但IP地址工作。 但是,我可以通过名称或IP从S01 ping 192.168.0.x子网上的设备,除了S02本身。 在S02上运行repadmin /showrepl会在初始设置后的大约2天内给出最后的成功同步。 我没有任何问题从不同的设备ping任何IP地址 – 例如,我可以从我们两个站点的计算机ping S01和S02。 我只是不能ping通彼此的服务器。 两台服务器上都禁用了Windows防火墙,并试图禁用防病毒(ESET File Security)而不起作用。 两个域控制器都显示在Active Directory中。 运行nltest /dclist:domainname.local为我提供了两台服务器作为域控制器,其中S01作为主服务器。 我可以使用Active Directory资源pipe理器login到两台服务器。 我的DNS设置是192.168.2.5 (S01)和192.168.0.5 (S02)在两台服务器上。 DHCP服务仍是独立的,因为每个服务器都提供不同子网内的IP地址。 我最初以为DNS端搞砸了,但是这并不能解释为什么我不能通过IP地址ping通。 有没有人有任何想法?
我们在将要部署的testing环境中有相当基本的networking设置。 这是我们所做的第一个多站点networking。 我们知道在每个站点应该有多个DC,但这不是我们的预算将要运行的,而且如果需要,我们还有一些其他的回退方法。 网站A 1个物理服务器2012 R2 1台服务器2012 R2 VM – GC DC AD DNS DHCP 1台服务器2012 R2 VM – 文件服务器 网站B 1个物理服务器2012 R2 1台服务器2012 R2 VM – GC DC AD DNS DHCP 1台服务器2012 R2 VM – 文件服务器 这两个网站都链接在一起,作为一个单一的域名。 每个DC都是一个全局编录。 一切似乎都正常工作,没有问题要报告 问题:站点之间的站点链接失败,站点B的服务器需要重新启动。 在重新启动时,它表示无法联系域名。 它不会显示任何AD用户或计算机,并且站点B上的任何计算机都不能join域。 只有在链接恢复之后,所有的事情才会重新开始。 在查看站点B服务器上的AD中的信息看起来很好,并且在服务器之间复制更改。 但是,站点B似乎完全依赖于站点A,尽pipe它似乎具有完全活动的单独的DC,即GC。 这不是我们想要的,如果链接失败,站点B需要独立于站点A运行,然后在链接恢复后同步。 我们错过了什么? 为什么网站B的服务器在链接发生故障时不能正确的重启?
我正在尝试将W2012 R2 AD服务器启动并在我公司的本地networking上运行。 我将其configuration为文件共享和域控制器的本地服务器,用户可以使用其在服务器中创build的login详细信息login到其帐户。 在登入系统时(从networking中的另一台电脑),我无法login。 我得到一个ADDS名称不存在的错误。 ADDS名称是dc.companyname.com。 计算机/服务器名称是COMPANYNAME-DC。 然后我检查了命令提示符,看到DNS服务器条目是127.0.0.1。 然后我开始将DNS服务器更改为8.8.8.8和8.8.4.4。 现在,当我去到服务器pipe理器,所有的angular色和function是红色的(以前没有发生过),在可pipe理性的详细视图中,它显示我“在线 – 无法获得性能计数器数据。 开始时间必须早于结束时间'。 我的问题是如何解决性能计数器问题,以及如何让域中注册的用户成功login?