我有两个私人子网 10.9.1.0/24 10.9.137.0/24 10.9.1.0/24是在那里,我创build了一个使用MS Windows 2008R2的IP 10.9.1.10的Active Directory域控制器。 路由器和DHCP服务器是10.9.1.1 几天前,一个新的集团join了我们的部门,现在我们也控制了10.9.137.0/24。 设置非常相似,DHCP服务器和路由器是10.9.137.1。 为了连接两个networking(它们位于两个不同的物理位置),我使用预共享密钥创build了一个IPsec VPN。 然后我可以从一个networkingping到另一个networking。 我也能够使用来自两个networking的AD(10.9.1.10)上运行的相同的DNS服务。 唯一的问题是,当我尝试从第二个networking(10.9.137.0/24)到现有DC广告Windows 7 PC时,我得到AD DC无法find的错误。 它不适用于FQDN,DNS名称和IP地址。 正如我所说的,我无法find一个理由,ping的工作正常,我甚至可以连接到networking共享从一个networking到另一个。 我究竟做错了什么? AD DC是否需要位于同一个子网(10.9.0.0/16)? 我需要告诉我的AD DC,它也“服务”其他子网? 有任何想法吗? 任何线索我应该看看,我很欣赏。 谢谢,斯蒂芬妮。
什么是好的: LDAP是正常的,可以用phpLdapadmin访问没有问题。 LDAP hybris95home.local包含“dn = admin,dc = hybris95home,dc = local”值。 哪里不对: 使用net getlocalsid提供这个输出: smbldap_search_domain_info:为RASPBERRYPI添加域信息失败NT_STATUS_UNSUCCESSFUL pdb_init_ldapsam:警告:无法获取域信息,也不会将其添加到域。 没有它,我们就无法可靠地工作。 pdb后端ldapsam:“ldap://raspberrypi.hybris95home.local/”没有正确初始化(错误是NT_STATUS_CANT_ACCESS_DOMAIN_INFO)警告:无法打开passdb 另外, smbd不能正确启动。 (请参阅下面的进一步细节) 使用的版本: OS: Linux raspberrypi.hybris95home.local 4.4.34-v7 +#930 SMP Wed Nov 23 15:20:41 GMT 2016 armv7l GNU / Linux(Raspbian) Ldap: @(#)$ OpenLDAP:slapd(Apr 15 2015 10:45:41)$ buildd @ BM-WB-04:/build/openldap-omOdCq/openldap-2.4.40+dfsg/debian/build/servers/slapd 桑巴: Samba v4.2.10-Debian 附加信息 在/ etc /主机名 raspberrypi.hybris95home.local / […]
我目前在我的Samba域控制器上遇到了Bind9后端的问题。 绑定拒绝打开Samba提供的库。 但我不知道如何解决这个问题。 这里是SysLog: named[19939]: dlz_dlopen failed to open library '/usr/local/samba/lib/bind9/dlz_bind9_11.so' – /usr/lib/samba/libreplace-samba4.so: version `SAMBA_4.6.0PRE1_GIT_5F5BA89' not found (required by /usr/local/samba/lib/libsamba-util.so.0) named[19939]: dlz_dlopen of 'AD DNS Zone' failed named[19939]: SDLZ driver failed to load. named[19939]: DLZ driver failed to load. named[19939]: loading configuration: failure named[19939]: exiting (due to fatal error) 桑巴版本: samba -V Version 4.6.0pre1-GIT-5f5ba89 绑定版本: […]
我的虚拟机上有一个Windows Server 2008。 我创build了一个域控制器,并希望与一个用户共享一个文件夹。 如果我尝试连接到文件夹,我应该input用户名,密码和域名。 连接工作,但input的域名无关紧要。 我可以input任何内容,并将连接到该文件夹。 如何避免这一点?
我有一个Windows Server 2012 R2标准框,我试图设置为第二个域控制器,但遇到了一些问题,现在它停滞在推广limbo。 我无法宣传它,因为我得到以下错误: 确定目标服务器是否已经是域控制器时出错:已完成域控制器升级,但服务器未作为域控制器通告。 我也无法删除AD DS的angular色,因为DC需要降级,我也不能这样做。 试图降级时,出现以下错误: 操作失败,因为: DFS复制:目标主体名称不正确。 “目标主体名称不正确。” /netdom query fsmo 有时会显示正确的信息和其他时间的回报 目标主体名称不正确。 该命令未能成功完成。 我不是一个Windows Server专家,所以这让我难住。 任何意见将不胜感激。 提前致谢。
看起来似乎存在大量的与Hyper-V中托pipe的域控制器有关的备份和恢复信息(与Server 2008有关)。 我有两个域控制器(都运行Server 2012 R2)。 我们称他们为DC1和DC2。 DC1是主要的域控制器(活动目录/ DNS / DHCP)并且被设置了第一。 通过DCPromo将DC2(Active Directory / DNS)作为域控制器添加到在DC1上运行的域。 这两个域控制器都托pipe在运行Hyper-V和Server 2012 R2的两台独立物理机上运行的Hyper-V中。 有些网站说我可以使用Windows服务器备份来备份Hyper-V和虚拟机,并将其恢复。 其他网站说,我需要从自己的操作系统(在DC1上运行Windows Server Backup)备份一个域控制器,并在具有类似规格和操作系统的Hyper-V主机上创build一个新的虚拟机,并从该虚拟机中恢复我的域控制器。 备份和还原运行在Hyper-V中的Server 2012 R2域控制器的正确/最佳实践方法是什么? 谢谢!
已经有两个AD服务器的内部networking。 想要添加一个AD服务器到AWS云。 而不是设置运行AD的Windows VM,我想知道是否可以使用AWS Microsoft AD来代替。 它看起来像是一个完整的AD,它肯定会做我想在一个纯云的情况下,但我找不到明确的文件,使其与VPN上的其他AD服务器同步。
试图研究一个答案,但似乎无法find:一个Windows Server 2016服务器可以join到一个域2003域控制器? 谢谢你的帮助。
我想为两个域设置3个DHCP服务器,所以两者都是故障切换。 我在域A有2个DC(AA,AB),域B有1个DC(BB)。这三个DC在同一个VLAN(192.168.1.XXX)上。 我想设置: AA – 范围192.168.1.0 – 150 BB – 有192.168.1.151 – 254范围 BA – 将为上述两个服务器进行故障切换。 有没有可能做这样的事情? 如果没有,我可以实现任何其他的方法,这样两个域将有足够的冗余,并能够在同一个VLAN上运行(如果不是其他的select将简单地为公司BI设置单独的VLAN)
我们的DC都是Win2008R2。 从域中的任何Win2008R2服务器,如果我去到GPO中心商店,所有的DC都列在DFS选项卡上,所以我可以切换。 但是,从域中的任何Win2012R2服务器,DFS选项卡上只列出一个DC。 任何想法为什么?