我不能在我的生活中让我的Hyper-V PDC(2012 R2)与外部时间源同步。 我已经尝试了一些configuration,但最终我只能得到w32tm /query /source命令显示Local CMOS Clock或VM IC Time Synchronization Provider 我已经尝试了以下设置 设置1 时间同步集成服务在VM上启用 运行命令w32tm /config "/manualpeerlist: 0.pool.ntp.org" /syncfromflags:manual /reliable:yes /update 运行命令net stop w32time && net start w32time 运行命令w32tm /resync /rediscover 上述命令成功完成 w32tm /query /source显示VM IC Time Synchronization Provider 安装程序2 时间同步集成服务在VM上禁用 运行命令w32tm /config "/manualpeerlist: 0.pool.ntp.org" /syncfromflags:manual /reliable:yes /update 运行命令net stop w32time && net start […]
我想我会把这个扔到那里,因为它已经困扰了我,至今。 一些Windows工作站(而不是全部)每天都有一台计算机locking。 有时一天多次。 重新启动似乎修复了一天。 许多用户将电脑屏幕locking,然后在第二天解锁。 有些人可能会注销Windows,然后重新login,而不closures计算机,但可能不会。 当我说锁起来,我不是说几秒钟的意思。 这是不确定的。 Ctrl-alt-delete不起作用。 他们必须重新启动他们的电脑。 再次,只有一些人有这个问题。 我隔离了一个用户。 我想如果我把UAC设置为不使桌面变暗,或者closuresUAC,问题就会被掩盖。 它是。 其中许多用户报告说,当点击需要提升权限的东西时,他们的电脑会locking,即安全桌面。 通过禁用安全桌面,屏幕不会变暗,并导致video驱动程序基本上冻结PC无限期。 我的思考过程是用参考驱动程序或最新版本更新video驱动程序,将PC重新置于UAC Default,并观察问题是否存在。 有些用户只是在IE浏览器中点击。 没有提升的特权。 PC将locking,用户将不得不重新启动。 也许他们是两个不同但相关的问题。 今天,PClocking问题似乎已经解决了。 没有新的Windows更新。 领先的理论是Active Directory /域控制器导致工作站locking。 有人可以解释这可能吗? 当然,我可以看到暂时冻结诸如查询networking共享等事情。 但总计PClocking? 会从服务器端造成这种情况吗? 本地组策略? 可能是一个坏的SAN或交换机导致这个? 或者AD / DC与受影响的工作站之间的连接已经断开? 任何想法将不胜感激。 谢谢。
我的主域控制器似乎有问题。 无论我做什么,我都无法让其他域控制器在升级时创buildsysvol和netlogon文件夹。 我的dcdiag在我的新域控制器上显示这些错误: Starting test: Advertising Warning: DsGetDcName returned information for \\ds1.directory.myorg.com, when we were trying to reach DS3. SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE. ……………………. DS3 failed test Advertising Starting test: NetLogons Unable to connect to the NETLOGON share! (\\DS3\netlogon) [DS3] An net use or LsaPolicy operation failed with error 67, […]
我完全是Windows Server / AD的新东西。 我是一个Linux的家伙,尝试这个Windows的东西是令人难以置信的。 我有一个现有的AD域,我不pipe理,是我的控制,我想作为父域。 我正在尝试创build一个没有父域pipe理员的子域,如果有帮助,我有一个通用的帐户。 是否有可能做我想做的事情? 我究竟在做什么呢? 看到下面我想要实现的… 我想创build一个新的域,允许域A(我build议的父)的现有用户对连接到域B(提出的子)的机器进行身份validation。 我也希望能够添加刚刚存在于域B中的帐户。最后,我希望能够向仅在域B中有效的域A的用户添加额外的组。简而言之:我想使用域A作为密码authentication(和一些现有的组),如果可能的话,一切都由域B控制。 是的,我是一个初学者,我听说我想做的事情是完全可能的,但是我不知道如何去做或者做什么。 我认为这可能是一种单向的森林信任? 额外信息:我的域控制器(域B)是在VMWare上虚拟化的Windows Server 2016,并且可以通过networking路由到域A. 谢谢!
所以我现在已经有相当一段时间在基于Samba的域控制器上运行我的Active Directory基础设施。 而大多数情况下它是伟大的! 但是我遇到了一个小问题。 似乎没有人logging或注意到我search的任何地方。 但是,如何让运行Samba的主机使用Samba对自身进行身份validation? 那么就像在Windows域控制器上使用域凭证login自己一样?
将域帐户添加到新创build的域中的本地组时,域帐户显示旁边的sid(例如DOMAIN \ ACCOUNT(s-1-5-21-XXXXXXX) ) 有人能给我一些关于如何纠正这种情况的想法吗? 附加信息: 我注意到,所有帐户(本地和域)都显示SID以及帐户名称。 我试图从域中删除成员计算机,并重新join。 这并没有解决这个问题。 我可以通过这些帐户进行身份validation。
我更新了我的域的默认策略,以在Windows防火墙下添加例外 pipe理模板<networking<networking连接<Windows防火墙<域configuration文件 我更改了Windows防火墙:定义程序例外并添加了这两个条目: %system32%\lsass.exe:*:enabled:lsass %system32%\svchost.exe:*:enabled:svchost 但是,当我从我的客户机运行GPupdate /强制运行 netsh firewall show allowedprogram 我没有看到我添加的这些条目都显示在我的例外。 我更新GP对象的时间大概是半个小时,所以我认为它不应该等待足够长的时间才能运行gpupdate。 我错过了什么吗? 我试过运行rsop.msc,但是当我展开pipe理模板在rsop它只是停止响应一段时间,或者只是需要一段时间,我需要离开它独自一人? 编辑:运行GPupdate /强制后,我得到事件信息“组策略对象中的安全策略已成功应用”。 使用RSOP等待更长时间后,我可以查看pipe理模板,显示允许远程pipe理exception和启用远程桌面exception的设置。 但是,当我运行netsh命令时,在防火墙中看不到它们的任何条目。 此外,我仍然遇到安全失败,报告lsass和svchost正在寻找连接,所以它不是只是正常工作,由于某种原因不显示从netsh命令。 我无法打开\\ domain \ sysvol,但是我可以打开\\ DomainControllerName \ sysvol,并看到1个节点。 编辑: 事件查看器安全失败审计 Windows防火墙检测到应用程序正在监听传入的通信。 名称: – path:C:\ WINDOWS \ system32 \ svchost.exe C:\>netsh firewall show config Domain profile configuration (current): ——————————————————————- Operational mode = Enable Exception mode = Enable […]
现在研究这个话题已经有一段时间了,下面是我迄今从微软发现的两个事实,接下来是一大堆问题。 在Exchange 2007中,应该为通讯组使用通用组。 全局和域本地组仍可在迁移时使用,但不build议使用。 因为通用组的成员存储在全局编录中,所以在使用通用组时,应特别小心,尤其是在成员经常更改时,因为任何更改都会导致在全局编录服务器之间复制组成员的整个列表。 第三个我还没有find的事实是第一个问题: 1)为了避免任何问题,分销组build议的最佳做法是什么? 成员应该如何组织? 我们的想法是将最终的邮件收件人组织成全局组(安全性,不支持邮件),只将全局组放入通用组(分发,启用邮件)。 一些旧的组织已经以这种方式组织,当Exchange 2007暴露了一个阻止邮件分发给全局组成员的错误。 解决方法是邮件启用全局组。 AFAIK这个错误是固定的。 2)这种做法是否有其他利弊(接受者 – >全球 – >普遍性)? 为了给出一些数字,我们正在讨论不同国家的十几个域控制器,每个域控制器都是一个全局编录服务器,大约有700个通讯组,最多有几百个收件人。 3)什么是你应该开始担心的经验法则? 是否有任何信息可用于根据不同的操作来估算全局编录之间的复制stream量?
我们有三台运行10.4.x的MacOS机器绑定到我们的Active Directorynetworking。 该域在单个子网(192.168.1.0/24)上有两个DC。 其中一个区议会(第二区议会,没有任何五个FSMOangular色)目前是离线的。 由于其启动量已被清理,因此物理closures。 由于二级DC脱机,三台Mac中的两台都无法进行标准Active-Directoryauthentication。 我无法以AD用户的身份login其中的任何一个用户,在UAC提示符下我不能使用AD凭据,甚至无法运行“Directory Access” – 它启动但无响应,我需要强迫戒烟closures它。 但是,我可以通过“Kerberos”GUI实用程序为AD用户获取Kerberos票据。 当我在其中一台Mac上运行'dsconfig ad -show'时,我在“首选域控制器”这一行看到了主要的DC(现在正在运行)。 而且我们所有的Windows机器(运行XP Pro)都对AD进行了很好的身份validation – 这可以排除任何复制问题。 只是想知道我可以做什么旁边排除故障。 8月7日星期五下午更新 两台机器都停止了AD的麻烦。 我确实重新启动了它们,但是我之前做过两次,其中一次没有成功。 所以我猜这个问题现在已经变成学术了。 仍然有兴趣听取其他人如何解决这个问题。
我们在安装Windows Server 2008 R2时遇到了一些麻烦。 密码过期了,我们被提示更改密码。 更改后,我们得到以下错误信息: Configuration Information could no be read from the domain controller, either because the machine is unavailable, or access has been denied. 但是我们甚至没有使用domain controller 。 所以我们试着在Safe Mode下运行服务器,修改密码后我们得到以下消息: An attempt was made to logon, but the network logon service was not started. 还有什么我可以尝试的吗? 所有帮助都超过赞赏!