在Windows 2k8R2 DC盒上,事件日志服务不会启动。 当我尝试启动服务时,机器返回:“Windows无法在本地计算机上启动Windows事件日志服务。错误13:数据无效。 事件查看器不会打开任一。 显然,我没有这个错误的事件日志。 我已经尝试清除事件日志。 那没有做任何事情。 另一个DC没有遇到这个问题。
我在哪里可以得到最好的一步一步的指示(与一些简单的解释)如何在Windows Server 2008 R2服务器核心上设置域控制器? 我不知道我需要什么? 我是否也需要DNS以及AD等等。 我对这些东西不够了解,但是我需要设置它们来准备开发环境。 我也想知道如何在DC机器上configuration防火墙,使其在其他机器上可见,因为我已经设置了DC,但我无法连接到它… 这是我的硬件configuration: Linksys与DHCP的互联网路由器 我的开发机器是Windows 7 我的DC机器是我的开发机器中的虚拟机 我的开发机器有一个hw的networking适配器,以Linksys和虚拟networking适配器到DC DC机器有两个networking适配器:一个到Linksys(要互联网,所以它可以更新等),一个主机(我的开发Win7的机器) 编辑 我的开发机器应该访问域控制器并使用域凭据login。 开发机器将通过Linksys路由器直接访问互联网。 我的域控制器机器只能提供身份validation(如果我能够正确configuration),还应该使Active Directory联合身份validation服务处于可行状态。 我希望现在更清楚一点。 至less有一点点。
我正在研究将我们的小型(但不是微小的)托pipe基础架构从具有唯一本地用户名和密码的独立服务器转移到更为集成的活动目录设置的可行性,旨在利用以下function: 便于pipe理员工特定的服务器访问和审计,无需维护密码列表 带有复制的DFS移动到IIS NLB webfarm 轻松部署Windows更新和一般安全更新,对服务器进行全局更改 我在Vmware服务器2上运行了一半(目前正在迁移到Esxi),主要运行win2k3的机器和一半的物理机器,主要运行win2k3。 这些服务器是:2个DNS服务器 5x IIS6networking服务器 5x MSSQL2000 / 2008服务器 10x IIS6和MSSQL 2000专用服务器 2个NAS备份服务器 两个IIS7和MSSQL 2008服务器 运行VMware服务器的5x Win2k3x64服务器(即将转换) 其他testing服务器 我现在已经(感谢VMware的力量)2x域控制器 尝试使用现有DNS服务器上存在的现有AD DNS名称(companyname.com)时遇到问题。 我应该configuration这些接受来自新的区议会的更新,还是应该以其他方式授权? 我主要关心的是从我的办公室到大约10个用户login到远程数据中心的域的最佳方法,我会build议在我的办公室设置1-2个域控制器来login吗? 如果configuration正确,我可以让用户更容易地login到我的远程服务器? 或者我不需要在办公室的域控制器? 如果发生networking中断,我不希望用户无法login到他们的机器上。 我的第二个担心是,如果我从共享用户login到移除服务器,目前这些用户共享terminal服务会话,并抓住非活动会话等。如果我有人通过唯一帐户访问,单独的会话将产生每个用户。 它们是如何在AD环境中进行控制的,或者它们受默认情况下2个会话+控制台的win2k3限制? 如果我要购买额外的terminal服务器许可证,它是每个用户还是每台机器? 我担心引进目前还没有的问题。 我计划将每个服务器types的几个连接到新的域,然后大规模推出,这似乎是正确的方式去做事情。 任何人都可以回答我的问题,或指出我所错过的任何明显的问题吗?
每天域控制器备份报告一些关于这些文件的警告: C:\ Windows \ NTFRS \喷射\ ntfrs.jdb C:\ Windows \ NTFRS \喷射\ TEMP \ tmp.edb C:\ WINDOWS \安全\数据库\findSecedit.sdb C:\ WINDOWS \安全\的Edb.log C:\ WINDOWS \安全\ edbtmp.log C:\ WINDOWS \安全\ tmp.edb 它们始终被某个进程locking,Data Protector无法对其进行备份。 当我备份系统状态时,是否可以安全地在这些文件上设置文件系统备份的excepion? 我可以排除整个ntfrs和安全文件夹吗? 谢谢大家的帮助!
我想build立一个testing登台虚拟服务器。 如果可能的话,我只想使用一个虚拟机。 这些是软件要求: Windows Server 2008 R2 域控制器 networking服务器 SQL Server 2008 R2 Sharepoint基金会2010 我知道这是可以在一台机器上设置的。 问题是: 是否可以在服务器核心机器上进行设置?
实际上我们没有一个域名安装,只有一个服务器,它是本地域名顶级域名的域控制器。 但是我们要实现域,首先把域控制器的名称更改为外部可达域。 目前这个盒子运行SharePoint。 没有交stream,没有客户工作站,没有任何东西。 但是,SharePoint实际上是从AD导入用户,我担心域发生更改后会发生什么? 应该安全地删除活动目录控制器,然后用新的域创build一个新的? 当我运行dcpromo并尝试删除活动目录时,我读到“此域中的所有用户帐户将被删除”。 我想保留创build的组(驻留在文件夹用户)和用户(驻留在另一个,专用于他们,文件夹) 如何保护用户? 它会不会损害SharePoint? 它目前所有关于1台服务器,没有更多。 这不是很难,可以吗?
出于各种各样的原因,我正在构build一个新的域控制器来replace不再使用的域控制器。 我的平台是带有多台Windows 7成员计算机的Server 2008 R2。 有几台计算机绑定到不再可用的旧域名,所以我不能像通常那样提升和降级。 我有一个新的域控制器build立使用不同的名称,我已经从旧域绑定一台机器,并将其反弹到新的域。 我的问题是: 1)新安装的计算机在安全性方面会发生什么? 我这样做会冒什么风险? 2)我可以访问用户档案中的文件,以便将其复制到他们的新档案中? 3)是否有Windows服务,将不再启动,因为域已经改变? 4)在将机器从旧域中解除绑定之前,我应该做些什么? 例如,复制文件并剥离ACL。 5)我应该注意什么问题? 先谢谢你。 干草堆
我们的networking计算机都连接到一个域,我可以看到他们,如果我search活动目录(我可以点击“search活动目录”,然后select“电脑”,然后查找,所有的计算机将出现)。 但是,计算机没有列在我们连接到域的任何计算机(Win XP,Win7,Linux等)上的networking浏览器中。 DC正在运行带有configuration的DNS和DHCP服务器的Windows Server 2008(Windows Server Standard)。 我们本地networking上的所有IP都是静态IP,但是我不明白这会如何改变。 我仍然可以通过\\ computer_name连接到networking上的计算机,但我无法在“networking”或“我的networking位置”中浏览它们。 计算机浏览器服务没有在DC上启动,但我尝试启动,并没有任何效果。 DC目前已将防火墙configuration为“closures”以尝试debugging此问题。 提前致谢
软件如何安装在公司的最终机器上。 从pipe理员的angular度来看,物理安装和安装看起来非常的自由。 一个明显的解决scheme是通过networking安装软件(和更新)。 我的问题是: 当pipe理员通过networking安装操作系统,软件,从pipe理员机器更新到最终机器时,什么协议,关键字出现在屏幕上。 我的机器正在使用Windows。 谢谢,
我们目前有一个域控制器,其中有大约30个用户的configuration文件等。 它也是本地DNS服务器和文件服务器。 因为它是我们唯一的域控制器,所以如果我们必须重启服务器或丢失networking连接,那么没有人可以login到networking或访问他们的configuration文件等。因此,我认为增加另一个域控制器将是有利的。 不过,我有几个问题: 首先,如果我添加另一个Server 2008域控制器,并将其设置为一个额外的控制器做两个DC需要直接局域网连接? 或者,是否连接到相同的开关足够? 其次,只要一个变化,所有的configuration文件变化(漫游configuration文件)都会被镜像吗? 第三,当我们的主DC当前作为文件服务器运行时,如果只有第二个/新的DC可用,额外的DC是否可以镜像文件以使文件可用? 谢谢。