我的公司目前有两个办事处。 我们有一个非常简单的设置 – 在总部是主要的Windows Server 2003 R2域控制器,在另一个办公室是辅助的Windows Server 2003 R2域控制器。 第二个办公室作为自己的公司被出售,所以networking需要被拆分,电子邮件等托pipe在其他地方。 为此做好准备,有可能因为缺乏更好的描述,而将辅助DC迁移到它自己的域的主要DC,并将所有的用户和权限等转移到新的域。 一旦完成,是否有可能通过信任来允许当前的访问级别持续到新公司的上线date? AD迁移工具是否支持这种情况? 希望这是有道理的… 非常感谢。
所以2003年的一个DC在一家分公司坠毁。 它所做的只是本地authentication,dns和dhcp。 我现在已经修复了服务器,但是我认为在使用dcpromo并将服务器重新连接到networking之前,应该做一些事情。 什么是正确的方法来做到这一点?
由于某种原因,我们的分支机构无法连接到我们的内部networking。 但是,我们可以从PfSense后面连接到分支机构域控制器。 以下是我们的设置: |Branch DC – 192.168.0.101 | |Branch Firewall – 192.168.0.2 | |(Internet) | |Local Firewall – 192.168.3.1 | |PFSense WAN port – 192.168.3.100 |PFSense LAN port – 192.168.1.1 | | DC1 – 192.168.1.2|DC2 – 192.168.1.4 Branch DC可以ping通并且连接到WAN端口上的PFSense WebGUI(我们使用PfSense文档进行设置)。 DC1和DC2可以连接出站到分支DC。 似乎有一个规则,防止在WAN端口的内部访问。 但是,我们的规则设置为允许LAN和WAN端口上的所有stream量。 因为我们已经有了防火墙,所以完全禁用防火墙是理想的,但是当我们这样做时,PfSense根本不允许任何内部stream量。 我期待着任何帮助,并提前谢谢你。
我运行一个Samba 3.4。*服务器,在Ubuntu 10.04 LTS上使用LDAP后端作为纯粹的Windows 7客户端(约50)的PDC。 它工作很长时间,但现在有时在一些机器上(真的很难复制),我无法login,因为他告诉我,有没有login服务器。 在本地login后查看计算机事件日志时,显示的唯一错误是:“RPC服务器不可用”。 从另一台机器运行相同的软件版本到这个新机器,系统被移植了一段时间。 工作站和域控制器之间是否存在信任或caching问题? 影响的机器数量正在稳步增加,所以你知道为什么会出现这个问题的原因吗? 任何关于工作站和域名信任的信息也将受到欢迎(googleing后,我没有发现什么真正启发)。
我们将启用Kerberos以允许我们的SQL Server之间的双重身份validation。 我们公司将近24小时,为服务器重启留下一个非常小的窗口。 是否可以在不需要重新启动域控制器或SQL服务器的情况下启用Kerberos?
我有一个Windows Server 2003 SP2企业根证书颁发机构可操作的AD域,同时为用户和计算机启用证书自动注册; 一切顺利,每台join域的计算机都会自动获得一份计算机证书。 还有两个Windows Server 2003 SP2域控制器,而不是域控制器证书; 一切都很好,再次。 然后我得到一个Windows Server 2008 R2 SP1成员服务器,它已经自动注册了一个计算机证书,并将其提升到了域控制器。 升级后没有得到任何新东西,也没有任何错误logging在任何地方:它看起来像是简单地决定,已经有一个工作证书,它不需要一个新的。 我想知道的是: 计算机证书模板和域控制器之间有没有区别? 如果一个域控制器有一个前者而不是后者之一,它会有什么区别吗? 我如何强制这个域控制器自动注册一个正确types的新证书作为它的angular色? 编辑: 我试图撤销现有的证书,并重新启动新的区议会; 什么都没发生。 然后,我从DC的本地商店中删除了现有的证书,并重新启动它; 这次也没有发生。 编辑: 我打开自动注册日志logging,我发现实际上有一些错误…当新的DC试图注册证书,它logging了一堆错误: 事件ID 56:“模板DomainController本地系统的证书注册未执行,因为此templte已经被请求。 事件ID 46:“本地系统的证书注册无法注册机器证书,此模板不允许读取或注册访问”。 事件ID 47:“本地系统的证书注册无法注册DirectoryEmailReplication证书。有效的证书颁发机构不能发现此模板。 事件ID 47:“本地系统的证书注册无法注册DomainControllerAuthentication证书。有效的证书颁发机构不能发现此模板。 事件ID 47:“本地系统的证书注册无法注册KerberosAuthentication证书。有效的证书颁发机构不能发现此模板。
我在Windows 2003 DC上安装了terminal服务,configuration了一切,并以另一个wsterminal用户的身份成功连接。 我在“用户和计算机”的“环境”选项卡下configuration了“在login时启动以下程序”,运行calc.exe。 导师明确表示,如果closures它,会话就会断开。 我和他的用户一起闲逛,closures了计算器,并留下了一个灰色的桌面。 会议保持开放。 另一个问题是,虽然我启用远程控制下的“远程控制”选项卡,当我右键单击terminal服务pipe理器下的用户会话,“远程控制”灰显。
所以…试图把2008 DC添加到单个2003 / Exchange 2007设置。 跑adprep和更新架构,并join新的DC到AD …然后6小时后注意到一切都没有工作。 恢复磁带是非现场的,几天不可用,所以不容易的select。 要点是GC不可定位,sysvol不被共享。 如果直接连接到DC,则可以正确查询AD内的所有对象,但是查询根域本身的任何内容都不起作用。 穿过了dns树,看起来很合适。 服务器指向自己的DNS。 dcdiag显示:开始testing:FsmoCheck警告:DcGetDcName(GC_SERVER_REQUIRED)调用失败,错误1355无法find全局编录服务器 – 所有GC都closures。 警告:DcGetDcName(TIME_SERVER)调用失败,错误1355时间服务器找不到。 保存PDCangular色的服务器已closures。 警告:DcGetDcName(GOOD_TIME_SERVER_PREFERRED)调用失败,错误1355无法find好时间服务器。 警告:DcGetDcName(KDC_REQUIRED)调用失败,错误1355无法findKDC – 所有KDC都已closures。 我已经做了ntdsutil,无论如何都抓住了所有的angular色,确认在DC是GC的网站。 它应该工作…谷歌不显示我想要什么….我很好与AD但不够好;) 我从哪里去?
我正在解决在域中运行Windows 7的计算机问题。 保存和打开对话框中的“查找”框缺less一个条目。 我猜测有人翻转了禁用其他条目的策略设置,因为我现在注意到所有受系统策略影响的计算机都缺less“计算机”和“C:”这样的条目。 任何人都可以指出,在Windows组策略控件中会出现这样的设置吗?
我有一个主服务器运行Windows 2008 R2设置为域控制器,dhcp服务器和DNS服务器,在它愚蠢我运行Exchange 2010(我这样做是因为预算只会让我得到一个服务器)。 一年后,我能够获得第二台也运行Windows 2008 R2安装程序的服务器,也作为域控制器和DNS服务器。 今天早上,主服务器在vss卷影复制阅读器启动时发生了一些错误,在此之后Exchange不能再find活动目录,并且所有电子邮件服务都停止工作。 我发现,如果我停止并启动活动目录服务,然后手动启动所有交换服务,我可以再次运行它,但是在重新启动时,它将被重新启动。 我主要是一个Web服务器pipe理的边开发人员(即我有很多漏洞在我的知识)什么是我可以尝试解决这个问题的一些事情? 好的,我发现netlogin服务没有启动,但是当我手动启动它的时候,我可以启动上面提到的所有其他服务。