我已经在我工作的地方接pipe了几台机器和域的pipe理,并认为由于缺乏更好的术语,我有一个损坏的域“数据库”。 当我尝试login到域控制器时,出现错误: 服务器上的安全数据库没有该工作站信任关系的计算机帐户。 所有关于这个话题的search似乎涉及到工作站重新join域或spn数据是错误的。 我试图纠正SPN的细节,但没有解决这个问题。 我不知道如何将域控制器重新join域,这对我的书中的直stream电来说不是一个可行的解决scheme。 有什么想法吗? 此外,我可以在重新启动后的前15秒在控制台login到域控制器的另一件事情,但如果我再等待,然后我在控制台上得到相同的消息。 目前我正在使用MMC来远程pipe理服务器,但我想解决这个问题。
过去3个月从2003域名升级到2008R2域名。 我们的最后一个DC被重build了(总共5个)并且在线提出。 在上线后,我们有一些2008和2008R2服务器(现在10)在事件日志中得到这些错误。 错误说明:组策略的处理失败。 Windows无法parsing用户名。 这可能是由以下其中一种情况导致的:a)当前域控制器上的名称parsing失败。 b)Active Directory复制延迟(在另一个域控制器上创build的帐户没有复制到当前的域控制器)\如果我们拖放到命令提示符并手动运行GPUPDATE 当我们的用户试图对受影响的服务器上的共享驱动器执行\目录\共享访问时,会出现此错误。“目前没有login服务器AVAIALBE来loginlogin请求。 这只是影响到2008年的操作系统,它是一个随机的一组abotu 10服务器在这个操作系统的约30。 机器上的服务运行正常并login。 能够通过域/用户login控制台并通过RDP。 我们可以login受影响的机器,并可以到达\ domainname \ sysvol,并可以看到GPO的 已经检查了域的复制拓扑,并指出所有服务器都可以复制,没有错误。 我们回到最后的DC,将其降级,删除DNS,然后将其从域中删除,并等待24小时,问题仍然存在。 select了一台服务器,将其从域中删除,重新启动,并添加回到域没有问题,但仍然有这种行为。 底线是我们有一些服务器,该域不会让任何UDP /客户端服务器应用程序或GPO的过程,但TCP相关项目似乎工作正常,http,tcp调用,sql和oracle dbs的连接和处理。 对于这个问题的一些可能的原因的任何投入和修复。 它只影响2008R2域中的2008服务器。
我们的教堂已经有了一个老戴尔Poweredge盒子,我们想用作我们局域网的DC和内容filter。 我们现场有大约5台个人电脑,它们将使用DC并访问它的共享驱动器等。 我也想让客人连接到我们的WiFi(我们有5个WAP),并希望过滤任何内容(由于显而易见的原因)。 虽然通常不好的做法是在你的DC的同一个盒子里运行你的网关/防火墙,但是我们的需求是足够小的,这不是一个大问题。 是否有可用于Windows的内容filter既经济又简单,我们可以在DC上运行?
有一个虚拟机的实验室: SrvDom:主DC / Server 2008 x64 SrvSQL:SQL Server 2008testing/ Server 2003 x86 SrvAppV:App-Vtesting/ Server 2003 x64 和其他XP客户端 SrvAppV无法看到DC,反之亦然,所以我无法将服务器添加到域。 如果有人有任何想法,请告诉我如何解决这个问题… 在SrvDom上的ipconfig / all : Windows IP Configuration Host Name . . . . . . . . . . . . : SrvDom Primary Dns Suffix . . . . . . . : rigo.dom Node […]
我们的terminal服务服务器是运行Microsoft RDP 5.2的Win 2003。 来自networking外部的RDP连接过去一直很stream畅,但现在变得不稳定,不可靠,因为用户经常被超时中断,而不pipe他们正在运行什么操作系统。 这已经发生了大约6个星期左右……围绕服务器降级为DC的时间。 巧合? terminal服务服务器上没有更改任何设置。 我觉得路由器有问题,但可能与DC降级有关?
我们有名为“company.com”的森林,正在“thing.company.com”和“thing.local”之间进行辩论。 我的理解是后者被称为“森林中的树” 有什么决定标准可以帮助我select哪个更好? 是否有任何安全,pipe理或GPO设置相互支持?
scheme :安装了远程访问angular色的Windows Server 2012。 IP设置为静态,注册的DNS。 3域控制器,全部运行Server 2003( 我怀疑这可能是问题 ) 完成之后: DNS注册,应用IPsec后closures防火墙。 能够ping所有3个DC没有问题 问题:通过DA向导去生成这个错误。 我以域pipe理员身份login,validation了我可以ping DC,validation的IPsec允许我联系它。 由于这个版本还没有被很好的部署,所以没有什么帮助可以在网上find。 任何援助ayone可以提供将不胜感激。 就我们所考虑的事情而言,对于服务器领域我还是一个新手。 我会适合,用户明智,Superuser.com和serverfault.com(初级pipe理员) 感谢任何人可能能够协助!
我需要在我们的域中添加2个AD服务器,但是在这些特定的站点中的每一个都希望DNS独立(而不是AD集成)。 我不能说我之前都试过这个,因为我一直都在做我的AD服务器AD集成DNS服务器。 我已经构build了第一个服务器,并没有select在DCPROMO期间安装DNS,而是在安装DNS之后。 它自动与DNS集成。 我怎样才能删除广告公元积分一块广告不拧什么? 和/或任何想法如何build立这个? 提前致谢。
我想我在networking故障转移的土地迷路了。 我正在尝试设置Windows域控制器和DNS,同时提供弹性和故障转移。 我有两个域控制器和DNS服务器。 AD1和AD2。 双方正在互相交stream,交stream森林和DNS区域信息。 我正在阅读域控制器的自动故障转移,解释域控制器故障转移如何与SRVlogging一起工作。 然而,我的问题是与我的Linux客户端。 目前,我们有所有的Linux客户端瞄准AD1的IP地址进行身份validation。 然而,我想要定位一个全局名称“AD”,它是AD1和AD2之间循环/networking掩码顺序的DNS条目。 我想我可能会在我的基础架构中解决这个DC / DNS故障转移的方法错误 。 因为当我通过closuresAD2进行故障转移testing时,与AD2相同的网段上的客户端无法进行身份validation。 超时。 我必须将每个AD服务器的IP明确地放在每个Linux客户端的ldap.conf文件中吗? 我希望只需要把“AD”的全球名称和DNS的其余部分照顾。 谢谢你们!
我有一个单一的w2k3 sp2 DC的小办公室(坏主意,但它是真实的),现在,我想做一个干净的安装该电脑,所以,我有另一个,安装w2k3 sp2 ,将其添加到域, dcpromo并将其设置为一个GC ,直到现在一切正常,然后尝试在primary DC dcpromo ,但它失败 The box indicating that this domain controller is the last controller for the domain mydomain.com is unchecked. However, no other Active Directory domain controllers for that domain can be contacted. Do you wish to proceed anyway? If you click Yes, any Active Directory changes that […]