我有一个HyperV服务器托pipe域控制器虚拟机(192.168.1.50)和另一个虚拟机(192.168.1.51)join此域。 我有: 域控制器作为DNS服务器 主机logging为192.168.1.50和192.168.1.51的域的正向查找区域 Windows客户端的主DNS服务器设置为192.168.1.50,并且是我的ISP的次要服务器 我可以ping 192.168.1.50(域控制器)成功,但不能ping 192.168.1.51(域join的虚拟机) 从Windows客户端ping时: ping 192.168.1.51 Reply from 192.168.1.129 : Destination host unreachable 从域控制器ping时: ping 192.168.1.51 Reply from 192.168.1.50 : Destination host unreachable 我有两个虚拟networking适配器一个私有的内部网(设置为静态IP 192.168.1.51)和一个公共互联网与dynamicIP。 我注意到PUBLIC在join域后inheritance了“mydomain.com”域的副标题…我不知道这是什么意思,但是对于我来说,切换这个“拥有静态IP”似乎更直观。 我configuration后,我仍然无法ping,但现在我得到: ping 192.168.1.51 Request timed out 什么似乎是这个问题,我是相对较新的networking。
将新服务器添加到现有林时,无法使用dcpromo.exe安装DNSangular色。 当前configuration 我目前有一个运行Windows Server 2008 R2的域控制器。 我们称之为server1。 它有一个域名。 我们称之为customer.local。 我已经安装了第二台服务器vserver,运行相同的操作系统。 它具有安装在其上的hyper-vangular色。 它正在运行一个名为server2的虚拟服务器2008 R2。 我正在尝试将server2作为第二个域控制器添加到现有的林中,最终打算转移FSMOangular色并消除第一个服务器。 问题 现在,当我将域控制器服务器angular色添加到虚拟机时,出现以下错误: 无法创build此DNS服务器的委派,因为无法find授权的父区域,或者它不运行Windows DNS服务器。 如果要与现有的DNS基础结构进行集成,则应手动在父区域中为此DNS服务器创build一个委派,以确保从域外部可靠地进行名称parsing。 为了解决这个问题,我删除了AD DSangular色,并试图在我的第一台运行Active Directory / dns的服务器上创build一个委托。 但是,我不想创build一个子域,这似乎是创build委派时唯一的select。 它希望我对“name.customer.local”子域进行分类。 我决定采取不同的策略。 在研究这个问题时,我发现很多人提出在安装AD DSangular色之后可以添加DNSangular色。 我现在得到这个错误: 您无法使用“添加angular色向导”在具有Active Directory域服务的计算机上安装DNS服务器。 而是运行AD DS安装向导(dcpromo.exe)以一起安装AD DS和DNS服务器。 其他一些说明: 我只使用我的域的pipe理员帐户采取这些行动。 当然,pipe理员帐户是所有pipe理员组的成员。 我的任何服务器之间没有通信问题。 所有服务器已经完成所有的Windows更新。 我在server1上的customer.local区域的区域传输选项卡上添加了我的server2的IP地址。 我的问题 我可以采取什么步骤在server2上安装DNSangular色? 在我开始传输FSMOangular色之前,是否还有其他步骤来确认新的域控制器已经被正确添加到现有域中? 有什么我可以做,以防止这个问题呢?
我们有几个服务器主要用于SVN,File和nightly builds。 我们只使用DC作为ALC。 目前,我正在使用Sonicwall的内置DHCP向开发者发布IP。 当然,如果防火墙被locking或损坏,那么networking访问就会丢失。 我有我们的主要DCconfiguration了DHCP和所有我的地址池分配,但我暂时禁用他们,因为如果我没有弄错(我可能是)当一个请求到DC的DHCP服务器,用户必须首先进行身份validation,然后才能返回可用地址的有效列表。 由于开发人员login到本地configuration文件,而不是通过AD,那么请求将被拒绝 – 正确的? 我在这里吗? 如果我错了,我不想陷入没有networking访问的困境,而是切换到WS2008 DHCP并closuressonicwall。
好的,所以我们目前有两个地点,每个地点有10个。 我们正在寻找一种解决scheme,使我们能够在任何位置拥有任何用户,使用任何PC,并且无需在每台PC上都有20个configuration文件即可login。 我假设没有进入活动目录/域控制器是不容易的,但是我正在挂断DNS的DNS方面。 我们有一个有效的DNS服务器域名网站,听起来很愚蠢,我认为这会像添加一条指向Windows服务器的logging一样简单,然后设置工作站来对照那个明显指向那Windows服务器IP … 所以现实的问题是a)什么解决scheme最好是允许任何用户login到任何pc(最好是以前会话保存状态)和b。)如何处理DNS方面,因为服务器本身不需要任何所有工作站和服务器的DNSfunction都可以使用ISP DNSparsing器? 看起来似乎是相当简单的东西,看起来似乎有点过分疯狂,
我有一个域“DC”中的2个Windows 2000服务器,它在“DC \ Task-User”帐户下运行大量的Windows计划任务。 过去几年里,这些任务已经成功运行,没有任何帐号/密码的修改。 昨天,任务进入“无法启动”状态。 我有一个pipe理员帐户,能够用我的凭据运行这些任务。 今天,我再次在DC \ Task-User帐户下运行任务,他们似乎运行良好,没有任何问题。 这也发生在过去。 我没有进入networking,所以不了解基本问题。 这是与域控制器帐户身份validation有关吗? 任何指针将是伟大的!
我们在英国偏远的地方,因此带宽有限。 我们正在使用路由器上的带宽限制来确保networking上所有用户的QoS。 我们的域控制器绕过这种限制,以获得传入/传出电子邮件服务的优先级,并且因为我们直接向其传送stream量。 我们局域网上的一些用户已经认识到,如果他们将网关设置为我们的域控制器的IP,他们将受益于无法计算的互联网连接,从而导致其余的办公室问题。 现在,我们已经做了明显的事情 – 通知这些用户,并告诉他们不要 – 但有一两个问题仍然存在。 我想find一个人力资源问题的技术解决scheme,或者阻止那些用户能够使用域控制器作为网关,或者如果他们select的话,会严重遏制他们。 我会很感激你可以给你的任何build议,或者你有任何想法,你可能会帮助。 更多信息: Windows SBS 2008和Exchange ICS当前未启用。 DC用作DNS服务器(并且也需要继续这个angular色)。 LAN客户端是Windows,Mac,Linux和移动设备的真正组合。 有可能只是改变机器上的网关,特别是使用Mac的机器,他们可以把它改回来。 我确实承认,最好的解决scheme是人力资源解决scheme,但似乎好战胜过这里的东西,因此技术解决scheme就是我所需要的。
我们正在我们的家庭办公室运行一个读写DC,我们正在那里使用身份validation。 只要我们在办公室,它就可以正常工作,但是我们将要走上几个月的路程,而且我们办公室的IT基础设施将不得不在这段时间内保持离线。 我多次读到,向互联网揭露DC并不是一个好主意,所以我想在云服务器上设置RODC,并在那里caching一些证书。 如果可写DC在几个月内脱机,我能否对RODC进行身份validation? 我担心我的凭据可能会被caching起来,但会在以后到期。
H最近在我的办公室安装了一个ADDC来pipe理用户。 我实际上已经设置了漫游configuration文件,除了一个小问题之外,一切都很好…在PC上,标准用户由于没有刻录权限而无法刻录任何CD(这是他们需要做的)。 我已经看到在每台PC上本地解决了一些XP问题( http://www.rodneybeede.com/CD_Burn_rights_in_XP_for_non-admin_users.html ),但我觉得必须有一种方法来通过组策略或某种方式来实现。
我有一个文件服务器是辅助域控制器(2003 R2),Exchange服务器(2008 R2)和主域控制器(2008 R2)的组织。 我们也曾经是主要的域控制器,但已经被降级为第三个域控制器(2003)。 我想完全删除最后一个,但担心它会导致问题。 很多年前,有人把这个服务器设置为一个authentication中心,我相信要用电子邮件encryption来做一些永不放弃的事情。 它目前只有3个有效的证书问题,每个域控制器一个。 我完全不了解CA的angular色。 我是否可以简单地撤销这三个颁发的证书,然后删除angular色,否则会导致某种无法预料的问题?
我面临一个问题,这里是上下文: 1个PDCe(192.168.1.3和Hyper-V虚拟化)设置为NTP服务器,其时间源为VM IC Time Synchronization。 1 DC(Hyper-V虚拟化)正在从PDC检索NTP信息,configuration如下:w32tm / config /manualpeerlist:192.168.1.3 / syncfromflags:domhier / reliable:yes / update 问题是PDCe和DC之间有一个很大的延迟(约22secs,看到w32tm / monitor,延迟被称为偏移量)。 我怎样才能解决这个令人讨厌的延迟?