根据JBoss文档: 在托pipe域中,部署与服务器组相关联。 部署将提供给属于特定组的任何服务器。 通用服务器组中的多个服务器实际上成为单个服务器。 但JBoss如何select目标实际服务器进行部署? 例如,我有两个不同的运行JBoss的vps服务器,它们被组合到一个主服务器组中。 那么哪个vps服务器将通过以下命令实际托pipe应用程序? [domain @ localhost:9999 /] deploy〜/ Desktop / test-application.war –server-group = main-server-group'test-application.war'已成功部署
在我的活动目录设置(作为域控制的Windows Server 2012r2)中,我有一个名为“TestComputers”的组。 我有一个叫做“Computer1”的域计算机,它是这个组的成员。 在那台计算机上,当我运行GPUpdate然后GPResult时,在“计算机是以下安全组的一部分”下,它不显示这个组。 但是,它在“用户是以下安全组的一部分”下面显示了该组。 为什么它将用户与组相关联,而不是与组相关的计算机? 计算机认识到它是其他内置计算机组(如“域计算机”)的一部分。
背景 我们目前有两个networking,一个在伦敦,一个在布赖顿。 我们使用Office 365来处理电子邮件,Lync和Sharepoint,所以没有Exchange服务器。 两个办事处都通过VPN连接。 伦敦是一个50个用户的较大办公室,在EFM生产线上的范围是192.168.0.0(255.255.255.0)。 布莱顿是5个用户的小型办公室,在BT无限远处的范围是192.168.16.0(255.255.255.0)。 布赖顿目前在自己的域名上有一个旧的2003年小型企业服务器,这意味着他们访问时不能login到我们的伦敦域名,反之亦然 – 伦敦的域名控制器也是2003年的服务器。 上周五,我们将在伦敦推广一个新的2012 R2域控制器。 作为这一过程的一部分,我想完全移除布莱顿域,并将布莱顿networking带入伦敦域。 我们为Brighton新增了一台服务器,用于在192.168.16.0networking上执行DHCP,DNS和文件服务器angular色。 我希望所有的Active Directory和组策略function都可以从Brighton的服务器上委托给我们在伦敦的新域控制器。 问题 Brighton的DNS服务器如何在不同的IP范围内find伦敦的Active Directory服务? 我们需要设置一个SRVlogging来告诉服务器在哪里获得AD和GP服务? 直stream复制是一个更好的方式去这里? 这是否适用于DR和HA目的? 复制是否会增加额外的冗余(重新回答这个问题 )。 我只想pipe理伦敦DC的Brighton办公室用户(布赖顿没有IT职能)。 最后是上述方法 – 我们没有采取上述策略做任何事情吗?
服务器2008R2。 2003年的function级别。 我们将调用BranchDC1的一个分支DC不在example.com/_msdcs/gc/_sites/_tcp中注册SRVlogging。 DC在网站和服务中被标记为全局编录。 C:\>dcdiag /test:replications Directory Server Diagnosis Performing initial setup: Trying to find home server… Home Server = BRANCHDC1 * Identified AD Forest. Done gathering initial info. Doing initial required tests Testing server: Branch1\BRANCHDC1 Starting test: Connectivity ……………………. BRANCHDC1 passed test Connectivity Doing primary tests Testing server: Branch1\BRANCHDC1 Starting test: Replications ……………………. BRANCHDC1 […]
我有以下networking: Windows 2003(PDC模拟器)(在迁移过程中) Windows 2003 DC(相同) Windows 2008 Hyper-V主机有5个虚拟机,一个虚拟机是一个DC,不久将成为PDC模拟器 Windows 2008 Hyper-V主机有2个VM,远程站点,一个VM是DC Windows 2012 Hyper-V主机具有3个VM,远程站点,一个VM是DC 时间同步是为所有虚拟机设置的。 我目睹的是,对于#4的DC,每天早上的时间是1-2分钟。 其他虚拟机,主机和数据中心似乎没有问题。 2003 DC的时间服务器是time.windows.com。 VM主机的时间服务器是每个站点的DC。 (我没有具体configuration,每个虚拟机都默认默认)每台虚拟机上的时间服务器显示为“虚拟机时间同步提供程序”。 很简单,每个机器应该为他们的时间服务器,为什么是一个虚拟机主机和虚拟机遇到这样的偏移,而其他人都没有?
我已经在我的环境中安装了一个新的Active Directory 2008域控制器。 我们目前正在运行2008 AD服务器作为辅助。 主AD服务器是一个2003域控制器。 我们正在努力将这台服务器暂时closures,并且新的AD正常工作。 我们一直在运行新的2008 AD服务器约2个月没有任何问题。 今天我正在处理发生的备份问题,并且在本地用户帐户(ctrl面板,用户帐户)中find了有大约100个域用户帐户在那里列出的服务器。 我的问题是2008 AD域控制器在这里放置本地用户帐户这是正常的。 我试图删除一些这些帐户和用户帐户只是locking的不响应。 我必须closures任务pipe理器的用户帐户才能closures用户帐户。 但是,如果我打开用户帐户备份用户不见了。 所以基本上需要知道,如果这是一个2008 AD域控制器将域用户帐户置于本地用户帐户的正确行为? 试图找出这是否是一个问题?
因此,我将此传真号码连接到Windows 2012 R2 DC中的调制解调器。 我按照以下步骤操作: https : //technet.microsoft.com/en-us/library/jj134193.aspx来安装和configuration传真服务。 DC上的所有东西都能正常工作,我可以使用我的域pipe理员账号发送和接收传真。 问题是我无法使用“Windows传真和扫描”工具通过networking连接到DC服务器,只要尝试在远程计算机上启动传真设置并连接到传真服务器,就会出现以下错误: 甚至没有域pipe理员可以连接,所以我怀疑这与作为一个DC有关,但我可能是错的,任何帮助表示赞赏。
使用Windows Server 2008 R2 发现与我的域控制器的问题1.安装是基本的,主要域控制器托pipeAD和DNS。 辅助无法find主要的。 dcgetdcname failed error 1355 以及域上的计算机将networking显示为“ Unidentified Network DC1显示正确的域连接并正常工作。 DC1上的DCDIAG显示一切正常运行。 DC1也可以ping域join的计算机没有问题,但不能ping DC2。 DC2也是备份AD和DNS。 谷歌search一切在阳光下,但我不能让DC2看到DC1和networking上的计算机正确地查看域名。 我无法join计算机,因为它说找不到域。 我可以从任何域join计算机的DC1远程没有问题,但我无法获得DC1上的任何文件共享。 两个DC都没有运行NAT。 这个networking没有join互联网。 谁能帮忙? 编辑1:NSLOOKUP找不到DNS服务器。 他们超时。 EDIT2:DC1和DC2正在使用它们自己作为DNS服务器,因为它们被标记为次要的,因为它们不能互相注册作为对方的DNS服务器彼此。 编辑3:更新得到DNS工作只不知道如何,但现在没有电脑上的networking可以达到服务器本身的文件共享。 防火墙被禁用,我找不到任何问题。
长话短说,我有一个完美的DC运行,但它是在Server 2012 R2标准评估。 为了从Eval改变。 到Full,我必须创build一个第二DC服务器,转移运营大师,降级原来的DC服务器,删除ADDS,将许可证转换为Full,激活,重新安装ADDS,促进服务器和传输FSMO的回来。 一切都没有问题,直到重新推动DC服务器… 当我尝试我得到错误 无法联系域“contoso”的Active Directory域控制器。 确保您拥有正确的DNS域名。 我正在使用正确的凭据,域名等,但我跟着以前添加第二个DC服务器的相同的过程现在不能用于添加原始DC回来。 我甚至去除了服务器上的DNSangular色,并将主DNS指向临时DC服务器,但是这并没有帮助。 我该怎么办?
也许有人可以给我一个提示。 我正在评估在大型Microsoft AD环境中将所有(人类)用户的UPN更改为build议的MS格式(与用户的主要公共邮件地址一致,包括用户可公开路由的邮件域作为UPN后缀)的先决条件。 现在,使用UPN时,更改UPN可能会中断应用程序或服务或中断用户login过程。 我知道,在大多数环境中,UPN并没有被广泛用于login,但是我仍想详细说明是否有方法来诊断login进程的UPN使用情况。 我们正在谈论2003年以上的function水平,但主动的NTLM。 相关域控制器正在运行2012和2012R2。 在这种情况下,仅限于具有3个域的单个森林。 虽然这只是环境的一小部分,但它是唯一与UPN变化相关的部分。 首先也是最简单的方法是检查login事件的域控制器上的事件日志。 问题是:就我所见而言,无论使用哪种用户标识表示方式login,它们总是以“域名\用户名”的“传统”格式login。 如果我错了, 请纠正我,因为这会大大加快速度。 接下来我想到的是Kerberos票据的networking痕迹。 如果我没有错误的Kerberos,这些最初是使用用户的密码encryption,并检查他们,我需要使用(可能)未知客户端的数据解密票。 现在,这是我不确定的地方,希望是错误的,因为在某些时候,DC需要确定他们使用哪个密码哈希来解密消息。 我承认我没有做过很多的testing,因为我不想刚刚修改DC。 也许还有一种不同的方法来处理这个我还没有想到的 – 无论如何,我希望有人可以给我一个可能的应用暗示来解决这个问题。 我不愿意“应用变化和鸭子”,我宁愿在任何可能的情况下第一次做对。