我正在尝试了解如何将客户端join到具有单独的AD和DNS服务器的Windows域中。 我已经安装了一个具有ADangular色的服务器和一个具有DNSangular色的服务器。 即使我configuration我的dns服务器是在我的域名权威,但它不起作用。 当我尝试让客户join我的广告网域时,出现“dns名称不存在”的错误。 我读到,这可能是关于复制问题,但几个小时后,我真的不知道如何解决这个问题。 我的问题是,如何将非AD集成DNS服务器join到Windows域(即,需要将哪些DNSlogging添加到非AD集成DNS服务器才能看到域控制器?)。 我知道典型的实现是将AD集成的DNS用于Windows域,但这是我工作环境的一个要求。
我手动使用sh /usr/local/jboss/bin/domain.sh ,并且jboss工作正常。 当我使用可以自动启动jboss时,jboss日志总是显示“ Container is down ”。 文件/root/startup_jboss.sh : #!/bin/bash /bin/sh /usr/local/jboss/bin/domain.sh & 我的startup.yml : — – name: Tranfser and Execute a script hosts: AuditReport tasks: – name: Tranfser the scipt command: chdir=/root /bin/sh startup_jboss.sh 我不知道为什么? 任何人都可以帮我吗? 谢谢。 问候,云
直到昨天,我有一个运行在树莓派上运行的Active Directory主域控制器。 现在看来我无法获得“桑巴舞”的服务。 这是因为执行升级。 root@r2d2:/etc# /etc/init.d/samba start [ ok ] Starting nmbd (via systemctl): nmbd.service. [ ok ] Starting smbd (via systemctl): smbd.service. [ ok ] Starting samba-ad-dc (via systemctl): samba-ad-dc.service. root@r2d2:/etc# 这看起来不错,我想,但smbclient -L localhost -U%给出了标题中引用的错误消息。 我一直在search这一点,并不确定问题是什么。 我已经导入了(replace)启动脚本,但除此之外,我没有做任何更改。 根本的问题是,我认为,在启动/ init.d程序,但我不知道下一步该怎么做。 root@r2d2:/etc# netstat -lntp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address […]
让我先说这个,说我不是广告pipe理员,我们的广告专家是度假的 – 完美的时机 – 所以请原谅我的无知。 我有一个主域控制器ADServer (具有FSMOangular色),这是双向复制到辅助域控制器TWDC 。 domain / dhcp / dns在两台服务器上都被丢弃了,唯一有效的还原点就是备用控制器(大约20天后)。 我试图在还原的服务器上执行DSRM授权还原,但无法连接到主服务器上的域服务。 我有networking启动并运行在二级域控制器上,但是,主要看起来很漂亮的垃圾netlogon服务将无法启动日志中有多个错误: DFS namespace service could not initialize the trusted domain controller , The procession of Group Policy failed , Active Directory Web Services could not change its advertising state , This computer is now hosting the specified directory instance, but Active […]
我有用于testing的Windows 2012 R2服务器核心机器。 我以为我已经完成了,所以我从Active Directory用户和计算机中删除了关联的对象。 我没有碰到机器本身。 现在我决定要使用机器进行更多的testing,但是我无法再将它join到域中。 我到目前为止所尝试的是: 在连接到networking时启动它,使用域帐户login。 它说:“服务器上的安全数据库没有此工作站信任关系的计算机帐户。 (这是可以预见的,但是我把它包括在内以便彻底)。 在连接到networking时启动,使用本地pipe理员帐户login 2A。 如果我只是通过在sconfig(选项1)中join域的过程,它说“机器已经join到域”。 2B。 如果我尝试join一个工作组,它会显示“计算机当前已join到一个域中,您是否想要从当前域中删除此计算机?” 我点击是,我给了凭据后,它说“无法join域”。 2C。 如果我尝试重命名计算机,则会显示“无法join域”。 从networking断开连接时启动计算机。 然后我可以使用域凭据login。 之后,我再次连接到networking。 我可以ping通域控制器,但是我仍然得到上面详述的相同的错误。 简而言之,计算机认为它仍然是域的成员,但是域控制器并不了解它,而且我似乎陷入了一个难题22。 当然,我可以从头重新安装Windows,但是有一个更好的方法。
我们的环境有3台服务器。 一个运行的服务器2008标准。 一个运行2008 R2主机交换2010和一个新的2016年标准。 我们之前的2008年的DC和GC标准已经变得不可靠,所以我们决定迁移到2016年。我们安装了服务器2016,并增加了DC和GC,安装了DNS,DHCP,并将2008年的所有FSMOangular色转移到了它。 除了Exchange,一切都很好。 如果我们closures旧的2008服务器并启动2008 R2的主机交换,它将会永远坐在那里“应用计算机设置”。 我们必须将旧服务器重新连接到networking,以便我们能够在交换机上login。 一旦我们可以login日志说,它找不到旧的DC。 我已经尝试设置一个静态DC和GC换取新的2016年服务器,也设置DNS服务器使用新的服务器,但它仍然不会工作。 目前在日志中,我收到事件ID 2080,它表示find了新的DC。 接着是另一个事件ID 2114(DSC_E_NO_SUITABLE_CDC) 我不知道发生了什么,有什么我失踪? 任何帮助真的不胜感激。
将我的机器重新joinAD02和AD01的最佳方式是什么? 背景:以前我们有3个域控制器(AD01,AD02,AD03),冗余运行,所有机器连接到同一个networking(192.168.1.0/24)和域(DDF.SDT.NET)。参考上图。 目前有两个域控制器(AD01,AD02)和客户端(1-12)在一起,而域控制器(AD03)和客户端(13-18)已经被重新分配到另一个区域。 现在客户端1-12使用AD01和AD02,客户端13-18使用AD03。 注意:(AD01 | 02)和AD03之间没有通信,因为它们已被隔离。 参考中间的图 现在几年之后,我们希望将客户端13-18重新连接到AD01和AD02,并将AD03解除连接。请参阅底部的图。 问题是将客户端13-18连接回AD01和AD02的最佳方式是什么? 假设在AD03上没有创build额外的用户。
我想将LmCompatibilityLevel = 5应用到我的域,但我不确定这是要应用于所有客户端(通过GPO),域控制器或两者。 我有点困惑,因为TechNet说明指出这个选项是让域控制器拒绝某些authentication响应。 来自TechNet: 客户端仅使用NTLMv2身份validation,如果服务器支持,则它们使用NTLMv2会话安全性。 域控制器拒绝LM和NTLM身份validation响应,但它接受NTLMv2。
我正在尝试将samba4configuration为samba wiki的域控制器 /etc/resolv.conf: domain transbekk.lan nameserver 192.168.1.1 nameserver 192.168.1.254 / etc / hostname: domain.transbekk.lan /etc/samba/smb.conf中 # Global parameters [global] workgroup = TRANSBEKK realm = TRANSBEKK.LAN netbios name = DOMAIN server role = active directory domain controller dns forwarder = 192.168.1.1,192.168.1.254 idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/transbekk.lan/scripts read only = No [sysvol] path = […]
Active Directory中SID中的“标识符”是什么意思? 在我的域中的一个对象的SID中,控制器表示5是一个NT-Authority。 那么标识符实际上是什么意思呢?它指的是什么?