我所有的DC都是Win2008R2,森林function级和域function级都在2008R2上。 所以现在我们有越来越多的Win2012R2服务器join我们的域名。 我很难从Win2008R2 DC上创build的GPO控制Win2012R2服务器。 我在Win2008R2 DC中心存储上安装了Win2012R2的ADMX模板,win win更新GPO在某种程度上不适用于Win2012R2。 我在想,如果我只是推动Win2012R2成为一个DC,那么使用这个新的DC来创buildGPO来控制其他的Win2012R2服务器。 不知道这是否会起作用。 将当前Win2008R2 DCs升级到2012R2并提升function级别此时不是选项。 任何想法?
关于重build失去信任关系的文章有很多,但我认为这种情况与我读过的不一样。 我的networking中有2个2012 R2 DC,当主DC发生故障时,副DC没有占用域。 我修复了主DC,但无法完全解决次DC的问题,而且我无法获得新的DC进行正确的复制。 所以我开始从头开始离开旧的主要DC,而我创造了新的小学和中学的DC。 那已经完成了。 DCDiag在DC上都很清楚,除了在构build期间的最后24小时内出现less量系统日志问题外, repadmin /showrepl显示了成功复制的两种方式。 所以现在我需要把所有的客户都join到“新的”域中,除了它不是全新的。 域具有相同的名称,但它不是相同的一组DC。 “本地服务器事件”列表显示客户端PC正在尝试连接,因为他们在与以前具有相同名称的域中看到DC。 事件说重build信任关系,因为他们的SID是不正确的,但实际上比这更复杂。 他们无法连接,因为我还没有创build他们的用户帐户,以便他们得到一个SID。 为了继续下去,我想要求指导,以确保我以不会造成问题的方式将客户join域。 我只有11个账户可以创build,所以不是太麻烦。 但是我担心如果我不这样做,我会创造更多的问题。 所以我的问题是: 我如何重新join到新的域名,这是真正的域名和以前一样? 我只是简单地创build他们的账户,然后让他们用创build帐户时我最初设置的密码进行login? 我是否将他们从域中断开,然后重新join? 其中一个客户端是使用一系列帐户名称的TFS服务器。 如果我将它与域名断开连接,是否会产生一系列问题,导致它无法连接到新的域名系统? 最后,不是我这次需要它,但是有没有一种机制可以用来保存DC数据,从旧的主DC中导出,这些数据可以导入到新的主DC中? 试图挽救数据的“最后一沟”。 我知道这就是中学DC应该做的事情。
我们前几天有一台服务器死机,而现在又重新启动了,我预计这个服务器还会持续很长时间 – 所以我开始build立一个临时服务器作为replace。 我有一个从现有的服务器备份的系统状态映像,并希望把它放到新的。 这个系统状态图像是一个.VHDX卷的forms。 如何将此系统状态恢复到临时服务器? 使用Windows安装盘上的系统恢复选项已被certificate是一个死路一条。 如果.VHDX和图像文件位于本地存储设备上,则图像不会在恢复选项对话框中列出。 我没有select手动select要恢复的图像。 如果将图像文件放在networking共享上,并select在此处search系统状态图像,则图像仍未列在恢复选项对话框中。 我发现没有办法让Windows提供的恢复软件实际上认识到有有效的恢复数据可用。 是否有替代软件可以让我部署这个形象,可以强制通过命令行等,或者我应该放弃并开始寻找备用恢复选项?
我有一个Fortinet防火墙,看着我的广告,以识别我的域用户授予访问互联网,并在大多数情况下,除了用户远程从另一台计算机(而不是一个TS)的计算机时,它完美的作品。 我们在会议室里有一台电脑,一个用户会在他们的办公桌前远程进入他们的电脑,运行一些特殊的软件或其他东西。 问题是,当用户启动RDP会话时,不再向AD报告用户仍然login到他们的计算机并在防火墙上计时,一旦发生这种情况,他们远程login的计算机将失去其Internet权限。 有什么我可以在AD设置,以识别RDP会话作为一个用户仍然login,所以我的防火墙可以得到这个消息,并继续让它上网? 我有2个Server 2008 R2 DC和一个Server 2016 DC,只有1个域。
我有几个在其LOCAL组策略下configuration了IPSec的Server 2008 R2域控制器。 这些条目不存在于Windows防火墙或networkingGPO中。 这些政策陈旧而复杂,阻止我们增加新的区议会。 我正在寻找出口/转储的规则,所以我可以简化和testing在一个单独的环境。 我的首选解决scheme将在CMD / PowerShell中。
昨天我降级了一个域控制器,将它从域中删除并closures。 我的新的主域控制器已经启动并且运行得很好(还有一个辅助域)。 复制状态正常,不显示旧的DC。 但是,当我进入Active Directory站点和服务 – >站点名称 – >服务器,我仍然看到旧的DC。 如果我扩大它没有什么(不像其他DC有NTDS Settings )。 可以删除这个服务器吗? 它不显示在Active Directory用户和计算机下的DOMAIN CONTROLLER组织单位中。
我现在有一台运行windows 2000的服务器,很快就会升级到2003。 有没有办法来检查用户状态和电脑状态? 例如, 如果用户闲置 如果PC被locking 用户login多长时间 没关系,如果它不能在Windows 2000中工作,虽然它会很好,如果它。 谢谢你的帮助 :)
这是我第一次尝试创build组策略来为我们的域中的计算机安装软件产品。 当我尝试添加一个包时,我收到以下错误: 添加操作失败。 无法从软件包中提取部署信息。 在包上运行validation以确保包是正确的。 以下是我已经采取的步骤来达到这一点: 在Active Directory中,右键单击“域”并select“属性” 点击新buildbutton来创build一个新的组策略对象 命名该对象 select新的组策略对象并单击编辑button 在“组策略编辑器”对话框的“计算机”下 软件设置| 软件安装“节点,右键单击并select”新build包“命令。 MSI文件的path是一个有效的UNCpath(MSI文件所在的共享已被共享给我们的域中的用户 – 完全控制)。 点击“打开”selectMSI文件 在“部署软件”对话框下,select“已分配”,然后单击“确定” 稍等片刻(10 – 15秒)后,将显示上述错误信息 疑难解答步骤我试过date: 确保软件没有安装在服务器上 使用MSI文件在另一台机器上安装软件,以确保MSI的工作。 确认服务器上的Windows卷有足够的可用磁盘空间(100 + GB)。
我build立了一个新的域(称为“b”),它信任我们的旧域(称为“a”)。 这是一种单向信任,它允许用户从“a”login并通过域“a”凭证向域“b”进行身份validation。 我们遇到的问题是我们无法将“a”组和用户添加到域“b”组。 在AD中,当试图在位置下添加组/用户时,只列出域“b”。 但是,如果我们在域“b”的计算机上创build一个共享文件夹,我们可以从域“a”添加组和用户,没有任何问题,这些用户可以毫无问题地访问。 域“a”包含两个server 2003域控制器和一个windows 2000.域“b”包含一个服务器2008域控制器和一个服务器2008 RODC。 “a”级森林function级别为2000,“b”级森林function级别为2008级。 我们如何将域“a”的组/用户添加到域“b”中的组? 鉴于目前的基础设施/configuration,我们正在尝试做甚么? 预先感谢您的任何帮助。
我们希望使用我们的主DC来托pipe一个内部Web应用程序。 经过一些testing和研究,此应用程序失败,因为该机器没有本地帐户。 我们决定向我们的主要DC推广一台不同的机器,并降低我们目前的主要DC。 一旦我们降级机器,会重新创build本地帐户吗?