我知道这个问题的一般答案是一个很大的不……但是,我认为我的使用情况与典型的AD + Exchange部署有所不同。 我打算为自己运行邮件服务器(最多5-6个收件箱)。 因此,DC不会处理除了由Exchange生成的身份validation之外的任何身份validationstream量。 要回答一个可能的后续问题 – 是的,我知道在这种情况下Exchange是一个矫枉过正,但我有我的理由要这个设置。 推iDevices和事实,我喜欢接口来命名主要的。 那么,经验丰富的问题可能会遇到多大的问题?
我无法弄清楚在服务器2008系统上导致大规模审计失败的原因。 the event id is 4771 Account Name: Administrator Service Name: krbtgt/DOMAIN.NAME Client Address: ::1 Client Port: 0 Pre-Authentication Type: 2 日志以大约5分钟的间隔发生,并且logging至less30个故障事件。 它似乎来自本地机器,是一个kerberosauthentication问题,但我不知道如何追查/纠正这个问题。 机器上的服务: DNS Active Directory DHCP WSUS VIPRE enterprise 我已经检查了系统上的所有计划任务,一切似乎都很好。 我检查了VIPRE和WSUS上的密码以查找无效的密码。 不知道发生了什么事。 谢谢。 附加:此事件日志出现在我的主要和辅助DC … TargetUserName Administrator TargetSid S-1-5-21-2134851818-3285922005-2538191131-500 ServiceName krbtgt/JEWELS.LOCAL TicketOptions 0x40810010 Status 0x18 PreAuthType 2 IpAddress ::1 IpPort 0 CertIssuerName CertSerialNumber […]
上周五我安装了一个新的域控制器,一切似乎都顺利进行。 删除旧的DC,每个人都可以login,像这样的东西。 但是由于我已经设置了新的DC,所以Exchange 2010服务器似乎有问题。 当我尝试做很多事情时,它会给我一个证书错误,例如修理一个电子邮件帐户,设置不在办公室的消息等等。 我得到这个邮件服务器 .local的错误。 公司名称 .com和autodiscover。 公司名称 .com 当我更改DC时,是否有我在Exchange Server上执行的操作? 我也注意到,当我开始得到这个错误,我不能再远程进入networking上的服务器,我不得不重新启动我的电脑。 我不确定这是相关的,还是应该就此提出一个新的问题。 任何帮助或链接到这篇文章将非常感激。
我有两台域控制器都是2008年的服务器,并且域function级别已经提升到2008年。我们之前从一台直stream运行的服务器2008迁移过来。 如果我运行: dcdiag /v /c /d /e /s:win2k8dc1 >c:dcdiag. 文本 我收到以下错误: Starting test: VerifyEnterpriseReferences The following problems were found while verifying various important DN references. Note, that these problems can be reported because of latency in replication. So follow up to resolve the following problems, only if the same problem is reported on all DCs […]
我正在为我的工作场所设置Active Directory。 我们在俄亥俄州有一个主要办事处,在得克萨斯州和加利福尼亚州有两个远程办事处 我的目标是在每个办公室都有一个域控制器,我们已经有了必要的VPN连接,将远程办公室连接到俄亥俄州的总部。 目前,我们有以下域名结构:主办公室DNS服务器后缀是oh.company.com,远程位置是ca.company.com和tx.company.com。 我想在company.com目录下为每个目录都设置一个活动目录域。 我知道如何设置远程位置,只需在设置域控制器时select在现有林中创build新的子项即可。 在俄亥俄州的主要办事处设置域控制器时,我感到困惑。 从我能告诉你只能在每个Windows Server上运行一个域。 我真的不想运行一个服务器来托pipe这个森林,另一个托pipeoh.company.com。 我假设有一个更好的方法来设置这个。 我的select是把所有的办公室放在同一个域名company.com上,但是我宁愿让他们在自己的领域。 我会很感激有关如何设置此configuration的任何想法和build议。
我有一个带有LDAP后端的3.5.6 samba服务器(都在Debian 6.0上)。 我已经成功地将Windows XP机器添加到域多年了。 我现在尝试添加Windows 7.我已经提出了build议的registry更改 ,但到目前为止我没有任何成功。 这是发生了什么事情: 1.我去计算机名称,select“域”而不是“工作组”,键入域名,点击确定。 它向我询问可以将计算机添加到域的帐户的用户名和密码; 我input他们。 大约40秒后,我收到以下消息: 尝试join域“ITIA”时发生以下错误: 指定的计算机帐户找不到。 联系pipe理员以validation该帐户是否在域中。 如果该帐户已被删除,则重新引导并重新join该域。 尽pipe如此,samba服务器成功创build了计算机帐户。 2.因此,如果我再次尝试,而不删除已经创build的计算机帐户,我得到一个不同的错误: 尝试join域“ITIA”时发生以下错误: 指定的帐户已经存在。 (请注意,直到前一阵子桑巴没有configuration为自动创build计算机帐户,我什么时候我想要一个XPjoin手动创build它当我第一次尝试解决Windows 7的连接问题,我设置桑巴自动做这个,因为这是大多数人所做的,据我所知,我认为这可能是相关的。我没有试图添加一个XP,因为我做了这个改变,所以我不知道它是否工作,但是否有效,问题仍然存在。) 更新1:以下是smb.conf的相关部分: [global] panic action = /usr/share/samba/panic-action %d workgroup = ITIA server string = Itia file server announce as = NT interfaces = 147.102.160.1 volume = %h passdb backend = ldapsam:ldap://ldap.itia.ntua.gr:389 ldap admin […]
环境=具有8个DC的Windows 2003本地域 我有一个运行2003的旧域控制器,CA Enterpriseangular色,DHCP,DNS,指向共享的几个GPO脚本以及一些其他次要function。 我们所有的服务器都将其指定为主DNS,并且在这个时间点(8年以上),整个域名中都有大量IP地址或名称。 我真的不想手动改变这一切,这将是一个非常大的事业。 我想遵循本指南: http : //msmvps.com/blogs/acefekay/archive/2010/10/09/remove-an-old-dc-and-introduce-a-new-dc-with-the-same -name-and-ip-address.aspx ,希望最终基本上可以说是“就地升级”。 我认为只是做一个P2V的盒子,但我们并不真的想保持在2003年左右运行。 我也考虑过使用CNAME并添加第二个IP(旧的),但是再次看来,使用附加的链接看起来会更干净。 我的实际问题: 在做链接build议的时候有任何陷阱或者大的警告标志? 任何人走过这条路,并就如何进行的build议?
我们(一家小型的员工公司)订购了一个托pipe服务器,将其作为一个使用数据库的前端。 我们的数据库基本上是一个带有MS Access前端的SQL Server 2008,我打算在服务器上安装,所以每个员工都可以通过RDP从任何地方login。 到现在为止还挺好。 configuration向导现在允许我select将服务器configuration为a)“基于angular色或基于function的安装”或b)“远程桌面服务安装” 因为我认为最好是充分利用Server 2012的新的虚拟化function,并使用b)我select了这个,但是向导要求我先将服务器添加到域,这当然不存在,因为这只是一个单一的服务器设置。 我也不能创build一个域,因为我需要select一个)。 由于我对Windows Server 2012是全新的,并不是一个真正的pipe理员(我更像是一个IT专家),所以我有点被困在这里。 任何帮助将不胜感激!
我有一个运行DNS,terminal,广告等的服务器,我试图让台式电脑join域。 我的服务器名称是server.home.aplus.com(不要问我为什么这么久)该域名是home.aplus.com。 我的服务器IP是192.169.52.183,当试图获得一台电脑的域名时,我得到以下消息: :这些信息是针对networkingpipe理员的。 如果您不是networkingpipe理员,请通知pipe理员您已收到此信息,该信息已logging在文件C:\ WINDOWS \ debug \ dcdiag.txt中。 在查询用于查找域home.aplus.com的域控制器的服务位置(SRV)资源logging的DNS时出现以下错误: 错误是:“DNS名称不存在”。 (错误代码0x0000232B RCODE_NAME_ERROR) 查询是针对_ldap._tcp.dc._msdcs.home.aplus.com的SRVlogging 此错误的常见原因包括以下内容: DNS SRVlogging未在DNS中注册。 以下一个或多个区域不包括对其子区域的委派: home.aplus.com aplus.com com。 (根区) 有关更正此问题的信息,请单击“帮助”。 我该怎么办?
当我尝试使用Windows活动目录界面创build一个新的计算机帐户时,input新的计算机名称,然后点击,我得到一个空白对话框,标题为New-Object-Computer,没有标签和三个非functionbutton:返回,结束和取消。 只能由任务pipe理器closures。 命令 dsadd computer cn=newname,dc=mydomain,dc=local 虽然我必须使用“在Active Directory中查找对象”button(查找:计算机在整个目录中)find它,然后右键单击并将其移动到“计算机”文件夹中。 这是五人公司中唯一的域控制器,经历了不经常的更改和备份。 我应该如何继续? 我很想logging和忽略这个问题。