我最近删除了一个辅助域控制器(强制),并为同一个域创build了一个新辅助域控制器。 问题是,新的中学可以看到小学和自己,但小学看不到新的中学。 主DC上的Dcdiag显示: Starting test: VerifyReferences Some objects relating to the DC VIEW-A have problems: [1] Problem: Missing Expected Value Base Object: CN=NTDS Settings,CN=VIEW-A,CN=Servers,CN=Stafford-HQ,CN=Sites,CN=Con figuration,DC=ea-hq,DC=com Base Object Description: "DSA Object" Value Object Attribute Name: serverReferenceBL Value Object Description: "SYSVOL FRS Member Object" Recommended Action: See Knowledge Base Article: Q312862 [1] Problem: Missing Expected Value Base […]
我是相当新的Windowspipe理(Server 2008r2),但我在一个新的环境,并设置活动目录域。 我已经把我的系统分成两部分,pipe理(mgt)和运营(ops)。 他们都是同一个系统的一部分,但他们的可用性需求有点不同。 我决定打电话给我的系统“vmnet”。 我创build了2个域,vmnet.ops和vmnet.mgt。 我认为这些将是完全独立的域名,就像.com和.org网站一样。 不幸的是,当我在vmnet.mgt上configuration一个文件共享时,我意识到vmnet.ops上的一个同名用户不需要input凭据来访问共享。 所以:1)一个mgt域服务器上的文件夹通过windows共享共享给[email protected]。 2)login到ops域工作站([email protected]),并尝试访问共享文件夹。 3)它让我在没有凭据input。 4)从vmnet.ops框中查看共享文件夹权限,它表示它与[email protected]共享5)从vmnet.mgt机器看实际的共享文件夹,它声称它只与jake @ vmnet.mgt。 这里似乎有重叠。 不同的领域,应该有完全不同的UID? 没有重叠? 或者我搞砸了,vmnet.ops和vmnet.mgt是相同的域,并且.mgt / .ops是不相关的?
所以我试图创build一个testing环境,其中包含一个生产中的域控制器的副本,我想知道是否有人对执行域控制器“复制”的最佳方式有所了解。 生产服务器在Vmware vsphere 5.1上运行,testing环境也将在5.1上运行
我的电脑连接到一个名为"acme.local"的Window域。 但是,当我login到电脑,我只指定 acme\username – > 通知“.local”未指定 并不是 acme.local\username 但是我仍然可以login,为什么? 我会相信acme.local将parsing为一个DomainController的IP,但“acme”本身如何解决? 当指定“acme \ username”时,parsing是通过NetBios还是DNS完成的? 如果是通过DNS完成的,而且我的主DNS后缀是acme.local ,那么不会单独指定acme ,导致系统尝试parsingacme.acme.local ?
我试图做的事情应该是简单的,但是我做的最后不好。 我们原先在Azure东亚地区的数据中心上build立了一个虚拟networking和虚拟机。 然后,我们决定将所有资源转移到新加坡数据中心所在的东南亚地区。 我们的办公室位于马来西亚,所以我们认为新加坡的数据传输速度会更快。 首先,我按照本指南准备了位于Azure东亚数据中心的主DC,PYRUS,以进行自定义虚拟镜像捕获。 然后,我推广了vhd,并按照这个指南捕获了图像。 我还以为我可以启动广义的虚拟机,但后来我发现这是不可能的,不能回头。 最后,我尝试按照本指南创build虚拟机,但它返回了一些没有有用的debugging信息的一般性错误。 经过了一整天的修复,我没有运气,决定放弃这个。 我想出了一个想法,就是把一个分支DC作为主DC,然后在云上增加一个新的DC,LOTUS,然后接pipe主DCangular色。 我跟着这里的步骤抓住了IRM的FSMOangular色,让LOTUS后来复制IRIS的所有东西。 我完全按照这些步骤,抓住了基础架构主,PDC,RIC主控和命名主控。 我也删除了IRIS的DNS上的所有DNSlogging。 当我试图将LOTUS作为域名中的新DC推广时,我得到了这些错误: 我花了半天的时间在AD DC的错误日志/事件查看器上寻找解决scheme或可能的线索,但找不到任何有助于解决我的问题的线索。 我对这个知识有限,搞砸了一切。 我不知道现在该做什么。 任何人都可以告诉我最好的解决scheme,或解决上述问题之一? 我非常感谢你的帮助。 非常感谢你。
我使用一台2008 R2 DC (服务器A )将两台2012 R2 DC (服务器B和C )添加到现有域。 之后,我将所有主angular色从A转移到B并将其检查( netdom query fsmo )复制无误地运行( repladmin /replsummary )。 我将A和B的IP设置为首选和备用DNS 。 重点是当我断开服务器A 该域无法正常工作。 我已经检查了DC的名单,它说我有3个DC ,而B是PDC 。 当我试图获取DC列表时,它将\\A.domain.com列为PDC,而不是\\B.domain.com 。 有人能帮帮我吗?
我有一个AD-DC(Windows 2012 R2,172.16.4.1/21),它pipe理本地域。 我试过用客户端(Windows Server 2012 R2,172.16.5.130)join该域,但得到以下错误消息(已经翻译): Error trying to resolve the DNS-Name of the Domain Controller you are trying to join. Please ensure that this client is configured to reach a DNS-Server, which can resolve DNS-Names in the target domain. DC是客户端唯一知道的DNS服务器。 执行nslookup dc yield(转换错误信息) Server: dc.domain.local Address: 172.16.4.1 ***dc wasn't found by dc.domain.local: Non-existent […]
我有一个VM,最初运行在具有Hyper-Vangular色的Windows Server 2008 R2上。 访客是Server 2012,它只是作为域控制器(在另一台物理机上运行的SBS 2011服务器的备份)。 我通过closures虚拟机来移动虚拟机,将文件复制到新的Hyper-V Server 2016主机,并使用Hyper Vpipe理来导入虚拟机。 Altaro备份成功,但警告“备份快照不是应用程序一致的,备份将以崩溃一致模式进行。 在VM的事件日志中,我有这些消息: ESENT: lsass (592) An attempt to open the file "\\?\Volume{b0cbe895-ed69-11e6-80b0-806e6f6e6963}\Windows\NTDS\ntds.dit" for read only access failed with system error 32 (0x00000020): "The process cannot access the file because it is being used by another process. ". The open file operation will fail with […]
我们有一个3个域控制器的环境(我们称之为DC1,DC2和DC3)。 DC1和DC2是Windows 2008r2,DC3是Windows 2016。 最近我意识到,我closuresDC1时,我的Exchange 2010不起作用,告诉我“Exchange自动发现 – 找不到任何可用的域控制器”。 我在Exchangepipe理控制台 – 服务器configuration中检查了服务器的属性,并意识到只有DC1在系统设置中被列为“Exchange正在使用的域控制器服务器”。 我怎样才能让Exchange使用其他域控制器?
在我们的客户站点,我们有几个复制域控制器。 重新启动后,每台WinXP计算机被分配一个随机的login服务器。 我注意到一个特定的login服务器和我们的软件中出现的一些Active Directory问题之间的关联。 我怀疑这个特定的域控制器有什么问题。 有没有办法为WinXP机器手动分配特定的login服务器/域控制器?