我们在最近join到Active Directory域的Amazon云服务器上遇到了RDP问题。 设置是: 当地的办公室networking 亚马逊的虚拟私有云 两个networking之间的IPSec隧道 两个networking上的许多Windows 2008 R2服务器 一个AD域(称为abc.net),每个networking中有一个域控制器。 域控制器都是全新的全新安装。 在build立域之前,我们有用于RDP访问的云计算机的本地帐户。 我们的想法是让所有的服务器到域,所以我们可以使用域login,而不是每服务器本地login。 在云服务器进入域之前,RDP(从办公室networking或通过VPN到云)运行良好。 在我们将云服务器join到域中之后,办公室里的RDP变得非常慢 – 几分钟login,当界面无响应时经常停顿,通常只是一个缓慢而令人沮丧的体验。 不pipe域或本地login是否用于RDP,这都是一个问题。 奇怪的是,当在办公室networking外部直接用VPN连接到云时,RDP仍然是非常敏感的。 任何想到为什么在云服务器join域之后,从办公室到云端的RDP突然很慢? 我可以在我们的configuration中看到什么来解决这个问题? 任何帮助是极大的赞赏。
我想在戴尔PowerEdge R410上使用Windows Server 2008 R2 SP1标准版部署新的DC +文件服务器,并为小型企业(约30人)部署iSCSI存储。 我应该在服务器上安装本地系统还是使用virt层? 我没有虚拟化的预算,所以我得带着一些免费的东西去… 什么是更好的工作程序,拍摄vm的快照或采取系统的备份(Acronis / CloneZilla)? 如果我使用virt系统,我需要一个graphics用户界面(GUI)让业务中的某些人在紧急情况下将系统重置为较早的状态。 我想安装phpVirtualBox一次,但从来没有完成,是否适合在一个生产环境? 服务器规格:Intel Xeon E5620 CPU(2,40GHz,4C,12MBcaching)8GB RAM双排LV RDIMM 1333MHz 2x 1TB SATA 7,2K 3,5,RAID1
我试图加强我的域安全性,并且这个过程的一部分(如somr RTFM之后)是: 服务pipe理员帐户 – 用于服务(防病毒,spiceworks,任务计划程序,NAS备份,SQLpipe理员等)。 pipe理员的个人pipe理员帐户(CIO,CTO,RD经理…) 尝试将域pipe理员的使用限制为NULL 然而,我在这些账户的组织方面遇到了麻烦: 为服务ADM账户 – 这是非常清楚的(只能访问他们需要做的,并删除GUI访问) 但是对于个人pipe理者来说:他们(我和他人)所需要的凭据是什么? 由于我将创build字面上相同的工作,只有作为adm.myuser.name用密码login,我应该将我自己添加到pipe理员组? 这样做在控制用户,限制共享帐户等方面确实有点帮助,但是,应该怎么做呢? 有这样的个人域名pipe理员的最佳做法是什么? 一旦我开始这条路,就会有更多的用户需要控制和监视 – 我该怎么做? – 如何监视我的srv.adm.sql用户?
我试图用自学的培训工具包70-640自学自己的Active Directory,不幸的是我的networking和系统pipe理技能很差,而且我在第一章/第二课/练习2中遇到了麻烦! 我在Virtual Box“SERVER01”中创build了一个虚拟机,这是contoso.com域的Windows Server 2008R2域控制器 我创build了第二个虚拟机“SERVER02”,它是Windows Server 2008 R2核心。 但是,当我尝试join域使用 netdom join %computername% /domain:contoso.com 它说“指定的域名不存在或无法联系”。 两台虚拟机都有一个连接到内部networking的networking适配器。 对于什么值得我可以从Server02 ping Server01。 SERVER01 IP: 10.0.0.11 Subnet Mask: 255.255.255.0 Default Gateway: 10.0.0.1 DNS Servers: ::1 DNS Servers: 127.0.0.1 SERVER02 IP: 10.0.0.12 Subnet Mask: 255.255.255.0 Default Gateway: 10.0.0.1 DNS Servers: fec0:0:0:ffff::1%1 (confused about this!?) DNS Servers: fec0:0:0:ffff::2%1 DNS Servers: […]
可能重复: 在将所有FSMOangular色移动到新的域控制器之前,在解除原始的旧域控制器之前进行检查 我正在尝试在Technet中寻找关于如何将域控制器angular色与其全局目录转移到Windows Server 2008 R2中的Active Directory的另一台服务器的post。 但是我没有幸运地find这些信息。 可以帮助提供关于如何做的链接或教程? 提前致谢。
我们正在尝试创build一个沙盒testing环境; 所以我们将成员服务器提升为一个域控制器,然后将其closures,将其移到沙盒networking中,并清理元数据。 一切都很好,直到后来,当我们试图将工作站添加到沙箱中的域,它失败,因为DNS查找失败; 请教我如何从中恢复? 我们不能移动那个DC来再次活动域名。 请让我知道任何附带的问题。
我有Windows Server 2008 R2(森林)上的域控制器设置,我有另一个Windows Server 2008 R2(新域),我想在现有的林中创build一个新的域。 我得到以下错误: An Active Directory domain controller for the domain mackdev.mackenziecarr.com could not be contacted The error was "no records found for the given DNS query" The query was for the SRV record for: _ldap._tcp.dc._msdcs.mackdev.mackenziecarr.com 我似乎已经尝试了所有甚至试图将此logging添加到主林的DNS服务器。 我甚至成功地将这个服务器join到这个域中,而没有任何问题,但是试图在现有的森林下创build一个新域名是没有好运的。 主要的森林IP地址是192.168.2.20我用来设置子域的服务器是192.168.2.21 我的IPCONFIG如下:IP地址:192.168.2.21子网掩码:255.255.255.0网关:192.168.2.1 主DNS:192.168.2.20
在得到病毒并将我的服务器变成我们的主服务器之后,我想现在是时候做正确的事情,并使用两台服务器以防万一发生这种情况。 我们为dns,dc,termserver使用1个服务器(用户从桌面login到服务器)。 服务器还包含公司使用的所有应用程序和文档。 他们这样做是因为系统在第一次devise时只有10-15个用户。 现在我们有40个用户,服务器很慢,我们被地狱的病毒搞坏了。 我能够删除病毒,但我们一直在搞砸。 我们在服务器上使用的唯一应用程序是vistrax,它使用微软访问,微软办公,3个用户使用SQL,他们都使用互联网。 到目前为止,我在我们的备份上重新安装了Server 2003,并将其移到了AD上,而备份服务器现在是DC。 我备份了我用户使用的所有文档以及我们使用的程序的数据库。 我的下一步是格式化受感染的服务器,并重新安装服务器2003并将其join到域中。 因为我将这个服务器作为一个文件\应用程序服务器使用,我是否安装术语服务器和lic服务器到(一旦感染电脑或者我把它放在新的DC)? 一旦我知道了,我将扫描所有文件,并慢慢select用户回来的文件。 我会加载这个新的服务器上的办公室和土坯,或再次安装到DC?
我已经花了最后一个小时search一个问题的答案,虽然有些问题是接近的,我当然想validation我的特殊需要,以确保我不会在我的设施中引入任何不必要的停机时间。 总之,我需要在我的DC1(主)和DC2上重新安装Windows,以达到一致性的原因,并希望validation过程。 环境: 运行Windows Server 2008 R2 Standard的两台相同的服务器 angular色:ADDS,DNS,文件服务,Web服务器 我的想法: 提升DC2作为主域控制器 closures当天的DC1以确保没有服务投诉 降级DC1 在DC1上重新安装Windows 推动DC1为主 降级DC2 在DC2上重新安装Windows 作为GC添加DC2 请让我知道,如果我完全脱离基地,理想情况下,从微软的文件/最佳做法文件,将涵盖此程序。
我们有几台Windows 8机器,它们的本地date时间似乎有问题。 我希望他们停止与域控制器同步他们的时间。 我该怎么做呢? 一些背景信息:有时date和时间只是随机改变(这可能与BIOS有关,但我们不能确定确切的问题)。有时它只是向前跳了几天,有时会回到几年等等…. 在这些机器上,我们有一个关键的应用程序需要能够脱机工作,并且每次用户保存数据时,都会保存当前的系统date时间,并且在联机时同步数据。 如果我们碰巧有这个date时间的问题,而数据将有不正确的date分配给他们,我们会有一个严重的问题。 作为一种解决方法,我们为这个关键的应用程序添加了一个function,以便它首先检查一个web服务来比较client-DateTime和server-DateTime,如果它们不匹配,就不应该同步数据。 但不幸的是,每当我们上网客户端也连接到DC(或AD – 不知道,我不是系统pipe理员),并同步DateTime ….这将是很好,但不幸的是,这样我们永远不会知道如果客户端的date时间不正确,我们的关键应用程序将同步它的数据。