我有一个站点到站点的VPN,可写在主办公室的DC,分公司的只读DC。 今天VPN失败了,但我无法login到只读DC – 出现错误消息没有login服务器来处理您的请求。 由于RODC是一个域控制器,因此没有本地pipe理员。 我如何确保在可写入的DC不可用的情况下,我总是能够在紧急情况下使用已知的帐户login到RODC?
下午好, 我们两个虚拟DC和一个本地物理只读DC。 当我们将数据中心迁移到热备份站点时,我们将数据中心迁移到DC,而DC1则是主模式。 在解决另一个问题时,我们发现主DC(DC1)存在问题。 当我试图修改组策略时,它给了我一个错误,无法find我们的域名。 当我检查操作主机是错误并列出(DC1)。 当我运行一个netdom querry fismo结果指向(DC2)。 在DC2上,操作主机是DC2。 当我在dc1上运行dcdiag时: 目录服务器诊断 执行初始设置: 试图find家庭服务器… 主服务器= AOBVADC001 *确定AD森林。 完成收集初始信息。 做初步的必要的testing testing服务器:Col-DC \ AOBVADC001 开始testing:连接 ……………………. AOBVADC001通过testing连通性 做初步testing testing服务器:Col-DC \ AOBVADC001 开始testing:广告 警告:AOBVADC001不作为时间服务器广告。 ……………………. AOBVADC001testing广告失败 开始testing:FrsEvent 在过去的24小时内有警告或错误事件 SYSVOL已被共享。 未能SYSVOL复制问题可能会导致 组策略问题。 在swaco.org上运行企业testing 开始testing:LocatorCheck 警告:DcGetDcName(PDC_REQUIRED)调用失败,错误1355年 主域控制器找不到。 保存PDCangular色的服务器已closures。 警告:DcGetDcName(TIME_SERVER)调用失败,错误1355 时间服务器无法find。 保存PDCangular色的服务器已closures。 警告:DcGetDcName(GOOD_TIME_SERVER_PREFERRED)调用失败,错误 1355 好时光服务器找不到。 ……………………. swaco.orgtesting失败LocatorCheck 开始testing:Intersite swaco.org通过testingIntersite 在第二个DC的dcdaig 目录服务器诊断 […]
在将客户端计算机添加到域控制器后,我遇到了一个麻烦,我跟随了我在这个网站上得到的答案,并使用我的服务器的IP地址作为客户端计算机上的首选DNS。 然后,我通过执行ping 192.168.0.140 ping服务器从客户端计算机,其中192168.0.140是服务器的IP地址,并且服务器正确响应。 然而,如果我通过执行ping zedvance.net从客户端ping zedvance.net服务器的域名,我得到一个错误,说ping request could not find host zedvance.net 。 我试图去添加客户端到domaing,但我一直打这个错误 An active directory domain controller could not be contacted. 一旦击中细节,我得到以下 DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "zedvance.net": The query was for the SRV record for _ldap._tcp.dc._msdcs.zedvance.net The […]
题。 我有一个Windows AD域,有一个部分对我来说是个谜:Windows域/ DNS服务器如何查找Windows域之外的域? 在简单的家庭networking中,DNS请求路由很容易理解: Generic Example: Client machine -> (defined DNS or from DHCP) -> ->Router / Gateway -> (usually ISP DNS) -> DNS root servers -> Internet Specific Example: 192.168.1.101 -> 192.168.1.1 -> 8.8.8.8 -> DNS root servers -> Internet 相反,我目前看到的我的广告networking的path是这样的: Client Machine -> Windows Domain / DNS -> ??????? -> DNS root […]
我有一个Windows域控制器下的小型networking。 服务器(Win2012)运行一个可通过input机器名称( srv/ )访问的网站。 我想添加一个网站绑定到sub-domain : workers.srv/ 。 在哪里(DNS服务,主机,路由器),以及我怎么做?
我inheritance了这个混乱,我不确定继续。 1#服务器2k3域控制器 2#服务器2k8辅助DC 问题1 以前的SYS显然是一半的系统迁移,而1#已经不在我们身边了。 #2现在卡在次要的域控制器,没有一台电脑可以gpupdated等 如何强制它成为没有第一台服务器的域控制器? Problem2 服务器卡在2k3域function级别。 又是2k8怎么能把function提高到2k8? 我有什么select? 我还没有看到有没有源服务器迁移修复选项的post。
当我尝试使用以下命令显示域控制器时: nltest /dclist:domain.local 我在命令提示符下得到以下内容: DC1.domain.local [DS] Site: …. DC2.domain.local [DS] Site: …. DC3.domain.local [PDC] [DS] Site: …. //<- This is the primary DC 但是,当我想通过PowerShell降级DC1时,消息是: 此操作完成后,服务器将自动重新启动。 卸载域中最后一个域控制器的Active Directory域服务后,该域将不再存在 。 你想继续这个操作吗? 我是新手这是否意味着不能看到其他域控制器,并会删除domain.local? 有人可以告诉我是否可以按照下一步降级DC1,还是必须停止并解决问题?
假设有正确的安全设置,使用域控制器和DNS服务器作为Web服务器是不好的做法吗? 我不是指一个公共网站,而是一个ERP。 服务器上会有其他与networkingpipe理相关的软件,比如我们wifi上的unifi控制器。 但我也想在那里有我们的定制ERP,这将在私人url外的networking访问。 域控制器下面有大约30台电脑。 哦,这当然是MS活动目录。 提前致谢。 ☺️
当我尝试在域控制器上安装VMWare服务器时,安装程序会说不build议这么做? 为什么?
我正在尝试将Server 2008 Core安装升级为新域中的域控制器。 我有一个无人参与的安装文件如下: [DCINSTALL] AutoConfigDNS=Yes DomainNetBiosName=samlab NewDomainDNSName=samlab.local ReplicaOrNewDomain=Domain NewDomain=Forest ForestLevel=3 DomainLevel=3 SafeModeAdminPassword:P@ssw0rd1 RebootOnSuccess=Yes 我运行DC促销,并得到一个错误说: The Directory Services Safe Mode password does not meet the password complexity requirements of the password policy. Strong passwords require a combination of u ppercase and lowercase letters, numbers, and symbols. Supply a stronger password 据我所见,我提供的密码应该符合复杂性要求,我已经尝试了很多变种,没有运气。 有什么想法能满足这个要求?